Цахим залиланг ихэнх тохиолдолд шөнийн цагаар хийдэг

ЦХИХХЯ-ны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвөөс өнгөрсөн лхагва гарагт /2024.11.20/ сэтгүүлчдэд зориулсан кибер аюулгүй байдлын сургалт зохион байгууллаа. Сургалтаар кибер халдлагуудын төрөл болон түүнээс хэрхэн сэргийлэх талаар мэдээлэл өгсөн юм.
 
Сүүлийн жилүүдэд биеэр үйлдэгдэж буй гэмт хэргээс кибер гэмт хэрэг долоо дахин их болсон гэх тооцоо гарчээ. Монгол Улсын хувьд 2023 онд цагдаагийн байгууллагад бүртгэгдсэн кибер гэмт хэргийн нийт хохирлын хэмжээ 88 тэрбум төгрөгт хүрсэн бөгөөд мэдээллээ бүртгүүлээгүй дарагдсан тоо үүнээс их байх боломжтой. Нийт залилангийн хэргийг 100 хувь гэж үзвэл цахим залилан үүний 84 хувийг эзэлж байна. Цахим гэмт хэрэг цаг хугацаа, орон зайнаас үл хамааран үйлдэгддэг учир хэн ч, хэзээ ч, хаана ч өртөж магадгүй. Зөвхөн Монголд биш, дэлхий даяар ийм эрсдэлтэй нүүр тулаад байна гэж Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн захирал С.Жавхлан ярив.



НҮБ-ын дэргэдэх Олон улсын цахилгаан холбооны байгууллагаас /ITU/ хоёр жил тутамд цахимжилтын индекс гаргадаг. ITU-гийн гаргасан индексээр цахимжилтаараа Монгол Улс 194 орноос 46-рт, кибер аюулгүй байдлаар 193 улсаас 103-рт эрэмбэлэгдэж байна. Энэ нь өмнөх жилүүдээс 14 байр ахисан үзүүлэлт боловч маш удаан байна. Манай улсад цахимжилт хурдан явагдаж буй ч түүнийг дагасан аюулгүй байдал цахимжилтын хурдаа гүйцэхгүй байна.

Цахимжилтын үр дүнд үйлчилгээ илүү нээлттэй, иргэдэд ойртож буй ч тэр нээлттэй хаалгаар хулгайч орох эрсдэл өндөр байна гэсэн үг. Цахим аюулгүй байдлаа 100 хувь хамгаалсан улс гэж байхгүй ба өндөр хөгжилтэй орнууд ч өртсөөр байпаг.

Монгол Улсын хувьд цахимжилттай холбоотой эрх зүйн орчин бүрдсэн гэж болно. Цахимжилттай холбоотой үндсэн дөрвөн хуулийн нэг нь Кибер аюулгүй байдлын тухай хууль юм. Энэ хууль батлагдсанаар ЦХИХХЯ-ны харьяанд Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийг өнгөрсөн жил байгуулжээ. Тус төв нь уг хуулийн хэрэгжилтийн хүрээнд иргэд болон хувийн хэвшлийн албан байгууллагуудын кибер халдлагад өртөхөөс сэргийлэх, аюулгүй байдлыг хамгаалах, халдлагад өртсөн тохиолдолд мэргэжлийн туслалцаа үзүүлэх чиглэлээр үйл ажиллагаа явуулдаг.

Кибер халдлага, зөрчилтэй холбоотой иргэд, хувийн хэвшлийн мэдээллийг 113 дугаарын утсаар авч, зөвлөх үйлчилгээ үзүүлнэ. Шаардлагатай бол мэргэжлийн баг газар дээр нь очиж ажилладаг байна.

Монгол Улсын 15 ба түүнээс дээш насны иргэдийн цахим аюулгүй байдлын ур чадварын  судалгаагаар 74 хувь нь Кибер аюулгүй байдлаа хамгаалах ур чадваргүй гэсэн дүн гарчээ.  

ЦАХИМ ХАЛДЛАГАД ӨРТСӨН БАЙГУУЛЛАГА 100 МЯНГААС 2 САЯ ХҮРТЭЛХ АМ.ДОЛЛАРЫН ХОХИРОЛ АМСАЖ БАЙНА

Цахим халдлагыг хэрхэн таньж сэргийлэх талаар Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн Кибер халдлагад хариу үзүүлэх газрын дарга Э.Амарсанаа зөвлөгөө, мэдээлэл өгсөн юм. 

