Эрсдэлийн удирдлага

Цахим халдлагын нийтлэг 10 төрөл

Төр, аж ахуйн нэгж, хувь хүний дийлэнх үйлчилгээ цахим болж, түүгээр үйлчлүүлэгчид нь цаг хугацаа, хөрөнгө мөнгө хэмнэж ашиг тусыг нь хүртэж байгаа ч түүнтэй зэрэгцэн учирч болох эрсдэлүүд үүсдэг. Цахим орчны зөв мэдлэг, зөв дадалгүйгээс болж сэтгэл санаа, мөнгө санхүү цаашлаад хүний амь насанд хохирол учрах аюул хурдацтай нэмэгдэж байгааг олон улсын цахим аюулгүй байдлын судалгааны байгууллагууд мэдээлж байна.

Аж үйлдвэрийн нэг дэх хувьсгалаар хүмүүс төмөр зам, уурын машин, хоёр дахь хувьсгалаар цахилгаан, үйлдвэрийн дамжлага, масс үйлдвэрлэл, гурав дахь хувьсгалаар компьютер, дижиталчлал бий болж өнөөгийн бидний амьдарч буй нийгмийг цогцлоосон билээ. Тэгвэл аж үйлдвэрийн дөрөв дүгээр хувьсгалаар Дрон, Хиймэл оюун, Дижитал шилжилт, ERP, Цахим засаглал, Blockchain, Дижитал мөнгөн тэмдэгт, Үүлэн технологи гэх мэт технологийн инновациуд бидний амьдралд аль хэдийн хүч түрэн орж ирсэн.

Эдгээр шинэ технологиуд нь урьд хожид байгаагүй зөвхөн дижиталчлалын эрэн үед үүсэн бий болсон цоо шинэ амьдралын хэв маяг, хувь хүн мөн байгууллагатай холбоотой таныг бүрэн илэрхийлж, төлөөлж чадах өгөгдлийг хамгаалах арга барил, зөв дадал хэвшлийг шаардаж байна.

Төр, аж ахуйн нэгж, хувь хүний дийлэнх үйлчилгээ цахим болж, түүгээр үйлчлүүлэгчид нь цаг хугацаа, хөрөнгө мөнгө хэмнэж ашиг тусыг нь хүртэж байгаа ч түүнтэй зэрэгцэн учирч болох эрсдэлүүд үүсдэг. Цахим орчны зөв мэдлэг, зөв дадалгүйгээс болж сэтгэл санаа, мөнгө санхүү цаашлаад хүний амь насанд хохирол учрах аюул хурдацтай нэмэгдэж байгааг олон улсын цахим аюулгүй байдлын судалгааны байгууллагууд мэдээлэлж байна. Нийтийн сүлжээнд хувь хүний нэр хүндэд халдах, худал мэдээ цацах, нэр зээлсэн луйвар, байгууллагын болон хувь хүнтэй холбоотой мэдээлэл алдах, мэдээллийн санд өөрчлөлт оруулах, тагнаж чагнах гэх мэт цахим халдлагууд нийтлэг байна.

Хувь хүн төлбөр тооцоогоо хийхдээ төлбөрийн карт уншуулахаас илүүтэй интернет банк, мобайл банкны үйлчилгээг илүүтэй ашиглаж байна. Бид гүйлгээний нууц үг, утас болон компьютерийн нууц үг, ATM-ийн пин кодоо SHOULDER SURFING буюу мөрөн дээгүүр харах халдлагаар бусдад эсвэл халдагч этгээдэд маш энгийнээр алдах боломжтой байдаг.

Мөрөн дээгүүр харах халдлага

Монгол улсын тагнуулын газрын тайланд Манай улсын хувьд цаг тутамд өсөн нэмэгдэж буй компьютер, ухаалаг утасны хэрэглээг дагаад цахим гэмт хэргийн тоо жил бүр нэмэгдэж, 2016 онд 97, 2017 онд 195, 2018 онд 659, 2019 оны 5 сарын байдлаар 384 буюу нийт 1,335 цахим гэмт хэрэг бүртгэгджээ. Эдгээрээс дийлэнх нь эмэгтэйчүүд болон насанд хүрээгүй хүүхдүүд байдаг бөгөөд энэ нь цахим гэмт хэрэг, түүнээс урьдчилан сэргийлэх арга хэлбэрийн талаар мэдлэг дутмаг, бага насны хүүхдэд тавих хараа хяналт сул зэргээс үүдэлтэй юм.

Цахим орчинд ажиллаж, үйлчлүүлж байгаа танд дараах цахим халдлагын нийтлэг 10 төрлийг танилцуулж байна

10. Man-in-the-middle attack:

Цахим сүлжээнд харилцаж байгаа хүмүүсийн дунд халдагч этгээд мэдэгдэхгүй холбогдож мэдээллийг мэдэх, өөрчлөх боломжтой халдлага юм.

