Цахим орчны түгээмэл халдлагууд, хамгаалалт

Орчин үед бид илүү өндөр хурдны, тасралтгүй сүлжээний орчинд ажиллаж, амьдрах болж байгаатай уялдан мэдээллийн хамгаалалт, аюулгүй байдлын асуудал илүү чухлаар тавигдах боллоо. Ингээд цахим орчны түгээмэл тохиолддог халдлагуудын талаар товч тайлбарлаж, түүнээс хэрхэн хамгаалах талаарх зөвлөмжийг хүргэе.

  1. ЦАХИМ ШУУДАНД СУУРИЛСАН ХАЛДЛАГУУД

Анхандаа имэйлүүд нь зүгээр л ямар ч формат, загваргүй текстүүд байсан. Одоо бол илүү гоё загвар бүхий болж html имэйлүүд ихээр ирэх болсон. Цахим шуудангийн програмуудаа (Outlook, Outlook express, Thunderbird, Evolution гэх мэт) html имэйл уншихаар тохируулсан үед дээр нь дарвал идэвхжих аюултай код агуулсан холбоосуудыг харуулдаг учраас халдлагад өртөх магадлал нэмэгддэг. (жишээ нь, phishing attack). Харин имэйлд хавсаргасан файлын хувьд макро вирус юмуу .exe файлын вирусууд агуулсан байх магадлал өндөртэй.

1.1 Spam

Спэм бол маркетингийн зорилгоор явуулж буюу бүлэг мэйл (mass mail)  юм. Спэм тараагчид нь аль болох олон хүний имэйл хаягийг цуглуулаад төрөл бүрийн зар, сурталчилгааг явуулдаг. Symantec (Norton Antivirus-г зохиогч) компаний мэдэгдсэнээр корпорацийн үйлчлүүлэгчиддээ үзүүлдэг шүүлтийн (filter) систем нь 2 тэрбум гаруй спэм мессежүүдийг долоо хоног тутамд илрүүлж устгадаг гэсэн бол Hotmail үйлчилгээг эзэмшдэг Майкрософт мессэж шүүлтүүрүүд нь өдөр бүр 3 тэрбум гаруй спэм мессежүүдийг үйлчлүүлэгчдийнхээ цахим шуудангаас устгадаг гэсэн байна. [1]

Спэмээс сэргийлэхэд ихэвчлэн мэйл сервэрийн түвшинд шүүлтүүр програмууд ашигладаг ба хувь хүмүүс бас анхаарах зөвлөмжүүд байдаг.

Зөвлөмж:

  • Спэмийг нээх юмуу хариу бичиж болохгүй. Хэрвээ тэгвэл спэм тараагчид идэвхтэй хаяг байна гэж мэдэж авдаг байна. Зарим нэг өдөөн хатгасан дайрсан утгатай спэмүүд байдаг нь ч дээрх зорилготой.
  • Байнга ашигладаг имэйл хаягаа нийтийн хэлэлцүүлэг юмуу сайтуудад бичих шаардлагагүй.

1.2 Phishing

Гэмт хэрэгтнүүд цахим шууданг ашиглан компаниуд болон хэрэглэгчдийг залилж мэхлэх, нууцлал бүхий мэдээллүүдийг олж авах аргыг сэдсээр л байдаг.  Сүүлийн үед phishing attack үүний нэг хэлбэр нь болоод байна. Энэ халдлага нь үндсэндээ бол спэм бөгөөд цахим шуудангаар тардаг учир хэрэгжүүлэхэд маш хялбар, хямд байдаг. Жишээ нь тухайн хэрэглэгч рүү таны данстай холбоотой тодруулах зүйл байгаа тул дараах холбоосон дээр дарж манай банктай холбогдоно уу гэсэн урилга бүхий имэйл илгээдэг. Яг үнэндээ бол гэмт хэрэгтнүүдийн дуурайлган хийсэн цахим хуудас руу зочилж нууц үг, картны дугаараа оруулах гэж байгаагаа ихэнх нь анзаардаггүй.