Тэрбээр, Цахим залиланг ихэнх тохиолдолд шөнө 22.00 цагаас хойш хийдэг. Нэг хүн мөнгөө алдсаныг тэр даруйд нь мэдээд, дансыг царцаах гэхэд банкууд шөнө ажилладаггүй. Өглөө болоход аль хэдийнэ нэлээд олон сая төгрөгөө алдсан байдаг. Тэгэхээр цахим халдлагын үр дагаврыг бууруулахын тулд байгууллага хоорондын үйл ажиллагааг уялдуулах шаардлагатай гэв.

IBM-ээс гаргасан судалгаагаар хүний хүчин зүйлээс шалтгаалж кибер халдлагад өртөх магадлал 95 хувь, техник, технологийн буруу тохируулгаас болж хохирох эрсдэл 5 хувь байдаг гэжээ.  

Дэлхийн дунджаар цахим халдлагад өртсөн байгууллага 100 мянгаас 2 сая хүртэлх ам.долларын хохирол амсаж байна. Тэгэхээр хохирлоос сэргийлэх нь хохиролд өртөхөөс бага зардалтай. Манай улсын хувьд Интермэд эмнэлэг цахим халдлагад өртсөн. Хакерууд их хэмжээний мөнгө нэхэмжилсэн гэх бөгөөд энэ хэргийг мэргэжлийн байгууллагууд одоо шалгаж буй билээ.

Кибер аюулгүй байдлын тухай хуульд зааснаар кибер аюулгүй байдлын эрсдэлийн үнэлгээг байгууллагууд хоёр жилд нэг удаа хийлгэх ёстой. Хуулийн дагуу онц чухал мэдээллийн дэд бүтэц хадгалдаг байгууллагууд үнэлгээ хийлгэх үүрэгтэй юм байна.  

Цахим халдлагын нэг төрөл болох фишинг халдлага гэж юу вэ?
Хууль ёсны байгууллага болон таны ах, эгч, аав, ээж, найз нөхөд зэрэг таны ойр дотны хүмүүсийн нэрийг барьж, хуурч мэхлэн мэдээлэл авахыг фишинг халдлага гэж үзнэ. Зорилго нь:

• Санхүүгийн мэдээллийг хулгайлах
• Хортой программ тараах
• Зөвшөөрөлгүй хандалт авах

Анхаарах зүйл:
Асуудалтай линк ирснийг мэдсэн атлаа орж үзэх нь эрсдэлтэй. Линк рүү нэвтэрч, хувийг мэдээллээ оруулаагүй байсан ч халдлагад өртөх эрсдэл 50 хувь. Зарим үйлдлийн системд линк нээхэд л бүх мэдээллээ алдах эрсдэл байдаг. Дээр нь ороод мэдээллээ оруулсан бол найдвартай бүх мэдээллээ алдана гэсэн үг.

Одоо хүн бүр гар утсаараа банкны апп руу орж, бүх үйлчилгээгээ авч байгаа учир халдлагад өртөх эрсдэл хүн бүрд бий. хакерууд эхний ээлжинд санхүүгийн мэдээлэл авахыг зорьдог. Цаашид арга нь улам нарийсна, тэр хэрээр иргэд мэдээллээ сайжруулах шаардлагатай.

Фишингийн төрлүүд:

• Имэйл фишинг- Хэдэн сая хүнд нэгэн зэрэг адилхан и-мэйл явуулах халдлага анх түгээмэл байсан бол одоо бараг больсон.  

Spear fishing буюу хувь хүн рүү чиглэж, яг танд зориулсан мэт и-мэйл, зурвас илгээдэг. Ийм халдлага өөрт зориулсан мэдээлэл мэт харагддаг учир иргэд өртөх эрсдэл өндөр байдаг. Жишээ нь, байгууллагын даргын төхөөрөмжийг хакердаж, даргынх нь өмнөөс ажилтан руу и-мэйл бичсэн тохиолдол манайд гарчээ. Даргаас ирсэн и-мэйл гэж андуурч халдлагад өртсөн байна.  

• Дуудлагын фишинг- Хиймэл оюун ухаанаар таны ойр дотны хүний хоолойн 15 секундын бичлэгийг авсан байхад яг тэр хоолойгоор өөр текст уншуулах боломжтой болсон. Гаднаас ирсэн дуудлага авахад таны ойрын хүний хоолойгоор ярина. Тэгэхээр Америкт байгаа хакер таны төхөөрөмж рүү нэвтрэх боломжтой гэсэн үг.

Хакерууд цахимд хүссэнээ хийх чадвартай байгаа ч та халдлагад өртөөгүй байгаа бол одооноос эхлэн хянамгай байх хэрэгтэй.

Цахим залиланг хэрхэн таних вэ?

