“Та хүүгүй, буцаан төлөгдөх нөхцөлгүй зээл хүсч байна уу?”, “Таны гар утас вируст өртсөн учир энд дарж цэвэрлээрэй”, “Халуухан охин ганцаардаж байна”,“Баяр хүргэе, та iPhone 15 хожлоо” гэх элдвийн сурталчилгаа, мэдэгдэл, зарын самбар та бүхний ухаалаг утас, компьютерт өдөр бүр хэдэн арван удаа харагддаг уу? Хэрэв тийм бол та цахим халдлагын хохирогч болоход сөөм ойртжээ.

Техник, технологийн хөгжил хурдасч, мэдээлэл, өгөгдөл үнэ цэнд хүрэхийн хэрээр түүний аюулгүй байдлын асуудал хөндөгдөж эхэлсэн. Зальт этгээдүүд таны, миний хувийн болон банкны мэдээлэл, нууц үгийг олж авахын төлөөх арга нь улам нарийсч байна.

2023 оны эхний есөн сарын байдлаар цагдаагийн байгууллагад бүртгэгдсэн 27796 гэмт хэргийн тохиолдлын 7042 нь зөвхөн цахим гэмт хэрэгтэй холбоотой байжээ.

ҮНЭГҮЙ БЯСЛАГ ЗӨВХӨН ХУЛГАНЫ ХАВХАНД Л БИЙ

Жилийн жилд цахим халдлагын төрөл олширч, хор уршиг нь томорсоор буй. Кибер аюулгүй байдлын хамгаалалт яаж ч сайжирсан хакерууд цоорхой олсоор л байна. Та бүхэндээ түгээмэл халдлагын төрлүүдийг танилцуулъя.

Төгс систем гэж үгүй. Гэхдээ үүнийг үргэлж засч, сайжруулах боломжтой.

1.Хортой програм /Malware/

Үнэгүй юманд дуртай монголчууд энэ төрлийн халдлагад хамгийн их өртдөг. Холливуд, Солонгосын дөнгөж нээлтээ хийсэн киног интернетээс үнэгүй үзэх, төлбөртэй тоглоом, програм үнэгүй татах, хориотой, хандалт хязгаарласан цахим хуудас руу нэвтрэх зэрэг тохиолдолд та энэ төрлийн халдлагын хохирогч болох эрсдэл байдаг.

Хулганаа ганц товших төдийд л хортой програм таны ухаалаг утас, компьютерт сууна. “Ransomware” хэлбэртэй бол таны бүхий л файлыг түгжиж, мөнгө нэхсэн баримт үлдээдэг. Тухайн данс руу нь нэхсэн мөнгийг нь илгээсэн хойно л тань руу түгжээг тайлах нууц үгийг явуулдаг. Зарим тохиолдолд мөнгө явуулсан ч нууц үгийг нь өгөхгүй тохиолдол байдаг.

Бас“Trojan” хэлбэртэй бий. Грекийн домог өгүүлснээр Трой хот руу нэвтэрч чадахгүй байсан Грекийн дайчид модон морин дотор нуугдан Трой хот руу нэвтэрч, эзэлж байсан билээ. Яг энэ зарчмаар “Trojan” ажилдаг бөгөөд энгийн харагдах файл нь дотроо хортой програм агуулж байдаг.

Дээрх хоёроос гадна “keylogger” гэж нэг түгээмэл хэлбэр бий. Баталгаагүй цахим хуудаснаас татаж авсан файлд агуулагдах энэ хортой програм нь таны дарсан үсэг, товчлуур бүрийг бүртгэж авна гэсэн үг. Та интернет банк руугаа ороод нэвтрэх нэр, нууц үгээ бичих төдийд л нөгөө талд таны нууц үгийг бүртгэж авч байх болно.

Мөн сүлжээнд холбогдсон компьютеруудад тархдаг “Botnet”, тагнах, чагнах зориулалттай “Spyware”, мэдээлэл, өгөгдлийг нь устгах, өөрчлөх, дамжуулах чадалтай “Worms” гэх хэлбэрүүд бий.

