Жирийн мэт санагдах имэйл нээгээд дараагийн мөчид таны банкны данс хоосон байна гэж төсөөлөөд үз дээ. Эсвэл таны дэлгэц түгжигдэж, золиослолын мессеж гарч ирэх үед та вэбийг үзэж байна. Эдгээр үзэгдэл нь шинжлэх ухааны уран зөгнөлт кино биш, харин кибер халдлагын бодит жишээнүүд юм. Бүх зүйлийн интернетийн эрин үед интернет нь зөвхөн тохиромжтой гүүр төдийгүй хакеруудын агнуурын газар юм. Хувийн нууцаас эхлээд корпорацийн нууц, үндэсний аюулгүй байдал хүртэл кибер халдлага хаа сайгүй тохиолдож, тэдний зальтай, хор хөнөөлтэй хүч нь сэтгэлийг хөдөлгөж байна. Ямар халдлага биднийг заналхийлж байна вэ? Тэд хэрхэн ажилладаг вэ, энэ талаар юу хийх ёстой вэ? Таныг танил болон танил бус ертөнцөд аваачдаг хамгийн түгээмэл найман кибер халдлагыг харцгаая.
Хортой програм
1. Хортой програм гэж юу вэ? Хортой програм нь хэрэглэгчийн системийг гэмтээх, хулгайлах, хянах зорилготой хортой програм юм. Энэ нь цахим шуудангийн хавсралт, далдлагдсан программ хангамжийн шинэчлэл эсвэл хууль бус вэбсайт татаж авах гэх мэт гэм хоргүй мэт санагдах замаар хэрэглэгчийн төхөөрөмж рүү сэмхэн нэвтэрдэг. Нэгэнт ажиллуулснаар хортой програм нь нууц мэдээллийг хулгайлах, өгөгдлийг шифрлэх, файлуудыг устгах, тэр ч байтугай төхөөрөмжийг халдагчийн "хүүхэлдэй" болгож чаддаг.
2. Хортой програм хангамжийн нийтлэг төрлүүд
Вирус:Хууль ёсны программд хавсаргасан, ажиллуулсны дараа өөрийгөө хуулбарлах, бусад файлд халдварлах, улмаар системийн гүйцэтгэл муудах эсвэл өгөгдөл алдагдах.
Хорхой:Энэ нь хост хөтөлбөргүйгээр бие даан тархаж болно. Сүлжээний сул талуудаар дамжуулан өөрөө тархаж, сүлжээний нөөцийг ашиглах нь түгээмэл байдаг. Троян: Хэрэглэгчдийг алсаас төхөөрөмжүүдийг удирдах эсвэл өгөгдөл хулгайлах боломжтой арын хаалга суулгахад өдөөх хууль ёсны программ хангамжийн дүрд хувирсан.
Тагнуулын програм:Хэрэглэгчийн зан төлөвийг нууцаар хянах, товчлуур дарах эсвэл хайлтын түүхийг бүртгэх, нууц үг болон банкны дансны мэдээллийг хулгайлахад ихэвчлэн ашигладаг.
Ransomware:Түгжээг нь тайлахын тулд төхөөрөмж эсвэл шифрлэгдсэн өгөгдлийг золиослох зорилгоор түгжих нь сүүлийн жилүүдэд ялангуяа өргөн тархсан.
3. Тархалт ба хор хөнөөл Хортой программ нь ихэвчлэн фишинг цахим шуудан, хор хөнөөлтэй сурталчилгаа, USB түлхүүр зэрэг физик хэрэгслээр дамждаг. Хохирол нь өгөгдөл алдагдсан, системийн доголдол, санхүүгийн алдагдал, тэр ч байтугай компанийн нэр хүндийг алдах зэрэг байж болно. Жишээлбэл, 2020 оны Emotet вирус нь далдлагдсан Office баримт бичгүүдээр дамжуулан дэлхий даяар сая сая төхөөрөмжийг халдварласнаар байгууллагын аюулгүй байдлын хар дарсан зүүд болсон.
4. Урьдчилан сэргийлэх стратеги
• Сэжигтэй файлуудыг шалгахын тулд вирусны эсрэг программ суулгаж, тогтмол шинэчилнэ.
