“Mandal risk management” компанийн гүйцэтгэх захирал Г.Барсбаатартай ярилцлаа.
-Танай компани ямар зорилгоор хэзээ байгуулагдаж байв?
-Манай компани мэдээлэл харилцаа холбооны чиглэлээр байгуулагдсан. 2022 онд албан ёсоор байгуулагдаад үйл ажиллагаагаа явуулж байна. Манай компанийн зорилго гэвэл вирус буюу хакеруудаас хамгаалахаас гадна таны мэдээллийг хамгаалах юм. Мэдээлэл гэдэг нь юу байж болох вэ гэхээр ажил, банкны үйлчилгээ зэргээс эхлүүлээд бүх л зүйлээ онлайнаар хийдэг болчихсон энэ үед тэдгээр рүү ямар нэг аккаунтаар нэвтэрдэг. Урьд нь вирус гэхээр флаш залгасны дараа уг компьютер гацдаг, удаан ажилладаг, янз бүрийн сайт руу ордог байсан бол одоо вирус нь тэдгээр аккаунтыг хулгайлдаг буюу нэвтрэх нэр нууц үгийг хулгайлчихдаг гэсэн үг. Яаж вэ гэхээр и-мэйлээ алдлаа гэхэд эрсдэл нь та бүх аккаунт руугаа и-мэйлээр нэвтэрч байгаа. Мөн интернэт банк чинь холбоотой байдаг. Тэгэхээр манай компани энэ бүх эрсдэлийг хараад хүмүүс болон байгууллагын мэдээллийг хамгаалах шаардлагатай юм байна гэж үзсэн. Цахим залилан, гэмт хэрэг маш идэвхтэй байна. Ялангуяа ковидын үед нэлээн эрчимжиж дэлхий даяар 2019-2021 оны хооронд 300 гаруй хувиар цахим гэмт хэрэг өссөн. Манай Монголчууд ч мөн үүнд өртөж байна. Сүүлийн үед монголчууд өөрсдөө хакер хийдэг болчихсон болохоор байгууллага руу болон хувь хүн рүү чиглэсэн цахим гэмт хэрэг ихсээд байна. Байгууллага бол олон улсад шаардлага хангасан бүх программ хангамжаа аваад хүний нөөцөө ажлуулаад явдаг. Жижиг дунд үйлдвэрлэлийн компаниуд орхигдоод байгаа. Нэг бол хангалттай мэдээлэл байдаггүй. Хакераас хамгаална гэхээр яг тодорхой юм үнэхээр байдаггүй.
-Хамгаална гэхээрээ яаж хамгаалах вэ. Өмнө нь вирусээс хамгаалах систем гэж суулгадаг байсан шүү дээ. Одоо ямар үйлчилгээ байдаг вэ?
-Хувь хүний хувьд яаж өөрийгөө хамгаалах вэ гэхээр хүмүүсийн хамгийн түгээмэл өртдөг арга нь Fishing буюу загасчлах гэсэн утгатай халдлага их түгээмэл. Монголд хакердуулсан, аккаунтаа алдсан гэдэг хүмүүсийн 90 гаруй хувь нь энэ Fishing гэх халдлагад өртсөн байдаг. Яаж ажилладаг вэ гэхээр тан руу и-мэйл, чатаар түүх ирээд гол нь доор нь линк ирнэ. Уг линкэн дээр дарахад нэг нь таныг хортой веб сайт руу үсэргээд шууд автоматаар таны нөүтбүүкийг таниад таарсан төрлийн вирус суулгачихаж байгаа юм. Бүх юм цахим болчихсон болохоор вирус авахад амархан болчихсон. Fishing-ийн нэг төрөл нь ийм, вируснээс сайт руу үсэргэчихнэ. Хоёр дахь нь миний ордог сайтуудыг дуурайлгасан сайт үүсгээд миний нэвтрэх нэрийг хулгайлдаг. Хамгийн түгээмэл ашигладаг нь фэйсбүүк. Фэйсбүүкээс анзаарсан бол хааяа и-мэйл ирдэг. Таны аккаунтыг хакердах гээд байна, яаралтай энэ линкээр ороод өөрийгөө баталгаажуулаарай гэдэг. Уг нь фэйсбүүкээс иймэрхүү анхааруулга их ирдэг. Гэхдээ хакердах хүн маань уг и-мэйлийг яг дуурайлгаад биччихдэг. Хүн мэдэхгүй, анзаарахгүй дараад орчихно. Энэ үед яаж хамгаалах вэ гэхээр ирж байгаа и-мэйл нь яг хаанаас ирж байгаа вэ гэдгийг дандаа шалгаж байх ёстой. Хуучин бол бичиг үсэг, форматын алдаатай байсан бол одоо хакеруудын арга нь улам нарийссан. Шууд хараад ялгах ямар ч боломжгүй.
