Nyan Lin Htet

Technology makes our lives easier, but cybersecurity awareness is now more important than ever. Every click, login, email, and website visit can either strengthen or weaken our digital security. Important Dates to Remember for Cybersecurity Awareness. Cybersecurity awareness should be practiced every day, but these international awareness dates help organizations and individuals strengthen security culture and digital safety practices.... ဆိုက်ဘာလုံခြုံရေး အသိပညာပေးမှုကို နေ့စဉ်လေ့ကျင့်သင့်သော်လည်း ... နိုင်ငံတကာ အသိပညာပေးရက်များ (International awareness) သည် အဖွဲ့အစည်းများနှင့် လူပုဂ္ဂိုလ်များအား လုံခြုံရေးယဉ်ကျေးမှုနှင့် ဒစ်ဂျစ်တယ်ဘေးကင်းရေးလုပ်ဆောင်မှုများကို အားကောင်းစေရန် ကူညီပေးပါသည်... #Awareness #Cyberhygiene #NYANNOVATION

  Cyber security compliance in Myanmar is still evolving, but organizations especially those working with international partners are needed to adopt the structured security controls aligned with global standards. မြန်မာနိုင်ငံရှိ ဆိုက်ဘာလုံခြုံရေး လိုက်နာမှုသည် တိုးတက်ပြောင်းလဲနေဆဲ၊ အထူးသဖြင့် နိုင်ငံတကာမိတ်ဖက်များနှင့် လက်တွဲလုပ်ဆောင်သော အဖွဲ့အစည်းများသည် ကမ္ဘာလုံးဆိုင်ရာစံနှုန်းများနှင့် ကိုက်ညီသော စနစ်တကျဖွဲ့စည်းထားသော လုံခြုံရေးထိန်းချုပ်မှုများကို ပိုမိုလက်ခံကျင့်သုံးလာကြရန်လိုပါသည်။ #9Cybersecurity #PracticesinMyanmar

  မြန်မာမှာ Privacy laws ကို အကျဉ်းချုပ်ပြီး ဒီလိုမှတ်ထားလို့ရပါတယ်။ #1 Law Protecting the privacy and Security of Citizens (2017) Protection for privacy of home, Communications, Personal security, unlawful search and seizure [It was amended in 2026] #2 Cybersecurity Law (2025) Cybersecurity operations, Online Platforms, VPN regulation, digital services, cybercrime investigations, data retention obligations #3 Electronic Transactions Law Electronic records, misuse of electronic data, unauthorized access, and some personal data protections #4 Telecommunications Law (2013) Confidentiality obligations for telecom operators and communications. #5 2008 Constitution - Section 357 Recognizes privacy [Home, property, correspondence, communications]   လက်ရှိ မြန်မာနိုင်ငံမှာ voluntarily adopt လုပ်ပြီး Internal policies, NDAs, ISO controls, စာချုပ်ထဲ ထည့်ပြီး ကိုယ်လိုချင်တာကို လျှို့ဝှက်ချက်ဆိုင်ရာ clauses ဆိုပြီး ဆောင်ရွက်နေကြတာပါ။ www.nyanlinhtet.name

  SOA (Statement of Applicability) အရေးကြီးသလား? Me: "အရေးကြီးပါတယ်" ISO certification audit မှာ Mandatory document တစ်ခုပါပဲ။ SOA မရှိရင် certification process မှာ major issue ဖြစ်နိုင်ပါတယ်။ SOA ဆိုတာ က organization က ဘယ် security controls တွေကို အသုံးပြုမလဲ၊ ဘယ် control တွေ မလိုအပ်လဲ၊ ဘာကြောင့် include/exclude လုပ်ထားလဲ ဆိုတာကို တရားဝင် မှတ်တမ်းတင်ထားတဲ့ Control list + justification document ဖြစ်ပါတယ်။ Public information type ပါ။   SOA ရဲ့ ရည်ရွယ်ချက် က (၁) Risk Treatment ပြရန် (၂) Auditor အတွက် Evidence (၃) Security Baseline (Posture) ကိုသတ်မှတ်ပေးပါတယ်။   ဒါနဲ့ သင့် အဖွဲ့အစည်းမှာရော ဘယ်သူက SOA ကိုရေးသလဲ? ပြောပေးပါအုံး

  လိုက်နာမှု မရှိဖူး၊ လိုက်နာမှု မရှိဖူး၊ လုပ်ထုံးလုပ်နည်း နှင့် မညီဖူး ဆိုပြီး သင့် အမြဲကြားဖူးမှာပေါ့။ ကမ္ဘာကြည့် ကြည့်လိုက်သည့် အခါ ကျတော့ "Compliance is not security" ဆိုတာကို သင် မြင်အောင်ကြည့်ရမယ်။ ဘာလို့ဆို ကြည့်လေဗျာ.... Microsoft, Okata တို့ Solarwinds တို့ မှာMajor breaches ဖြစ်ခဲ့တာပဲ. သူတို့တွေလည်း ISO တို့ SOC2 compliant ဖြစ်တာပဲ။ ဒါပေမဲ့ Why are security breaches happening? ကျွန်တော် Global expert တွေပြောနေကျသည့် အတိုင်းပါပဲ "Security without compliance is overconfidence; Compliance without security is Ignorance" ပေ့ါ။ or time to consider moving on to a place where security is truly valued... လို့ရေးသားလိုက်ပါရစေ www.nyanlinhtet.name

