Skip to main content

Posts

Showing posts with the label Cybersecurity

တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။

  Due Care က မှန်ကန်တဲ့ Security Control တွေလုပ်ဆောင်ခြင်း ဆိုလျှင် အဲဒီ Controls တွေကို အမြဲစစ်ဆေး၊ အကဲဖြတ်၊တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။ ဥပမာဗျာ Firwall ရှိတယ်၊ Antivirus Install လုပ်ထားတယ်၊ Two factors ဖွင့်ထားတယ် ဆိုတာ Due Care လုပ်တယ်လို့ ဆိုနိုင်တယ်။ Firewall rules ကို review လုပ်တယ်၊ Antivirus update ဖြစ်နေ မနေ စစ်တယ်၊ Secuirty audit လုပ်တယ်ဆိုတာက Due Diligence ပေ့ါဗျာ... ISO/IEC 27001 မှာ Due Diligence ဆိုတဲ့ စကားလုံးကို တိုက်ရိုက် မသုံးပေမယ့် Risk Assessment , treatment, Internal Audit, Supplier Security Assessment အစရှိသည့်တို့ကို လက်တွေ့ကျကျ အကောင်အထည်ဖော်ထားတာ တွေ့ရပါမယ်။ Vedor Due Diligence Check list ဆိုတာက Vendor တစ်ယောက်ကို မရွေးချယ်ခင် စစ်ဆေးသင့်သည့် အချက်တွေပေါ့ဗျာ.. နောက်ဆက်ရေးတာပေ့ါ.... #DueDiligence #nyanlinhtet #DigitalTrust #Security

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ်

Cyber Incident ဖြစ်သွားလျှင် Security Consultant အနေနဲ့ ဆောင်ရွက်ရမည့်အလုပ် လုပ်ငန်းစဥ်ကို ဖော်ပြပေးလိုက်ပါသည်။ Phase 1 Emergency Support အနေနဲ့ consultant က  Incident Response Process  Incident Classification  Escalation Process Evidence Preservation Communication Plan Phase 2 Risk Assessment အသစ်ပြန်လုပ်ပါ။ Assest => Threat => Risk    Phase 3 Root Cause Analysis MFA ရှိ/မရှိ Patch မတင်ထား Weak password Firewall misconfiguration  Vulnerable API or etc.... Phase 4 Gap Analysis ကို ISO Control နဲ့ နှိုင်းယှဥ်ကြည့်ပါ။ Phase 5 Risk Treatment Plan အနေနဲ့ ဥပမာ- MFA Deploy WAF SIEM monitoring အစရှိသဖြင့် Phase 6 Update Documents Phase 7 Internal Audit လုပ်ပေးပါ။ လိုအပ်လျှင် 09 663 663 611 သို့ ဖုန်းခေါ်ပြီး ဝန်ဆောင်မှုရယူနိုင်ပါသည်။ လေးစားစွာဖြင့် KNLH  

Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ

  Cybersecurity Incident ဖြစ်ရင် အဓိက ဘယ်သူအရင် စရမလဲ ဆိုတာ ပုံမှာဖော်ပြပေးထားပါသည်။ အပေါ်က နေ အောက် ကို တဖြည်းဖြည်းချင်း ဆင်းပြီး လုပ်ငန်းဆောင်ရွက်သွားရန်ဟု ရေးသားလိုပါသည်။ Incident Stabilization စတင် လုပ်ဆောင်နိုင်ကြပါစေ.... www.nyanlinhtet.name

Important Dates to Remember for Cybersecurity Awareness.

Technology makes our lives easier, but cybersecurity awareness is now more important than ever. Every click, login, email, and website visit can either strengthen or weaken our digital security. Important Dates to Remember for Cybersecurity Awareness. Cybersecurity awareness should be practiced every day, but these international awareness dates help organizations and individuals strengthen security culture and digital safety practices.... ဆိုက်ဘာလုံခြုံရေး အသိပညာပေးမှုကို နေ့စဉ်လေ့ကျင့်သင့်သော်လည်း ... နိုင်ငံတကာ အသိပညာပေးရက်များ (International awareness) သည် အဖွဲ့အစည်းများနှင့် လူပုဂ္ဂိုလ်များအား လုံခြုံရေးယဉ်ကျေးမှုနှင့် ဒစ်ဂျစ်တယ်ဘေးကင်းရေးလုပ်ဆောင်မှုများကို အားကောင်းစေရန် ကူညီပေးပါသည်... #Awareness #Cyberhygiene #NYANNOVATION