-Хуурамч гэдгийг нь таних, шалгах арга бий юу?
-Mouse-аараа дарахаасаа өмнө сумыг нь тухайн линк, и-мэйл дээр аваачаад үзээрэй. Тэгэхээр томроод ямар веб сайт руу үсрэх гэж байгаа нь харагддаг. Гар утсаараа бол линкэн дээрээ удаан дарчихад бодит сайт нь харагдана. Хүмүүс анзаарахгүй, мэдэхгүй, гэнэн зан гаргаад тэрэн дээр дарчихдаг. Тэгээд фэйсбүүкээс гаргачихна. Ингээд фэйсбүүк шиг өөр сайт үүсгэчихнэ. Тэгээд л хүн анзаарахгүй өө би фэйсбүүкээсээ гарчихсан юм байна гээд нэвтрэх нэр нууц үгээ дахин хийчихнэ. Хакерууд түүнийг нь хүлээж суудаг. Нууц үг, нэрийг нь аваад жинхэнэ фэйсбүүк рүү үсэрчихдэг.
-Мэдэхгүй удаан явах тусам ямар хор уршигтай вэ?
-Нэгдүгээрт, тэр хүн хувийн фэйсбүүкт нэвтрээд пэйж ажилуулдаг байлаа гэхэд нэвтэрч ороод админаар нь өөрийгөө нэмээд тэр хүнийг нь хасчихна. Тэгээд тэр хүн сүүлийн хэдэн жил пэйжээ хөгжүүлж, хэдэн ч төгрөг зарсан байдаг ч юм мэдэхгүй шүү дээ. Маш олон хүн пэйжээр дамжуулж орлого олж байгаа. Уг хүний хөрөнгө мөнгө, цаг хугацаа зарцуулан хөгжүүлсэн пэйжээ алдчихаж байна. Хоёрдугаарт, нэр төрөө алдчихаж байгаа юм. Зураг хөргийг нь солиод, болж бүтэхгүй коммент бичээд байвал муухай шүү дээ. Гуравдугаарт, тэр хүний эргэн тойрон дахь хүмүүсийг нь луйвардах гэж оролддог. Яаж вэ гэхээр найзууд руу нь орж хараад ямар машинтай, гар утастай, гэр нь хаана гэх зэргээр хөрөнгийг нь харж байгаад, ямар нэгэн шалтаг зохиож бичээд, мөнгө авчихдаг. Мөнгө төгрөг авч залилахгүй ч гэсэн вирусээ тараана. Зуун төгрөгтэй байснаас зуун найзтай бай гээд вирустэй линкээ тараана. Хакер хийхэд нэг их хөдөлмөр шаардахгүй. Хакер гэхээр хүмүүс кинон дээрээс харснаараа төсөөлдөг. Америк, Орос хаана ч юм нэг харанхуй өрөөнд маш олон дэлгэцүүдийн дунд суучихсан, гоц ухаантай хүн юм нүдээд л банкнаас мөнгө авдаг гэж ойлгодог. Үнэндээ дурын хэн ч хакер болох боломжтой. Үүнийг интернэтээс хайгаад үзвэл ойролцоогоор тавин доллараар бүх программ, зааварчилгааг нь аваад хийхчихдэг болчихсон. Цаашлаад хакерын үйлчилгээ бий болсон. Наад захын англи хэлтэй хэрэглээний программ дээр ажилладаг хүн байхад л үйлчилгээг нь авах бүрэн боломжтой. Үүнээс болоод IT-гийн цөөхөн хэдэн мэргэжил байдаг байсан бол одоо маш олширсон. Нэг бол өрсөлдөгчөө хорлох, мэдээллийг нь авах, хэн нэгнийг тагнах, хорлох, эсвэл мөнгө олж авах зэрэг үйлчилгээг хүмүүс захиалдаг болчихсон. Хакер хүний мэдээллийг авчихлаа гэхэд хакерын хувьд хэн гэдэг нь чухал биш. Яагаад гэвэл тэр мэдээлэл гээд байгаа Fishing линкээ и-мэйлээр 500-100000 хүн рүү нэг зэрэг явуулчихаж байгаа юм. Яг энэ аргаар л луйвар явдаг. 