Firewall-ийн тухай амархан ойлгоё гэвэл томоохон компанийн компьютерүүдийг хамгаалахад .rewall хэрхэн тусалдаг тухай жишээг харцгаая. 500-аад ажилчидтай нэг компани байлаа гэж бодъё. Мөн тэр тооны компьютеруудтай бөгөөд бүгдээрээ дотоод сүлжээгээр бие биетэйгээ холбогддог.

Компани нь Т1, Т3 шугамаар дайрах интернэтийн хэд хэдэн холболттой. Тэнд байгаа хэдэн зуун компьютерууд интернэт рүү .rewall-гүйгээр шууд холбогдоно.

Гэтэл гадны хэн нэг этгээд компанийн компьютеруудыг тандаж судалж байгаад тэдэнтэй FTP болон Телнет холболтыг хийхээр оролджээ. Өөрөөр хэлбэл интернэтээр файл, мэдээлэл дамжуулахыг оролдоно гэсэн үг юм. Хэрвээ нэг л ажилчин алдаа гаргаж, хамгаалалтын “цоорхой” үлдээвэл хакерууд тэр л нүхийг тун овжноор ашиглаж, тухайн компанийн дотоод сүлжээ, систем рүү нэвтрээд ороод ирэх магадлалтай. 500-аад ажилчид бүгдээрээ алдаа гаргахгүй, найдвартай ажиллана гэж бараг л байхгүй. Тиймээс заавал ч үгүй сүлжээний нэгдсэн хамгаалалт хэрэгтэй юм. Хэрвээ .rewall-той бол нөхцөл байдал огт өөр байх болно. Интернэтийн холболт бүгд .rewall-р хамгаалагдсан байна. Дээрх жишээн дээр авч үзвэл компани руу ирж байгаа Т1 шугам бүрт .rewall байна гэсэн үг. Тэгэхээр хэн ч ямар ч компьютераас интернэт рүү орсон бай, тэр үед нь .rewall ажиллаж, компанийн сүлжээний найдваргүй ажиллагааг хангаж чадна.

Түүнчлэн 500 гаруй ажилчидтай компанийн тухайд, тэднээс хэд нь FTP холболтод холбогдож, файл дамжуулж болох, хэд нь файл дамжуулах эрхгүй байх зэргийг .rewall дээрээ тохируулан бий болгож болно. Мөн хичнээн ажилчин вэб сайтуудад холбогдож байгааг, гадагшаа явуулж байгаа файлууд нь уг компаниас гаргаж болох файлууд уу үгүй юу, мөн хэдэн хүн сүлжээ ашиглаж байгаад хяналт тавьж болох мундаг боловсронгуй технологи юм.

Firewall-ууд нь сүлжээгээр мэдээлэл орох гарах урсгал, хөдөлгөөнийг хянахдаа дараах 3 янзын аргыг ашигладаг.
– Packet filtering. Packet /Пакет/ гэдэг нь өгөгдлийн нэг хэсэг юм. Интернэтээр ямар нэгэн файлыг илгээхэд TCP/IP протокол уг файлыг жижиг, жижиг хэсгүүдэд хувааж байж дамжуулдаг. Тэдгээр олон жижиг хэсгүүдийн нэгийг пакет гэдэг. Пакетууд тус бүрдээ дугаарлагддаг ба очих газрынхаа IP хаягийг агуулсан байдаг. Тэгээд интернэтээр дамжихдаа заавал нэг замаар дамжих албагүй өөр өөр замаар дамжиж болох ба хүрэх газраа очсон хойноо нийлж эргээд нэг файл болдог. Тэгэхээр энэ арга бол пакетуудыг шүүх шүүлтүүр бөгөөд тохируулж, тогтоож өгсөн шүүлтүүрийн хэм хэмжээний дагуу дүн шинжилгээ хийдэг. Пакетууд шүүлтүүрээр чөлөөтэй нэвтэрсний дараагаар очих ёстой газраа саадгүй хүрдэг.

– Proxy service. Интернэтээс ирсэн мэдээллийг fire­wall-р сэргээгээд систем рүү илгээнэ.
– Stateful inspection Энэ бол арай шинэлэг арга юм. Энэ аргын хувьд пакет бүрийн гарчгийг судлаад байхын оронд пакетуудын хувьд мэдээллийн баазад гарцаагүй байх зарим түлхүүр хэсгүүдийг нь харьцуулж үздэг. Firewall-аар дамжин “аялж” байгаа мэдээллүүдийн өвөрмөц шинж чанаруудыг тодорхойлдог. Харин гаднаас орж ирж байгаа мэдээллийг тэдгээр шинж чанаруудтай харьцуулдаг. Хэрвээ харьцуулалт зөв зүйтэй гарвал тухайн мэдээллийг нэвтрэхийг зөвшөөрдөг. Үр дүн буруу, зөрүү гарахад мэдээллийг нэвтрүүлэхээс татгалздаг байна.

FIREWALL-ИЙГ ӨӨРТӨӨ ТОХИРУУЛАН БЭЛТГЭХ

Firewall-ийг өөрийнхөө хэрэгцээнд тохируулан өөрчлөн зохион байгуулж болно. Тухайлбал, IP хаяг, домэйн нэр, протокол зэрэг дээр цензур тавьж, өөрийн гэсэн “галт хана”-аа босгож болно. Энэ мэтчилэн дараах нөхцөлүүд дээр .rewall-ийн тохиргоог хийж болох юм.

IP хаяг- Интернэтэд холбогдсон тоо тоймшгүй олон компьютеруудыг ялган таних ганцхан таних тэмдэг буюу хаяг нь IP хаяг юм. IP гэдэг нь Интернэт протокол гэсэн үгийн товчлол. Энэ хаяг нь 32 битийн тоонуудаас бүрдсэн, 216.22.61.115 гэсэн хэлбэртэй байдаг. Бүх компьютерууд ийм хаягтай байх ба, серверүүд бас ийм хаягтай байна. Жишээ нь, компанийн хувьд .rewall-аар бүх хөдөлгөөнийг хааж, ямар ч компьютертай холбогдох боломжгүй болгоё гэвэл IP хаягийн тохиргоо дээр ажиллах хэрэгтэй юм.

Домэйн нэр- Интернэт дэх бүх вэбүүд аль нэг сервер дээр байрладаг бөгөөд тухайн сервер ч бас IP хаягтай байна гэж түрүүн хэлсэн. Харин IP хаяг нь тоон хэлбэртэй учраас санахад хэцүү байх нь мэдээж юм. Тиймээс интернэт дэх бүх серверүүд хүнд уншигдахад хялбар нэртэй байдаг ба түүнийг нь домэйн нэр гэдэг. Өөрөөр хэлбэл хүмүүс 216.28.66.858 гэсэн хэцүү тоонуудыг санахаас илүү http://www.computertimes.mn гэсэн хаягийг тогтоож авах нь илүү амар. Энэ домэйн нэр нь, хостын нэр /www/, домэйн нэр /computertimes/, өргөтгөл /mn/ гэсэн гурван хэсгээс бүтдэг. Компанийн хувьд бүх сервер, IP хаяг буюу компьютеруудтай биш зарим нэгтэй нь холбогдох эрхтэй байлгая гэвэл домэйн нэрийн тохиргоог тохируулах хэрэгтэй. Өөрөөр хэлбэл .rewall-aa тохируулахдаа зарим домэйн нэрүүдтэй холбогдох эрхийг хааж, зайлшгүй хэрэгтэй тусгай домэйн нэрүүдэд холбогдох эрхтэйгээр тохируулж болно.

Протокол- Протокол бол нарийн тодорхойлогдсон зам гэж ойлгож болно. Сервертэй холбогдлоо гэхэд тухайн үйлчилгээ тодорхой нэг протоколоор дамждаг. Энгийнээр тайлбарлавал сервер, клиент хоёрын харилцан ойлголцох зам юм. Тэд эхлээд хоорондоо зөв ойлголцон, замаа тодорхойлж байж, түүнийхээ дагуу мэдээллээ зөв дамжуулж чаддаг. http бол вэбийн протокол. Зарим энгийн протоколуудад .rewall филтерүүдийг суулгаж болдог.

IP /Internet Protocol/ – Интернэтээр мэдээллийг дамжуулах үндсэн систем.

TCP /Transmission Control Protocol/ – Интернэт дээр байгаа мэдээллийг дахин зохион байгуулах, өөрчлөхөд ашиглагддаг протокол. Өөрөөр хэлбэл мэдээллийг багцлаад интернэтээр дамжуулж байхад нь алдаа гарах эсэхийг хянаж байдаг. Багц буюу пакетууд нэг газраа хүрч очиход мөн л TCP хүлээн авч нэг файл болгодог.