9 Cybersecurity compliance best practices in Myanmar

  Cyber security compliance in Myanmar is still evolving, but organizations especially those working with international partners are needed to adopt the structured security controls aligned with global standards. မြန်မာနိုင်ငံရှိ ဆိုက်ဘာလုံခြုံရေး လိုက်နာမှုသည် တိုးတက်ပြောင်းလဲနေဆဲ၊ အထူးသဖြင့် နိုင်ငံတကာမိတ်ဖက်များနှင့် လက်တွဲလုပ်ဆောင်သော အဖွဲ့အစည်းများသည် ကမ္ဘာလုံးဆိုင်ရာစံနှုန်းများနှင့် ကိုက်ညီသော စနစ်တကျဖွဲ့စည်းထားသော လုံခြုံရေးထိန်းချုပ်မှုများကို ပိုမိုလက်ခံကျင့်သုံးလာကြရန်လိုပါသည်။ #9Cybersecurity #PracticesinMyanmar

မြန်မာမှာ Privacy laws ကို အကျဉ်းချုပ်ပြီး ဒီလိုမှတ်ထားလို့ရပါတယ်။

  မြန်မာမှာ Privacy laws ကို အကျဉ်းချုပ်ပြီး ဒီလိုမှတ်ထားလို့ရပါတယ်။ #1 Law Protecting the privacy and Security of Citizens (2017) Protection for privacy of home, Communications, Personal security, unlawful search and seizure [It was amended in 2026] #2 Cybersecurity Law (2025) Cybersecurity operations, Online Platforms, VPN regulation, digital services, cybercrime investigations, data retention obligations #3 Electronic Transactions Law Electronic records, misuse of electronic data, unauthorized access, and some personal data protections #4 Telecommunications Law (2013) Confidentiality obligations for telecom operators and communications. #5 2008 Constitution - Section 357 Recognizes privacy [Home, property, correspondence, communications]   လက်ရှိ မြန်မာနိုင်ငံမှာ voluntarily adopt လုပ်ပြီး Internal policies, NDAs, ISO controls, စာချုပ်ထဲ ထည့်ပြီး ကိုယ်လိုချင်တာကို လျှို့ဝှက်ချက်ဆိုင်ရာ clauses ဆိုပြီး ဆောင်ရွက်နေကြတာပါ။ www.nyanlinhtet.name

SOAအရေးကြီးသလား။

  SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။   SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။   ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး

"Compliance is not security"

  လိုက်နာမှု မရှိဖူး၊ လိုက်နာမှု မရှိဖူး၊ လုပ်ထုံးလုပ်နည်း နှင့် မညီဖူး ဆိုပြီး သင့် အမြဲကြားဖူးမှာပေါ့။ ကမ္ဘာကြည့် ကြည့်လိုက်သည့် အခါ ကျတော့ "Compliance is not security" ဆိုတာကို သင် မြင်အောင်ကြည့်ရမယ်။ ဘာလို့ဆို ကြည့်လေဗျာ.... Microsoft, Okata တို့ Solarwinds တို့ မှာMajor breaches ဖြစ်ခဲ့တာပဲ. သူတို့တွေလည်း ISO တို့ SOC2 compliant ဖြစ်တာပဲ။ ဒါပေမဲ့ Why are security breaches happening? ကျွန်တော် Global expert တွေပြောနေကျသည့် အတိုင်းပါပဲ "Security without compliance is overconfidence; Compliance without security is Ignorance" ပေ့ါ။ or time to consider moving on to a place where security is truly valued... လို့ရေးသားလိုက်ပါရစေ www.nyanlinhtet.name