2022 оны байдлаар манай Монгол өрхийн 97 хувь нь интернэттэй гэсэн судалгаа гарсан. Нийт иргэдийн 85 хувь нь интернэтэд ямарваа нэгэн байдлаар ордог, бүүр цаашилбал 3-18 насны хүүхдүүдийн 91 хувь нь цахим орчинд тогтмол хэрэглээтэй гэсэн судалгаа бий.
-Мэдээллийг нь хулгайлаад, цуглуулж байгаад шантаажилж мөнгө нэхдэг гэсэн үг үү?
-Хэд хэдэн төрлийн халдлагын аргууд байгаа юм. Эхнийх нь Fishing, дараагийнх нь файл цоожлох эрсдэлтэй вирус. Үгийг нь шууд хөрвүүлбэл барьцаалах, цоожлох гэсэн утгатай. Ийм вирус компьютерт суучихвал бүх файлуудыг цоожилчихдог. Түүгээрээ барьцаа нэхдэг.
-Адилхан линкээр нэвтрэх үү?
-Линкээр ч орж болно, халдах магадлал маш өндөр. Болохгүй сайт руу орно, болохгүй файл татаад авчихна, ялангуяа хүмүүс төлбөртэй программын үнэгүйг нь татаж аваад ашиглаад байгаа юм. Янз бүрийн тоглоом, зураг, видео татаж авах юм бол тэр файлууд өөрөө вирустэй байдаг. Энэ нь ямар эрсдэлтэй вэ гэхээр компьютерт байгаа бүх программын нэрийг солиод цоожилчихдог. Компьютер аслаа ч ямар ч программ руу нэвтрэхгүй дэлгэцэн дээр анхааруулга гарч ирнэ. Та халдлагад өртсөн байна, энэ зааврын дагуу энэ дансанд 24 цагийн дотор мөнгө хийхгүй бол таны файлуудыг нэг бол устгалаа, нэг бол олон нийтэд задрууллаа гэдэг. Энэ халдлага тогтмол гардаг болсон. Долоо хоногтоо хоёроос дээш хүн, манай байгууллагад энэ асуудлаар хандаж ирдэг болсон.
-Заавал мөнгийг нь төлж байж авах уу. Өөр аргаар авах ямар ч боломжгүй юу?
-Энэ яг уралдаан шиг болчихсон. Засах арга нь олдох тусмаа хакеруудын арга нь улам нарийссан. Одоо бол 99,9 хувийн магадлалаар сэргээх боломжгүй дээ. Дараагийн вирус нь тагнуулын зорилготой ихэвчлэн гар утсан дээр суудаг. Маш олон аргаар гар утсан дээр суудаг болсон. Линкээр дараад апплкейкшн татахад дагаад суучихдаг. Ингээд миний микрофон, камер, байршлын мэдээллийг татаад авчихдаг. Ингэснээр миний хэнтэй утсаар ярьж байгаа, ямар зураг дарж байгаа гээд утсан дээрх бүх мэддээллийг 24 цаг хянах боломжтой мөн утсан дээрх бүх файлыг татаад авчихна.
-Түүнээс хамгаалах арга бий юу?