HTTP /Hyper Text Transfer Protocol/ – Вэб хуудаснуудад ашиглагддаг

FTP /File Transfer Protocol/ – Файл оруулах, татахад ашиглагдана.

UDP /User Datagram Protocol/ – Дуу, видео гэх мэт хариулт шаардагдахгүй мэдээлэлд ашиглагдана.

ICMP /Internet Control Message Pro­tocol/ – Өөр чиглүүлэгчтэй мэдээлэл солилцох чиглүүлэгчид ашиглагддаг.

SMTP /Simple Mail Transport Pro­tocol/ – Имэйл захиа буюу текстэн мэдээллийг дамжуулахад хэрэглэгддэг.

SNMP /Simple Network Management Protocol/ – Алслагдсан компьютераас мэдээлэл цуглуулахад ашиглагдана.

Telnet /Teletype Network/ – Одоо ашиглаж байгаа энэ компьютераасаа алс хол байгаа компьютерт нэвтрэн үйлдэл хийхэд ашиглагддаг. Гэхдээ цаад компьютераасаа зөвшөөрөл авсан байх хэрэгтэй.

Компаниуд .rewall-ийг ганц хоёр компьютер дээр зарим нэг протокол дээр суулгаж болох ч бас бүх машинууд дээр протоколуудыг хориглож ч болно. Портууд- Ямар ч сервер машинууд интернэттэй харьцахдаа тоо бүхий портуудыг ашигладаг. Интернэтийн үйлчилгээнүүд бүгд өөр өөр портуудыг ашигласан байдаг. Жишээ нь, сервер машин вэб сервер буюу /HTTP/-г ажилууллаа гэхэд 80-р порт, FTP серверийг ашиглалаа гэхэд 21-р портыг ашигладаг. Компани бүх компьютерийнхаа 21-р портыг хааж, ажиллах эрхгүй болгочихвол компанийн компьютерууд тэр чигээрээ ямар ч файл upload хийж болохгүйгээс гадна татаж авч бас болохгүй.

Өвөрмөц үгс ба өгүүлбэр- Firewall нь мэдээллийн багц бүрийг сайтар шинжилж сонждог. Жишээ нь, чи “X-rated” гэдэг үгтэй ямар ч пакетыг хориглох тухай .rewall-аа загварчилсан байг. Тэгвэл яг л энд байгаа түлхүүр үгийг нэвтрүүлэхгүй барьж чадах ба харин “X rated” гэсэн үгийг филтер барьж чадахгүй. Гэхдээ мэдээж хэрэг чи тэдгээр үгнүүдийн гажиж болох өөр олон хэлбэр, өгүүлбэрүүдийг мөн загварчилж, тохируулж өгч болно шүү дээ.

Зарим үйлдлийн систем нь .rewall-н зохион байгуулалттай ирдэг. Жишээ нь, Windows XP өөрийн гэсэн .rewall-тай ирдэг. Гэхдээ тэрний нэг дутагдалтай тал нь гаднаас довтлох аюулуудаас өөрийгөө хамгаалж чадах хэдий ч нэгэнт системд нэвтрээд ороод ирсэн аюулыг яаж ч чаддаггүй гэчихвэл буруудахгүй. Тэгэхээр үйлдлийн системд дагалдаж ирдэг .rewall-д лав 100 хувь найдаж болохгүй, гаднаас ч, дотноос ч халдахаас сэргийлсэн найдвартай “галт хана”-ууд зайлшгүй хэрэгтэй. Мөн сүлжээнийхээ аль нэг, /толгой/ компьютерт .rewall програм хангамжийг суулгаж болно. Ийм тохиолдолд уг суулгасан компьютер нь сүлжээнд холбогдсон бусад компьютерийнхаа өмнөөс бүхнийг хамгаалах “хаалга” болж өгдөг. Ихэнх Anti Virus програмтай хамт Firewall програм нь дагалдаж ирдэг. Мөн үнэгүй авч ашиглахад зориулсан http://www.zonealarm.com сайт байдаг шүү. Техник хангамж бүхий .rewall-ийн хувьд, .rewall-ийн тухайн төхөөрөмж нь өөрөө ердийн “хаалга” болох юм. Хамгийн энгийн жишээ бол Linksys Cable/DSL чиглүүлэгч юм. Firewall төхөөрөмжүүд нь тийм ч үнэтэй биш байдаг.

Хамгаалалтгүй сүлжээ бол хаалга нь дэлгээтэй айл л гэсэн үг. Хэн ч орж дураараа аашилж, ёс суртахуунгүй хүмүүс нэвтэрч буруугаар ашиглан, хорлон гэмтээж болно. Firewall буюу найдвартай “галт хана” нь дараах зүйлүүдээс сүлжээг хамгаалдаг.

Remote login – Алсаас нэвтрэх. Хэн нэгэн чиний компьютерт холбогдох боломжтой болно. Ингэснээрээ компьютер дээрх програмуудыг ажиллуулж, чухал файлуудад нэвтэрч, харах боломжтой болно.

Application backdoors – Зарим програмууд алсаас нэвтрэн орохыг зөвшөөрсөн өвөрмөц онцлогтой байдаг. Нөгөө хэсэг нь “backdoor”-ийг /арын буюу нууц хаалга гэсэн утгатай/ хангаж өгсөн алдаануудыг агуулсан байдаг, эсвэл нууцаар холбогддог.

SMTP session hijacking – SMTP бол интернэтээр имэйл илгээх хамгийн энгийн арга юм. Имэйл хаягийн жагсаалтад нэвтрэн орж авснаар, хэдэн сая хэрэглэгчид рүү хэрэггүй, спам захианууд явуулах боломжтой болдог. SMTP серверээр имэйлүүдийг ямар ч сэжиггүйгээр дахин удирдаж илгээдэг бөгөөд одоогийн спам илгээгчдийг ялган таних маш хэцүү юм.

Үйлдлийн системийн алдаа – Зарим үйлдлийн системүүд бас алсаас нууцаар нэвтэрдэг. Хамгаалалт хангалттай биш болохоор дадлага туршлагатай хакер боломжийг ашиглаж алсаас нэвтэрдэг.

Ихэнх хакерууд томоохон вэб сайтууд болон вэб серверүүдэд нэвтрэх гэж оролддог. Тэр тусмаа банкны төлбөр тооцоо, гүйлгээ хийж болдог вэб сайтуудад нэвтрэх дуртай байдаг. Тиймээс сүлжээгээ хамгаалах, найдвартай байлгах нь энэ төрлийн бизнесийнхний амин чухал зүйл билээ.

E-mail bombs – Имэйлээр бөмбөгдөх. Энэ нь гол төлөв хувийн дайралт байдаг. Хэн нэгэн чам руу хэдэн зуун мянган имэйл зэрэг зэрэг явуулж, ачааллыг ихэсгээд, чиний имэйлийн системийг өөр ганц ч имэйл хүлээж авах чадваргүй болтол нь гэмтээнэ.

Macros – Ихэнх програмууд өөр дээрээ нэмэлт Macro-тай байдаг. Macro гэдэг нь MS-Word, Excel зэрэг хэрэглээний програмын өөрийн дотоод Мacro хэлийг ашиглан бичсэн скрипт код эсвэл програм зэргийг хэлдэг. Зарим макро өөрийгөө хуулбарладаг бол зарим нь документэд халдаж гэмтээдэг. Хакерууд макроны энэ давуу талыг ашиглан, компьютерийг гэмтээх эсвэл мэдээллийг устгаж гэмтээдэг.

Вирус – Компьютерийн вирус ямар аюултайг бүгдээрээ сайн мэдэх биз ээ. Вирус бол бусад компьютерууд руу өөрийгөө хуулан маш хурдан тархаж чаддаг жижиг програм юм.

Спам – Тэгтлээ их гэм хортой биш ч, хэрэггүй хог болсон захидлаар таны имэйлийн систем дүүрчихвэл яах вэ. Байх ёстой хэм хэмжээг алдагдуулснаараа спамууд ч гэсэн аюулд учруулж чадна.

Хакерууд өөр чиглүүлэгч руу илгээж байгаа мэдээлэл болон замыг өөрчлөхдөө ICMP-г ашиглаж чаддаг. Хакеруудын бас нэг хор хөнөөл нь энэ юм.