Understanding Website Cookies

  Policy တွေ၊ Prosecute အလုပ်တွေ ကြားတည်းက Cybersecurity awareness knowledge sharing ကိုလည်း စိတ်ဝင်လို့ အားသည့် အချိန်တည်းက "Understanding Website Cookies" အကြောင်းကို ရေးသားလိုက်ပါသည်။ နေ့စဉ်၊ ဘဏ်လုပ်ငန်း၊ စျေးဝယ်၊ ဆိုရှယ်မီဒီယာ၊ အလုပ်နှင့် သင်ယူမှုများအတွက် ဝဘ်ဆိုဒ်များကို ကျွန်ုပ်တို့တွေ ဝင်ရောက်ကြည့်ရှုကြပါသည်။ ဝဘ်ဆိုက်အများစုသည် အသုံးပြုသူအတွေ့အကြုံ (User Experiences) ကို မြှင့်တင်ရန် ကွတ်ကီးများကို အသုံးပြုသည် — သို့သော်လည်း အသုံးပြုသူအများအပြားသည် ကွတ်ကီးများကို လွဲမှားစွာကိုင်တွယ်ပါက လုံခြုံရေးအန္တရာယ်ဖြစ်လာနိုင်သည်ကို မသိရှိကြပါ။ ကွတ်ကီးများသည် သုံးစွဲသူ၏ login, sessions, preferences, and activity တွေကို မှတ်သားသည့် အရာပင်ဖြစ်ပါသည်။ ဘာကြောင့် security awreness သိသင့်သလဲ? Attacker က ကွတ်ကီးကိုသာ ရယူနိုင်လျှင်, သင့် password ကို သိစရာမလိုဘဲ၊ ဝင်ရောက်ခွင့်ရသွားနိုင်ပါသည်။ အဲတာကို ဘိုလ်လို "Session Hijacking" လိုခေါ်ပါတယ်။ အကောင်းဆုံး Best practices to stay safe ကတော့ • အများသူငှာ/မျှဝေထားသော ကွန်ပျူတာများတွင် လော့ဂ်အင်များကို သိမ်းဆည်းခြင်းမှ ရှောင်ကြဉ်ပါ။ •...

Key Cybersecurity Awareness Dates

Key Cybersecurity Awareness Dates Data Privacy Week : Late January (e.g., Jan 26-30, 2026). Safer Internet Day : February (e.g., Feb 10). World Backup Day : March 31. World Password Day : May (e.g., May 1, 2025; May 7, 2026). Cybersecurity Awareness Month : The entire month of October. International Computer Security Day : November 30. By www.nyanlinhtet.name

Spot the Difference?

Spot the Difference? Cyber Security Awareness Always double-check the websites and links you click ⚠️ Tips to avoid clicking suspicious links  1. Never click on suspicious links or download attachments. 2. Check who sent the email and to whom. 3. Look for the grammatical mistakes in emails. 4. Check the email content.  5. Beware of the subject line. 6. Be careful when providing personal information. 7. Keep your operating systems, browsers, and antivirus up to date. 8. Always report suspicious activity to your Cybersecurity Team. 9. Cybersecurity awareness training for all employees. #cybersecurity #security #cybersecurityawareness #securityawareness #emails #emailsecurity #phishing #phishingattacks #infosec #infosecurity #ethicalhackers #ethicalhacking https://www.nyanlinhtet.name/2023/01/technical-links-from-me.html Publication Note https://www.nyanlinhtet.name/p/publications.html

The more digital the more cyber security critical

  The more digital the more cyber security critical" အဲတော့   ရှင်းပါတယ် ... Transform Security  လုပ်ရပါမယ် ဘယ်လိုလုပ်ရမလဲ  system  တွေကို  secure  ဖြစ်အောင် ...       2FA (security token system) or multiple authentication  ဆ်ုတာဖြစ်လာတယ်   ဥပမာ   အနေဖြင့်  - Bank Industry  ကို   ဥပမာ   ထားကြည့်မယ် bank Account  တစ်ခု   ဖွင့်မယ်ဆို   ဘာလိုမလဲ ... DOB phone number  mobile Bank Account no (password)**** email address  Bank amount :? အဲအချက်လက်တွေ   က   ယခု   လက်ရှိ  end user's security awareness  အခြေအနေနဲ့ဆို   လွယ်လွယ်သိနေနိုင်တယ် ယခု  mobile banking  မှာ   သုံးနေ   တဲ့  Authentication method  က  password  လား  passcode  လား password  ဆိုရင် ----- တော့ target    (Victims)  ကို   သတ်မှတ်မယ် သူရဲ့   အချက်လက်တစ်ခုချင်း   ရှိ   ရှာမယ် ပြီးရင်  Penatrate/Attack...