Category: шинжлэх-ухаан-технологи

“Ransomware”

“Ransom” гэдэг нь “барьцаа” гэсэн үгнээс гаралтай нэгэн төрлийн хортой код юм. Компьютерт нэвтэрсэн тохиолдолд бусдын мэдээллийг тусгай аргаар шифрлэн цоожилж /encrypt/, шаардсан төлбөрийг төлсөн тохиолдолд цоожийг гаргадаг /decrypt/. Шаардсан төлбөрийг нь төлж цоожийг гаргасан ч тухайн файл бүрэн дүүрэн сэргэх баталгаагүй байдаг. “Ransomware”-ийг вирусын эсрэг програмууд бүрэн дүүрэн илрүүлэн, устгаж чаддаггүй. Энэхүү хортой код e-mail, веб сайт болон бусад зөөврийн төхөөрөмжөөр дамждаг бөгөөд сүүлийн жилүүдэд идэвхжиж, ажиллах чавдар нь улам сайжирч байна. Өнгөрөгч 2019 онд 1100 гаруй төрлийн “Ransomware” хортой кодыг илрүүлсэн. Эдгээрээс хамгийн их аюул учруулсан нь Bad Rabbit, Cerber, Dharma, GandCrab, Jigsaw, Katyusha, LockerGoga, PewCrypt, Ryuk, SamSam хэмээх хортой кодууд юм. Зөвхөн АНУ-д гэхэд 2019 онд төрийн 948 байгууллагад халдаж 7.5 тэрбум ам.долларын шууд хохирол учруулсан бөгөөд халдлагыг илрүүлэх, сүлжээгээ сэргээх, мэдээллээ нөөцлөх, болзошгүй халдлагаас сэргийлэх зэрэгт 176 сая ам.доллар зарцуулсан гэсэн судалгаа байна.

Эдгээрийн дийлэнх нь боловсрол болон эрүүл мэндийн байгууллагуудын салбарт үйлдэгдсэн. Олон улсын хэмжээнд 2019 онд нийт 75 тэрбум гаруй ам.долларын хохирол учруулснаас зөвхөн эрүүл мэндийн салбарт тус хортой кодоос шалтгаалан 40 орчим тэрбум ам.долларын шууд болон шууд бус хохирол учирсан гэсэн судалгаа байна. Өнгөрөгч 2019 онд 14 секунд тутам “Ransomware” хортой кодын халдлага гарч байсан бол 2021 онд 11 секунд болох таамаг байгаа бөгөөд 2020 оноос тухайн кодын учруулсан хохирлын хэмжээ 100 тэрбум ам.доллар давах төлөвтэй байна.

“Инсайдер”

Инсайдер – Нийтэд хаалттай буюу цөөн хүрээнд яригдсан, эсхүл төрийн нууц мэдээлэлтэй танилцах эрхтэй этгээд, эсхүл нарийн мэдлэг бүхий мэргэжилтэн./

Сноуден, Мэннинг зэрэг мэргэжилтний үйл ажиллагаанаас бид инсайдерууд тодорхой байгууллага, үндэстэн, магадгүй олон улсын аюулгүй байдалд ямар их сөрөг нөлөө үзүүлж болохыг ойлгож эхлээд байна. Эдгээр хүмүүс ёс зүйн хувьд хийж байсан ажлаа, эсхүл олж мэдсэн мэдээллээ нийтэд дэлгэж байсан. Тэгвэл гадаадын тусгай алба, магадгүй террорист байгууллага, этгээдийн гарт энэ мэт мэдээлэл очсон бол ямар их аюул учруулахыг төсөөлөхөд бэрх. Үүний нэг жишээ нь Парисийн цагдаагийн ажилтан Майкл Харпон гэгчид холбогдох хэрэг явдал. Тэрээр 2019 оны 10 дугаар сарын 03-ны өдөр 4 ажилтны амийг хороож, 6 ажилтанд гэмтэл учруулсан юм. Хэргийг шалгах явцад тэрээр 16 жилийн өмнөөс цэргийн маш нууц зэрэглэлийн мэдээлэлтэй танилцах, шалгах эрх бүхий албан тушаалд томилогдон ажиллаж байсан бөгөөд нэлээд олон жил, маш нууц зэрэглэлийн мэдээллийг зөөврийн флаш дискээр бусдад дамжуулж байсан нь илэрчээ. Хэрэгт мөрдөн шалгах ажиллагаа явуулж буй эрх бүхий албан хаагчид нь аль түвшний, ямар мэдээлэл, хэнд задруулсан, энэ нь үндэсний аюулгүй байдалд ямар хэмжээний хор хохирол учруулж болохыг өнөөг хүртэл бүрэн тогтоож чадаагүй байгаа аж.