“Та цагийн дотор мэдээлэлээ оруулна уу” гэх мэт хэт яаруулсан утга агуулгатай байх ба и-мэйлдээ ямар нэг холбоос тавьсан байвал эрсдэлтэй гэж үзнэ.

Жишээ нь, Таны ажиллаж байсан газрын захирлын нэрийн өмнөөс и-мэйл ирж мэднэ. Ямар компанид ажилладгаа цахим хуудсандаа оруулсан байхад л хакерууд тэр компанийн захирлын нэрийг хайж олоод, захирлын өмнөөс мэйл бичсэн байна. Ажлын газраа дурдахад л хакер орж ирдэг. Тэгэхээр гаднаас ирсэн и-мэйл хаягийг анзаарч хар.

“Та сугалаанд хожсон байна, Танд илгээмж ирлээ” гэх мэт сонирхолтой гарчигтай. Жишээлбэл, “Танд илгээмж ирсэн байна. Гаалийн хураамж төлөөд илгээмжээ авна уу” гээд, давхар линк тавьсан байдаг. Линк дээр дарахад хураамж нь 3500 төгрөг. Эндээс харахад шуналгүй мэт боловч мөнгөнөөс илүү таны мэдээллүүдийг л авах нь чухал гэсэн үг. Мөнгөө төлөхийн тулд картны дугаараа оруулна, дуусах хугацаа, кодоо оруулах цонхыг бөглөчихвөл таны картнаас дэлхийн хаанаас ч бүх мөнгийг чинь авч чадна.

Ийм утга бүхий и-мэйл, зурвас ирэхэд ямар нэг илгээмж хүлээгээгүй байсан ч “Төлбөр төлбөл надад илгээмж ирэх нь” гэж боддог. Хакерууд хүний сонирхлыг яаж татах вэ гэдгээ маш сайн мэддэг, мэргэжлийн сэтгэл зүйчтэй том багаар ажилладаг. Ийм арга хэрэглэвэл хүмүүс итгэх магадлалтай гэсэн жагсаалт гаргаж, тэр дагуу ажилладаг.

“Таны камерийн мэдээлэл бидэнд байна. Энэ бичлэгийг цацвал таны нэр хүнд унана” гэх мэтээр сүрдүүлсэн и-мэйл явуулдаг. Хүн ажил, амьдралынхаа олон цагийн гар утас, компьютерийн дэлгэцийн өмнө өнгөрүүлдэг тул, ялангуяа болгоомжлох үйлдэл хийсэн хүн үүн дээр эмзэглэж, хууртах эрсдэл өндөр байдгийг анхааруулав. Ийм агуулга бүхий и-мэйл явуулж, 900 ам.доллар нэхсэн тохиолдол гарсан байна.

“Хүмүүсийн нэр хүндээ бодох, айх, нуун дарагдуулах” сэтгэхүй дээр дөрөөлж ажилладаг байна.

Тиймээс:
Танд танихгүй хаягаас и-мэйл ирсэн бол хаягийг нягталсны дараа, мэдэхгүй, ойлгомжгүй хаяг байвал болж өгвөл тэр хүн рүүгээ залгаж лавласны дараа тухайн и-мэйлийг нээх, эсэхээ шийдэх хэрэгтэй. Ямар нэг линктэй и-мэйл ирвэл 99 хувь эрсдэлтэй. Хэрэв танд ийм и-мэйл надад ирэх ёстой гэж хүлээгээгүй л бол аюултай.

Линкийг харахад хаанаас ирсэн нь мэдэгдэхгүй ч линк дээр хулгана аваачихад дор нь жижигхэнээр ямар хаяг руу орох гэж байгааг харуулсан байдаг. Тэрийг харах хэрэгтэй. Хакерын явуулсан и-мэйлийг нягтлахгүйгээр хариу өгсөн бол та хувийн мэдээллээ бүрэн алдаа гэсэн үг. Хариулаагүй ч тухайн и-мэйл рүү дарж орсон байхад та мөн л эрсдэлтэй алхам хийсэн байна.

Тухайлбал, “Таны фэйсбүүк хаяг нээгдээд  таван жил болжээ. Та нууц үгээ солих хэрэгтэй” гэх мэт и-мэйл ирэхэд “Нээрээ тийм байна” гэж хууртдаг.

Хакерууд таны харилцдаг и-мэйлд дөхүүлсэн, эсвэл хараа муутай, анзааргагүй хүн дарж нэвтэрч болохуйц ойролцоо хаягнаас и-мэйл явуулдаг. Жишээлбэл, facebok.com,  @mazon.com, @mongoldank гэх мэт. Үсгийн байрыг солих болон ойролцоо харагдахуйц үсэг оруулсан байх жишээтэй.