• Үл мэдэгдэх холбоос дээр дарах, үл мэдэгдэх эх сурвалжаас программ татахаас зайлсхий.
• Ransomware-аас үүдэлтэй нөхөж баршгүй алдагдлаас сэргийлэхийн тулд чухал мэдээллийг тогтмол нөөцөлж ав.
• Зөвшөөрөлгүй сүлжээний хандалтыг хязгаарлах галт ханыг идэвхжүүлнэ.
Ransomware
1. Ransomware хэрхэн ажилладаг вэ Ransomware нь хэрэглэгчийн төхөөрөмжийг тусгайлан түгжих эсвэл чухал өгөгдлийг (жишээ нь, баримт бичиг, мэдээллийн сан, эх код) шифрлэдэг тусгай төрлийн хорлонтой програм бөгөөд хохирогч тэдгээрт нэвтэрч чадахгүй. Халдагчид ихэвчлэн биткойн гэх мэт хянахад хэцүү криптовалютаар төлбөр хийхийг шаарддаг бөгөөд төлбөрийг хийхгүй бол өгөгдлийг бүрмөсөн устгана гэж заналхийлдэг.
2. Ердийн тохиолдлууд
2021 онд болсон колонийн хоолойн халдлага дэлхий нийтийг цочирдуулсан. DarkSide ransomware нь АНУ-ын зүүн эрэг дэх гол түлш дамжуулах хоолойн хяналтын системийг шифрлэж, түлшний нийлүүлэлт тасалдаж, халдагчид 4.4 сая долларын золиос шаардаж байсан. Энэ үйл явдал нь чухал дэд бүтцийн ransomware-д өртөх эрсдэлийг илчилсэн.
3. Ransomware яагаад ийм үхлийн аюултай вэ?
Өндөр нууцлал: Ransomware нь ихэвчлэн нийгмийн инженерчлэлээр тархдаг (жишээ нь, хууль ёсны цахим шуудангаар далдлах) бөгөөд энэ нь хэрэглэгчдэд илрүүлэхэд хэцүү болгодог.
Хурдан тархалт: Сүлжээний эмзэг байдлыг ашигласнаар ransomware нь байгууллагын доторх олон төхөөрөмжийг хурдан халдварладаг.
Хэцүү сэргээх: Хүчинтэй нөөц байхгүй бол золиосыг төлөх нь цорын ганц сонголт байж болох ч төлбөрийг төлсний дараа өгөгдлийг сэргээх боломжгүй байж магадгүй юм.
4. Хамгаалалтын арга хэмжээ
• Чухал өгөгдлийг хурдан сэргээхийн тулд өгөгдлийг офлайнаар тогтмол нөөцлөөрэй.
• Төгсгөлийн цэгийг илрүүлэх, хариу арга хэмжээ авах (EDR) системийг бодит цаг хугацаанд хэвийн бус үйлдлийг хянах зорилгоор байрлуулсан.
• Ажилчдыг фишинг имэйлийг танихад сургаж, тэдгээр нь халдлагын вектор болохгүй.
• Халдлагад өртөх эрсдэлийг бууруулахын тулд систем болон программ хангамжийн сул талуудыг цаг тухайд нь засварлана.
Фишинг
1. Фишингийн мөн чанар
Фишинг гэдэг нь халдагч этгээдийг итгэмжлэгдсэн байгууллага (банк, цахим худалдааны платформ, хамтран ажиллагсад гэх мэт) хэлбэрээр нууц мэдээлэл (нууц үг, зээлийн картын дугаар гэх мэт) задруулах эсвэл цахим шуудан, мессеж, шууд мессежээр дамжуулан хортой холбоос дээр дарахад хүргэдэг нийгмийн инженерчлэлийн халдлага юм.
2. Нийтлэг маягтууд
• Имэйл фишинг: Хэрэглэгчдийг хуурамч вэб сайтад нэвтэрч, итгэмжлэлээ оруулахад уруу татах зорилгоор хуурамч албан ёсны цахим шуудан.