Ихэнх тохиолдолд интернэт болон өөр ямар нэгэн сүлжээгээр дамжиж байгаа пакетуудын зам бол чиглүүлэгчээр тодорхойлогдсон байдаг. Гэхдээ зарим тохиолдолд цаад эх сурвалж нь пакетуудад явах замаа өөрсдөө сонгох бололцоог олгоод өгчихдөг. Энэ байдлыг нь хакерууд ашиглаж болно.

Спам, имэйл, вирус, хакер гээд сүлжээнд аюул учруулах зүйлүүд тун олон байгаа биз. Эдгээр жагсаалтад дурдсан зүйлүүдийн заримаас нь хамгаалах тун хэцүү л дээ. Зарим спамууд .rewall-ыг чөлөөтэй нэвтрээд л хүрээд ирдэг. Зарим .rewall-ууд давхар вирусийн хамгаалалтыг ашиглахыг санал болгодог. Ер нь компьютер бүрт вирусийн эсрэг програм хангамж суулгах хэрэгтэй юм. Юу юунаас өөрийгөө хамгаалуулах вэ гэдгийг тохируулахдаа эхлээд таны .rewall-ийн үзүүлэлт ямар байгаа, хичнээн аюулуудыг зогсоож чадах нь вэ гэдгийг харгалзан үзэж, тодорхойлох хэрэгтэй байдаг.

Хамгаалалтын хамгийн өндөр түвшин бол юм бүгдийг хялбархан блоклох буюу хаачихдаг. Гэхдээ дандаа имэйл явна, гэх мэтээр сонгон тохируулах нь зүйтэй. Энэ тухайд туршлагатай, чадварлаг сүлжээний администраторууд юу хийх хэрэгтэйгээ сайн мэдэж байгаа. Firewall-ийн тухай хамгийн шилдэг ойлголт гэвэл таны сүлжээнд хэн нэгэн нэвтрэхийг зогсоож чадна. Firewall-ийг тавьж, суурилуулж, хэрэглэснээрээ оюун ухаан, сэтгэл санааны амар амгалан байдлаа хангах болно гэж хүртэл хэлэх болжээ.

                                       CONTROL CENTER OFF

SETTINGS—-> FACE ID & PASSCODE хэсэг рүү ороод доош нь гүйлгэхээр ALLOW ACCESS WHEN LOCKED буюу таны утас түгжээтэй үед чөлөөтэй хандах хэсэг гарч ирнэ. Эндээс CONTROL CENTER (Баруун дээд булангаас гарч ирэх хэрэглүүрүүд) гэсэн хэсгийг OFF болгоно. Учир нь утсаа алдсан байхад энэ тохиргоог унтраагаагүй үед AIRPLANE MODE-г тань асаавал байршил нь шууд харагдахаа больдог. Тиймээс OFF болгох нь илүү аюулгүй.

                                        USB ACCESSORIES OFF

Мөн дээрх тохиргоотой адил дарааллаар орно. SETTINGS—-> FACE ID & PASSCODE—> ALLOW ACCESS WHEN LOCKED буюу таны утас түгжээтэй үед чөлөөтэй хандах хэсэг гарч ирнэ. Эндээс USB ACCESSORIES гэсэн хэсгийг OFF болгоно. Утсаа алдсан байхад энэ тохиргоог унтраагаагүй үед таны утсан доторх мэдээллийг устгах боломжтой.  Тиймээс OFF болгох нь илүү аюулгүй.

                                       FIND MY ТОХИРГОО

SETTINGS—>ACCOUNT хэсэг рүүгээ орно—> FIND MY—> FIND MY PHONE гээд оронгуут гарч ирэх гурван тохиргоог идэвхжүүлнэ. Эдгээр нь таны түгжээг тайлахаас нааш ямар нэгэн мэдээлэл бусад зүйлсээр оролдохоос хамгаална. Мөн интернетгүй ч гэсэн таны утасны байршлыг мэдэгдэнэ гэсэг үг.

Бидний төдийлөн ач холбогдол өгдөггүй санамсаргүй, итгэмтгий байдал нь бидний хувийн мэдээллийг аюулд оруулж байдгийг та мэдэх үү?

      ТАНЬ РУУ ИРСЭН ХОЛБООС ЛИНК ДЭЭР ДАРАХААС ӨМНӨ ШАЛГАХ

Та цахим сүлжээнд аливаа нэг байгууллагын нэр логотой Та азтан боллоо, Линкээр ороод бүртгүүлээрэй, Нэгж, дата өсгөх арга зааж өгье гэсэн пост, стори харж байсан бол иймэрхүү мэдээлэлд итгэж болохгүй. Мөн танихгүй хэн нэгнээс ирсэн и-мэйл, файл, зураг, холбоос руу нь орохгүй байж сайтар нягтлах хэрэгтэй. Магадгүй Facebook гэж бичихийг Faceb00k гэж бичсэн байхыг та анзаараагүй байж магадгүй.

Энэ холбооснууд дээр дарах мөчид таны компьютер эсвэл утсыг танихгүй этгээд хүссэнээрээ удирдах эрхтэй болно. Хэрвээ таны интернэт банк руу орох мэдээлэл хадгалаатай байдаг бол таны данс уг этгээдийн гарт бүрэн шилжинэ гэсэн үг. Үүгээр зогсохгүй таны чат, зураг, хадгалаатай хувийн мэдээлэл гээд маш олон зүйл тань задрах аюулд орох юм. Тиймээс та үргэлж ямар нэгэн холбоос дээр дархаасаа өмнө түрүүлж сайн судлах хэрэгтэй.

                                        БАТАЛГААЖУУЛАХ КОД ӨГӨХӨӨС ӨМНӨ

Утсанд нь очсон баталгаажуулах кодоо явуулаад өгөөч гэсэн ямар ч тохиолдолд тухайн кодыг бусдад дамжуулахгүй байхыг сайтар анхаараарай. Түүнчлэн онлайн худалдаа, хүргэлтийн үйлчилгээ, бараа үйлчилгээний мэдээлэл авахаар утасны дугаараа цахим орчинд олон түмний дунд үлдээхээс аль болох татгалзаарай.

Гэмт этгээдүүд зөвхөн баталгаажуулах код асуугаад зогсохгүй аль нэг олонд танигдсан компани болон байгууллагын нэрийг барьж таны хувийн мэдээлэл хэрэгтэй боллоо гэсэн мессеж явуулдаг. Хүмүүс ихэнхдээ том компани эсвэл улсын байгууллагын нэр болон лого байгааг хараад сайтар нягтлахгүйгээр мэдээллээ явуулдаг. Энэ нь аюултай. Гэмт этгээдүүд ямар нэгэн байгууллагын сошиал болон вэб хуудсыг маш төстэй хийх чадвартай байдаг. Тиймээс хувийн мэдээллээ өгөхөөсөө өмнө сайн судалж, мөн тэр байгууллага руу залгаж тодруулж байгаарай.

    СОНИРХОЛТОЙ НЭРЭЭР ТАНЫ АНХААРЛЫГ ТАТАХ АППЛИКЕЙШНҮҮД

Та фэйсбүүк ашиглаж байхдаа Та өнгөрсөн амьдралдаа ямар амьтан байсан бэ? Та 10 жилийн дараа хаана амьдрах вэ? гэх мэт хүний сонирхлыг шууд татах линк болон аппликейшнтэй таарч байсан байх.

Тэдгээр холбоос болон аппликейшнүүдээр дамжин таны хувийн мэдээллийг авдаг гэдгийг та мэдэх үү? Эдгээр аппликейшнүүд содон бөгөөд хүнд хоргүй нэрийн цаана нуугдаж хүмүүсийн мэдээллийг цуглуулах зорилготой байдаг. Түүгээр ч зогсохгүй танд Instagram, Facebook, twitter- ийн account-ийг нь албан ёсны (verified badge) тэмдэгтэй болгоод өгье зураг болон таныг илэрхийлэх бичиг баримтын зургаа явуулаарай гэвэл итгэх хэрэггүй шүү. Тиймээс та нүдэнд туссан сонирхол татсан холбоос болгоныг нягталж шалгахгүйгээр битгий дараарай.

               ХАЯСАН КАРТ, БИЧИГ БАРИМТАА ХҮЧИНГҮЙ БОЛГОХ

Бичиг баримт болон картаа алга болгосон дариудаа хамаарал байгууллагууд руу нь холбогдож хүчингүй болгох хэрэгтэй. Бид хаясан даруйдаа тэр бүр хүчингүй болгуулахгүй хайнга хандаад орхичихдог. Гэтэл таны иргэний үнэмлэх эсвэл жолооны үнэмлэх, гадаад паспорт танихгүй хүний гарт орвол тэр хүн таны талаар бүх мэдээллийг олж авах боломжтой гэсэн шүү. Олсон мэдээллээ ашиглан таныг эдийн засаг санхүүгийн асуудалд оруулж мэднэ шүү.

