Энгийн мэт санагдах имэйл нээж байна гээд төсөөлөөд үз дээ, дараагийн мөчид таны банкны данс хоосон байна. Эсвэл та вэбээр аялж байтал дэлгэц тань түгжигдэж, барьцааны мессеж гарч ирнэ. Эдгээр үзэгдлүүд бол шинжлэх ухааны уран зөгнөлт кино биш, харин кибер халдлагын бодит жишээ юм. Бүх зүйлийн интернетийн эрин үед интернет нь зөвхөн тохиромжтой гүүр төдийгүй хакеруудыг агнах газар юм. Хувийн нууцаас эхлээд корпорацийн нууц, үндэсний аюулгүй байдал хүртэл кибер халдлага хаа сайгүй байдаг бөгөөд тэдгээрийн зальтай, сүйтгэх хүч нь аймшигтай юм. Ямар халдлагууд биднийг заналхийлж байна вэ? Тэд хэрхэн ажилладаг вэ, үүний эсрэг юу хийх ёстой вэ? Хамгийн түгээмэл найман кибер халдлагыг авч үзээд таныг танил болон танил бус ертөнцөд аваачъя.
Хортой програм хангамж
1. Хортой програм гэж юу вэ? Хортой програм гэдэг нь хэрэглэгчийн системийг гэмтээх, хулгайлах эсвэл хянах зорилготой хортой програм юм. Энэ нь имэйл хавсралт, нууц програм хангамжийн шинэчлэлт, эсвэл хууль бус вэбсайт татаж авах зэрэг гэм хоргүй мэт санагдах замаар хэрэглэгчийн төхөөрөмжид сэм нэвтэрдэг. Ажиллаж эхэлмэгц хортой програм нь нууц мэдээллийг хулгайлж, өгөгдлийг шифрлэж, файлуудыг устгаж, эсвэл төхөөрөмжийг халдагчийн "хүүхэлдэй" болгож чаддаг.
2. Хортой програм хангамжийн нийтлэг төрлүүд
Вирус:Хууль ёсны програмуудтай хавсаргасан, ажиллуулсны дараа өөрөө хуулбарлах, бусад файлууд халдварладаг бөгөөд энэ нь системийн гүйцэтгэл муудах эсвэл өгөгдөл алдагдахад хүргэдэг.
Өт:Энэ нь хост програмгүйгээр бие даан тархаж чаддаг. Сүлжээний эмзэг байдлаар дамжуулан өөрөө тархаж, сүлжээний нөөцийг ашиглах нь түгээмэл байдаг. Троян: Хэрэглэгчдийг төхөөрөмжүүдийг алсаас хянах эсвэл өгөгдөл хулгайлах боломжтой арын хаалга суулгахад хүргэхийн тулд хууль ёсны програм хангамж болгон хувиргадаг.
Тагнуулын програм хангамж:Хэрэглэгчийн зан төлөвийг нууцаар хянах, товчлуурын даралт эсвэл хайлтын түүхийг бичих бөгөөд ихэвчлэн нууц үг болон банкны дансны мэдээллийг хулгайлахад ашиглагддаг.
Зөрчилдөөн:Төхөөрөмжийг түгжих эсвэл шифрлэсэн өгөгдлийг барьцаа болгон ашиглах нь сүүлийн жилүүдэд маш их түгээмэл болсон.
3. Тархалт ба хор хөнөөл Хортой програм хангамж нь ихэвчлэн фишинг имэйл, хортой сурталчилгаа эсвэл USB түлхүүр зэрэг физик хэрэгслээр тархдаг. Хор хөнөөл нь өгөгдөл алдагдах, системийн эвдрэл, санхүүгийн алдагдал, тэр ч байтугай корпорацийн нэр хүнд алдагдах зэрэг орно. Жишээлбэл, 2020 оны Emotet хортой програм нь дэлхий даяарх сая сая төхөөрөмжийг нууцлагдсан Office баримт бичгээр халдварлуулснаар байгууллагын аюулгүй байдлын хар дарсан зүүд болсон.
4. Урьдчилан сэргийлэх стратегиуд
• Сэжигтэй файлуудыг шалгахын тулд вирусны эсрэг програм хангамж суулгаж, тогтмол шинэчилж байх.
