Өмнөх үг

Би вэбийн нууцлаг байдал болон хамгаалалтын талаар саяхнаас оролдож , судалж эхэлж байгаа юм. Тэгээд уншиж судалсан өчүүхэн зүйлээсээ миний блогоор зочлогч таньтай хуваалцахаар шийдэн энэ удаад өмнөх үг маягийн зүйлийг бичиж байна.

Өмнөх үг
Өдөр ирэх тусам л техник технологийн ололт амжилт хурдацтайгаар хөгжиж байна. Шинжлэх ухааны судалгаа , ололт амжилтууд , техникийн үсрэнгүй хөгжил , хүн амын тоо , даяаршил ... Тийм ээ , дэлхий ертөнц өөрчлөгдөж байна. Хэдхэн жилийн өмнөхтэй харьцуулахад бидний амьдарч буй ертөнц , амьдралын хэв маяг , хүмүүсийн харилцаа , хэрэглээ гээд олон зүйлс өөрчлөгджээ. Энэ дундаас би мэдээллийн технологийн , тэр дундаа интернэт хөгжлийг онцлон авч үзэх гэсэн юм. Зарим хүмүүс үүнийг мартсан байж болох юм. Бүгдээрээ жаахан түүх сөхөцгөөе ...
Ингэхэд хамгийн анхны тооцоолох процессор юу байсан юм бэ? Үүн дээр хүмүүс Electronic Numerical Integrator and Computer (ENIAC 1946) гэх хүн олон байх л даа. Тийм ээ энэ үнэн. Энэ яах аргагүй анхны электрон компьютер мөн. Харин түүх уншаад явж байтал маш эртний мэдээлэл боловсруулагч төхөөрөмжийн нэг нь бидний одоо ч хэрэглэсээр байгаа сампин –г нэрлэсэн байсан юм. Сонирхолтой байгаа биз?
Бидний амьдарч байгаа энэ зууныг мэдээллийн эрин зуун гэж нэрлэсэн нь үнэхээр зөв өгсөн нэр гэж би боддог. Сансрын хөлөг , хиймэл дагуул , холбоо харилцаа , гар утас , интернэт энэ бүгд хүн төрөлхтөний оршин байх салшгүй нэг хэсэг хэдийн болжээ.
Аливаа зүйлийн хөгжил дэвшил үр ашиг ба сайн сайхныг авчрах боловч түүний хажуугаар сөрөг нөлөөгөө ч бас гээлгүй ирдэг нь зүй тогтол юм. Өнөөдөр банк санхүү , худалдаа , аливаа бизнесийн байгууллагууд мэдээллийн технологийн ололтыг дотоод үйл ажиллагаандаа өргөн нэвтрүүлснээр харилцагч болон хэрэглэгчиддээ түргэн шуурхай үйлчлэх боломжтой болсон. Гэтэл үүнийг дагаад кибер гэмт хэргийн нөхцөл байдал ч нэмэгдэж байна. Магадгүй та ч үүнд өртсөн байж болох юм.
Дэлхий дахинд кибер гэмт хэргийн олон төрөл байгаа бөгөөд үүний дундаас хамгийн өндөр хувийг эзэлдэг вэбээр дамжин халдах аргуудыг онцлон үзэж байна.
Яагаад энэ хэргүүд гараад байна?
Бид үүнтэй хэрхэн тэмцэх хэрэгтэй вэ? гэх мэтээр түмэн асуулт биднийг даржээ. Хамтдаа эдгээр зарим нэгэн гайтай асуултын хариуг эрэлхийлцгээе!
(Үргэлжлэл бий...)

Хакерууд єнгєрсєн жил 160 сая доллар луйварджээ

Сvvлийн жилvvдэд интернэт ашиглан банкны vйлчлvvлэгчдийн мєнгийг луйварддаг “Баригдашгvй дээрэмчид” нэртэй Оросын бvлэглэлийн vйл ажиллагаа онцгой гаарсан тухай The Financial Times сонин бичиж байна.

Энэ бvлэглэл нь “фишинг” ашиглан банкууд болон тэдний vйлчлvvлэгчдийг ямар ч ул мєр vлдээлгvйгээр луйварддаг ажээ.