                       НЭГ ТӨРЛИЙН НУУЦ ҮГ АШИГЛАХААС СЭРГИЙЛ

Та сошиал сувгууд руугаа нэвтрэх нэр нууц үг бүрээ давтахгүй үүсгээрэй. Ялангуяа нууц үгээ байнгын давтамжтай сольж байх нь таны аккаунтын аюулгүй байдлыг хангаж өгөх болно. Нууц үгээ зохиохдоо том жижиг үсэг ашиглаж, тоо болон тэмдэгт оруулах нь хүчтэй хамгаалалт болж өгдөг. Үүн дээр нэмээд 2 алхамт баталгаажуулах тохиргоог и-мэйл болон сошиал аккаунтдаа заавал хийгээрэй.

Энэ мэт хувийн мэдээллээ бусдад санаандгүй болон итгэмтгий байдлаасаа болж тарааж цахим гэмт хэргийн хохирогч болох эхний алхмаа хийсэн байдаг. Хэн нэгэн хүн танаас бичиг баримт дээрх мэдээлэл, утсанд ирсэн баталгаажуулах код, банкны дансны дугаар болон бусад хувийн мэдээллийг тань асуувал няхуур байж хэн яагаад, ямар зүйлд хэрэглэх гэж байгааг түрүүлж асуух, танихгүй хүнээс ирсэн и-мэйл, чат, зураг сэжиг бүхий линк дээр дарахын өмнө судлах нь цахим халдлагаас өөрийгөө хамгаалах хамгийн чухал алхам.

Та вэб сайтаа халдлагаас хэрхэн хамгаалах вэ?

                Вэбд нэвтрэх үеийн халдлага /SQL injection халдлага/

Энэ халдлага нь хэрэглэгчийг нэвтрэх нэр нууц үгээ оруулах, холбоос ашиглан нэвтрэх ородлого хийх үед мэдээллийн сангийн давхаргад үүсдэг хамгаалалтын алдаа юм. Нэг үгээр хэлэхэд хэрэглэгчийг Login хийх явцад хийдэг халдлага гэж ойлгож болно. Та ийм халдлагаас параметрчилсэн query ашиглан хамгаалж болно. Ихэнх вэб хэлнүүд /web language/ ийм өгөгдөлтэй байдаг ба суулгахад хялбар.

Дараах өгөгдлийг харцгаая:

• “SELECT * FROM table WHERE column = ‘” + parameter + “‘;”

Халдагч URL параметрыг ‘ or ‘1’=’1 гэж өөрчилвөл:

• “SELECT * FROM table WHERE column = ” OR ‘1’=’1′;” гэж харагдана. ‘1’ нь ‘1’ тэй тэнцүү тул халдагчид нэмэлт өгөгдөл оруулах боломжийг нээж өгч байна. Гэсэн хэдий ч төгсгөл нь ижил тул өөр тийш хандах боломжгүй болж байна.

 Вэбийн кодоор дамжих халдлага /XSS буюу Cross site scripting халдлага/

XSS халдлага нь injection буюу кодон дунд код хавсаргах нэг төрөл бөгөөд хортой кодыг халдвар авч буй вэб сайт руу хавсарган илгээдэг халдлага юм. XSS халдлага нь гол төлөв вэб сайтын форм хэсгүүдэд байршдаг. Үүнээс хамгаалахын тулд оролт дотор <script> -гэсэн зүйл байгаа эсэхийг шалгаж байгаарай.

                                         Алдааны мэдээлэл

Хакеруудын мэдээлэл хулгайлдаг бас нэг арга нь алдааны мэдээлэл өгөх. Ямар нэгэн бүртгэл үүсгэж байхдаа мөн нэвтрэх нэр нууц үгээ оруулж байхдаа анхааралтай байгаарай. Та нэвтрэх үед нууц үг буруу байна дахин оруулна уу гэсэн алдаа гарах нь түгээмэл байдаг. Хэрэв та нууц үг, нэвтрэх нэрээ зөв оруулсан бол ийм алдаа мэдээж гарах ёсгүй. Гишүүнчлэлтэй дурын нэг вэб сайтад мэдээлэл хулгайлах зорилготой хортой программ байх магадлалтай гэдгийг анхаараарай. Таны дахин дахин хийж байгаа оролдлогуудын аль нэг нь мэдээлэл хулгайлах программд хадгалагдаж мэднэ. Иймээс бүртгэлтэй вэб сайтуудад бүртгүүлэхдээ тухайн сайт өөрөө хамгаалалттай эсэхийг шалгаж байгаарай. Гол төлөв хамгаалалттай вэб сайтууд SSL сертификаттай байдаг.

                                                 Нууц үг

Нууц үгийн тухай хүн бүр мэддэг ч ямар тохиолдолд таны мэдээллийг бүрэн хамгаалж чадахыг тэр бүр мэддэггүй. Нууц үгэнд төрсөн он сар өдөр, машины дугаар, хайртай хүнийхээ нэр гэх зэрэг хувийн мэдээллээ оруулж болохгүй нь мэдээж. Тэгвэл хамгийн багадаа 12 тэмдэгт бүхий нууц үг ашиглаж байж та мэдээллээ хамгаалж чадна. Тэмдэгт гэдэг нь том жижиг үсэг, тоо болон бусад тэмдэгтүүд орно. Хакерууд нууц үг тайлахын тулд автоматаар тасралтгүй ажиллах чадвар бүхий арилжааны зориулалттай код тайлах программууд болон супер компьютерүүдийг ашигладаг. Эдгээр нь 8 тэмдэгт бүхий нууц үгийг 1 минутад тайлдаг байна. Таны компьютерт нэвтэрсэн хортой программ тодорхой давтамжтайгаар нууц үг тайлах оролдлогууд хийдэг. Өөрөөр хэлбэл таны овог нэр, утасны дугаар, сошиал хаяг, машины дугаар, марк зэрэг хувийн мэдээллүүдэд анализ хийж, үүндээ тулгуурлан төрөл бүрийн хувилбаруудыг байнга оруулж, оролдож байна гэсэн үг.

          Вэб хамгаалалтын сертификат ашигла /SSL сертификат/

SSL Сертификат нь вэб сервер болон хэрэглэгчийн хооронд дамжиж буй мэдээллийг тусгай кодчилолоор нууцлан баталгаажуулалт хийх үйлчилгээ юм. Таны вэб сайтын хэрэглэгчийн чухал тоо баримт, мэдээллийг нууцлах зориулалттай. SSL сертификат нь хэрэглэгчээс сервер рүү илгээж байгаа мэдээллийг шифрлэж илгээдэг бөгөөд серверээс хэрэглэгчид ирж байгаа мэдээллийг ямар нэг өөрчлөлтгүй, бүрэн бүтэн байдлыг хангах хүлээж авах механизмыг агуулж байдаг. Тодруулбал таны оруулсан мэдээллийг серверээс өөр хэн ч уншиж чадахгүй гэсэн үг юм. Иймээс SSL Сертификат ашиглах нь таныг болоод харилцагчдыг тань олон төрлийн эрсдлээс давхар хамгаална.

1. Надад тохиолдохгүй гэж хэзээ ч бүү бод, хэн ч кибер халдлагын хохирогч болж болно.
2. Байнга тэмдэгтийн холимог хүчтэй нууц үг буюу тоо, тэмдэгтийн холимог ашигла.
3. 1 нууц үгийг олон газар ашиглахгүй байх. Ямар ч тохиолдолд, нууц үгээ хүмүүстэй хуваалцахгүй байх, зайлшгүй хуваалцсан тохиолдолд даруй сольж занш.
4. Тоног төхөөрөмжөө хяналтгүй орхихгүй байх. Орхих шаардлагатай бол байнга түгж (lock)
5. Имэйл доторх линк, хавсралт руу орохдоо болгоомжтой бай. Тодорхойгүй линк рүү орохгүй байх.
6. Банк, онлайн шоппинг зэргээ байнга итгэлтэй сүлжээнээс орж занших хэрэгтэй. Өөрөөр хэлбэл, энд тэндхийн тодорхойгүй, үнэгүй wifi сүлжээнээс аль болох ийм мэдрэг сайтууд руугаа хандахгүй байх.
7. Хэрэгтэй мэдээллээ байнга backup хийх, вирусын эсрэг програмаа байнга update хийж байх
8. Флаш диск гэх мэт гадны төхөөрөмжүүдийг компьютер лүү холбохдоо болгоомжтой байх
9. Нийгмийн сүлжээнд юу хуваалцаж байгаадаа үргэлж анхааралтай байх. Гэмт хэрэгтнүүд тантай найзалж, таны талаарх мэдээллийг хялбархан олж авах боломжтой.