• Үл мэдэгдэх холбоосууд дээр дарах эсвэл үл мэдэгдэх эх сурвалжаас програм хангамж татаж авахаас зайлсхий.
• Ransomware-ийн улмаас эргэлт буцалтгүй алдагдлаас урьдчилан сэргийлэхийн тулд чухал өгөгдлөө тогтмол нөөцөлж байгаарай.
• Зөвшөөрөлгүй сүлжээнд нэвтрэх эрхийг хязгаарлахын тулд галт ханыг идэвхжүүлнэ үү.
Зөрчилдөөнт програм
1. Ransomware хэрхэн ажилладаг вэ? Ransomware нь хэрэглэгчийн төхөөрөмжийг тусгайлан түгждэг эсвэл чухал өгөгдлийг (жишээ нь, баримт бичиг, мэдээллийн сан, эх код) шифрлэдэг тусгай төрлийн хортой програм бөгөөд ингэснээр хохирогч үүнд хандах боломжгүй болно. Халдагчид ихэвчлэн биткойн зэрэг мөрдөхөд хэцүү криптовалютаар төлбөр хийхийг шаарддаг бөгөөд төлбөрийг хийхгүй бол өгөгдлийг бүрмөсөн устгах болно гэж сүрдүүлдэг.
2. Ердийн тохиолдлууд
2021 онд болсон Колониал хоолойн халдлага дэлхийг цочирдуулсан. DarkSide ransomware нь АНУ-ын Зүүн эрэг дэх гол түлш дамжуулах хоолойн хяналтын системийг шифрлэж, түлшний хангамжийг тасалдуулж, халдагчид 4.4 сая долларын барьцаа шаардаж байсан. Энэ явдал нь чухал дэд бүтцийн ransomware-д өртөмтгий байдлыг илчилсэн.
3. Яагаад ransomware ийм аюултай вэ?
Өндөр нууцлал: Ransomware нь ихэвчлэн нийгмийн инженерчлэлээр (жишээлбэл, хууль ёсны имэйл мэтээр далдлах) тархдаг тул хэрэглэгчдэд илрүүлэхэд хэцүү болгодог.
Хурдан тархалт: Сүлжээний эмзэг байдлыг ашигласнаар ransomware нь аж ахуйн нэгж доторх олон төхөөрөмжийг хурдан халдварлуулж чаддаг.
Хэцүү сэргээх: Хүчинтэй нөөц хуулбар байхгүй бол золиос төлөх нь цорын ганц сонголт байж болох ч золиос төлсний дараа өгөгдлийг сэргээх боломжгүй байж магадгүй юм.
4. Хамгаалалтын арга хэмжээ
• Чухал өгөгдлийг хурдан сэргээхийн тулд өгөгдлийг офлайнаар тогтмол нөөцлөх.
• Хэвийн бус зан үйлийг бодит цаг хугацаанд хянахын тулд төгсгөлийн цэгийн илрүүлэлт ба хариу арга хэмжээ (EDR) системийг байршуулсан.
• Ажилчдыг фишинг имэйлийг танихад сургаж, ингэснээр тэдгээр нь халдлагын вектор болохгүй.
• Халдлагын эрсдэлийг бууруулахын тулд систем болон програм хангамжийн эмзэг байдлыг цаг тухайд нь нөхөх.
Фишинг
1. Фишингийн мөн чанар
Фишинг гэдэг нь нийгмийн инженерчлэлийн халдлагын нэг төрөл бөгөөд халдагч нь итгэмжлэгдсэн байгууллага (банк, цахим худалдааны платформ эсвэл хамт ажиллагч гэх мэт) мэт дүр эсгэн хохирогчийг нууц мэдээлэл (нууц үг, кредит картын дугаар гэх мэт) задруулах эсвэл имэйл, мессеж эсвэл шуурхай мессежээр дамжуулан хортой холбоос дээр дарахад хүргэдэг.
2. Нийтлэг хэлбэрүүд
• И-мэйл фишинг: Хэрэглэгчдийг хуурамч вэбсайтууд руу нэвтэрч, өөрсдийн мэдээллээ оруулахад уруу татах зорилгоор хуурамч албан ёсны имэйл илгээх.