Иймд үндэсний аюулгүй байдалд хор хохирол учруулж болзошгүй цахим орчин дахь “хулгай” 2020 онд томоохон сорилт болох төлөвтэй байна.

Disinformation – Хуурамч мэдээлэл

Өрсөлдөгч хүчний зүгээс тогтворгүй байдал үүсгэх зорилгоор их хэмжээний хуурамч мэдээллийг зохион байгуулалттайгаар нийтэд түгээдэг бөгөөд ялангуяа тухайн улс оронд сонгууль явагдах жилд илүү их тохиолддог.

Энэ жил дэлхий болон бүс нутгийн томоохон тоглогч орнуудад сонгууль явагдах тул цахим орчны аюулгүй байдалд томоохон эрсдлийг үүсгэж болзошгүй. Тухайлбал, 2020 онд АНУ, Австрали, ИБУИНВУ, БНЭУ, БНСУ, Хонконг, Тайвань, Сингапур, Франц, Венесуэль, Бразил, Иран, Израйль, Кувейт, Сири, Төв Африк, Судан, Египет, Иордан, Индонез, Киргиз, Тажикистан, Гүрж, Грек, Польш, Перу болон Монгол Улсад мөн Ерөнхийлөгчийн, Парламентын болон орон нутгийн сонгууль явагдана.

Хуурамч мэдээллийг зохион байгуулалттай тараахаас урьдчилан сэргийлэх, түүнийг таслан зогсооход хэдэн сая мэдээлэлд дүн шинжилгээ хийх шаардлагатай болдог тул маш их цаг хугацаа, хөрөнгө санхүүжилт, тусгай техник технологи шаардсан нүсэр ажиллагаа явуулах хэрэгтэй болдог. Мөн энэ үед төрөл бүрийн санаа зорилго бүхий нууцлаг байсан “инсайдер”-ууд ил болж, шинэ “инсайдер”-уудыг бий болгодог байна.

Нууцлал

Мэдээллийн нууцлалын тухай ойлголт хүний өвчний түүх, иргэний баримт бичиг, банкны мэдээлэл зэрэг хүрээнд яригддаг байсан бол өнөө үед биометр, бие даасан тээврийн хэрэгсэл, ухаалаг системтэй байр /оффис/, “23&Me” гэх мэт маш өргөн хүрээг хамрах болжээ.

23&Me /Хүний генетикийн мэдээлэлд үндэслэн биотехнологийн аргыг ашиглан шинжилгээ хийдэг АНУ-ын хувийн компани. Аливаа хүний багахан хэмжээний генийн мэдээллийг авсны үндсэн дээр ирээдүйд өвдөж болзошгүй өвчнийг урьдчилан тооцоолж, сэргийлэх, төрөл садан, удам угсааг нь олж тогтоох зэрэг үйлчилгээ үзүүлдэг. 2018 оны 2 сарын байдлаар 3 сая гаруй хүний генетикийн мэдээлэлд үндэслэн шинжилгээ хийсэн гэсэн судалгаа байдаг./

Сүүлийн жилүүдэд хувь хүний мэдээлэл төрийн болон хувийн байгууллагад хадгалагдах нь их болсон. Тухайлбал, эрүүл мэндийн байгууллагад ДНК болон өвчний түүх, гудамж талбай, ажлын байран дахь ухаалаг хяналтын камерт бидний царай төрх, биеийн хэлбэр дүрс, худалдаа үйлчилгээний байгууллагад санхүүгийн зэрэг мэдээлэл хадгалагдан, ингэхдээ цахим орчинд сан үүсгэн үлдэж байдаг.