-Энгийн наалтууд байж болно. Дурын шархны лент, скоч ч юмуу. Камер, микрофон дээрээ л наачих хэрэгтэй. Та анзаарсан бол шинэ гарч байгаа нөүтбүүк, утаснууд камер дээрээ гүйлгэдэг наалттай болчихсон. Ялангуяа байгууллагын зориулалттай компьютерүүд дийлэнх нь тийм байгаа. Дэлгүүрүүдээр орж үзээд анзаарвал камер дээр жижигхэн улаан наалтууд байдаг. Хортой код суулгахад амархан болчихсон учраас ийм шийдлүүд гараад байгаа хэрэг.
-Хүмүүс энд тэндхийн үнэгүй Wifi руу их нэвтэрдэг шүү дээ. Үүнээс вируст өртөх боломжтой юу?
-Боломжтой. Үнэгүй Wifi руу нэвтэрч байгаа тохиолдолд сүлжээнд нэг компьютер вирустэй байх юм бол тэр сүлжээгээр тархдаг. Хамгийн түгээмэл болдог нь гэвэл би өөрөө хакер байлаа гэхэд энд тэнд үнэгүй Wifi цацчихна. Миний Wifi руу орсон бүх хүний мэдээллийг нь хулгайлах боломжтой.
-Надаас нэг хүн асууж байсан юм. Монголын замын хөдөлгөөний түгжрэлийг google яаж мэдээд байгаа юм бэ гэж. Нээрээ яаж мэдээд байна вэ?
-Андройд утас ашиглаж байгаа хүн бүр google аккаунттай. Google миний утасны байршлыг байнгын авч байдаг. Google Map апплкейшнийг үнэгүй ашиглаад хариуд нь өөрийнхөө байршлын мэдээллийг өгдөг. Гар утастай бүх хүний мэдээлэл тэнд байдаг гэсэн үг. Тэгэхээр энэ байршилд хэдэн хүн байна, ямар хурдтай хөдөлж байна гэдгээр тооцоолоод түгжрэлийн мэдээллийг оруулдаг. Бид өдөр тутамдаа үнэгүй апплкейкшн ашигладаг. Жишээлбэл, фэйсбүүк бидний мэдээллийг цуглуулаад зарж байгаа юм. Анзаарсан бол нэг проекторын зураг харлаа гэхэд фэйсбүүк энэ хүн ийм юм сонирхоод байгаа юм байна гээд проекторын реклам надад байнга харуулна гэсэн үг.
-Хамгаалах программуудыг суулгахад үнэ өртөгийн хувьд хэд гэдэг вэ. Танай байгууллага байгуулагдсанаас хойш хэр олон хүн хамгаалах программ суулгая гэж хандаж байна вэ?
-Анх эхэлж байхад үйлчилгээ авдаг гурван төрлийн хүн байсан. Нэг нь бүх юмаа мэддэг ойлгодог, тодорхой хэмжээнд ашигладаг. Дараагийх нь эрсдэлтэй гэдгээ ойлгочихсон ч ямар программыг татах, хэр их өртөгтэй байдгийг мэдэхгүй төөрчихсөн хүмүүс. Гурав дахь нь эрсдэл байгаа үгүйг ч мэдэхгүй, ямар ч хамаагүй хүмүүс байдаг. Хүмүүст эхний ээлжинд ойлгуулахаар мэдээлэл өгсөн. Ингээд сүүлийн бүлгийн буюу юу ч мэдэхгүй хүн арай багассан. Тэгсэн программыг нь танайх зарчихаа, гадаадын сайтаас татахаар хэл мэдэхгүй, үнэтэй байна гэдэг. Манайх судалж байгаад АНУ-ын нэг компанитай холбогдоод тусгай гэрээ байгуулж, хаана ч байхгүй хямдхан үнээр гэрээ хийсэн. Өнгөрсөн жилээс үйлчлүүлэгчдэдээ санал болгоод явж байна. Гар утсан дээр суудаг программ нь жилийн 25000 төгрөг. Манай монголчууд программ, лицензэд мөнгө үрдэг гэдгийг мэддэггүй. Ковидын дараагаас л мэддэг болсон байх. Монголчууд бүх программын үнэгүй хувилбарыг ашигладаг болохоор тэр. Гэр бүлийн багц гэж байгаа. Таван төрлийн төхөөрөмжинд суулгах боломжтой. Жилийн 60000 төгрөг. Иймэрхүү хямдханаар хувь хүний асуудлыг шийдээд явж байна. Үүнийг бол нийгмийн хариуцлагын хүрээн бизнесээс ашиг олохгүй, хүмүүсээ хамгаалчихъя гэсэн утгаараа хийж байгаа. Бид маш олон контент, сургалт, илтгэл сошиалд тавьж байна. Манай яг үндсэн бизнес байгууллага руу чиглэсэн. Бүх төрлийн банк, хүргэлт, телефон, сервис гэх зэрэг компаниудтай хамтарч ажиллаж байна.