2.Denial-of-Service(DoS) халдлага

Энэ төрлийн халдлага нь хувь хүн бус аж ахуй нэгж, албан байгууллага руу чиглэдэг. Ялангуяа банк санхүү, төрийн цахим үйлчилгээ, цахим худалдаа, захиалга, хэвлэл мэдээллийн байгууллагад ихээхэн тохиолддог. Таны бизнесийн үйл ажилллагааг доголдуулахын тулд серверт тань зохиомол хандалт үүсгэж, хүсэлт бүрийг боловсруулах боломж өгөлгүй гацааж, унтраана. Ийнхүү халдлагад өртсөн та ихэнхдээ хэрэглэгчид, өгөгдлийн сангийн мэдээллээ алдахгүй ч цаг, мөнгөөр хохирно.

 DDoS гэж байдаг бөгөөд энэ нь “DoS”-оос ялгаатай нь олон системээс үүсдэг. Ингэснээр систем бүрийг тогтоож, хандалтыг нь хязгаарлах гэж илүү их хугацаа орно.

3.Фишинг /Phishing/ халдлага

Энэ халдлага загасанд өгөөш үмхүүлж байгаатай адил зарчмаар ажилдаг. Таны цахим шуудан, мессеж, гар утасны дуудлагыг ашиглан халдлага үйлдэнэ. Хэзээ нэгэн өдөр таны цахим шууданд, мессеж дотор “Интернет банкныхаа нууц үгийг солиорой”, “Facebook-ийн нэвтрэх нууц үгээ солих шаардлага гарлаа” гэх мэтээр зурвас , холбоос ирж байсан бол фишинг халдлага байсан байж болзошгүй. Зальт этгээдүүд томоохон компаниуд, албан байгууллагуудын цахим шууданг дуурайлган хэрэглэгчид рүү нь холбоос хавсаргасан зурвас илгээдэг. Улмаар холбоос дээр дарж, нууц үгээ солих төдийд л халдагчид таны интернет банк, facebook хаягны мэдээллийг авах болно.

4.Man-in-the-middle /MitM/ халдлага

Та гудамж, талбайн үнэгүй, нууц үг шаарддаггүй “wifi” хэрэглэдэг үү? Хэрэв хэрэглэдэг бол энэ төрлийн халдлагын хохирогч болох эрсдэлтэй. Учир нь халдагчид интернетийг сүлжээгээр өөрсдийгөө халхлан таны гар утас, ухаалаг төхөөрөмж рүү нэвтрэх боломжийг олж авдаг. Нэг талаараа та үнэгүй интернет орж болох ч нөгөө талдаа халдагчид таны мэдээлэл, өгөгдөлд хандаж чадна.

5.SQL injection

Өгөгдлийн сангийн эмзэг байдлыг ашиглаж, тус санд халдан мэдээлэл хулгайлах, өөрчлөх, устгах үйлдлийг ийн нэрлэдэг. Хувь хүн гэхээсээ илүүтэйгээр албан байгууллагууд энэ төрлийн халдлагад өртөх нь элбэг.

Дээрхээс гадна “Zero-day exploit”, “DNS Tunneling” зэрэг халдлагын төрлүүд бий.

6.Brute Force

Монголчууд нууц үгээ амархан мартана гэж санаа зовсондоо өөрийн эсвэл хайртай дотныхоо хүмүүсийн нэр, төрсөн он сар өдөр, утасны дугаар эсвэл цээжлэхэд амар тоон хослол зэргээр нууц үгээ тохируулдаг. Гэвч энэ нь халдагчдад бэлэг болдог. Ялангуяа бүхий л мэдээллээ цахим хаягтаа нээлттэй оруулдаг хүмүүсийн талаарх мэдээллийг цуглуулахад ямар ч асуудал байдаггүй. Гэр бүлийнх нь гишүүдийн мэдээлэл, нэр хамт даруулсан зурган дээр нь байж л байдаг, төрсөн он сар өдөр ил, утасны дугаар нь энд тэндэхийн зар дээр олон байдаг хүмүүс энэ төрлийн халдлагад өртдөг.

Таны нууц үгийг боломжит бүх хувилбараар хийж үзэн, олохыг “brute force” халдлага гэдэг. Энэ нь халдлагын төрлүүдээс хамгийн энгийн нь бөгөөд хамгийн өндөр хувийн амжилттай аж.