Тэгвэл 2020 онд өндөр зохион байгуулалттайгаар хувь хүний нууц мэдээлэлд нэвтрэхэд чиглэсэн халдлага мөн нэг төрлийн цахим заналын нэг болохоор байна.

Фишинг /phishing/-ээс смишинг /Smishing/, мессэжинг /Messaging/

hishing – Тухайн хэрэглэгчийн e-mail хаяг руу ямар нэг байгууллагын нэр ашиглан хортой код бүхий “өгөөш” цахим шуудан явуулах замаар интернетийн нууц үг, санхүүгийн болон бусад мэдээллийг нь авч хувийн зорилгодоо, мөнгө олоход ашиглах үйлдэл.

Smishing – “Phishing”-ийн шинэ төрөл буюу SMS (үүрэн телефоны мессеж) илгээх замаар хуурамч сайтад хандуулж, тухайн хэрэглэгчийн мэдээллийг авдаг.

Messaging – Сүүлийн үед их хэрэглэгдэх болсон мессенжерийн платформ (facebook messenger, iMessage, WhatsApp гэх мэт) ашиглан хортой код бүхий хуурамч мэдээлэл дамжуулан хэрэглэгчийн мэдээллийг олж авч ашиглах луйвар.

Өмнө нь e-mail ашиглан фишинг /phishing/ луйвар үйлддэг байсан бол сүүлийн үед Facebook, Slack, Signal, WhatsApp, LinkedIn зэрэг мессеж зурвас солилцох зориулттай хэдэн зуун платформыг ашиглан халдлага, луйвар хийх болсон. Хэрэглэгчид e-mail ашиглах нь багасаж, мессеж платформ ашигладаг болсон өнөө үед дээрх төрлийн халдлагууд нь маш их хохирол учруулахаар байна.

5G

5G технологийн “маш өндөр хурд”-ыг дагаад илүү олон боломж бидэнд нээгдэж байгаа ч үүнийг дагаад аюулгүй байдлын асуудал хурцаар яригдаж эхлээд байна. Иймээс 2020 оноос нийтийн хэрэглээнд гарахаар яригдаж байгаа 5G технологи нь цахим орчны аюулгүй байдалд томоохон эрсдэлийг дагуулах магадлалтай байна.

“IoT”

“IoT” – “internet of things” – Юмсын буюу эд зүйлсийн интернет. Өөртөө электроник, програм хангамж, мэдрэгч, сүлжээний төхөөрөмж зэргийг багтаасан бүх төрлийн тээврийн болон цахилгаан хэрэгсэл гэх мэт эд зүйлс. Эдгээр төхөөрөмж нь сүлжээгээр дамжин хоорондоо холбогдож, өгөгдөл солилцож, алсаас удирдах, өөрөө тооцоолон бодох чадвартай байдаг.

Шинжээчдийн судалгаагаар 2020 он гэхэд 30 тэрбум гаруй обьект “эд зүйлсийн интернет”-д хамаарна гэсэн тооцоо байна. Техник технологийн хөгжлийг дагаад “IoT” гэх ойлголт нь бидний өдөр тутмын хэрэглээнд буюу орон байр, төрөл бүрийн электрон бараа, тээврийн хэрэгсэл, бизнест нэвтэрч байгаа нь энэ салбарын аюулгүй байдалд улам их аюулыг учруулж болзошгүй байна.

