Коронавирусээр овоглосон кибер халдлага

ТАГНУУЛЫН ЕРӨНХИЙ ГАЗАР

Дэлхий нийтэд “Ковид-19” цар тахал эрчимтэй тархаж буй энэ үед хүн бүрийн анхаарал өвчний тархалт өндөртэй улс орнуудын нөхцөл байдал, вирусээс урьдчилан сэргийлэх арга хэмжээ, эмчилгээ, вакцин бүтээх ажлын явц байдал болон цар тахлын улмаас учирч буй эдийн засгийн хор хохирол зэрэгт чиглэж байна.

Гэвч нөхцөл байдал хүндхэн байгаа энэ цаг үед кибер орчинд “Ковид-19”  өвчний тархалттай холбоотой худал мэдээлэл тархах эсвэл өвчний талаар онцлох мэдээллээр гарчигласан кибер халдлагууд нэмэгдэх хандлагатай байна.

Цар тахлын тархалтыг зогсооход чиглэсэн хорио цээрийн дэглэмийн үед хүмүүс цахимаар өөрийн хувийн ажил болон бизнесээ үргэлжлүүлэх, хичээл сургалтад хамрагдах, хурал зөвлөгөөнд оролцох, мэдээ мэдээлэл авах болсон нь цахим орчны хэрэглээ нэмэгдэхэд хүргэсэн.

Гэвч үүнийг дагаад кибер халдлагууд ч идэвхжиж байгаа бөгөөд энэ төрлийн гэмт хэргийн гаралт өнгөрсөн оны мөн үеэс 82.5 хувиар нэмэгдсэн гэх судалгаа гарсан байна. Тухайлбал, Малайзын Кибер аюулгүй байдлын газрын мэдээлснээр тус улсад 2020 оны 03 дугаар сарын 18-наас 04 дүгээр сарын 07-ны хооронд нийт 838 удаа кибер халдлага үйлдэгдсэнээс 18 хувь нь (152 тохиолдол) компани, аж ахуйн нэгжүүд рүү чиглэж байсан бол үлдсэн нь интернэт ашиглаж гэрээсээ ажил хэргээ амжуулж буй хүмүүс болон бусад хувийн хэрэглэгчид рүү чиглэж байв.

Малайз Улсад бүртгэгдсэн халдлагууд нь өнгөрсөн онд гарсан нийт халдлагаас 459 тохиолдлоор илүү байгаа аж. Мөн АНУ-ын кибер терроризмын шинжээч Зохар Пинхасигийн мэдээлснээр, АНУ-д хөл хорио тогтоосноос хойш кибер халдлагад өртсөн тухай дуудлага 8 дахин нэмэгдсэн байна.

Цар тахал нь кибер халдлага үйлдэгчдийн хувьд ашиг олох томоохон боломжийг нээж өгсөн бөгөөд хандалт авах зорилгоор “Ковид-19” гэх үгийг агуулсан бусдын анхаарал татахуйц гарчиг бүхий нийтлэл эсвэл эмнэлгийн амны хаалт хямд үнээр борлуулах зар, вирусний эсрэг вакцин амжилттай туршсан гэх хуурамч мэдээ цахим орчинд нийтлэх тохиолдол тасралтгүй гарч байна.

Халдварт өвчин анх БНХАУ-д бүртгэгдсэнтэй холбоотой “Ухань дахь үхлийн аюулт вирус” буюу “Wuhan Coronavirus” гэх үгийг урхи болгож ашигласан төрөл бүрийн халдлага эрчимтэй нэмэгдэж байгааг “Kaspersky” компани онцлов. Олон нийт болон улс төр, эдийн засаг, бизнесийн салбарт ажиллаж буй хэн ч бай цаг үеийн онцлох үйл явдлын талаарх мэдээ, мэдээлэлд хамгийн ихээр анхаардаг нь дээрх урхинд ороход хүргэж байна.

Мөн гэмт этгээдүүд цахим орчинд хувь хүн эсвэл байгууллага руу халдах эсэхээс хамаарч арга нь ялгаатай байна. Тодруулбал, хувь хүн рүү чиглэсэн халдлагуудад спам, фишинг, сошиал инженерингийн төрлийн буюу хуурамч цахим шуудан илгээх, холбоосоор дамжуулан хортой код тарааж хэрэглэгчийн хувийн мэдээлэлд халдах зэрэг аргыг голлон ашиглаж байна.

Харин байгууллага руу халдахдаа илүү өргөн хүрээний буюу DoS халдлага үйлдэж, улмаар хэрэглэгчдэд үйлчилгээ үзүүлэх, мэдээллийн сангаа ашиглах боломжгүй болгож байна. Үүнтэй зэрэгцэн “ransomware” төрлийн халдлага өөрчлөгдөж “doxware” гэсэн шинэ төрөлд шилжсэн болохыг салбарын мэргэжилтнүүд анхааруулж байна.