  Policy တွေ၊ Prosecute အလုပ်တွေ ကြားတည်းက Cybersecurity awareness knowledge sharing ကိုလည်း စိတ်ဝင်လို့ အားသည့် အချိန်တည်းက "Understanding Website Cookies" အကြောင်းကို ရေးသားလိုက်ပါသည်။ နေ့စဉ်၊ ဘဏ်လုပ်ငန်း၊ စျေးဝယ်၊ ဆိုရှယ်မီဒီယာ၊ အလုပ်နှင့် သင်ယူမှုများအတွက် ဝဘ်ဆိုဒ်များကို ကျွန်ုပ်တို့တွေ ဝင်ရောက်ကြည့်ရှုကြပါသည်။ ဝဘ်ဆိုက်အများစုသည် အသုံးပြုသူအတွေ့အကြုံ (User Experiences) ကို မြှင့်တင်ရန် ကွတ်ကီးများကို အသုံးပြုသည် — သို့သော်လည်း အသုံးပြုသူအများအပြားသည် ကွတ်ကီးများကို လွဲမှားစွာကိုင်တွယ်ပါက လုံခြုံရေးအန္တရာယ်ဖြစ်လာနိုင်သည်ကို မသိရှိကြပါ။ ကွတ်ကီးများသည် သုံးစွဲသူ၏ login, sessions, preferences, and activity တွေကို မှတ်သားသည့် အရာပင်ဖြစ်ပါသည်။ ဘာကြောင့် security awreness သိသင့်သလဲ? Attacker က ကွတ်ကီးကိုသာ ရယူနိုင်လျှင်, သင့် password ကို သိစရာမလိုဘဲ၊ ဝင်ရောက်ခွင့်ရသွားနိုင်ပါသည်။ အဲတာကို ဘိုလ်လို "Session Hijacking" လိုခေါ်ပါတယ်။ အကောင်းဆုံး Best practices to stay safe ကတော့ • အများသူငှာ/မျှဝေထားသော ကွန်ပျူတာများတွင် လော့ဂ်အင်များကို သိမ်းဆည်းခြင်းမှ ရှောင်ကြဉ်ပါ။ •...

Key Cybersecurity Awareness Dates Data Privacy Week : Late January (e.g., Jan 26-30, 2026). Safer Internet Day : February (e.g., Feb 10). World Backup Day : March 31. World Password Day : May (e.g., May 1, 2025; May 7, 2026). Cybersecurity Awareness Month : The entire month of October. International Computer Security Day : November 30. By www.nyanlinhtet.name

Spot the Difference? Cyber Security Awareness Always double-check the websites and links you click ⚠️ Tips to avoid clicking suspicious links  1. Never click on suspicious links or download attachments. 2. Check who sent the email and to whom. 3. Look for the grammatical mistakes in emails. 4. Check the email content.  5. Beware of the subject line. 6. Be careful when providing personal information. 7. Keep your operating systems, browsers, and antivirus up to date. 8. Always report suspicious activity to your Cybersecurity Team. 9. Cybersecurity awareness training for all employees. #cybersecurity #security #cybersecurityawareness #securityawareness #emails #emailsecurity #phishing #phishingattacks #infosec #infosecurity #ethicalhackers #ethicalhacking https://www.nyanlinhtet.name/2023/01/technical-links-from-me.html Publication Note https://www.nyanlinhtet.name/p/publications.html

  The more digital the more cyber security critical" အဲတော့   ရှင်းပါတယ် ... Transform Security  လုပ်ရပါမယ် ဘယ်လိုလုပ်ရမလဲ  system  တွေကို  secure  ဖြစ်အောင် ...       2FA (security token system) or multiple authentication  ဆ်ုတာဖြစ်လာတယ်   ဥပမာ   အနေဖြင့်  - Bank Industry  ကို   ဥပမာ   ထားကြည့်မယ် bank Account  တစ်ခု   ဖွင့်မယ်ဆို   ဘာလိုမလဲ ... DOB phone number  mobile Bank Account no (password)**** email address  Bank amount :? အဲအချက်လက်တွေ   က   ယခု   လက်ရှိ  end user's security awareness  အခြေအနေနဲ့ဆို   လွယ်လွယ်သိနေနိုင်တယ် ယခု  mobile banking  မှာ   သုံးနေ   တဲ့  Authentication method  က  password  လား  passcode  လား password  ဆိုရင် ----- တော့ target    (Victims)  ကို   သတ်မှတ်မယ် သူရဲ့   အချက်လက်တစ်ခုချင်း   ရှိ   ရှာမယ် ပြီးရင်  Penatrate/Attack...

  Types of Attacks Source: https://in.pinterest.com/pin/549087379568790922/ 360 Security

          EC-Council ASEAN had a fruitful trip to Yangon where we signed an MOU with MCPA (Myanmar Computer Professionals Association) to endorse our certifications for t he ICT industry, conducted CEH Train-the-Trainer Programme for faculty members of key universities UCSY, UIT, TTU & YTU and held cyber security seminars for their keen students! Onwards and upwards, Myanmar! Soruce:  EC-Council ASEAN  Facebook

 Thank to EZYintellect for EC-Council Cyber Security Forum http://ezyintellect.com/mm/events   Event Venue : No.29, Min Ye Kyaw Swar Street, Lanmadaw Township, Yangon, Myanmar. Event Time: 2pm – 6pm Event Date: 21st Jan 2017 ( Saturday)   Note:  Event Registration must be completed at least 6 days prior to the event.