Нийлүүлэлтийн сүлжээ

Технологийн дэвшлийг дагаад аливаа эд зүйлийг захиалагчид хүргэх ажиллагаа цахим орчинд явагдах болсон нь цаг хугацаа, зардал хэмнэсэн давуу талтай боловч түүнийг дагаад гэмт этгээдийн халдлагад өртөх явдал маш их болсон. Цахим орчинд явагдаж буй худалдан авалт, тээвэр ложистик, контейнер, карго, тэдгээрийн баримт бичгийн бүрдүүлэлт бүрийг хянаж, шалгах боломж хомс байгаа нь гэмт этгээдүүд хууль бус үйлдлээ явуулах таатай нөхцөлийг бүрдүүлж байна. Тухайлбал, террорист этгээд халдлага үйлдэхэд шаардлагатай зэвсэг, галт хэрэгсэл, хими, биологийн бодис олж авах, хар тамхи, мансууруулах эм, сэтгэцэд нөлөөт бодис худалдан авах, хулгайн эд зүйлийг бусдад худалдах боломжийг олгож байна. Ингэхдээ BitCoin зэрэг цахим мөнгө ашиглаж байгаа нь энэ төрлийн гэмт хэргийг илрүүлэхэд улам бүр хүндрэл учруулж байна.

Иймд бараа бүтээгдэхүүн нийлүүлэлтийн цахим сүлжээний аюулгүй байдалд онцгой анхаарах шаардлага тулгарч байна.

Компьютерын процессорын алдаа

Meltdown, PortSmash, Specter зэрэг микропроцессорын чип дэх техникийн шинжтэй алдаанууд нь гадны халдлагад өртөх, мэдээлэл алдагдах нөхцөлийг бүрдүүлж байдаг. Программ хангамж, аливаа цахим халдлагаас гадна техникийн буюу материаллаг шалтгаантай энэ мэт “эмзэг цэг” цаашид ч гэсэн цахим аюулгүй байдалд аюул дагуулсаар байх төлөвтэй байна.

Аюулгүй байдлын арга хэрэгсэл

Цахим орчны аюулгүй байдалд хамгийн том аюул учруулах зүйл нь ямар нэгэн халдлага гэхээс илүү тухайн байгууллага аюулгүй байдлаа хангахад чиглэсэн ямар нэгэн арга хэмжээ авахгүй, техник технологио шинэчлэхгүй, энэ талын мэдлэг, мэдээлэл, бэлтгэлгүй байх явдал юм.

Байгууллага бүр хурдацтай өөрчлөгдөж буй технологийн хөгжлийг дагаад мэдлэг, мэдээлэлтэй байж түүнд тохирсон урьдчилан сэргийлэх арга хэмжээг тухай бүр авч хэрэгжүүлж байх хэрэгтэй. Гэхдээ аливаа халдлага, аюулаас найдвартай урьдчилан сэргийлнэ гэсэн сурталчилгаа болгонд итгэх хэрэггүй бөгөөд найдваргүй бүтээгдэхүүн нь эргээд түүнээсээ их хор хохирол учруулдаг гэдгийг санах хэрэгтэй.

ТЕГ

Зураг 1. DDoS халдлага

Дэлхий дахинд коронавирусын халдварын эсрэг хорио цээрийн дэглэм тогтоогоод байгаа энэ үед хүмүүс цахимаар хувийн ажил болон бизнесээ үргэлжлүүлэх, хичээл сургалтад хамрагдах, хурал зөвлөгөөнд оролцох, мэдээ мэдээлэл авах болсноор интернет орчны хэрэглээ эрс нэмэгдсэн. Гэвч үүнийг дагаад кибер халдлагууд ч идэвхжиж энэ төрлийн гэмт хэрэг өнгөрсөн оны мөн үеэс 82.5 хувиар нэмэгдсэн байна.

Халдлага үйлдэгчид хувь хүн рүү чиглэсэн халдлагуудад спам, фишинг, сошиал инженеринг буюу хуурамч цахим шуудан илгээх, хуурамч холбоосоор дамжуулан хортой код тарааж хэрэглэгчийн хувийн мэдээлэлд халдах зэрэг аргыг голлон ашиглаж байгаа бол аливаа байгууллага руу халдахдаа DDoS халдлага үйлдэж, улмаар хэрэглэгчдэд үйлчилгээ үзүүлэх, мэдээллийн сангаа ашиглах боломжгүй болгож, байгууллагын үйл ажиллагаа зогсоход хүргэж байна.