Жадны фишинг: Амжилтын түвшин өндөртэй тодорхой хувь хүн эсвэл бүлэгт чиглэсэн захиалгат халдлага.
• Смишинг: Хэрэглэгчдийг хортой холбоосууд дээр дарахад хүргэхийн тулд мессежээр хуурамч мэдэгдэл илгээх.
• Вишинг: утсаар нууц мэдээлэл авах эрх мэдэлтэн мэт дүр эсгэх.
3. Аюул ба үр нөлөө
Фишинг халдлага нь хямд бөгөөд хэрэгжүүлэхэд хялбар боловч асар их алдагдалд хүргэж болзошгүй. 2022 онд фишинг халдлагын улмаас дэлхий даяар тэрбум тэрбум долларын алдагдал гарсан бөгөөд үүнд хувийн данс хулгайлагдсан, корпорацийн мэдээллийн алдагдал гэх мэт зүйлс багтжээ.
4. Дасан зохицох стратегиуд
• Илгээгчийн хаягийг зөв бичих эсвэл ер бусын домэйн нэр байгаа эсэхийг давхар шалгана уу.
• Нууц үг алдагдсан ч эрсдэлийг бууруулахын тулд олон хүчин зүйлийн баталгаажуулалтыг (MFA) идэвхжүүлнэ үү.
• Хортой имэйл болон холбоосуудыг шүүхийн тулд фишингээс хамгаалах хэрэгслүүдийг ашиглаарай.
• Ажилтнуудын сонор сэрэмжийг сайжруулахын тулд аюулгүй байдлын мэдлэг олгох сургалтыг тогтмол явуулна.
Дэвшилтэт Байнгын Аюул (APT)
1. APT-ийн тодорхойлолт
Дэвшилтэт байнгын аюул занал (APT) нь ихэвчлэн муж улсын түвшний хакеруудын бүлэглэлүүд эсвэл гэмт бүлэглэлүүдээр хийгддэг нарийн төвөгтэй, урт хугацааны кибер халдлага юм. APT халдлага нь тодорхой зорилтот түвшинтэй бөгөөд өндөр түвшний тохируулгатай байдаг. Халдагчид олон үе шатаар нэвтэрч, нууц мэдээлэл хулгайлах эсвэл системийг гэмтээхийн тулд удаан хугацаанд нуугдаж байдаг.
2. Довтолгооны урсгал
Анхны халдлага:Фишинг имэйл, мөлжлөг эсвэл хангамжийн сүлжээний халдлагаар дамжуулан мэдээлэлд нэвтрэх.
Тулгуур цэг бий болгох:Урт хугацааны хандалтыг хадгалахын тулд арын хаалгыг оруулна уу.
Хажуугийн хөдөлгөөн:илүү өндөр эрх мэдэл авахын тулд зорилтот сүлжээнд тархах.
Өгөгдөл хулгайлах:Оюуны өмч эсвэл стратегийн баримт бичиг гэх мэт мэдрэмтгий мэдээллийг гаргаж авах.
Мөрийг бүрхэх:Довтолгоог нуухын тулд логийг устгана уу.
3. Ердийн тохиолдлууд
2020 онд болсон SolarWinds халдлага нь хакерууд нийлүүлэлтийн сүлжээний халдлагаар дамжуулан хортой код суулгаж, дэлхий даяарх мянга мянган бизнес, засгийн газрын агентлагуудад нөлөөлж, их хэмжээний нууц мэдээллийг хулгайлсан сонгодог APT халдлага байв.
4. Хамгаалалтын оноо
• Хэвийн бус сүлжээний урсгалыг хянахын тулд халдлага илрүүлэх систем (IDS)-ийг байршуулна.
• Довтлогчдын хажуугийн хөдөлгөөнийг хязгаарлахын тулд хамгийн бага давуу эрхийн зарчмыг хэрэгжүүлэх.
• Боломжит арын хаалгыг илрүүлэхийн тулд тогтмол аюулгүй байдлын аудит хийх.
• Хамгийн сүүлийн үеийн халдлагын чиг хандлагыг илрүүлэхийн тулд аюул заналхийллийн тагнуулын платформуудтай хамтран ажиллах.