Spear Phishing: Амжилтын өндөр хувьтай тодорхой хувь хүн эсвэл бүлэгт чиглэсэн тусгай халдлага.
• Smishing: Хэрэглэгчдийг хортой холбоос дээр дарахад уруу татахын тулд мессежээр хуурамч мэдэгдэл илгээх.
• Вишинг: нууц мэдээллийг олж авахын тулд утсаар дамжуулан эрх мэдэлтэн мэт дүр эсгэх.
3. Аюул ба үр дагавар
Фишинг халдлага нь хямд бөгөөд хэрэгжүүлэхэд хялбар боловч асар их хохирол учруулдаг. 2022 онд фишинг халдлагын улмаас дэлхийн санхүүгийн алдагдал олон тэрбум ам.долларт хүрч, хулгайлагдсан хувийн данс, корпорацийн мэдээллийн зөрчил гэх мэт.
4. Стратегийг даван туулах
• Илгээгчийн хаягаас үсгийн алдаа эсвэл ер бусын домэйн нэр байгаа эсэхийг дахин шалгана уу.
• Нууц үг алдагдсан ч эрсдэлийг бууруулахын тулд олон хүчин зүйлийн баталгаажуулалтыг (MFA) идэвхжүүлнэ.
• Хортой цахим шуудан, холбоосыг шүүхийн тулд фишингээс хамгаалах хэрэгслийг ашиглана уу.
• Ажиллагсдын сонор сэрэмжийг дээшлүүлэх зорилгоор аюулгүй байдлын мэдлэг олгох сургалтыг тогтмол явуулах.
Нарийвчилсан байнгын аюул (APT)
1. APT-ийн тодорхойлолт
Дэвшилтэт байнгын аюул занал (APT) нь ихэвчлэн улсын түвшний хакерын бүлгүүд эсвэл гэмт хэргийн бүлэглэлүүд хийдэг нарийн төвөгтэй, урт хугацааны кибер халдлага юм. APT халдлага нь тодорхой зорилттой бөгөөд өндөр түвшний тохируулгатай байдаг. Халдагчид олон үе шаттайгаар нэвтэрч, нууц мэдээллийг хулгайлах эсвэл системийг гэмтээхийн тулд удаан хугацаагаар нуугдаж байдаг.
2. Довтолгооны урсгал
Анхны халдлага:Фишинг имэйл, мөлжлөг эсвэл нийлүүлэлтийн сүлжээний халдлагуудаар нэвтэрч байна.
Тулгуур тогтоох:Урт хугацааны хандалтыг хадгалахын тулд арын хаалга оруулаарай.
Хажуугийн хөдөлгөөн:дээд эрх мэдлийг олж авах зорилтот сүлжээний хүрээнд тархсан.
Өгөгдлийн хулгай:Оюуны өмч, стратегийн баримт бичиг гэх мэт эмзэг мэдээллийг задлах.
Мөрийг хамрах:Довтолгоог нуухын тулд бүртгэлийг устгана уу.
3. Ердийн тохиолдлууд
2020 онд болсон SolarWinds халдлага нь хакерууд нийлүүлэлтийн сүлжээний дайралтаар хорлонтой код суулгаж, дэлхийн өнцөг булан бүрт байгаа олон мянган бизнес, төрийн байгууллагуудад нөлөөлж, их хэмжээний нууц мэдээллийг хулгайлсан сонгодог APT тохиолдол байв.
4. Хамгаалалтын оноо
• Хэвийн бус сүлжээний урсгалыг хянахын тулд халдлага илрүүлэх системийг (IDS) ашиглах.
• Халдагчдын хажуугийн хөдөлгөөнийг хязгаарлахын тулд хамгийн бага давуу эрхийн зарчмыг хэрэгжүүлэх.
• Болзошгүй арын хаалгануудыг илрүүлэхийн тулд аюулгүй байдлын аудитыг тогтмол хийх.
• Хамгийн сүүлийн үеийн халдлагын чиг хандлагыг олж авахын тулд аюулын тагнуулын платформуудтай ажиллах.
Дундад халдлагад өртөж буй хүн (MITM)
1. Дундад хүн халдлага хэрхэн ажилладаг вэ?