Зөвлөмж:

  • Банкууд данстай холбоотой мэдээллийг хэзээ ч онлайнаар болон утсаар асуудаггүй, биечлэн уулзахыг хүсдэг.
  • Хэрвээ банк болон бусад төлбөртэй холбоотой сайтууд руу зочлох гэж байгаа бол хөтөч дээрээ заавал хаягийг нь бичиж бай. Холбоосон дээр дарж орох нь илүү аюултай.

1.3 Scam

Phishing attack-аас өмнөх үеийн хамгийн элбэг тохиолддог байсан имэйл халдлага бол скам юм. Хамгийн алдартай нь 419р заль, тэр нь голдуу Африкийн Нигер улсаас гаралтай байдаг. Скамчидын мөнгө олох үндсэн аргууд нь гэвэл та ихээхэн хэмжээний мөнгийг сугалаагаар хожлоо, эсвэл өв залгамжлах боллоо харин түүнийгээ авахын тулд бага хэмжээний хүүг дансаар шилжүүлнэ үү гэх мэтээр бичдэг.  Зарим тохиолдолд мөнгө шилжүүлэхийн тулд таны дансны мэдээлэл хэрэгтэй байна гэж хуурч таны дансны мэдээллийг мэдэж аваад өөрсөддөө мөнгө шилжүүлдэг гэх мэт зүйлсүүдийг бодож олцгоосон байдаг.

Нэмэлт материал, хэрэгслүүдwww.419eater.com

  1. MALWARE – ХӨНӨӨЛТ ПРОГРАМУУД

Malware (malicious software) нь системийн үйл ажиллагааг саатуулах, нууцлал бүхий мэдээлэлд хандах зэргээс эхлээд ер нь буруутай зүйл хийдэг бүхий л програмуудын ерөнхий нэр юм. Үүнд компьютерийн вирус, spyware, adware програмууд, нууц хаалга үүсгэгч болон өтнүүд багтдаг.

http://en.wikipedia.org/wiki/Malware 

2.1 Spyware

Spyware (тагнуулч програм) гэдэг нь хэрэглэгчийн үйл ажиллагаа хянаж, тагнуулдаж байдаг програмуудын ерөнхий нэр юм. Зарим нь мэдээллээр хангах болон маркетингийн зорилгоор ашиглагддаг. Жишээ нь хэрэглэгч принтерийн драйвэр суулгалаа гэж үзье. Тэгвэл нэмэлт spyware програм хэдэн хуудас хэвлэгдэж байгааг принтер үйлдвэрлэгчид явуулдаг байх жишээтэй. Ер нь олон тооны spyware компьютерт ажиллах нь үйл ажиллагааг мэдэгдэхүйц удаашруулж орхидог. Зарим spyware-ууд маш илүү аюултай бөгөөд таныг онлайн худалдаа хийх үед гараас оруулж байгаа нууц үгийг бичиж аваад хакеруудад дамжуулж орхидог.

2.2 Adware

Adware програмууд нь хэрэглэгчдэд реклам сурталчилгааг тодорхой давтамжтайгаар, ихэнхдээ вэб хуудас үзэж байх үед харуулах зорилготой байдаг. Эдгээр нь spyware-аас аюулын хувьд багад тооцогддог учир нь буцааж эзэндээ мэдээлэх буюу, тагнуулын шинж чанартай үйлдэл хийдэггүй.

Adware, Spyware-ууд нь оргүй хоосноос гараад ирдэг зүйл биш юм. Ихэвчлэн ямар нэг програм суулгах үед чимээгүйгээр давхар суудаг. Имэйлд хавсаргасан файл болон мессенжерээр халдах тохиолдол бага боловч байдаг. Spyware-ууд нь интернэт хөтөчийн нэмэгдэл буюу түүлбар хэрэгслүүд, анимэйтэд курсор байдлаар элбэг тохиолддог. Интернэтээс нэмэлт програмуудыг татаж авч суулгах чадвартай төдийгүй, системийн регистерт халдаж,  системээс устгахад ч гэсэн хүндрэлтэй болгодог.

