Дэлхий дахинд цахим орчинд үйлдэгдэж буй гэмт халдлагын тоо жил тутам нэмэгдсээр байна. Хэрэглэгчийн цахим аюулгүй байдлыг хангах чиглэлээр үйл ажиллагаа явуулдаг дэлхийн тэргүүлэгч компани болох “Nortonlifelock” компани өндөр хөгжилтэй 10 орны иргэдийн дунд судалгаа явуулахад 2019 онд нийт 499.2 сая хэрэглэгч цахим халдлагад өртсөн гэсэн дүн гарсан бөгөөд энэ нь өмнөх оноос 30 хувиар өссөн үзүүлэлт болжээ.
Иргэдийн эсрэг байнга үйлдэгддэг түгээмэл дараах халдлагууд байна. Үүнд:
- компьютер, ухаалаг гар утас, таблет, ухаалаг гэр төхөөрөмж болон Wi-Fi сүлжээ зэрэгт халдварласан хортой программ хангамж;
- иргэдийн цахим шуудангийн хаягт зөвшөөрөлгүй нэвтэрсэн халдлага;
- хувь хүний нийгмийн сүлжээний хаягт зөвшөөрөлгүй нэвтэрсэн халдлага зэрэг болно.
Иймд нийтийн хэрэглээний Wi-Fi сүлжээний ашиглалт, түүний сул тал болон мэдвэл зохих зарим асуудлын талаар иргэдэд сэрэмжлүүлэг өгөхийг зорьсон болно.
Wi-Fi сүлжээ нь өндөр хурдны интернэтийн холболтууд бүхий компьютерийн сүлжээгээр дамжуулан интернэтийн өгөгдлийг утасгүй солих цахим хэрэгслийг зөвшөөрдөг түгээмэл технологи юм. Хэдийгээр Wi-Fi сүлжээг ашиглан бүх төрлийн ухаалаг төхөөрөмж, утасгүй хандалтын цэгээр (AP эсвэл hotspot) дамжин сүлжээний нөөцөд холбогдож болох хялбар хэрэглээтэй ч цахим халдлага үйлдэх хамгийн таатай зам сувгийн нэг болдог. Олон нийтийн газарт байх үнэгүй интернэт буюу нийтийн хэрэглээний Wi-Fi сүлжээг ашигласнаар та цахим гэмт хэрэг үйлдэгчдэд хувийн мэдээллээ атгуулсантай адил эрсдэл хүлээдэг байна.
Нийтийн хэрэглээний Wi-Fi сүлжээг ашиглан үйлдэгддэг цахим халдлагын нэг нь “man in the middle” халдлага юм. Энэ нь цахим гэмт хэрэг үйлдэгч өөрийн компьютерийг хандалтын цэг болгож ашиглах буюу жинхэнэ сүлжээнд хакердсан компьютероор дамжуулан хяналт тавьж, дундаас нь мэдээлэл олзворлох явдал аж. Өөрөөр хэлбэл цахим гэмт хэрэг үйлдэгчид таны зочилсон вэб хуудсуудын хооронд дамжин өнгөрч буй аливаа мэдээлэл (үйл ажиллагааны дэлгэрэнгүй мэдээлэл, дансны мэдээлэл, худалдан авалтын гүйлгээний түүх, нууц үг, санхүүгийн мэдээлэл гэх мэт)-ийг олзворлох боломжтой болох юм.
Үүнээс гадна “Rogue hotspot” буюу кино театр, зоогийн газар болон бусад олон нийтийн газарт үнэгүй ашиглагдах зориулалттай интернэт сүлжээ нь цахим гэмт хэрэг үйлдэгчдэд мэдээллийг шууд олзворлох бас нэгэн нээлттэй зам суваг болдог. Цахим гэмт хэрэг үйлдэгчид өөрийн хуурамч “Rogue hotspot” сүлжээг занга болгон тавьж, хэрэглэгч нэвтэрсэн тохиолдолд өгөгдлийг таслан зогсоож, үндсэн сүлжээнд нэвтрүүлэхгүй хязгаарлан, хувийн мэдээлэл рүү нь халддаг аж. Иймд хамгаалалтгүй буюу нууц үг шаардахгүй нэвтрэх боломжтой Wi-Fi сүлжээ болон үнэгүй интернэт сүлжээ болох “Rogue hotspot”-ийг “кибер аюулгүй байдал” гэх ойлголтоос хамгийн хол, эрсдэл ихтэй интернэт холболт хэмээн тодорхойлдог байна.