Man-in-the-middle attack

9. Клик (Click- хулганы товч) даруулах халдлага (clickjacking):

Таныг интернет хөтчөөр мэдээлэл үзэж байхад анхаарал татахуйц товч, та азтан боллоо, танд захиа ирсэн байна, эндээс тат гэх мэт үгс болон баннерууд гарч ирдэг. Та түүн дээр дарснаар халдлагад өртөж мэдээллээ алдах эрсдэлд орно.

Clickjacking халдлага

8. Нууц үг таах (Brute force):

Таны системийн нууц үг, нэвтрэх нэрийг боломжид бүх хувилбараар шалгаж үзэх арга. Хэрэв таны системийн нууц үг PassWord123 бол тус нууц үгийг олоход 0.01 секунд шаардагдаж байна. Тиймээс та хамгийн багадаа 8 тэмдэгтээс дээш том жижиг үсэг, тоо, тусгай тэмдэгт орсон нууц үг ашиглаж байвал сайн. Та өөрийн ашигладаг нууц үгийг тайлах хугацааг дээр дарж шалгах боломжтой.

Нууц үг тайлах хугацаа

7. Keyboard-ны дарсан товчны мэдээлэл хулгайлах (Keylogger):

Таны компьютер дээр нууц байдлаар суудаг бөгөөд гүйцэт суусны дараа гар дээрээс дарагдаж байгаа товч болгоны мэдээллийг хадгалж авах, эсвэл дэлгэцийн зургийг дарж халдагч этгээд руу автоматаар имэйл эсвэл өөр хэлбэрээр илгээнэ.

Keylogger Attack

6. DNS болон DHCP spoofing төрлийн халдлага:

Сүлжээний протоколуудын эмзэг байдлыг ашиглан компанийн сүлжээнд эсвэл домайнд хуурамч хэлбэрээр ажиллаж хор уршиг тарьж, мэдээлэл авах боломжтой халдлага.

5. SQL injection:

Системийн өгөгдлийн сангийн эмзэг байдлыг ашиглаж өгөгдлийн санд хандаж халдлага хийх.

SQL injection attack

4. Үйлчилгээг зогсоох халдлага (Denial of Service (DoS/DDoS):

Таны ашигладаг банкны үйлчилгээ эсвэл таны компанийн веб сайт, ERP – системийг ажиллахгүй болгох буюу зогсоох аюултай зорилготой халдлага юм. Denial-of-Service халдлага нь хэрэглэгчийн интернеттэй холбогдох үйлчилгээг түр болон тодорхойгүй хугацаагаар сүйтгэх, сүлжээний төхөөрөмж, сервер дээр хуурамч ачаалал үүсгэж зогсоох зорилготой. DDoS халдлагын үед олон эх үүсгүүрээс маш их хэмжээний урсгал орж ирэх ба халдлагыг амархан мэдэх боломжтой ч зогсооход хэцүү буюу богино хугацаанд болж өнгөрдөг.

DDos Attack

3. Күүки файлын хулгай (Cookie Theft):

Таны веб хөтөч дээрх тусгай зориулалтад хэрэгтэй эдгээр файлыг олж авч нэвтрэх нэр, нууц үгийн шаардлагагүйгээр таны өмнөөс тухайн систем руу нэвтрэх боломжтой байдаг. Тун аюултай. Cookie нь хэдэн өдөр эсвэл хэдэн сараар өөрчлөгдөхгүй байх тохиргоо сервер талд байдаг. Жишээ нь: Facebook-ийн cookie хугацаа нь 14 хоногоос дээш байдаг.

Cookie hacking

2. Вирус ба хортой код:

Таны ухаалаг утас болон компьютер дээрээ баталгаагүй газраас татсан файл эсвэл кракдсан төрлийн програмтай хамт хортой код хамт суудаг. Мөн зөөврийн флаш диск, интернет, сүлжээгээр дамжин тусгай зориулалтын вирус татагдаж суудаг.

Virus

1. Фишинг (Phishing):

Өгөөшийн арга гэж нэрлэдэг. Үнэн эсвэл чухал мэдээллийг дуурайн хуурамчаар хийж түүгээрээ өгөөш болгож хохирогчдыг олзолдог арга. Жишээ нь: таны ашигладаг интернет банк, олон нийтийн хуудсыг дуурайн хийж өөр URL хаяг, домайн дээр тавьж таны мэдээллийг авдаг. URL: гэж нэрлэх www.facebook.com -г www.face.book.com хэлбэрээр байвал энэ фишинг төрлийн халдлагын төрөлд орно.

Phishing Facebook site

Цахим халдлагын Real-Time Map сайтууд

Kaspersky CYBERTHREAT REAL-TIME MAP
FortiNet Threat Map
Cisco Talos Incident Response
FireEye Threat Map
BitDefender Cyber Threat Real-Time Map

Эх сурвалж: itpartner.mn

Санал болгох

Сэтгэгдэл

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд Tech-news.mn хариуцлага хүлээхгүй болно. Манай сайт ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү.

Back to top button
error: Хамгаалагдсан !!