Касперски компанийн 2020 оны эхний улирлын тайланд дурдсанаар DDoS халдлагын тоо хэмжээ 2019 оны мөн үеийнхээс 80 хувиар нэмэгдсэн ба халдлагын хугацаа уртсаж, 2019 оны сүүлийн улиралтай харьцуулахад 2 дахин өссөн байна. Ухаалаг дайралтын хувьд мөн ижил өсөлттэй байгаа бөгөөд энэ нь мэргэжлийн хакер болон сонирхогчдын зүгээс DDoS халдлагыг сонирхох хандлага нэмэгдэж байгааг харуулж байна. Коронавирусын дэгдэлтийн үед ихэвчлэн эмнэлэг, эрүүл мэндийн байгууллага, хүргэлийн үйлчилгээ болон боловсролын байгууллагын цахим хуудсууд DDoS халдлагад өртөж байна.

Технологийн хөгжил хурдасч, халдлага үйлдэгчдийн ур чадвар нэмэгдэхийн хирээр DoS буюу Denial-of-Service төрлийн халдлагууд улам бүр нарийн зохион байгуулалттай болж, зөвхөн серверийн ажиллагаа болон бизнесийн үйлчилгээг тасалдуулаад зогсохгүй олон талаар дайралт хийж, сүлжээний эмзэг цэгүүдийг эрэлхийлж байна.

DoS халдлага нь их хэмжээний хэрэглэгчийн хүсэлтийг хост эсвэл сүлжээ рүү илгээснээр уг машин ачааллаа дийлэхгүйд хүрч, хэрэглэгчиддээ хариу өгөх, тэдэнд үйлчилгээ үзүүлэх боломжгүй болдог. Хэрэв сүлжээн дэх цор ганц хоструу нэг халдагчаас чиглэж байвал DoS халдлага гэнэ. Цаашлаад олон тооны хостууд тухайн хохирогч руу дээрх төрлийн их хэмжээний халдлагын шинж чанар бүхий хүсэлтүүдийг илгээж байгаа бол DDoS буюу Distributed-Denial-of-Service халдлага гэнэ.

Халдлага үйлдэгч нь Zombies буюу botnets – тусгай Троян вирусын халдвар авсан компьютерын сүлжээ үүсгэн тухайн компьютеруудын эзэмшигчийн мэдэлгүйгээр алсаас хянан удирдаж, цаашид DDoS халдлага үйлдэхэд шаардагдах өндөр урсгалыг бий болгох зорилгоор тэдгээрийг бэлтгэдэг ба өөрөөр хэлбэл зорилтот сервер, сүлжээ рүү өөрөө шууд дайрахгүй харин zombie компьютеруудаар дамжуулж өөрийгөө халхалдаг. Ингэснээр zombie компьютерууд л ил харагдах бөгөөд жинхэнэ халдагчийг илрүүлэхэд төвөгтэй юм.

Эдгээр botnet сүлжээг спам болгон ашиглагдаж болох бөгөөд зарим нь хортой код татаж авах сайт болох, фишинг залилан болон дээр дурдсан DDoS халдлага үйлдэх зэрэг өөр өөр зорилготой олон гэмт хэрэгтнүүдийн хяналтанд байж болно.

Хэрэв таны сервер компьютер троян вирусээр халдварласан бол халдлага үйлдэгч DDoS комманд өгөх хүртэл удаан хугацаагаар унтаа байх бөгөөд вирус, хортой код илрүүлэх программаар тогтмол шалгаж ботнет болохоос сэргийлэх боломжтой. Халдагчийн тушаалаар ботнетууд нэгэн зэрэг зорилтот сервер буюу сүлжээ рүү халдахад ачаалал үүсч үйлчилгээ хэвийн явагдах боломжгүй болдог. Сүлжээ доторх bot бүр нь халдлагыг далдалдаг тул энэ төрлийн халдлагуудыг тодорхойлоход хэцүү бөгөөд том хэмжээний DDoS халдлага үйлдэх чадамжтай ботнет байгуулахад цаг хугацаа их шаарддаг байна.