Гэвч хүнээс хамааралтай аюул, удирдлага, зохион байгуулалттай холбоотой эрсдэлүүд улам бүр нэмэгдэх хэрээр Мэдээллийн Аюулгүй Байдал (МАБ) хэмээх ойлголт түгээмэл хэрэглэгдэх болсон.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо нь эрсдэлийн менежмент (risk management)-ийн үйл явцыг ашиглан мэдээллийн нууцлал (confidentiality), бүрэн бүтэн (integrity) болон хүртээмжтэй (availability) байдлыг бий болгодог.

Мэдээллийн аюулгүй байдал гэдэгт гадна болон дотоодын сөрөг нөлөөллөөс үл хамааран мэдээлэл, түүнийг дэмжих дэд бүтцийн Нууцлагдсан байдал (confidentiality), Бүрэн бүтэн байдал (Integrity), Хүртээмжтэй байдал (Availabilty) -ыг хангаж, мэдээллийн харилцан ажиллагаанд оролцогч талууд, тэдний харилцан ажиллагааг хангаж буй технологи, төрөл бүрийн нөөцүүд тогтвортой ажиллахыг хэлдэг.
Гэвч бодит амьдрал дээр МАБ-ыг хангах нь тасралтгүй үйл явц бөгөөд ямар ч өндөр хана хэрэм, хамгаалалтын шийдэл нэвтрүүлсэн хэн нэгэн этгээд түүнийг давах, нураах зэвсгийг хаа нэгтээ бүтээж байдаг. Хана хэрмийг гаднаас нь биш дотроос нь эвдэх, хаалга нээх асуудал түгээмэл болсон.

Монгол Улс руу чиглэсэн халдлага 2013 оноос эрчимжиж эхэлсэн бөгөөд холбогдох байгууллагууд тухай бүрт нь халдлагатай холбоотой арга хэмжээг авч төрийн болон хувийн хэвшлийн байгууллагуудтай хамтран ажиллаж, таслан зогсоож байна.

Үндэсний дата төв руу сүүлийн зургаан сарын хугацаанд өдөрт дунджаар 66 сая орчим хандалт хийгдэж байгаагаас 14,6 сая орчим нь халдлагын шинжтэй гэж бүртгэгдсэн байна.

Саяхны нэгэн жишээг авч үзвэл 2020 онд Монгол Улсын төр, хувийн хэвшлийн байгууллагууд руу чиглэсэн LuckyMouse гэж нэрлэгдэх халдлагын бүлэг Windows үйлдлийн системийн “CVE-2017-118822” цоорхойг ашиглан халдах оролдлого хийсэн тухай мэдэгдсэн билээ.

Дэлхий дахинд мэдээлэл, харилцаа холбооны технологи өндөр хурдаар хөгжиж буй өнөө үед улс орнуудын хувьд цахим мэдээллийн аюулгүй байдлыг хангах асуудал хурцаар тавигдах болсон. Дэлхийн улсууд цахим халдлага, цахим гэмт хэргээс үүдэн өнгөрсөн 2020 онд ойролцоогоор 10.5 их наяд америк долларын хохирол амссан бөгөөд энэ нь дэлхийн нийт эдийн засгийн нэг хувьтай тэнцэх хэмжээний дүн юм.

Мэдээллийн аюулгүй байдлыг хангах 4 үндсэн чиглэл байдаг.

Эрх зүйн түвшин: МАБ-ын талаар хууль, эрх зүйн актууд, стандартууд
Захиргаа удирдлагын түвшин: байгууллагын МАБ-ын үзэл баримтлал (стратеги), бодлого (тактик), хөтөлбөр, хяналт
Дэгийн түвшин: байгууллагад хэрэгжүүлсэн МАБ-ын дэг, журам, үйл ажиллагааны арга барил
Технологийн түвшин: Мэдээллийн болон сүлжээ, системийн аюулгүй байдлыг хангах зориулалттай төрөл бүрийн тоног төхөөрөмж, програм хангамжууд

Манай улсын хувьд НҮБ-н Олон Улсын Цахилгаан Холбооны Байгууллагаас жил бүр судлан гаргадаг Цахим Аюулгүй Байдлын Индексээр 193 орноос 85 дугаар байранд эрэмбэлэгдсэн. Цахим аюулгүй байдлын энэхүү индексийг тодорхойлон гаргахдаа

Тухайн улсын хууль эрх зүйн орчин
Хэрэгжүүлж буй технологийн арга хэмжээ (үндэсний СERT байгууллага, төрийн болон хувийн хэвшлийн байгууллагуудад тавигдах стандарт, шаардлагууд)
Удирдлага, зохион байгуулалтын арга хэмжээ (үндэсний стратеги, хөтөлбөрийн баримт бичиг, түүнийг хэрэгжүүлэх байгууллага)
Чадавх бүрдүүлэх (үндэсний цахим аюулгүй байдлын сургалтын тогтолцоо)
Хамтын ажиллагаа (олон улсын гэрээ, хэлцэлд нэгдсэн байдал, бусад орнуудтай байгуулсан хамтын ажиллагааны гэрээ, дотоодын байгууллагууд хоорондын хамтын ажиллагаа гэсэн 5 үндсэн шалгуур үзүүлэлтийн хүрээнд гаргадаг.

Манай улсын хувьд гол үзүүлэлт болох хууль эрх зүйн орчин байхгүй гэсэн үзүүлэлттэй байна. Уг хуулийн хүрээнд улс орны түвшинд мэдээллийн аюулгүй байдлыг хэрхэн хангах стратегиа гарган уг харилцааг хуульчлах, хэрэгжүүлэгч байгууллагаар дамжуулан уг хуулийн хэрэгжилтийг хангах хэрэгтэй байна.

Олон улсын туршлагаар мэдээллийн аюулгүй байдлыг хангах нь өдөр тутам хөгжих технологийн хөгжил, тасралтгүй нэмэгдэх халдлагын төрөл зүйл, хэрэглэгч байгууллага, хүний ур чадвараас хамаарсан нарийн төвөгтэй асуудал байдаг.

Энэ эрэлтийг хүний болоод технологийн нөөцөөр гүйцэх боломжгүй учраас улс орнууд тогтолцоог бий болгож, тогтолцоогоор дамжуулан төр, хүн, байгууллагыг тус бүрд нь хариуцлагажуулах замаар ажиллаж байна. Жишээлбэл салбар салбарын үйл ажиллагаанд нийцсэн олон улсын стандартыг нэвтрүүлэх замаар байгууллага бүрийн хариуцлага, үйл ажиллагааг оновчлох боломжтой байдаг.

Халдлага илрүүлэх системд илэрсэн халдлагыг тодорхойлох, тухайн халдлагын учрал тохиолдохоос сэргийлхийн тулд түүнийг задлан шинжлэх, шинж чанарыг тодорхойлох, халдлага үйлдэгдсэн аргачлал, хэрэгслийг илрүүлэх нь чухал байдаг. Тэгвэл уг үйлдлийг гүйцэтгэхэд түгээмэл ашиглагддаг хэрэгсэлүүд нь tcpdump, wireshark зэрэг юм.

Вирусны эсрэг програмгүй Windows 10 үйлдлийн систем бүхий компьютерт хортой код бүхий *.doc файл нээснээр мэдээллийг хуулбарлан авах боломжтой халдлага хийгдэж буй үйлдэлд задлан шинжилгээ хийж үзье.

Зураг 1 Халдлага илрүүлэх системийн мэдээлэл

Нэгэн байгууллагын SOC инженер 2021 оны 2 сард халдлагын шинжтэй үйлдэл тухайн байгууллагын халдлага илрүүлэх системд (IDS) илэрсэн тухай мэдээллийг мэдээллийн аюулгүй байдлын шинжээчид мэдэгдсэн бөгөөд аюулгүй байдлын шинжээч тухайн мэдээлэлтэй холбоотой халдлага илрүүлэх систем болон логийн мэдээллийг шалгахад (Зураг 1, Зураг 2, Зураг 3-т тус тус үзүүлэв) халдлага үйлдэгдсэн болох нь илэрхий болов. Иймд тухайн үеийн сүлжээний урсгалыг задлан шинжилгээ хийж үзхээр сүлжээний урсгалын мэдээллээс тухайн өдрийн урсгалыг (*.pcap) ялган авав.