ХОХИРОГЧ МОНГОЛЧУУД

Нууц үгээ хялбар, олоход амархан сонгосон монголчууд “brute force”-ийн хохирогч түгээмэл болдог. “Найздаа 100 мянган төгрөг зээлэх үү?” гэж эхлээд удалгүй “Энэ хүн хаягаа алдсан байна шүү. Мөнгө зээлвэл битгий өгөөрэй” гэж төгссөн тохиолдлууд Монголд зуу зуугаараа л байна. Үүнээс гадна “Та зээл хүсч байна уу?”, “Би өв залгамжлагч болсон”, “Сайн уу гэж бичээд 100 мянган төгрөг аваарай” сэтгэгдэл үлдээсэн хаягнууд бүгд нууц үгээ алдаж, халдлагын нэг хэсэг болсон байдаг.

Харин арай том хүрээнд гэвэл Хятад болон Хойд Солонгосын зүгээс Монгол руу хамгийн их кибер халдлага үйлддэг гэнэ. Харин сүүлийн үед Энэтхэгээс халдлага ихээр ирэх болжээ. 2020 оны хоёрдугаар сард л гэхэд “PlugX” хортой кодын хоногт Монголд илрэх давтамжийн тоо 32800-д хүрчээ. Хамгийн ойрын хоёр жишээг дурдахад, 2022 оны дөрөвдүгээр сар Ерөнхийлөгчийн тамгын газрын цахим хуудсыг ашиглаж, тагнан турших хортой “APT” халдлага үйлдсэн тохиолдол илэрч, таслан зогсоосон бол 2023 оны аравдугаар сард буюу саяхан Энэтхэгээс Монгол руу чиглэсэн зорилтот халдлага анх удаа илэрчээ. Энэ төрлийн халдлага нь товшилт бүрийг цуглуулж, файл олзолдог аж.

НУУЦ ҮГ ЗОХИОЖ СУРЦГААЯ

Цахим халдлагын хохирогч болохыг хүсэхгүй байвал нууц үгэндээ анхаараарай.

1. Нууц үг зохиохдоо том, жижиг үсэг, тоо, тэмдэгт хамт ашиглахаас гадна “two-factor authentication” буюу давхар баталгаажуулалт тохируулаарай. Ингэснээр халдагчид таны нууц үгийг олж авсан ч нэг удаа л ашиглах давхар хамгаалалтын тусгай код нэхэх болно.
2. Хулгайн зүйлсээс татгалзъя. Киногоо ч тэр, тоглоом, програмаа ч тэр албан ёсны төлбөр төлдөг цахим хуудаснаас нь авч хэрэглээрэй.
3. Лицензтэй антивирус програмыг суурин, зөөврийн компьютертоо ашиглаж хэвшээрэй. Ингэснээр та хортой програмын талаарх мэдээллийг цаг алдалгүй авч, хариу үйлдэл үзүүлэх боломжтой болно.
4. Элдвийн холбоосноос харшилтай бай. “Арван жилийн дараах өөрийгөө хармаар байна уу?”, “Таны хүүхэлдэйн киноны дүр юу вэ?” гэх мэт facebook-ээр явж л байдаг элдэв холбоос руу бүү ор. Мөн чатаар хэн нэгнээс холбоос ирвэл битгий дар.
5. Үнэгүй “wifi” шаардлагагүй бол бүү хэрэглэ. Монголд энэ төрлийн цахим халдлага бүртгэгдээгүй байгаа ч орж ирэхгүй гэсэн баталгаа байхгүй.
6. Цахим орчинд хамаг амьдралаа дэлгэхдээ цензурьтай ханд. Хүүхдийн зурагнаасаа эхлээд хаана яваагаа цаг үргэлж нийтэлдэг хүмүүс цахим халдлага байтугай гэмт хэргийн золиос болдог тохиолдлууд их бий.

Монгол Улсын кибер аюулгүй байдлын индекс дэлхийн 194 орноос 99 дүгээрт, Азийн 37 орноос 26 дугаарт эрэмблэгдэж байна. Үүнээс гадна 6500 өрхийн 9144 иргэн судалгаанд оролцоход 73.8 хувь нь кибер аюулгүй байдлын талаарх ойлголт, ур чадваргүй гэх үр дүн гарчээ.