Цахим аюулгүй байдлын “Avast” компани нийтийн хэрэглээний Wi-Fi сүлжээний эрсдэлийг тодорхойлох зорилгоор Барселона хотын олон улсын нисэх онгоцны буудалд хуурамч “Rogue hotspot” сүлжээ ашиглан туршилт явуулжээ. Уг туршилтаа “Дэлхийн гар утасны үзэсгэлэн”/MWC/-гийн үеэр хийсэн бөгөөд тус үзэсгэлэнд оролцогчдод зориулсан “MWC free Wi-Fi” гэсэн нэртэйгээр, мөн олонд танигдсан брэнд буюу “Старбакс” гэх мэт таних тэмдэгтэй “hotspot” сүлжээ цацжээ. Үр дүнд нь 4 цагийн дотор 8 сая гаруй мэдээллийн багцыг олзворлож, ашиглах боломжтой болсон аж. Тухайлбал, дээрх хугацаанд нийтийн Wi-Fi сүлжээ хэрэглэгчдийн 61.7 хувь нь цахим шуудангаа шалгасан бол 52 гаруй хувь нь ухаалаг утаснаасаа фэйсбүүк хуудас руугаа хандсан байна. Үүнээс үзэхэд хэрэглэгч хэдийгээр нийтийн хэрэглээний Wi-Fi сүлжээ ашиглах нь эрсдэлтэйг мэддэг ч өндөр өртөгтэй дата роуминг үйлчилгээний оронд богино хугацаанд үнэгүй интернэт сүлжээ ашиглахыг илүүд үзэх хандлагатай байдаг аж.
Иймд нийтийн хэрэглээний Wi-Fi сүлжээ ашиглахад анхаарвал зохих зарим зөвлөгөөг хүргэе.
Тухайлбал:
Давуу эрхтэй сүлжээний жагсаалт /PLN/-аас шаардлагагүй сүлжээг тогтмол цэвэрлэж байх. Давуу эрхтэй сүлжээний жагсаалт буюу PLN нь таны ухаалаг төхөөрөмжийн өмнө нь холбогдсон Wi-Fi сүлжээний нэрсийг хадгалж, дараагийн удаад автоматаар холбогдох үйлдлийг гүйцэтгэдэг. Ингэхдээ ижил нэртэй хуурамч сүлжээг ялган таних, хамгаалах чадваргүй тул цахим гэмт хэрэг үйлдэгчдийн үүсгэсэн түгээмэл нэртэй хуурамч Wi-Fi сүлжээнд автоматаар холбогдож, хувийн мэдээллээ нээлттэй болгох эрсдэлтэй. Иймд уг жагсаалтыг байнга устгаж байх нь зүйтэй.
Сүлжээнд автоматаар холбогдох тохиргоог унтраах. Wi-Fi сүлжээнд нэвтрэх бүр дээрх PLN жагсаалтаа устгах нь ажиллагаа ихтэй тул сонгосон сүлжээний жагсаалтаас бусад шаардлагагүй сүлжээний хостын автомат холболтыг салгах нь эрсдэл багатай.
VPN буюу виртуал хувийн сүлжээ ашиглах. Энэ нь интернэт сүлжээнд хостуудын хоорондын байршлаас үл хамааран хувийн нууцлалтай сүлжээг бий болгох замаар мэдээллийг гадны халдлагаас хамгаалах боломжтой технологи тул цахим халдлагаас урьдчилан сэргийлэх зорилгоор тогтмол хэрэглэх нь зүйтэй.
www.varonis.com, www.nortonlifelock.com, www.goosevpn.com