DDoS халдлагын төрөл. Гэмт хэрэгтнүүд хэд хэдэн аргыг ашиглан DDoS халдлага үйлддэг ба ихэнх нь зорилтот сервер эсвэл сүлжээнд нэвтрэхэд чиглэдэг боловч ерөнхийдөө гурван төрөлд хувааж болно.

• Аппликейшн дайралт нь тодорхой үйлчилгээ эсвэл програм дээр төвлөрдөг ба ихэвчлэн вэб хуудас бүхий аппликейшнууд руу чиглэдэг. HTTP flood бол энэ төрлийн халдлагуудын нэг бөгөөд олон тооны HTTP хүсэлтийг ашиглан ердийн хэрэглэгчдийг вэб програм руу нэвтрэх боломжгүйд хүргэдэг.
• Багтаамжны дайралт нь зорилтот сүлжээний дамжуулах чадварыг өндөр хүчин чадлаар ачааллуулах зорилготой. Энэ төрлийн халдлагын хэмжээ нь халдлага үйлдэгчээс хамаардаг бөгөөд ихэвчлэн 100Gbps-аас 1 Tbps хүртэл хэлбэлздэг.

Протоколын дайралт нь олон төрлийн протоколын сул талыг ашиглан вэб программын серверүүдийн хүчин чадлыг дээд зэргээр ачааллуулах, галт хана, ачаалал тэнцвэржүүлэгч гэх мэт хамгаалах хэрэгслүүдийн нөөцийг шавхахад төвлөрдөг. SYN flood бол протоколын дайралтын нэг хэлбэр бөгөөд хуурамч IP хаяг ашиглан ердийн синхрончлох – танин баталгаажуулах солилцоог эвдэх замаар зорилтот серверт хуурамч холболтын дараалал бий болгож, үндсэн хэрэглэгчдийн баталгаажуулалтыг их хэмжээний хүлээлтэд оруулдаг байна. Зураг 2. DDoS халдлагын төрлүүд

2020 оны эхний улиралд үйлдэгдсэн нийт DDoS халдлагын 92,6 хувийг SYN flood төрөл эзэлсэн бөгөөд энэ нь өнгөрсөн улирлаас 8 хувиар өссөн байна.

DDoS халдлагын хамгаалалт

DDoS халдлагын үр нөлөө нь халдлагын цар хүрээ, түүнд өртөхөөс сэргийлж авсан арга хэмжээ, бэлэн байдлаас хамаарах ба ерөнхийдөө хамгаалалтын хэрэгслүүдээс гадна интернетийн дэд бүтцийн шийдэлд тулгуурладаг.

• Хязгаарлалт – Нэг үйлчлүүлэгчийн нээж болох холболтын тоог хязгаарласнаар DDoS-ийн халдлагаас урьдчилан сэргийлэх боломжтой. Ердийн хэрэглээнд вэб хөтөч нь нэг вэбсайтад 5-7 TCP холболтыг нээж өгдөг ба DDoS-ийн дайралт нь өндөр ачаалал өгөхийн тулд үүнээс давж гардаг.
• Галт хана – DDoS халдлагаас урьдчилан сэргийлэх өөр нэг арга бол Вэб Аппликейшн Галт хана буюу WAF-ийг тохируулах юм. Урвуу прокси болгон ашиглавал WAF нь серверийг олон төрлийн хортой код, халдлагаас хамгаалахад туслах болно.
• Blackhole буюу хар нүх – DDoS-ийн дайралтыг бууруулах хамгийн энгийн арга бол бүх холболтыг “хар нүх” рүү чиглүүлдэг. Хар нүхний шүүлтүүрийг тодорхой хязгаарлалт шалгуургүйгээр хэрэгжүүлэх тохиолдолд хууль ёсны болон хортой сүлжээний урсгал хоёулаа хар нүх рүү чиглэгдэж, сүлжээнээс хаягддаг. Үүнийг сүлжээний администраторууд түлхүү ашиглах боломжтой бөгөөд ихэвчлэн ISP компаниуд ашигладаг.
• DDoS хамгаалах үйлчилгээ – Аюулгүй байдлыг ханган, халдлагаас хамгаалах бүтээгдэхүүн хөгжүүлж, нэвтрүүлдэг олон компаниуд байдаг ба тэд сүлжээний ачаалал, нууцлалын протокол, хэрэглээний зан төлөв зэрэг олон төрлийн үзүүлэлтийг тогтмол шинжилж шаардлагатай хамгаалалт, зохицуулалтыг автоматаар тохируулдаг учир их хэмжээний халдлагыг хохирол багатай даван туулахад тусалдаг.