Дундад хүн халдлага (MITM) гэдэг нь халдагчид мэдээлэл дамжуулж буй хоёр этгээдийн хооронд мэдээлэл оруулах, таслан зогсоох, өөрт нь мэдэлгүйгээр мэдээлэл дамжуулахыг хэлнэ. Халдагч нь нууц мэдээллийг хулгайлах, өгөгдөлд хөндлөнгөөс оролцох, эсвэл залилан мэхэлсэн этгээдийг дуурайж болно.
2. Нийтлэг маягтууд
• Wi-Fi хуурамчаар үйлдэх: Халдагчид өгөгдөл хулгайлахын тулд хэрэглэгчдийг холбогдоход өдөөх зорилгоор хуурамч Wi-Fi сүлжээний цэгүүдийг үүсгэдэг.
DNS хуурамчаар үйлдэх: хэрэглэгчдийг хортой вэбсайт руу чиглүүлэхийн тулд DNS асуулгад хөндлөнгөөс оролцох.
• SSL хулгайлах: Шифрлэгдсэн урсгалыг таслан зогсоохын тулд SSL сертификатыг хуурамчаар үйлдэх.
• Имэйл хулгайлах: Имэйлийн агуулгыг таслан зогсоох, өөрчлөх.
3. Аюул
MITM-ийн халдлага нь онлайн банк, цахим худалдаа, харилцаа холбооны системд ихээхэн аюул учруулдаг бөгөөд энэ нь данс хулгайд алдах, гүйлгээ хийх, эмзэг харилцаа холбоог илрүүлэхэд хүргэдэг.
4. Урьдчилан сэргийлэх арга хэмжээ
• Харилцаа холбоог шифрлэсэн эсэхийг баталгаажуулахын тулд HTTPS вэбсайтуудыг ашиглана уу.
• Олон нийтийн Wi-Fi сүлжээнд холбогдох эсвэл траффикийг шифрлэхийн тулд VPNS ашиглахаас зайлсхий.
• DNSSEC гэх мэт аюулгүй DNS шийдвэрлэх үйлчилгээг идэвхжүүлнэ.
• SSL сертификатын хүчинтэй эсэхийг шалгаж, онцгой байдлын анхааруулгад анхаарлаа хандуулаарай.
SQL тарилга
1. SQL Injection-ийн механизм
SQL injection гэдэг нь халдагчид өгөгдлийн санг хууль бус тушаалуудыг гүйцэтгэх, улмаар өгөгдлийг хулгайлах, өөрчлөх, устгах зорилгоор вэб програмын оролтын талбарт (нэвтрэх талбар, хайлтын талбар) хортой SQL мэдэгдлүүдийг оруулдаг код оруулах халдлага юм.
2. Довтолгооны зарчим
Нэвтрэх маягтын хувьд дараах SQL асуулгыг анхаарч үзээрэй.
Халдагч орж ирэв:
Асуулт нь:
Энэ нь нэвтрэлт танилтыг давж халдагчид нэвтрэх боломжийг олгоно.
3. Аюул
SQL тарилга нь өгөгдлийн сангийн агуулгыг алдагдуулах, хэрэглэгчийн итгэмжлэлийг хулгайлах, тэр ч байтугай системийг бүхэлд нь булаан авах зэрэгт хүргэдэг. 2017 онд гарсан Equifax мэдээллийн зөрчил нь 147 сая хэрэглэгчийн хувийн мэдээлэлд нөлөөлсөн SQL тарилгын эмзэг байдалтай холбоотой юм.
4. Хамгаалалт
• Хэрэглэгчийн оруулсан мэдээллийг шууд холбохоос зайлсхийхийн тулд параметржүүлсэн асуулга эсвэл урьдчилан эмхэтгэсэн мэдэгдлийг ашиглана уу.
• Аномаль тэмдэгтүүдээс татгалзахын тулд оролтын баталгаажуулалт болон шүүлтүүрийг хэрэгжүүлнэ.
• Халдагчид аюултай үйлдэл хийхээс сэргийлэхийн тулд мэдээллийн сангийн зөвшөөрлийг хязгаарлана.