Зураг 2 Халдлагын логийн мэдээллийн хэсэг (1)

Зураг 3 Халдлагын логийн мэдээллийн хэсэг (2)

Дээрх лог файлуудаас үзэхэд HTTP холболт тогтсоны дараах үеэс эхлэн халдлага хийгдсэн болох нь тодорхой байгаа тул сүлжээний урсгалаас HTTP холболтоор дамжсан мэдээллийг HTTP filter ашиглан ялгав (Зураг 4).

Зураг 4 HTTP протоколоор дамжсан өгөгдлийг ялгав

Дараагийн алхамаар HTTP протоколоор дамжсан object-уудыг тодорхойлов.

Зураг 5 HTTP протоколоор дамжсан объектуудыг тодорхойлох

Үүний үр дүнд хэд хэдэн сэжигтэй *.php хуудсууд болон *.bin, *.exe файлууд байгааг олж илрүүлэн уг хуудсууд болон файлуудыг save as (export) хийн авч шалгалтын ажлыг туршилтын машин дээр үргэлжлүүлэв.

Зураг 6 HTTP протоколоор дамжсан объектууд

Татаж авсан файлуудыг virustotal.com систем ашиглан шалгахад тухайн файлуудын хувьд ямар нэгэн хөнөөлтэй үйлдэл байхгүй гэж тодорхойлогдсон тул илүү нарийвчлан шалгах зорилгоор joesandbox.com систем ашиглан ажиллагааг шалгаж үзэхэд дараах үр дүн гарч уг файлууд компьютерт backdoor үүсгэх, компьютерээс файл хуулах зэрэг цөөнгүй тооны халдлагын шинжтэй үйлдэл хийдэг болох нь тодорхой болов (Зураг 7).

Зураг 7 Халдлагыг sandbox орчинд задлан шинжилсэн байдал

Үүний дараа уг файлууд хэрхэн компьютерт халдварласан болохыг тодорхойлох зорилгоор татаж авсан *.php хуудсуудыг ажиллуулж үзэхэд *32.doc файлд хандаж байв (Зураг 8).

Зураг 8 Хортой код бүхий файлыг татаж авахыг санал болгож буй байдал

Дээрх ажлын үр дүнд тухайн хэрэглэгч уг *32.doc файлыг татаж авч нээснээр тухайн халдлагын хохирогч болсон нь тодорхой болов.

Дүгнэлт:

Уг халдлага нь хэрэглэгчийг хөнөөлтэй код бүхий *.doc файлд хандах холбоост чиглүүлэх замаар уг файлыг хэрэглэгчийн системд хадгалах үйлдэл хийлгэнэ.
Хадгалсан файлыг нээх үед хөнөөлт файлууд болох **01.bin; **01s.bin; **.hj.exe файлуудыг хэрэглэгчийн компьютер дээр ажиллуулан халдлага үйлдэх орчин бүрэн бүрдэнэ.
Уг халдлагын үр дүнд хэрэглэгчийн системд хандах, хэрэглэгчийн компьютерээс дурын файлыг хуулах зэрэг үйлдлүүд нээлттэй болно.
Дээрх файл болон халдлагын үйлдлүүдэд анализ хийхэд Cobalt strike, Ficker stealer, Hancitor зэрэг хэрэгсэлүүд ашиглан үйлдэгдсэн болох нь харагдаж байна.

Зөвлөмж:

Баталгаагүй эх сурвалжид холбогдохгүй байх;
Аливаа файлыг и-мэйлээр болон бусад эх сурвалжаас татаж авсан бол шууд ашиглахгүй халдлагатай эсэхийг шалгаж байх;
Сэжигтэй файлыг мэдээллийн аюулгүй байдлын мэргэжилтнээр шалгуулж байх;
Сэжигтэй үйлдэл илэрсэн тохиолдолд мэдээллийн аюулгүй байдлын мэргэжилтэнд даруй мэдэгдэж байх;
Сүлжээний мониторингийн болон IDS/IPS систем ашиглаж байх;
Сүлжээний урсгалыг тодорхой давтамжтайгаар хадгалж, задлан шинжилж байх.

Аж үйлдвэрийн нэг дэх хувьсгалаар хүмүүс төмөр зам, уурын машин, хоёр дахь хувьсгалаар цахилгаан, үйлдвэрийн дамжлага, масс үйлдвэрлэл, гурав дахь хувьсгалаар компьютер, дижиталчлал бий болж өнөөгийн бидний амьдарч буй нийгмийг цогцлоосон билээ. Тэгвэл аж үйлдвэрийн дөрөв дүгээр хувьсгалаар Дрон, Хиймэл оюун, Дижитал шилжилт, ERP, Цахим засаглал, Blockchain, Дижитал мөнгөн тэмдэгт, Үүлэн технологи гэх мэт технологийн инновациуд бидний амьдралд аль хэдийн хүч түрэн орж ирсэн.

Эдгээр шинэ технологиуд нь урьд хожид байгаагүй зөвхөн дижиталчлалын эрэн үед үүсэн бий болсон цоо шинэ амьдралын хэв маяг, хувь хүн мөн байгууллагатай холбоотой таныг бүрэн илэрхийлж, төлөөлж чадах өгөгдлийг хамгаалах арга барил, зөв дадал хэвшлийг шаардаж байна.

Төр, аж ахуйн нэгж, хувь хүний дийлэнх үйлчилгээ цахим болж, түүгээр үйлчлүүлэгчид нь цаг хугацаа, хөрөнгө мөнгө хэмнэж ашиг тусыг нь хүртэж байгаа ч түүнтэй зэрэгцэн учирч болох эрсдэлүүд үүсдэг. Цахим орчны зөв мэдлэг, зөв дадалгүйгээс болж сэтгэл санаа, мөнгө санхүү цаашлаад хүний амь насанд хохирол учрах аюул хурдацтай нэмэгдэж байгааг олон улсын цахим аюулгүй байдлын судалгааны байгууллагууд мэдээлэлж байна. Нийтийн сүлжээнд хувь хүний нэр хүндэд халдах, худал мэдээ цацах, нэр зээлсэн луйвар, байгууллагын болон хувь хүнтэй холбоотой мэдээлэл алдах, мэдээллийн санд өөрчлөлт оруулах, тагнаж чагнах гэх мэт цахим халдлагууд нийтлэг байна.

Хувь хүн төлбөр тооцоогоо хийхдээ төлбөрийн карт уншуулахаас илүүтэй интернет банк, мобайл банкны үйлчилгээг илүүтэй ашиглаж байна. Бид гүйлгээний нууц үг, утас болон компьютерийн нууц үг, ATM-ийн пин кодоо SHOULDER SURFING буюу мөрөн дээгүүр харах халдлагаар бусдад эсвэл халдагч этгээдэд маш энгийнээр алдах боломжтой байдаг.

Мөрөн дээгүүр харах халдлага

Монгол улсын тагнуулын газрын тайланд Манай улсын хувьд цаг тутамд өсөн нэмэгдэж буй компьютер, ухаалаг утасны хэрэглээг дагаад цахим гэмт хэргийн тоо жил бүр нэмэгдэж, 2016 онд 97, 2017 онд 195, 2018 онд 659, 2019 оны 5 сарын байдлаар 384 буюу нийт 1,335 цахим гэмт хэрэг бүртгэгджээ. Эдгээрээс дийлэнх нь эмэгтэйчүүд болон насанд хүрээгүй хүүхдүүд байдаг бөгөөд энэ нь цахим гэмт хэрэг, түүнээс урьдчилан сэргийлэх арга хэлбэрийн талаар мэдлэг дутмаг, бага насны хүүхдэд тавих хараа хяналт сул зэргээс үүдэлтэй юм.

Цахим орчинд ажиллаж, үйлчлүүлж байгаа танд дараах цахим халдлагын нийтлэг 10 төрлийг танилцуулж байна

10. Man-in-the-middle attack:

Цахим сүлжээнд харилцаж байгаа хүмүүсийн дунд халдагч этгээд мэдэгдэхгүй холбогдож мэдээллийг мэдэх, өөрчлөх боломжтой халдлага юм.

Man-in-the-middle attack

9. Клик (Click- хулганы товч) даруулах халдлага (clickjacking):

Таныг интернет хөтчөөр мэдээлэл үзэж байхад анхаарал татахуйц товч, та азтан боллоо, танд захиа ирсэн байна, эндээс тат гэх мэт үгс болон баннерууд гарч ирдэг. Та түүн дээр дарснаар халдлагад өртөж мэдээллээ алдах эрсдэлд орно.

