Өнөөдөр бидэнд үнэ цэнтэй олон мэдээлэл байгаа тул мэдээллийн аюулгүй байдал улам бүр чухал болж байна. Гэхдээ мэдээллийн аюулгүй байдал гэж юуг хэлдэг, яагаад байгууллага бүр өндөр ач холбогдол өгч ажиллах ёстой талаар та мэдэх үү? Мэдээллийн аюулгүй байдал гэдэг нь юун түрүүнд мэдээлэл задрах, гуйвуулах, устгахаас урьдчилан сэргийлэх явдал бөгөөд зөв мэдээллийг зөв хүмүүст, зөв цагт нь өгөх явдал юм. Мэдээлэл буруу гарт орж, буруугаар ашиглагдах ёсгүй. Мэдээллийн аюулгүй байдал нь бизнес болон олон нийтийн үйл ажиллагаа, хувь хүн, албан байгууллагуудад хамаатай. Тиймээс мэдээллийн аюулгүй байдал нь нийгмийг бүхэлд нь хамардаг.
“Мэдээллийн аюулгүй байдал нь таны хөрөнгийг хамгаалдаг”
Кибер аюулгүй байдал
Дэлхий урьд өмнөхөөсөө илүү технологид тулгуурлаж байгаа ба аж ахуйн нэгжүүд компьютер дээр их хэмжээний өгөгдлийг хадгалж, сүлжээгээр бусад компьютерт дамжуулан, дижиталчлал үргэлжлэх тусам цаашид илүү нэмэгдэх болно. Дижитал хэлбэрт шилжиж буй шилжилт нь эерэг зүйл хэдий ч нөгөө талаараа илүү эмзэг болж байна гэсэн үг. Иймээс кибер аюулгүй байдал хамгийн чухал.
“Кибер аюулгүй байдал нь сүлжээ, төхөөрөмж, программ болон өгөгдлийг халдлага, зөвшөөрөлгүй хандалтаас хамгаалах тухай байдаг бөгөөд өгөгдөлд зөвшөөрөлгүй цахим хандалтаас хамгаалах явдал юм.”
Илүү цахимжсан ертөнц нь халдагчдад цохилт өгөх боломж улам бүр нэмэгдэж байна гэсэн үг.. Таны сүлжээнд холбогдсон бүтээгдэхүүнүүд хэдий чинээ олон байна, халдагчид төдий чинээ олон арга зам бий.
Цахим халдлагын нийтлэг төрлүүдийг авч үзвэл:
- Ransomware
Ransomware гэдэг нь таны компьютерт хадгалагдаж буй нэн чухал хэрэгцээтэй файлуудыг тусгай аргаар шифрлэж дахин ашиглах боломжгүй төрөлд хувирган форматыг өөрчилдөг хортой код юм. Ransomware нь таны файлыг encrypt хийсний дараа танаас төлбөр нэхэх ба таныг төлбөрөө төлсний дараа таны файлыг decrypt хийдэг.
- Фишинг халдлага
Фишинг (Phishing) гэдэг нь хамгийн энгийнээр тайлбарлавал хүний хувийн мэдээллийг хулгайлах гэсэн кибер гэмт хэрэг юм. Халдлага үйлдэгч буюу фишер нь ялангуяа хэрэглэгчийн хувийн мэдээллийг (нэвтрэх нэр, нууц үг, пин код гэх мэт) хулгайлах зорилготой байдаг. Тэд мэдээллийг хулгайлахын тулд итгэмжлэгдсэн олон нийтийн сүлжээг (цахим шуудан, утас, мессенжер чат, мессеж гэх мэт) дуурайн ашиглаж түүгээр дамжуулан хэрэглэгчийн мэдээллийг авахыг оролддог. Фишерүүд нь хэрэглэгчийн мэдээллийг хуурч авсны дараа мэдээллийг буруугаар ашиглан таныг санхүүгийн алдагдалд хүргэх, сэтгэл зүйгээр хохироход ч хүргэж болзошгүй юм.
- Нийгмийн инженерчлэл
Нийгмийн инженерчлэл (Social Engineering) гэдэг нь хүмүүсийг тодорхой үйлдэл хийх, эсвэл нууц мэдээлэл задруулахад нь сэтгэлзүйн аргаар итгүүлж удирдах үйл явцыг хэлнэ. Энэ нь техникийн хакерын аргыг ашиглахын оронд хүний сэтгэлзүйг ашигладаг. Нийгмийн инженерүүд итгэлцэл бий болгох, яаралтай байдал үүсгэх эсвэл хууль ёсны байгууллагыг дуурайх зэрэг аргачлалуудыг ашиглан хүмүүсийг нууц үг, санхүүгийн мэдээлэл, эсвэл системийн нэвтрэх эрх зэрэг эмзэг мэдээллийг задруулахад хуурч мэхэлдэг.
“Кибер халдлага нь ноцтой үр дагаварт хүргэж болзошгүй юм”
Кибер халдлагад өртөх нь ноцтой үр дагаварт хүргэж болзошгүй. Үйл ажиллагаагаа хэвийн явуулах боломжгүй болохоос эхлээд үйл ажиллагаа бүрэн зогсох ч эрсдэлийг дагуулдаг.
Монгол улсад кибер халдлага
Сүүлийн жилүүдэд Монгол улсад зорилтот халдлага, зөрчил, кибер гэмт хэргийн тоо улам бүр өссөөр байгаа бөгөөд манай улсад 7 хоногт дунджаар 8000 гаруй IP хаягт 70,000-80,000 кибер халдлага, зөрчил илэрч бүртгэгддэг бөгөөд үүний 71% нь хортой код, 20% нь системд хайлт хийх, 4.4% нь эмзэг байдлын цоорхой ашиглах, 2,1% нь нууц үг тайлах оролдлого хийх төрлийн халдлага зөрчил байна.
Мөн Цагдаагийн ерөнхий газрын Кибер гэмт хэрэгтэй тэмцэх газрын мэдээгээр сүүлийн хагас жилийн байдлаар нийт 1246 дуудлага мэдээлэл хүлээн авснаас интернэт банкны халдлага 48, цахим залилан 853, худал мэдээлэл тараах 29, цахим мөрийтэй тоглоом 59, Фэйсбүүк халдлага 193, андуурсан гүйлгээ 51 байна. Нийт хохирлын хэмжээ 4,591,560,643 төгрөг байна /Эх сурвалж: Цахим хөгжил, инновац, харилцаа холбооны яам/
Ингээд харахад Дижитал шилжилт хийгдэхийн хажуугаар Кибер аюулгүй байдлаа хамгаалах нь хамгийн чухал асуудал болоод байгаа билээ.