-Компанийн хувьд хэдэн төгрөгийн үнэ ханшаар хамгаалалтын системээ суурилуулдаг вэ?
-Томоохон байгууллага бол гадаадын шилдэг гэсэн тавиад компанитай хамтарч 100 гаруй бүтээгдэхүүнтэй болсон. Бид байгууллага дээр очоод бүтээгдэхүүн санал болгох гэхээсээ илүүтэйгээр танай асуудал юу байна гээд шийдэл санал болгодог. Уг байгууллагын эцсийн зорилго нь ямар нэгэн программ авах биш тулгараад байгаа асуудал, эрсдэлээ хаахад л байгаа юм. Тэгэхээр бид түүнийг шийдлээр санал болгож байгаа юм. Компани хэдэн хүнтэйгээс хамаараад янз бүрийн бүтээгдэхүүн санал болгодог. Энэ жилээс шинээр бий болгож байгаа бүтээгдэхүүн бол кибер аюулгүй байдал автосорсинг. Манай монголын ихэнх компаниуд IT-гүй байдаг. Үйлчилгээний компани бол бизнесээ л хиймээр байдаг. Байнга өөрчлөгдөж байдаг ийм юмтай зууралдмааргүй байдаг учраас арай нэг мэдлэгтэй нь IT-гаа хийдэг ч юм уу. Иймэрхүү үед энэ үйлчилгээгээ санал болгож байгаа юм. Яах вэ гэхээр танай байгууллага компьютерийнхээ тоогоор сар болгон төлбөр төлчих. Уг төлбөртөө танайх ашиглах бүх программуудыг оруулаад өгье. Асуудал гарлаа гэхэд манайхаас инженер нь очоод шийдээд өгнө. Ингээд явахад үйлчилгээ авч байгаа байгууллагадаа зардал хамаагүй бага. Арван хүнтэй байгууллага гэхэд сарын 400000 орчим төгрөгийг төлнө. Үүнийг нэлээн олон газрууд сонирхоод санал болгоод хамтарч ажиллаад явж байна. Аюулгүй байдал дээрээ хүмүүс наад захын анхан шатны мэдлэгтэй болох шаардлагатай байна. Гар утсан дотор бидний амьдрал тэр чигээрээ явдаг болсон. Хүмүүс би нэг ч хакердуулаагүй юм чинь хакердуулахгүй гээд л яваад байдаг. Энэ нь зүгээр л цаг хугацааны асуудал болчихсон. Тийм болохоор урьдчилан сэргийлж, хамгаалах шаардлагатай. Иргэдийг цахим дархлаагаа тогтоогооч ээ гэж уриалмаар байна.
2 replies on “Г.Барсбаатар: Монголд хакердуулсан, аккаунтаа алдсан хүмүүсийн 90 гаруй хувь нь Fishing гэх халдлагад өртдөг DNN.mn”
Ядаж нийтлэлийнхээ гарчигийг нь зөв бичихээс эхлэмээр дээ! “Fishing” биш “Phishing” шүү дээ, олон нийтийг хүндэтгээд залруулга хийх хэрэгтэй!
1. Fishing гэж халдлага байдаггүй байгаа шүү.
2. Хакердуулах гэж ярихгүй
3. Тоо баримтуудаа эх сурвалжтай нь зөв мэдээлэл оруулмаар байна.
4. Too much drama