Хайх:
Тайлан
“Аюулгүй байдлын илтгэл-2014”-ийн 5-р хэсгийг хүргэж байна
Огноо: 2014 оны 08 сарын 20Bookmark and Share

Ажил хийх шинэ арга барил ба аюулгүй байдалд шинээр үүсч буй хийдэл

Технологийн эрэлт, хэрэгцээ, нийлүүлэлтийн гинжин хэлхээн дэх эмзэг сул байдал нь цахим ертөнц дахь нарийн төвөгтэй аюул занал, эрсдэлийн нэг эх сурвалж нь юм.

 

Хаана байгаа газраасаа үл хамаарч ямар ч төхөөрөмжөөр холбогдох боломжтой шинэ төрлийн дэд бүтэц бий болж, ухаалаг утас, таблет зэрэг интернэт хандалттай төхөөрөмжүүд элбэгшиж байна. Тэдгээрийг ашиглан дуртай газраасаа нийтийн, хувийн болон холимог SaaS клауд орчинд байгаа мэдээллийн систем рүү холбогдох хэрэглээ өсөн нэмэгдэж байна. Хакерын анхаарал, сонирхол татаж байгаа интернэтийн дэд бүтцийн үндсэн үйлчилгээнүүд нь, тухайлбал олонд танигдсан, хандалт өндөртэй, тасралтгүй ажиллагаатай цахим хуудас, домэйн нэрийн серверүүд болон дата төвд нь өргөн хүрээтэй ажиллагаа зохиоход гол суурь болж байна.

Үүлэн тооцоолол, хөдөлгөөнт технологи илэрхий буурч, нууцлал, хамгаалалт сайжрах зэрэг чиг хандлага үүссэн ч энэ  нь байгууллагын хувьд бизнесийн амжилт, зах зээл дээр давуу тал олж авахад шийдвэрлэх нөлөөтэй зүйлс тул онцгой анхаарах шаардлагатай юм. Гэвч ажил хийх шинэ, боловсронгуй арга барилтай зэрэгцүүлэн аюулгүй байдлын мэргэжилтнүүд нь уламжлалт арга, шийдлээ хэрэглэхтэй зэрэгцээд аюулгүй байдлын хийдэл, эрсдэл шинэ тутам бий болж, улам өргөжиж байна. Энэ хооронд, хялбар шийдэх боломжгүй эдгээр хийдэл, эмзэг сувгыг ашиглахын тулд хорон санаатнууд шуурхай ажиллаж, амжилтанд хүрч байна. Учир нь тэдэнд илүү шуурхай, шаламгай нөөц бололцоо байна.

            Цахим гэмт хэргийн сүлжээний цар хүрээ өргөжин бэхжиж, нарийн зохион байгуулалттай, хууль ёсны бизнесийн сүлжээ мэт ажиллаж байна. Орчин үед, цахим гэмт хэргийн зохион байгуулалт нь пирамид хэлбэртэй болжээ (Зураг 1). Үүний доод хэсэгт нь гэмт хэргийн зориулалттай программ хангамж ашиглагч, техникийн мэдлэг багатай хэрэглэгч нар байдаг бөгөөд тэдгээрийн үйлдэл нь албадлагаар, сонирхлоор эсвэл хоёул хосолсон байдаг. Дунд хэсэгт нь дэд бүтэц-орчныг бүрдүүлэгч болон борлуулагч нар, дээд хэсэгт нь гол зохион байгуулагч-тоглогч болох технологи санаачлагч байдаг. Хууль хяналтынхан ихэвчлэн эдгээрийг хайж олоход тэмцлээ чиглүүлдэг. 

Орчин үеийн цахим гэмт хэрэгтнүүд бизнесийн тодорхой зорилготой байж, түүндээ хүрэхийн тулд хортой код ажиллуулдаг. Тэд ямар мэдээлэл хайх, ямар үр дүнд хүрэх болон эдгээрт хүрэх  арга замыг мэднэ. Нийгмийн сүлжээгээр олон нийтэд нээлттэй байдаг мэдээллийг ашиглан тохирох объектоо хайж олоод нарийн судлаж, төлөвлөгөө боловсруулна. Ингээд хорлогч нар аюулгүй байдлын ямар технологи ашиглаж буй талаар орчны мэдээлэл цуглуулах зориулалтын хортой кодыг тарааж, халдлага дайралтаа гүйцэтгэх боломжийг бүрдүүлнэ. Урьдчилсан шатны явцад бичсэн хортой кодоо ажиллах эсэхийг шалгахад нь хакеруудад тус дөхөм болдог. Сүлжээнд нэгэнт нэвтэрмэгц тухайн сүлжээний гадна байрших удирдлага, хяналтын серверүүд рүүгээ холбогдон ажиллах зориулалттай хортой кодыг хакерууд боловсруулж, мэдээлэл хулгайлах эсвэл онцгой чухал системийг бусниулах даалгавраа биелүүлж, зорилгодоо хүрэхэд ашигладаг.


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал