Хэрэглэгчийн яриа:Т.Хишигбуян

• Кибер аюулгүй байдал гэж юу вэ?

Бүхий л зүйлс компьютер, интэрнетгүй л бол болохоо байсан шиг санагдах болжээ. Харилцаа холбоо (и-мэйл, гар утас), энтертайнмент (тоон телевиз, mp3), тээврийн хэрэгсэл (машины хөдөлгүүрийн систем, нисэх онгоцны маршруут, харилцаа холбоо), дэлгүүр хэсэх (интернет дэлгүүр, төлбөрийн карт), эмнэлэг (тоног төхөөрөмж, эмчилгээний тэмдэглэл) болон бусад асар олон зүйлд тэднийг хэрэглэдэг. Таны амьдралын хэр олон зүйл компьютерийн тусламжтайгаар бүтдэг вэ? Таны хэр их хувийн мэдээлэл таны өөрийн компьютер болон бусдын систем дээр хадгалаастай байдаг бол? Кибер халдлагаас хамгаалах, түүнд хариу үйлдэл үзүүлэх, илрүүлэх замаар мэдээллийг хамгаалахыг кибер аюулгүй байдал хэмээн нэрлэдэг.

• Ямар ямар эрсдлүүд учирдаг вэ?

Олон төрлийн эрсдлүүд байдаг бөгөөд тэдний зарим нь маш ноцтойд тооцогддог. Зарим төрлийн вирусууд таны компьютерийн системийг бүхэлд нь устгаж байхад кибер халдлага үйлдэж буй хүн таны систем рүү нэвтрэн орж, хамаг файлуудыг чинь өөрчилнө эсвэл таны компютер луу нэвтрэн ороод бусдын компьютерт ч кибер халдлага хийж байдаг. Нөгөө хэсэг нь бүр таны төлбөрийн картын мэдээллийг хулгайлан худалдан авалт хийж байх жишээтэй. Хэдийгээр маш сайн хамгааллаа гээд дээр дурьдсан эрсдэлүүдэд өртөхгүй гэх баталгаа байхгүй ч, дараах алхмуудыг мөрдсөнөөр эрсдэлд орох боломжийг багасгаж чадах билээ.

Та юуг хийж чадах вэ?

Өөрийгөө хамгаалахын тулд юуны өмнө эрсдлийн тухай ойлголттой болж, кибер ертөнцөд хэрэглэгддэг нэн түгээмэл нэр томьёонуудтай танилцьая.

1. Хакер, атакер болон зөвшөөрөлгүй нэвтрэгч – эдгээр хүмүүс нь таны програм хангамж, компьютерийн системийн хамгаалалт муутай байдлыг өөртөө ашигтайгаар ашигладаг хүмүүсийг ерөнхийд нь нэрлэдэг үг юм. Хэдийгээр заримдаа тэдний үйлдэл нь сонирхлын шинжтэй, төдийлөн хортой биш байдаг ч таны ашиглаж байгаа системийг гажуудуулах талтай юм. Харин үр дүн нь санаандгүй байдлаар сөрөг нөлөөтэй вирусыг тараахаас эхлээд мэдээллийг өөрчлөх болон хулгайлах нэн хортой үйлдэлд хүрдэг. 2. Хортой код – хортой код буюу malware нь таны компьютерт нэвтрэн орж дайралт хийдэг бөгөөд доорх онцлог чанаруудыг өөртөө агуулсан байдаг: • Таны компьютерт вирус тараахаасаа өмнө таныг ямар нэг зүйлийг хийхийг шаарддаг. Голчлон захидлын хавсралтыг нээж үзэх юмуу ийм цахим хуудас руу орно уу гэж шаардана. • Зарим хэлбэр нь таны ямар ч оролцоогүйгээр буюу таны програм хангамжийн сул байдлыг ашиглан вирусээ зүгээр л тарааж орхидог. Таны компьютер нэг л вирустчихвэл хортой код бусад сүлжээн дэх компьютерүүдийг вирустүүлэх гэж хичээх болно. Хортой код нь и-мэйл, цахим хуудас, интернет програм хангамжаар дамжин халдварлана. • Зарим хорт код нь таны өмнө ганцхан зүйл мэт харагдах боловч ачир дээрээ таны нүдний далдуур шал өөр юм хийж явдаг. Жишээлбэл компьютерийн хурдыг сайжруулагч нэртэй програмууд үнэн хэрэг дээрээ таны нууц мэдээллийг алсад байгаа зөвшөөрөлгүй нэвтрэгч рүү илгээж байж ч мэднэ. Вирус болон өт зэрэг нь хортой кодны нэг төрөл.

Хамгаалалт сул байх – Ихэнх тохиолдолд компьютерийн хамгаалалт сул байх нь компьютерийн програмын алдаанаас үүдэлтэй байна. Аттакерууд эдгээр алдаанууд дээр дөрөөлөн таны компьютерийг вирустүүлдэг учраас тогтмол update хийн, компьютерээ сайжруулах нь чухал юм.

• Кибер гэмт хэрэг гэж юу вэ?

Хакеруудын дайралт сvvлийн vед ихээр идэвхжиж байна. Тэдний хувьд энгийн айл гэр, албан байгууллагын компьютерт халдах юу ч биш. Тэрч байтугай хамгийн чанга хамгаалалттай гэгдэх Америкийн Пентагонын компьютерт хvртэл аль хэдийнэ халдаад амжчихсан. Азаар уг халдлага Батлан хамгаалах яамны vйл ажиллагаанд ноцтой єєрчлєлт оруулаагvй гэнэ. Хакерууд интернэттэй бараг нас чацуу юм. Интернэтийн сулжээг ашиглан хэнийх ч бай хамаагvй компьютерт нь чєлєєтэй нэвтэрдэг тэдний авьяасыг заримдаа vнэлмээр ч юм шиг. Анхандаа авьяасыг нь vнэлэх байтугай ихээр vзэн яддаг байлаа. Харин улс тєрчид тэднийг тагнуулын болон хорлон сvйтгэх vйл ажиллагаанд ашиглаж болохыг ойлгосноор, авьяас чадварыг нь vнэлэх болжээ. Одоо хакерын "хєгжлєєрєє" дэлхий дээр Орос, Америк, Хятад, Герман улс тэргvvлж байна. Терд зvтгэдэг чадварлаг хакеруудыг "тєрийн хакер" гэж нэрлэх нь ч бий. Єнгєрєгч хавар Орос, Эстонийн харилцаа муудахад Оросын талаас хакерын дайралт ихэссэн. Дашрамд дурьдахад, бусдын компьютер руу, дан ганц хакерууд дайраад байдаггvй гэнэ. Vнэндээ хакераас гадна кракер хэмээх илvv аюултай этгээдvvд ч бас дайралт хийдэг ажээ. Тэд хакеруудыг бодвол хорлон сvйтгэх ажиллагаа илvv явуулдаг. Тэд ямар ч утга учиргvйгээр бусдын компьютерийг эвддэг бєгєєд vvнийхээ тєлєє мєнгє нэхдэггvй. Зvгээр л vvнээсээ таашаал авдаг, гаж донтнууд юм. Кракерууд зєвхєн бие биедээ сайрхахын тулд л ихэвчлэн ийм vйлдэл хийхээс цаашгvй. Харин хакерууд бол мєнгє нэхнэ. Гэхдээ шууд биш. Хэрэв мєнгєє нэхвэл шууд л баригдчихна шvv дээ. Харин vvний оронд тэд арай ухаалаг аргаар мєнгє олдог. Гаргасан вирусны эсрэг вакцин буюу антивирусыг давхар хийж томоохон компаниудад зардаг. Магадгvй зарим нэг антивирусны компани єєрсдєє шинэ тєрлийн вирус гаргадаггvй гэх газаргvй юм. Тэд шинэ вирусээр бусдыг "хордуулсны" дараа эмийг нь зардаг ч байж мэднэ. Нэг ёсондоо тэд зах зээлийн эрэлт нийлvvлэлтийн хуулийг ашиглан ашиг олдог гэсэн vг. Зохиомлоор эрэлтийг бий болгон, дараа нь нийлvvлэлтээ vvсгэх нь тэдний бизнесийн бичигдээгvй дvрэм болжээ. Мэдээж хэн"ч "Бид саяхан шинэ тєрлийн вирус гаргасан. Vvгээрээ бид танай компьютерийг бохирдуулна. Харин дараа нь та нар биднээс уг вирусны ерєндгийг худалдаж аваарай" гэж хэлэхгvй нь ойлгомжтой. Энэ бол нэгэнт илэрхий болсон бичигдээгvй хууль. Vvний хамгийн тод жишээ бол интернэтэд хаяадаа тэсрэлт хийсэн хvчтэй вирусууд гардагч, эцсийн эцэст тэд бvгд л устдаг. Яахав сайн санаат программистууд ерєндгийг гаргаж авахаар хичээдэг ч гэсэн тэр болгон амжилттай болох нь юу л бол. Тиймээс ерєндєг гаргаж авч чадахгvй бол цаг алдалгvй бусад компаниас єрсєн хакеруудтай наймаа хийх нь ашигтай. Хэрэв интернэт огт вирусгvй байсансан бол антивирусны компанийн бизнес бvрэн унах байсан. Бараг тиим компани байхын ч хэрэггvй биз. Тэгэхлээр ийм vйлчилгээ явуулдаг компанийн орлогын амин сvнс нь вирус гэдэг тодорхой болж байгаа биз. Харамсалтай нь хуулиар тэднийг ийм гэмт хэрэг хийдгийг нотлох ямар ч арга байхгvй. Ер нь хуульд ихэвчлэн садар самуун, хvчирхийллээс гадна долоон тєрлийн гэмт хэргийг л буруутгасан заалт байдаг байна. Эдгээр долоон заалтад: 1. Бусдын вэб сайтыг эвдэх, єєрчлєх. 2. "Картинг" буюу банкны цахим картны дугаар хулгайлах хийгээд єєрчлєх. Мєн хуурамч код тааруулан хууль бус гvйлгээ хийх. 3. Тодорхой vнээр vнэлэгдсэн программ хангамжийн бvтээгдэхvvнийгvнэгvй ашиглах зорилгоор хамгаалалтын систем эвдэх, цааш тvгээх. Ийм vйлдлийг "Крекинг" гэж нэрлэдэг. 4. Бусдын захиаг єєрчлєх. 5. Дайралт. Бусдын компьютер эвдэх буюу ажиллагаагvй болгох. Vvнийг хакерууд "Нюкинг" гэж нэрлэдэг байна. 6. Бусдын е-майл хаяг руу хэрэггvй захиа олноор явуулах буюу "Спаминг". 7. Бусдын захиаг унших зэрэг ордог байна.