Дунд довтолгоонд байгаа хүн (MITM)
1. Дунд хэсэгт байгаа хүн хэрхэн дайрдаг вэ?
Дунд түвшний халдлага (MITM) гэдэг нь халдагч нь харилцаж буй хоёр талын хооронд өгөгдөл дамжуулалтыг оруулах, таслах, удирдах үйлдлийг хэлнэ. Халдагч нь нууц мэдээллийг хулгайлах, өгөгдлийг өөрчлөх эсвэл залилангийн зорилгоор талын дүр эсгэж болзошгүй.
2. Нийтлэг хэлбэрүүд
• Wi-Fi хууралт: Халдагчид өгөгдөл хулгайлахын тулд хэрэглэгчдийг холбогдоход хүргэхийн тулд хуурамч Wi-Fi сүлжээний цэгүүдийг үүсгэдэг.
DNS хууралт: хэрэглэгчдийг хортой вэбсайтууд руу чиглүүлэхийн тулд DNS асуулгыг өөрчлөх.
• SSL хулгайлах: Шифрлэгдсэн урсгалыг таслан зогсоохын тулд SSL гэрчилгээг хуурамчаар үйлдэх.
• Имэйл хулгайлах: Имэйлийн агуулгыг таслан зогсоох, өөрчлөх.
3. Аюулууд
MITM халдлага нь онлайн банк, цахим худалдаа, алсын зайнаас ажиллах системд ноцтой аюул учруулж, данс хулгайлах, гүйлгээг өөрчлөх, эсвэл нууц харилцаа холбоог ил болгоход хүргэж болзошгүй юм.
4. Урьдчилан сэргийлэх арга хэмжээ
• Харилцаа холбоо шифрлэгдсэн эсэхийг шалгахын тулд HTTPS вэбсайтуудыг ашиглаарай.
• Нийтийн Wi-Fi-д холбогдох эсвэл VPN ашиглан урсгалыг шифрлэхээс зайлсхий.
• DNSSEC гэх мэт аюулгүй DNS шийдвэрлэх үйлчилгээг идэвхжүүлэх.
• SSL сертификатын хүчинтэй эсэхийг шалгаж, онцгой тохиолдлын анхааруулгад анхааралтай байгаарай.
SQL тарилга
1. SQL тарилгын механизм
SQL тарилга гэдэг нь халдагч этгээд вэб програмын оролтын талбарт (жишээ нь, нэвтрэх талбар, хайлтын мөр) хортой SQL мэдэгдлүүдийг оруулж, мэдээллийн санг хууль бус командуудыг гүйцэтгэхэд хуурч, улмаар өгөгдлийг хулгайлах, өөрчлөх эсвэл устгах явдал юм.
2. Довтолгооны зарчим
Нэвтрэх маягтын дараах SQL асуулгыг авч үзье:
Халдагч орж ирнэ:
Асуулга нь дараах байдалтай болно:
Энэ нь баталгаажуулалтыг алгасаж, халдагч нэвтрэх боломжийг олгодог.
3. Аюулууд
SQL тарилга нь мэдээллийн сангийн агуулга алдагдах, хэрэглэгчийн мэдээлэл хулгайлагдах, эсвэл бүхэл бүтэн системийг эзлэхэд хүргэж болзошгүй. 2017 онд гарсан Equifax мэдээллийн алдагдлыг 147 сая хэрэглэгчийн хувийн мэдээлэлд нөлөөлсөн SQL тарилгын эмзэг байдалтай холбосон.
4. Хамгаалалт
• Хэрэглэгчийн оролтыг шууд холбохоос зайлсхийхийн тулд параметржүүлсэн асуулга эсвэл урьдчилан эмхэтгэсэн мэдэгдлүүдийг ашиглах.
• Хэвийн бус тэмдэгтүүдийг няцаахын тулд оролтын баталгаажуулалт болон шүүлтүүрийг хэрэгжүүлнэ.
• Халдагчид аюултай үйлдэл хийхээс урьдчилан сэргийлэхийн тулд мэдээллийн сангийн зөвшөөрлийг хязгаарлах.
• Вэб програмуудыг эмзэг байдал болон аюулгүй байдлын эрсдэлийг тогтмол шалгаж байх.