“Фишинг” нь (англи хэлний password – нууц vг ба fishing – загас барих, дэгээдэх гэсэн vгнээс гаралтай phishing) хэрэглэгчдийн хувийн мэдээллийг олж авах зорилготой интернэт луйврын нэгэн тєрєл юм. Фишинг дайралтыг зохион байгуулагчид нь алдартай брэндvvдийн ємнєєс олон тооны имэйл явуулах аргыг ашигладаг. Захидалдаа брэндvvдийн жинхэнэ сайтын яг адил хуулбар болох хуурамч сайтын линкийг дагуулна. Ийм сайтад орсон хэрэглэгч нь гэмт хэрэгтнvvдэд єєрийн нэр, нууц vг, зээлийн картны дугаар зэрэг мэдээллийг єгснєєр дансыг нь интернэтээс хууль бусаар ашиглах боломжийг олгодог ажээ.

Харамсалтай нь банкууд дан ганц єєрсдийн хvчээр ийм бvлэглэлvvдтэй тэмцэж хvчирдэггvй аж. Ингээд ч зогсохгvй гэмт хэрэгтнvvд нь банкны аюулгvйн албаны ажилтнууд єєрсдийнх нь эсрэг ямар нэг арга хэмжээ авбал сайтыг нь бvрмєсєн ажиллагаагvй болгоно гэж сvрдvvлдэг юм байна. Єнгєрсєн жил Австралийн vндэсний банкны сайтын єртсєн дайралт нь vvний нэг жишээ юм. Удаа дараалан фишингийн дайралтанд єртєсний дараа мэргэжилтнvvд нь хакерvvдийн vйл ажиллагааг таслан зогсоох арга хэмжээ автал цаадуул нь DoS (denial-of-service attack) дайралт ашиглан банкны сайтыг гурван хоногийн туршид ажиллагаагvй болгож байжээ.

Улмаар гэмт хэрэгтнvvдийн ашигладаг арга нь жил ирэх тусам улам нарийссаар байна. Хэрэглэгчийн хувийн мэдээллээ оруулах ёстой хуурамч маягт бvхий имэйлvvд нь одоо антиспам программуудад ч дийлдэхээ байсан байна.

Дээр дурдагдсан “Баригдашгvй дээрэмчид” нэртэй орос бvлэглэл гэхэд л єнгєрсєн жил 150 сая доллар луйвардсан гэхээр банкууд, тэдний хэрэглэгчид нь ямар их хохирол амсаж байгаа нь ойлгомжтой. Мэргэжилтнvvдийн vзэж байгаагаар энэ бvлэглэл нь багаар бодож 12 гишvvнтэй. Тэд нь долоо хоногт хамгийн цєєндєє гурван удаа нэгэн зэрэг фишинг дайралт явуулж, хэдэн сая спам илгээдэг байна.

Банкны сvлжээ рvv дайрахын тулд тусгайлан байгуулсан асар том бот сvлжээг ашигладаг байна. Энэ сvлжээ нь вирусийн халдвар авч, хакерvvдийн удирдлагаар ажилладаг олон арван мянган компьютерvvдээс бvрддэг. Тухайлбал, 2006 оны 8-р сарынд Их Британий хоёр банкийг дээрэмдэхийн тулд хакерvvд нь 20 мянган компьютерээс бvрдсэн бот сvлжээг бий болгож, тэдгээрийг ашиглан хоногт 8,1 сая спам илгээж байсан байх юм.

Хакерvvд нь цуглуулсан мэдээллээ мєнгє болгохын тулд маш овжин арга сэдсэн байна. Эхлээд хvмvvст маш ашигтай нєхцєлтэйгээр ажилд орох санал илгээнэ. Саналыг хvлээн авсан хэрэглэгчид нь “луус” буюу єєрийн мэдэлгvй луйварт оролцсон гуравдагч этгээдvvд болон хувирна. Тэдэнд 8 хувийн суутгалыг шагнал тєлж, дансаар нь мєнгє гvйлгэж эхэлнэ. Ингэснээр хулгайлагдсан мєнгє нь “луус”-ын дансанд орж, харин тэдний, эсвэл банкнаас хулгайлагдсан мєнгє нь хакерvvдийн нэр дээр ирнэ. Гэмт хэрэгтнvvд нь Western Union, MoneyGramm, PayPal зэрэг vйлчилгээг ашигладаг. Харин хулгайлагдсан мєнгєний мєрєєр орсон цагдаа нар нь дээрэмчдийг бус харин “луус”-ыг барьж авдаг байна.

АНУ –д гэхэд л 2006 онд фишингээс болж 2,8 тэрбум долларыг хохирол учирсан байна. Энэ vзэгдэлтэй нэг улсын ганц банк, хууль хамгаалалтынхан тэмцээд ямар ч vр ашиггvй болохоор олон улсын тvвшинд хамтран ажиллах зайлшгvй шаардлагатай байгааг мэргэжилтнvvд онцолж байна.

Эх сурвалж Оллоо.мн .