Clickjacking халдлага

8. Нууц үг таах (Brute force):

Таны системийн нууц үг, нэвтрэх нэрийг боломжид бүх хувилбараар шалгаж үзэх арга. Хэрэв таны системийн нууц үг PassWord123 бол тус нууц үгийг олоход 0.01 секунд шаардагдаж байна. Тиймээс та хамгийн багадаа 8 тэмдэгтээс дээш том жижиг үсэг, тоо, тусгай тэмдэгт орсон нууц үг ашиглаж байвал сайн. Та өөрийн ашигладаг нууц үгийг тайлах хугацааг дээр дарж шалгах боломжтой.

Нууц үг тайлах хугацаа

7. Keyboard-ны дарсан товчны мэдээлэл хулгайлах (Keylogger):

Таны компьютер дээр нууц байдлаар суудаг бөгөөд гүйцэт суусны дараа гар дээрээс дарагдаж байгаа товч болгоны мэдээллийг хадгалж авах, эсвэл дэлгэцийн зургийг дарж халдагч этгээд руу автоматаар имэйл эсвэл өөр хэлбэрээр илгээнэ.

Keylogger Attack

6. DNS болон DHCP spoofing төрлийн халдлага:

Сүлжээний протоколуудын эмзэг байдлыг ашиглан компанийн сүлжээнд эсвэл домайнд хуурамч хэлбэрээр ажиллаж хор уршиг тарьж, мэдээлэл авах боломжтой халдлага.

5. SQL injection:

Системийн өгөгдлийн сангийн эмзэг байдлыг ашиглаж өгөгдлийн санд хандаж халдлага хийх.

SQL injection attack

4. Үйлчилгээг зогсоох халдлага (Denial of Service (DoS/DDoS):

Таны ашигладаг банкны үйлчилгээ эсвэл таны компанийн веб сайт, ERP – системийг ажиллахгүй болгох буюу зогсоох аюултай зорилготой халдлага юм. Denial-of-Service халдлага нь хэрэглэгчийн интернеттэй холбогдох үйлчилгээг түр болон тодорхойгүй хугацаагаар сүйтгэх, сүлжээний төхөөрөмж, сервер дээр хуурамч ачаалал үүсгэж зогсоох зорилготой. DDoS халдлагын үед олон эх үүсгүүрээс маш их хэмжээний урсгал орж ирэх ба халдлагыг амархан мэдэх боломжтой ч зогсооход хэцүү буюу богино хугацаанд болж өнгөрдөг.

DDos Attack

3. Күүки файлын хулгай (Cookie Theft):

Таны веб хөтөч дээрх тусгай зориулалтад хэрэгтэй эдгээр файлыг олж авч нэвтрэх нэр, нууц үгийн шаардлагагүйгээр таны өмнөөс тухайн систем руу нэвтрэх боломжтой байдаг. Тун аюултай. Cookie нь хэдэн өдөр эсвэл хэдэн сараар өөрчлөгдөхгүй байх тохиргоо сервер талд байдаг. Жишээ нь: Facebook-ийн cookie хугацаа нь 14 хоногоос дээш байдаг.

Cookie hacking

2. Вирус ба хортой код:

Таны ухаалаг утас болон компьютер дээрээ баталгаагүй газраас татсан файл эсвэл кракдсан төрлийн програмтай хамт хортой код хамт суудаг. Мөн зөөврийн флаш диск, интернет, сүлжээгээр дамжин тусгай зориулалтын вирус татагдаж суудаг.

Virus

1. Фишинг (Phishing):

Өгөөшийн арга гэж нэрлэдэг. Үнэн эсвэл чухал мэдээллийг дуурайн хуурамчаар хийж түүгээрээ өгөөш болгож хохирогчдыг олзолдог арга. Жишээ нь: таны ашигладаг интернет банк, олон нийтийн хуудсыг дуурайн хийж өөр URL хаяг, домайн дээр тавьж таны мэдээллийг авдаг. URL: гэж нэрлэх www.facebook.com -г www.face.book.com хэлбэрээр байвал энэ фишинг төрлийн халдлагын төрөлд орно.

Phishing Facebook site

Цахим халдлагын Real-Time Map сайтууд

Kaspersky CYBERTHREAT REAL-TIME MAP
FortiNet Threat Map
Cisco Talos Incident Response
FireEye Threat Map
BitDefender Cyber Threat Real-Time Map

Эх сурвалж: itpartner.mn

Та өөрийн хувийн төхөөрөмж ашиглаж байхдаа:

• Гар утас, таблет, компьютер гээд хувийн төхөөрөмждөө нууц үгний хамгаалалт байнга хийж байх.
•  Олон нийтийн болон үйлчилгээний газарт баталгаагүй WiFi сүлжээнд холбогдохгүй байх. Энэ нь таныг WiFi сүлжээгээр дамжин хувийн мэдээлэл, нууц үгээ алдах цаашлаад бүх мэдээллийг авах эрсдэлээс хамгаална.
• Та өөрийн хувийн төхөөрөмждөө /гар утас, таблет, iPad гэх мэт/ хэт хувийн шинж чанартай мэдээллээ /өөрийн болон бусдын зураг, дансны нууц код гэх мэт/ хадгалахгүй байх.
• Имэйл болон бусад нийтийн сүлжээгээр шагнал өгнө, ялагт боллоо гэх мэт хүний шунал дээр дөрөөлсөн мэдээлэлд итгэхгүй, үйлдэл хийхгүй шууд устгаж байх. Үнэгүй юм хулганы хавханд л байдаг гэдгийг санах.
• Өөрийн хэрэглэдэг аккаунт дээр сэргээх имэйл (Recovery email), өөрийн гар утасаа холбох мөн 2FA төрлийн нууцлалын систем ашиглах. Google Authenticator-ийг ашиглахын зөвлөж байна.
• Хувийн мэдээлэлтэй төхөөрөмжөө бусдад гар дамжуулан ашиглуулахгүй байх.
• Өөрийн төхөөрөмжинд нууцлал аюулгүй байдлыг хангасан наад захын тохиргоонуудыг хийсэн байх. Жишээ нь: Нууц үгийн хамгаалалт, антивирус програм хангамж, хатуу диск инкрифт, галт хана гэх мэт.

Олон нийтийн сүлжээнд холбогдохдоо:

• Та өөр хүний эсвэл, нийтийн компьютер /Интернет кафе, цахим тоглоомын төв, сургууль гэх мэт/ -т холбогдсоныхоо дараа цахим хуудаснаас заавал Log out/Sign out үйлдлийг хийх, интернет хөтчийн incognito (CTRL+SHIFT+N) горимыг ашиглах. Тус горим нь хэрэглэгчийн мэдээллийг хадгалахгүй байх зорилготой.

• Олон нийтийн сүлжээнд танилцаж, холбоо тогтоосон үл таних этгээдэд хэт итгэн хувийн мэдээллээ задруулахгүй байх.
• Хувийн мэдээллийг хадгалах зорилгоор олон нийтийн сүлжээнд байршуулахгүй байх.
• Өөрийн аккаунтад аюулгүй байдлыг хангах наад захын тохиргоог хийх. Жишээ нь: Өөрийн хувийн мэдээллийг зөвхөн найз нөхдөөс өөр хэн ч үзэх боломжгүйгээр тохируулах.
• Олон нийтийн сүлжээний хэрэглэгчээс санал болгосон програм хангамж болон бусад материалыг шууд татан авахгүй байх.
• Бусдын гар утас, таблет, компьютерийг ашиглахдаа хувийн мэдээллээ аль болох ашиглахгүй байх, олон нийтийн сүлжээнд холбогдохоос татгалзаж байх.

• Интернетээр дамжин гаднаас орж ирэх төрөл бүрийн халдлага, довтолгоон жил бүр нэмэгдэж, учруулах хохирол нь ихэссэнээр байхын зэрэгцээ дотроос эх үүсвэртэй халдлага, будлиан, зөрчил,гэмт хэргүүд ч маш их нэмэгдэж байна. – Байгууллагын сүлжээг унагадаг, ажиллагаанаас гаргадаг,сервер,компьютерүүдэд хадгалагдаж буй өгөгдөл,мэдээллийг хулгайлах, устгах, өөрчлөх,хэрэглээний програмуудыг эвдэлдэг 1000 орчим халдлагаас гадна ажилтнуудыг хууран мэхэлж мэдээлэл авдаг, залилдаг олон төрлийн үйл ажиллагаа дэлгэрч байна.

