...”Миний фейсбүүк хаягнаас хэн нэгэн мөнгө гуйсан чат бичвэл би биш шүү”, “фейсбүүк хаяг руугаа нэвтэрч чадахгүй байна” гэдэг үгсийг байнгын л сонсож байдаг. Зарим нь энэ төрлийн халдлагад өртөж, хохирогч болсон ч байж магадгүй. Танил сэдэв ч юм шиг, бас үгүй ч юм шиг…

Кибер аюулгүй байдал – cybersecurity – кибер хэмээх грек үгийн угтвар нь XX зуунд анх гарсан кибернетик буюу хүний харилцаа холбоо болон машины үйлдэл, түүний хяналтын процесс судлалыг илэрхийлсэн үгнээс гаралтай аж.

Улмаар интернэтийн хөгжил, тоон системийн хэрэглээтэй хоршин кибер орон зай, кибер хамгаалалт, кибер халдлага, кибер гэмт хэрэг, кибер кафе, кибер соёл, кибер ардчилал, кибер зах зээл, кибер нэр хүнд гэх мэтээр олон утга бүхий хэрэглээтэй болжээ.

Кибер аюулгүй байдал гэдэг нь хамгийн энгийнээр мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, гаднаас хяналт хийхээс хамгаалахыг хэлдэг байна. Өөрөөр хэлбэл кибер аюулгүй байдал гэдэг нь кибер гэмт хэргээс систем, сүлжээ, өгөгдлийг хамгаалахад зориулагдсан технологи, үйл явц, арга хэмжээнээс бүрддэг аж. Монгол Улсад Кибер аюулгүй байдлын чиглэлээр Кибер аюулгүй байдлын тухай хууль, Нийтийн мэдээллийн ил тод байдлын тухай хууль, Хувь хүний нууцын тухай хууль, Тоон гарын үсгийн тухай хууль, Кибер аюулгүй байдлыг хангах үндэсний стратеги, Кибер аюулгүй байдлын нийтлэг журмыг баталж, мөрдлөг болгон ажиллаж байна.

Үндэсний аюулгүй байдлын үзэл баримтлалын 3.6-д “Мэдээллийн салбарт үндэсний ашиг сонирхлыг хамгаалах, төр, иргэн, хувийн хэвшлийн мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг баталгаажуулах нь мэдээллийн аюулгүй байдлыг хангах үндэс мөн” гэж заасан байдаг.

Монголд 12 төрлийн кибер халдлага бүртгэгдээд байгаа бөгөөд хувь хүн рүү чиглэсэн фишинг, албан байгууллага руу чиглэсэн рансомвэйр халдлага түгээмэл байгаа бол Botnet халдлага ч бүртгэгджээ.

Түгээмэл тохиолддог кибер аюул заналууд

Харилцан адилгүй зорилго, харилцан адилгүй арга техник бүхий олон төрлийн кибер аюул заналууд өдрөөс өдөрт нэмэгдсээр байгаа ч дараах төрлийн кибер халдлага, аюул заналууд түгээмэл тохиолддог байна. Үүнд:

Хортой код (Malware): Энэ нь таны компьютер, ухаалаг утас болон бусад төхөөрөмжид халдварладаг дижитал вирус юм, яг л хүний биед халдварладаг вирустэй адил. Хортой программ нь цахим шуудангийн хавсралт, халдвар авсан веб сайтууд зэрэг олон арга замаар дамжин тархдаг. Хортой программ нь таны төхөөрөмжид халдварласан тохиолдолд таны хувийн мэдээллийг хулгайлах, файлуудыг тань эвдэх, бүр цаашлаад хакеруудад таны төхөөрөмжийг хянах боломжийг олгодог.

Фишинг (Phishing): Энэ нь кибер гэмт хэрэгтнүүд таны нууц үг, зээлийн картын дугаар, хувийн мэдээлэл зэрэг таны эмзэг, нууц мэдээллийг олж авахын тулд итгэмжлэгдсэн байгууллага эсвэл таны найз мэт дүр эсгэдэг нэгэн төрлийн дижитал залилан юм. Энэхүү халдлагыг ихэвчлэн хуурамч и-мэйл, мессеж, эсвэл жинхэнэ мэт харагдах веб сайтуудаар дамжуулан үйлддэг.

Рансомвэр (Ransomware): Энэ нь таны файл, өгөгдлийг барьцаалах дижитал барьцаалагчтай адил юм. Өөрөөр хэлбэл таны чухал баримт бичиг, зураг, тэр ч байтугай таны компьютерыг бүхэлд нь шифрлэж, хандах боломжгүй болгодог нэгэн төрлийн хортой программ юм. Халдлагыг хийж буй кибер гэмт хэрэгтнүүд таны файл, өгөгдөл мэдээллийн шифрийг тайлах түлхүүрийг өгөхийн тулд ихэвчлэн криптовалют зэрэг барьцааг шаарддаг. Харамсалтай нь та тэрхүү барьцааг нь төлсөн ч өгөгдөл мэдээллээ урьдын адил хандаж, ашиглах боломжтой болно гэдэг нь баталгаагүй байдаг.

Нууц үгийн халдлага (Password Attacks): Халдлага үйлдэгчид таны онлайн систем, программ руу нэвтрэхийн тулд таны нэвтрэх нууц үгийг таах эсвэл хулгайлахыг оролддог ба дижитал орчин дахь хулгай гэж ойлгож болно. Халдлага үйлдэгчид нь таны нууц үгийг олж авахын тулд түгээмэл нууц үгсийг турших, алдагдсан нууц үсгийг ашиглах, нууц үгийг үүсгэх төрөл бүрийн хослолуудыг автоматаар программ хангамж ашиглах зэрэг янз бүрийн арга техникийг ашиглаж болно.

Кибер аюулгүй байдлыг хангах үйл ажиллагаа нь эрх зүй, программ хангамж, тоног төхөөрөмжийн хувьд 20 хувь хангагддаг бол үлдсэн 80 хувь нь хувь хүний ёс зүй, хандлага, мэдлэг чадвараас шууд хамаардаг байна.

Тиймээс мэдээллийн технологи, кибер аюулгүй байдлын мэдлэг чадвараа тогтмол нэмэгдүүлж, улмаар өөрийн аюулгүй байдлаа хангах нь иргэн бүрийн хариуцлага гэдгийг харуулж байгааг тодотгоё.