2.3 Вирус

Компьютерийн вирусууд нь мэдээжээр хамгийн их гэмтэл учруулдаг зүйлс юм. Вирусууд дискнээс файлуудыг устгаж, компьютерт хадгалагдаж буй нууц мэдээллүүдийг дэлхийгээр нэг майлдэж, хакер болон спэм тараагчдын довтолгооны үед ашиглагдах програмыг мэдэгдэлгүйгээр суулгадаг. Ингэж гэмтэл учруулсныхаа дараагаар вирусууд цахим шуудан болон тухайн компьютерийн сүлжээг ашиглан өөрийгөө хувилан тараадаг. Ингэж өөрийгөө хувилж ажилладаг програмуудыг вирус гэж нэрлэнэ. Харин файл устгах ч юмуу эсвэл нууц хаалга (backdoor) нээх зэрэг хөнөөлтэй үйлдэл хийдэг ч өөрийгөө хувилан бусад компьютерүүдэд түгээх талаар оролддоггүй програмуудыг ихэвчлэн Trojan Horse (Тройн морь) гэж нэрлэдэг. Вирусууд голчлон Microsoft – ын үйлдлийн системүүдийг онилдог ч Mac OS, Linux болон ухаалаг гар утаснууд ч гэсэн вирустэх боломжтой.

Вирусуудийн хийдэг гол үйлдлүүдээс дурьдвал

  • Спэмийн нууц хаалга (back-door) суулгадаг. Энэ нь спэм тараагчид халдварлагдсан компьютерийн хэрэглэгчийн имэйл хаягийг ашиглан спэм тараахад хүссэн үедээ хандах боломжийг олгодог. Спэм тараагчдийн гол хүндрэлтэй асуудлын нэг нь юу байдаг вэ гэвэл тэдэнд үргэлж шинэ имэйл хэрэглэгчид шаардлагатай болдог. Учир нь имэйл үйлчилгээ үзүүлэгчид нь хэрвээ ямар нэг хаягнаас спэм явуулаад эхэлвэл хааж орхидог. Тэгэхээр нэлээд нарийн бүтэцтэй нууц хаалга нээгч програмуудыг компьютерийн вирусын тусламжтайгаар суулгаснаар спэм тараагчид нь тэрхүү хэрэгцээгээ хангасаар байна.
  • Distributed Denial of Service Attack zombie bots – Хакерууд тодорхой нэг сервэр рүү маш олон газраас зэрэг халдах халдлага хийхэд халдварлагдсан компьютерийг ашиглах боломж олгох. Энэхүү дайрах тушаал хүлээж буй компьютерийг робот буюу зомби бот гэж нэрлэдэг.
  • Send or delete files – Файлуудыг устгах болон нууц мэдээллийг зөвшөөрөлгүйгээр мэйлдэнэ.
  • Install a keystroke logger – Товч бүртгэгч суулгана.
  • Install a screen grabber – Дэлгэц хуулагч суулгана.

Вирусээр халдварлагдсан компьютер сүлжээнд холбоотой бол тэрхүү вирус нь сүлжээг ашиглан бусад компьютерүүдийг хайх болно. Энэ нь сүлжээний тохируулга болон хэрэглэгчийн эрхээс хамаардаг. Вирусууд ердийн програмтай адилаар зохиогдсон програм учраас түүний юу хийх нь үйлдлийн системээр оноож өгсөн эрхээр л хязгаарлагдаж байдаг. Жишээ нь админ эрхтэйгээр холбогдсон хэрэглэгчийн ID-г ашиглаж байгаа вирус илүү их зүйлийг хийх боломжтой байна гэсэн үг.  Сүлжээний орчинг ашиглан халдварлах, сүйтгэх үйл ажиллагааг явуулдаг олон тооны вирус байдаг ч гэсэн компьютерүүдэд халдварлагдах хамгийн түгээмэл арга бол имэйлээр дамжих байдаг. Имэйлээр халдварлагдах нь маш амархан. Вирус компьютерийн хатуу дискнээс имэйл хаяг агуулсан файл, документуудыг хайж олоод тэдгээр рүү өөрийгөө илгээнэ. Хүлээн авагчид нь таньдаг хүнээс ирсэн файл учраас санамсаргүйгээр хавсаргасан файлыг нээхээр дарахад л вирусны програм идэвхжиж дээрх процесс давтагдах болно. Тэгэхээр найдвартай эх сурвалжаас ирснийг нь нягталсныхаа дараагаар хавсаргасан файлыг татахаар дарах нь маш чухал хамгаалалт болно.