Эх сурвалж: Цагдаагийн Ерөнхий Газар

Гэвч VPN-тэй холбоотой зарим цуу ярианууд үнэн биш бөгөөд тэдгээрийн талаар мэдэх нь чухал юм.

Хэрэв та эсвэл танай байгууллага хувийн виртуал сүлжээ (VPN) ашиглагж байгаа ба энэ нь танай сүлжээг хакеруудаас 100% хамгаалж чадна гэж бодож байвал та дахин нэг бодож үзээрэй. Үнэхээр аюулгүй VPN сүлжээ гэж байдаггүй. Бид янз бүрийн зорилгоор VPN ашигладаг учир давуу талыг нь мэддэг. Гэвч хэн ч VPN – ээс хамааралтай байж үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл болгож болохгүй.

Таны ашиглаж байгаа VPN аюулгүй юу?

Дэлхийд нэр хүндтэй VPN – үүдийг ашиглахад аюулгүй. Гэвч өмнө хэлсэнчилэн VPN нь байгууллагын түвшинд цахим гэмт хэрэгтэй тэмцэх цорын ганц хэрэгсэл байж болохгүй. VPN нь өгөгдлийн аюулгүй байдалд (data security) аюул учруулж болзошгүй. Ялангуяа засгийн газар VPN хэрэгсэл ашиглахыг зохицуулдаг улс орнуудад эсвэл хувийн байгууллага хувийн зорилгоор VPN дамжиж буй хэрэглэгчдийн мэдээллийг цуглуулах боломжтой. VPN таны мэдээлэл, хийж буй үйлдэлүүдийг хянах боломжтой. Ялангуяа үнэгүй эсвэл хямдхан VPN хэрэгсэлүүд хэрэглэгчдийн мэдээллийг хянах, цуглуулах магадлалтай. Таны VPN хууль ёсны заалтын дагуу байх мөн таны мэдээллийг хулгайлахгүй, зарахгүй байхыг хангахын тулд та үргэлж албан ёсны болон өндөр чанартай програм хангамжинд хөрөнгө оруулах хэрэгтэй. Энэ нь сүлжээний аюулгүй байдлын төхөөрөмж, хэрэгсэл, техник хангамжид мөн адил хамаарна.

VPN –ийн тухай таны мэдэж байх ёстой нийтлэг хэдэн ойлголт

1. Та 100% өөрийгөө нууцлана гэдэгт найдах хэрэггүй

VPN нь эцсийн хэрэглэгчдийн аюулгүй байдлыг тодорхой жилийн төлбөртэйгээр баталгаажуулдаг. Энэ төрлийн програм хангамжийн эерэг тал нь хүн бүр өөрийнхөө хувийн мэдээллээ онлайн орчинд нууж, аюулгүй байдлыг хангахад тусалж байна гэдэгт итгэдэг. Та онлайн байх үед өөрийгөө нууцлах(жишээ нь нэрээ нуух) гэсэн ойлголт байхгүй гэдгийг ойлгох хэрэгтэй. VPN үйлчилгээ үзүүлэгч компани танд амласны дагуу уг үйлчилгээ үнэхээр таны нэрийг нууж байгаа эсэхийг шалгах арга байхгүй. Энэ асуудлыг шийдэх цорын ганц арга бол хямдхан VPN програм ашиглахаас зайлсхийх юм. Хэрэв танд аюулгүй, найдвартай VPN хэрэгтэй бол зөв бүтээгдэхүүнд хөрөнгө оруулж байгаа эсэхээ шалгаарай.

2. Бүртгэлийн бодлого байхгүй /no logging policy/

VPN аюулгүй байдлын үйлчилгээ үзүүлэгчид хэрэглэгчийн хийж байгаа үйлдэл, зан төлөв зэргийг хянахгүй гэж мэдэгдэж байгаа хэдий ч энэ нь 100% үнэн биш. VPN сервер нь холболтын алдааг олж засварлах эсвэл хэрэглэгчийн бүртгэлд байхгүй захиалгад үндэслэн VPN хандалтыг хязгаарлаж чадахгүй. Гэхдээ энэ бол ганц асуудал биш юм.

Таниас бүртгүүлэх үү гэж асуухгүйгээр шууд холболт хийлгэдэг VPN-д итгэж болохгүй. Нэвтрэлт хийлгэдэггүй VPN –үүд нь найдваргүй серверүүд бөгөөд таны веб хөтөчийн нууцлалыг эрсдэлд оруулж таны датаг алдагдахад хүргэдэг.

Хэдийгээр та бүртгэлийн /log/ файлуудын талаар юу ч хийж чадахгүй ч бүх нөхцөлийг шалгаж, ямар төрлийн бүртгэлийг хянаж байгааг ойлгох хэрэгтэй. Хямдхан VPN нь таны өгөгдөл, хайлтын мэдээллийг гуравдагч этгээдэд зарах боломжтой бөгөөд энэ нь аюултай юм. Өндөр чанартай VPN ашиглаж үргэлж онлайн хандалуутаа шалгаж байгаарай. Жишээлбэл Surfshark –ийн бүртгэлийн бодлого байхгүй нь ямар төрлийн эмзэг бус мэдээллийн яагаад цуглуулдаг вэ гэдгийг тайлбарладаг.

3. Нууцлалыг баталгаажуул

VPN- ий бүртгэл (log)-ийн талаарх бодлогыг шалгах нь сүлжээний нууцлалыг хангах цорын ганц арга биш юм. Маркетингийн зорилгоор олон удаа VPN үйлчилгээ үзүүлэгчид вебсайт дээрээ хувийн нууцлалын онцлог шинжийг дурьдсан байдаг. Гэвч энэ нь тухайн VPN үйлчилгээ үзүүлэгчид бүгд хувийн нууцлалыг хангана гэсэн үг биш юм. Ерөнхийдөө таны IP хаяг, хэрэглэгчийн нэр, үйлдлийн систем, session эхлэх, дуусах хугацаа зэрэг нь бүгд VPN-д бүртгэгдсэн цөөн хэдэн үндсэн дата юм.

Виртуал аюулгүй байдлын VPN-ээр дамжуулан бүтээгдэхүүн эсвэл үйлчилгээ худалдаж авахдаа худалдан авалтыг боломжтой болгохын тулд зарим өгөгдлийг хадгалах ёстой. Иймээс та өдөр тутам хийдэг ажилдаа VPN програм ашигладаг бол нууцлалыг бүрэн төгс хангах боломжгүй юм. Хэрэв та хувийн мэдээллээ ил задгай байрлуулж байгаа бол VPN эсвэл тухайн вебсайт таны мэдээллийг өөр газар хадгалахгүй гэж найдаж болохгүй.

4. VPN таныг онлайн бүх зүйлээс хамгаалдаг

Виртуал хувийн сүлжээ нь хүчирхэг боловч хязгаарлагдмал байдаг. Та үүнийг сүлжээний аюулгүй байдлын эцсийн шийдэл гэж үзэж болохгүй. Дараах тохиолдолуудад VPN танд тусалж чадахгүй:

Хэрэв та нэрээ нууцлахын тулд хортой вебсайтад зочилсон эсвэл хакеруудад хувийн мэдээллээ алдсан тохиолдолд VPN таныг хамгаалах боломжгүй.

VPN нь вирусыг эсэргүүцэж чаддаггүй тул та хортой линк дээр дарсанаар Trojan болон хортой кодуудыг татах эрсдэл хэвээр байна.

VPN ашигладаг байгууллагууд ажилчдаа сургаж эдгээр нөхцөл байдлыг ойлгуулах хэрэгтэй. VPN нь гүнзгийрүүлсэн хамгаалалтын аргачлалын дагуу хамгийн сайн тусладаг бөгөөд хэрэв бүтэлгүйтвэл өөр аюулгүй байдлын хэрэгсэл хакеруудын халдлагад өртөх болно.

Гүнзгий хамгаалалт ба вирусны эсрэг програмаас гадна танай байгууллагад сүлжээний аюулгүй байдлын ажилтан хэрэгтэй. Тэд нууцлалыг сайжруулах, виртуал нууцлалтай сүлжээний зөв зохистой тохиргоо хийх чадвартай байдаг. Энэ нь сүлжээний зөрчлийг арилгах, гэмтэл гарахаас урьдчилан сэргийлэхэд тусална.

Нийтлэлийг бэлтгэсэн: Б.Мөнхбаяр