Энэ нь халдлага үйлдэгч этгээдүүд хэрэглэгчийн мэдээллийг барьцаалж, шаардсан мөнгийг нь төлөхгүй бол мэдээллийн өгөгдлийг нь бусдад худалдах, устгахаар заналхийлэхээс гадна аюулгүй байдлаа хангаж чадаагүйгээс мэдээллээ алдаж, цахим халдлагад өртсөн талаар олон нийтэд мэдээлэх болно хэмээн сүрдүүлдэг байна. Түүнчлэн байгууллагын мэдээлэлд нэвтрэх, хэвийн үйл ажиллагааг нь алдагдуулах зорилгоор тухайн байгууллагын ажилтнууд руу чиглэсэн спам, фишинг халдлага үйлдсэн тохиолдол ч бүртгэгджээ.

Хөл хорионы үеэр хэрэглэгчид харилцаа холбооны болон бизнес, санхүү, цахим худалдаа, цахим тоглоомын зориулалттай төрөл бүрийн программ хангамж идэвхтэй ашиглах болсон. Энэ нь дахин эрсдэл дагуулах болсон бөгөөд гэмт этгээдүүд иргэдийн идэвхтэй ашиглаж буй программ хангамжаар дамжин кибер халдлага үйлдэх нь нэмэгдсэн тухай судалгааны дүгнэлт гарчээ.

Хамгийн сүүлийн жишээг дурдвал дэлхийн 20 гаруй орны 90 мянга орчим сургуультай хамтран ажилладаг, 10 сая орчим хэрэглэгчтэй “Zoom app” аппликейшн халдлагад өртсөний улмаас хэрэглэгчдийн хувийн мэдээлэл, захидал харилцаа /чат/, мөн 04 дүгээр сарын эхээр хийгдсэн хувь хүмүүсийн видео дуудлага, улс орны хэмжээнд болсон томоохон хурал зөвлөгөөний мэдээлэл задарсан тул Малайз, Тайвань тэргүүтэй улс орнууд болон “Yahoo”, “Google” компаниуд “Zoom app” аппликейшнийг хэрэглээнээс хасч, цаашид ашиглахыг хориглоод байна.

Зөвхөн 03 дугаар сард гэхэд “Zoom app” ашиглаж 200 сая гаруй цахим уулзалт, хурал, зөвлөлгөөн зохион байгуулагдсан бөгөөд халдлага үйлдсэн этгээдүүд нь хэрэглэгчийн нэр, нууц үг, уулзалтын дугаар зэрэг хувийн мэдээллийг нь кибер гэмт хэргийн талбар болох “Dark web” дээр байршуулж байна.

Тухайлбал “Zoom app” аппликейшний 352 хэрэглэгч, түүний дотор АНУ-ын эрүүл мэндийн үйлчилгээ үзүүлэгч томоохон байгууллага болон боловсролын 7 байгууллагын мэдээллийг дэлгэрэнгүй байдлаар татаж авах боломжтой холбоос буюу линкийг хайлтын системд үл илрэх “Dark web” дээр байршуулан худалдсан тохиолдол гарсан.

Эцэст нь хэлэхэд дэлхий нийт “COVID-19” цар тахлын улмаас улс орнуудын нөхцөл байдал богино хугацаанд хэрхэн өөрчлөгдөж буйд гол анхаарлаа хандуулж, цахим сүлжээ хэрэглэгчдийн хамгийн эмзэг цэг болсон мэдээллийн аюулгүй байдлаа хангах, кибер халдлагаас хамгаалах, урьдчилан сэргийлэх асуудлаа түр орхигдуулаад байна.

Гэрийн нөхцөлд ашиглаж буй суурин болон зөөврийн компьютер, бусад ухаалаг төхөөрөмжүүдийн кибер халдлагаас хамгаалагдсан байдал нь хамгаалалт өндөртэй “оффис”-ийн төхөөрөмжүүдтэй харьцуулшгүй тул кибер халдлагад өртөх эрсдлийг нэмэгдүүлж байна.

Иймд иргэд гэрээсээ ажиллах тохиолдолд хувийн виртуал сүлжээ (VPN) ашиглах, өөрийн мэдээлэлд нэвтрэхээс өмнө хувийн мэдээллийг баталгаажуулах давхар хамгаалалт үүсгэх, нууц үг болон нэвтрэх эрх шаардахгүй байгаа “wifi” сүлжээ ашиглахаас татгалзах шаардлагатай.

Албан байгууллагын хувьд мэдээллийн сангийн аюулгүй байдлыг найдвартай хангаж чадахуйц вирусний эсрэг баталгаатай программ хангамж ашиглах, тогтмол шинэчлэл хийж байхад анхаарах нь зүйтэй.

Түүнчлэн цахим орчинд бусдын анхаарлыг татах гэсэн “Ковид-19” болон бусад онц содон үг, утга агуулгатай холбоосоор нэвтрэхээс өмнө тухайн мэдээ, мэдээлэл нь танд үнэхээр чухал эсэх, эх сурвалж нь найдвартай эсэх талаар нягталсны дараа хандаж байхыг кибер аюулгүй байдлын мэргэжилтнүүд зөвлөсөөр байна.

Эх сурвалж: www.thestar.comwww.cybersecurity-insiders.comwww.darkreading.comwww.cbs12.comwww.theguardian.com

Хариулт үлдээнэ үү

Таны имэйл хаягийг нийтлэхгүй. Шаардлагатай талбаруудыг * гэж тэмдэглэсэн