2.4 Хөнөөлт програмуудаас хамгаалах, цэвэрлэх

Вирусээр, ер нь бүх төрлийн хөнөөлт програмаар халдварлагдсан эсэхийг мэдэх найдвартай арга бол антивирус програм ажиллуулах байдаг. Шинээр гарч ирж байгаа халдлагуудыг байнга таниж байхын тулд програмаа болон халдлагын мэдээллийн санг байнга шинэчилж (update) байх шаардлагатай. Хууль бусаар crack ашигласан програмуудаас татгалзаж боломжтой бол найдвартай лицензтэй антивирус програмууд худалдан авч ашиглах нь зүйтэй.

Антивирус програм хангамж үйлдвэрлэгчид програмынхаа суурь хувилбарыг төлбөргүйгээр түгээх нь элбэг болсон бөгөөд хэрвээ санхүүгийн боломж хүндрэлтэй байвал AVG, Avast, Ad-Aware Free Antivirus зэрэг програмуудын сүүлийн үеийн хувилбараас сонгон төлбөргүйгээр татан авч суулгаарай.

Нэмэлт материал, хэрэгслүүдhttp://download.cnet.com/windows/antivirus-software/http://www.itsecurity.com/

  1. FIREWALL – ГАЛТ ХАНА

Интернэтэд холбогдсон компьютер бүхэн нь бүгдийг хамарсан нэг том сүлжээний гишүүн болж байгаатай ижил юм. Компьютерүүд интернэтэд холбогдохдоо ихэвчлэн TCP/IP гэсэн протокол ашиглаж холбогддог.  Энэ протоколд ойролцоогоор 65000 боломжит порт хэмээх холболтуудаар өгөгдөл солилцдог. Өргөн хэрэглэгддэг үйлчилгээнүүд өөрсдийн гэсэн тогтсон портын дугаартай байдаг. Жишээ нь вэб хуудас үзэх http протокол 80 – р портыг, SMTP мэйл илгээх протокол 25 –р портыг гэх мэт. Интернэтээр холбогдох боломж бүхий програм бичихэд 1024-с дээшхи дугаар бүхий дурын портыг ашиглах боломжтой байдаг. Хөнөөлт програмууд үүнийг ашиглан төрөл бүрийн мэдээлэл дамжуулах, команд сонсох үйл ажиллагаагаа хийх нь элбэг.

Firewall гэдэг нь интернэтээр дамжиж буй холболтуудыг тэдгээрийн гарал үүсэл, очих газар, чиглэл болон портын дугаараар нь хаах боломжтой электрон шүүлтүүр юм.  Байгууллагын сүлжээний хувьд техник хангамжид суурилсан буюу сүлжээнд холбох зориулалттай галт хануудыг (hardware firewall) ашигладаг.

Галт хана мөн програм хангамжаар бүтээгдсэн (software firewall) байх бөгөөд Windows XP Service Pack 2 оос эхлэн үйлдлийн системд галт хана суулгагдсан байдаг боловч найдвар муутай тул антивирусны програмуудтай хамт суулгагддаг галт ханууд юмуу ZoneAlarm firewall-ыг (www.zonealarm.com) сонгох нь зүйтэй.

  1. ДҮГНЭЛТ

Цахим ертөнц хурдацтай хөгжиж, шинэчлэгдэж байдаг тул ямар ч антивирусны програмууд болон хамгаалалтын системүүд шинээр гарч ирж буй халдлагуудыг шууд таниж, хамгаалах чадваргүй байдаг. Иймд түгээмэл тохиолддог халдлагуудаас хэрхэн хамгаалах талаарх мэдлэг, зөв хэвшилтэй байх нь халдлагад өртөх эрсдлийг бууруулдаг төдийгүй системийн арчилгаа, удаан хугацааны найдвартай ажиллагаанд чухал үүрэгтэй.

[1] Robert Schifreen, Defeating the Hacker, A non-Technical Guide to IT Security