DDoS халдлага
1. DDoS халдлагын мөн чанар
Тархсан Үйлчилгээг Татгалзах (DDoS) халдлага нь олон тооны ботуудыг хянах замаар зорилтот сервер рүү их хэмжээний хүсэлт илгээдэг бөгөөд энэ нь түүний зурвасын өргөн, сессийн нөөц эсвэл тооцоолох хүчийг шавхаж, энгийн хэрэглэгчдийг үйлчилгээнд хандах боломжгүй болгодог.
2. Нийтлэг төрлүүд
• Замын хөдөлгөөний халдлага: олон тооны пакет илгээж, сүлжээний зурвасын өргөнийг хаах.
• Протоколын халдлага: Серверийн сессийн нөөцийг шавхахын тулд TCP/IP протоколын эмзэг байдлыг ашигладаг.
• Хэрэглээний түвшний халдлага: Хууль ёсны хэрэглэгчийн хүсэлтийг дуурайж вэб серверүүдийг саажилттай болгодог.
3. Ердийн тохиолдлууд
2016 онд болсон Dyn DDoS халдлага нь Mirai ботнетийг ашиглан Twitter, Netflix зэрэг хэд хэдэн томоохон вэбсайтыг унагасан нь IOT төхөөрөмжүүдийн аюулгүй байдлын эрсдлийг онцолж байв.
4. Дасан зохицох стратегиуд
• Хортой урсгалыг шүүхийн тулд DDoS хамгаалалтын үйлчилгээг ашиглах.
• Трафикийг түгээхийн тулд Контент Хүргэлтийн Сүлжээ (CDN) ашиглах.
• Серверийн боловсруулах хүчин чадлыг нэмэгдүүлэхийн тулд ачааллын тэнцвэржүүлэгчийг тохируулах.
• Сүлжээний урсгалыг хянаж, гажигийг цаг тухайд нь илрүүлж, хариу арга хэмжээ авах.
Дотоод аюул занал
1. Дотоод аюул заналын тодорхойлолт
Дотоод аюул занал нь байгууллагын доторх эрх бүхий хэрэглэгчид (жишээ нь, ажилчид, гэрээт гүйцэтгэгчид)-ээс ирдэг бөгөөд тэд хорлонтой, хайхрамжгүй эсвэл гадны халдагчдын нөлөөгөөр өөрсдийн эрхийг урвуулан ашиглаж, улмаар мэдээлэл алдагдах эсвэл системийн эвдрэлд хүргэж болзошгүй.
2. Аюул заналын төрөл
• Хорлонтой дотоод этгээдүүд: Ашиг олохын тулд санаатайгаар мэдээлэл хулгайлах эсвэл системийг эвдэх.
• Хайхрамжгүй ажилчид: Аюулгүй байдлын талаарх мэдлэг дутмаг байдлаас болж буруу ажилласнаас болж эмзэг байдал үүсдэг.
• Хулгайлагдсан бүртгэлүүд: Халдагчид фишинг эсвэл итгэмжлэлийн мэдээлэл хулгайлах замаар дотоод бүртгэлүүдийг хянадаг.
3. Аюулууд
Дотоод аюул заналыг илрүүлэхэд хэцүү бөгөөд уламжлалт галт хана болон халдлага илрүүлэх системийг тойрч гарах магадлалтай. 2021 онд нэгэн алдартай технологийн компани дотоод ажилтан нь эх кодыг нь алдагдуулснаас болж хэдэн зуун сая долларын алдагдал хүлээсэн.
4. Бат бөх хамгаалалтын арга хэмжээ
• Тэг итгэлцлийн архитектурыг хэрэгжүүлж, бүх хандалтын хүсэлтийг баталгаажуулна.
• Хэвийн бус үйлдлийг илрүүлэхийн тулд хэрэглэгчийн зан төлөвийг хянах.
• Ажилчдын мэдлэгийг дээшлүүлэхийн тулд аюулгүй ажиллагааны сургалтыг тогтмол явуулна.
• Алдагдлын эрсдэлийг бууруулахын тулд мэдрэмтгий өгөгдөлд хандах хандалтыг хязгаарлах.
Нийтэлсэн цаг: 2025 оны 5-р сарын 26