• Веб аппликешнүүдийг тогтмол сканнердаж, сул тал болон аюулгүй байдлын эрсдэлийг нөхөх.
DDoS халдлага
1. DDoS халдлагын мөн чанар
Distributed Deial of Service (DDoS) халдлага нь олон тооны роботуудыг удирдан зорилтот сервер рүү асар их хүсэлт илгээдэг бөгөөд энэ нь түүний зурвасын өргөн, сессийн нөөц эсвэл тооцоолох хүчин чадлыг шавхаж, энгийн хэрэглэгчдэд үйлчилгээнд нэвтрэх боломжгүй болгодог.
2. Нийтлэг төрлүүд
• Траффик халдлага: олон тооны пакет илгээх, сүлжээний зурвасын өргөнийг хаах.
• Протоколын халдлага: TCP/IP протоколын эмзэг байдлыг ашиглан серверийн сессийн нөөцийг шавхах.
• Хэрэглээний давхаргын халдлага: Хууль ёсны хэрэглэгчийн хүсэлтийг дуурайж вэб серверүүдийг саажилттай болгоно.
3. Ердийн тохиолдлууд
2016 оны Dyn DDoS халдлага нь Mirai ботнетийг ашиглан Twitter, Netflix зэрэг хэд хэдэн үндсэн вэбсайтуудыг устгаж, Iot төхөөрөмжүүдийн аюулгүй байдлын эрсдэлийг онцолсон.
4. Стратегийг даван туулах
• Хортой урсгалыг шүүх DDoS хамгаалалтын үйлчилгээг ашиглах.
• Агуулга хүргэх сүлжээг (CDN) ашиглан траффик түгээх.
• Сервер боловсруулах хүчин чадлыг нэмэгдүүлэхийн тулд ачааллын тэнцвэржүүлэгчийг тохируулах.
• Аномалияг цаг тухайд нь илрүүлэх, хариу арга хэмжээ авахын тулд сүлжээний урсгалыг хянах.
Дотоод аюул
1. Дотоод аюулын тодорхойлолт
Дотоод аюул занал нь байгууллагын эрх бүхий хэрэглэгчдээс (жишээ нь, ажилчид, гэрээлэгч нар) ирдэг бөгөөд энэ нь гадны халдагчид хорлонтой, хайхрамжгүй хандсаны улмаас давуу эрхээ урвуулан ашиглаж, мэдээлэл алдагдсан эсвэл системд гэмтэл учруулдаг.
2. Аюул заналхийллийн төрөл
• Хорлонтой инсайдерууд: Ашиг олох зорилгоор өгөгдлийг санаатайгаар хулгайлах эсвэл системийг эвдэх.
• Ажилдаа хайхрамжгүй ханддаг: Аюулгүй байдлын талаар мэдлэггүйгээс болж буруу ажиллагаа нь эмзэг байдалд хүргэдэг.
• Хулгайлагдсан дансууд: Халдагчид фишинг эсвэл итгэмжлэл хулгайлах замаар дотоод дансаа хянадаг.
3. Аюул
Дотоод аюул заналыг илрүүлэхэд хэцүү бөгөөд уламжлалт галт хана болон халдлагыг илрүүлэх системийг тойрч гарах боломжтой. 2021 онд алдартай технологийн компани дотоод ажилтан эх код алдагдсанаас болж хэдэн зуун сая доллар алджээ.
4. Хамгаалалтын хатуу арга хэмжээ
• Итгэлцэлгүй архитектурыг хэрэгжүүлж, бүх хандалтын хүсэлтийг баталгаажуулах.
• Хэвийн бус үйлдлийг илрүүлэхийн тулд хэрэглэгчийн зан төлөвийг хянах.
• Ажилчдын мэдлэгийг дээшлүүлэх зорилгоор аюулгүй ажиллагааны сургалтыг тогтмол явуулах.
• Нэвчилтийн эрсдэлийг бууруулахын тулд нууц мэдээлэлд хандах хандалтыг хязгаарлана.
Шуудангийн цаг: 2025-05-26