“COVID-19” цар тахлын улмаас техник технологийн хөгжил хурдасч байгаа ч мэдээллийн аюулгүй байдлаа хангах, кибер халдлагаас хамгаалах, урьдчилан сэргийлэх асуудлаа орхигдуулаад байна. Албан байгууллагын хувьд мэдээллийн системийн аюулгүй байдлыг найдвартай хангаж чадахуйц вирусний эсрэг баталгаатай программ хангамж ашиглах, хамгийн сүүлийн үеийн аюулгүй байдлын шинэчлэл тогтмол хийхээс гадна сервер администраторуудын хийх ёстой хамгийн чухал алхам болох стресс тестийг өөрийн сервер дээр туршин, шинжилгээ хийж, DDoS халдлагад өртөхөөс сэргийлэхийг кибер аюулгүй байдлын мэргэжилтнүүд зөвлөсөөр байна.

Мэдээллийн аюулгүй байдлын эрсдэлийн 80 гаруй хувь нь хувь хүний мэдлэг, хариуцлагаас шалтгаалдаг тул хичнээн өндөр өртөгтэй хамгаалалт, хяналтын систем байгаад ч бүрэн хамгаалж чадахгүй. Мэдээллийн аюулгүй байдлын эрсдэлийг бууруулахад иргэдийн мэдээлэл технологи, мэдээллийн аюулгүй байдлын мэдлэг, зөв хэвшил олгох сургалт арга хэмжээ, анхааруулгыг тогтмол зохион байгуулж, хэрэгжүүлэхэд төр болон хувийн хэвшил, иргэдийн оролцоо чухал юм.

ТЕГ

Орчин үеийн техник, технологийн дэвшил хөгжлийн шинэ боломж олгохын зэрэгцээ нийгмийн бусад сөрөг үзэгдлүүдийг ч дагуулсаар байна. Тэдгээрийн нэг нь “цахим” гэмт хэрэг юм. Энэхүү гэмт хэргийн талаар хэд хэдэн тодорхойлолт байдаг боловч /компьютер болон цахим сүлжээ ашиглаж бусдын эд хөрөнгө, алдар нэр, хувийн нууц, аюулгүй байдал, өдөр тутмын хэвийн үйл ажиллагаанд нь хууль бусаар халдаж буй өөр өөр төрлийн гэмт хэргийн нийлбэр/ хэмээн хамгийн энгийнээр тайлбарлаж болно.

Цахим гэмт хэрэг нь үндэстэн дамнасан, зохион байгуулалттай гэмт хэрэгт тооцогддог бөгөөд дэлхийн эдийн засагт жилд дунджаар 1 их наяд орчим ам.долларын хохирол учруулдаг аж. Уг гэмт хэргийг үйлдэгчдийн тоо жил бүр нэмэгдэж, арга хэлбэр нь илүү боловсронгуй болсоор байна. Иймд цахим гэмт хэрэг гэж юу болох, түүний онцлог шинж чанар, гэмт этгээдүүдийн үйл ажиллагааны талаар ойлголт, мэдээлэлтэй болсноор хохирогч болохоос урьдчилан сэргийлэх боломжтой.

Дэлхийн улс орнуудаас АНУ-д цахим гэмт хэрэг хамгийн ихээр үйлдэгддэг бөгөөд Холбооны мөрдөх товчоо жилд 300 мянга орчим, өдөрт 900 гаруй цахим гэмт хэрэгтэй холбоотой өргөдөл, гомдол хүлээн авдаг байна. Хэдийгээр цахим гэмт хэргийн объект өргөн хүрээг хамардаг ч гэмт этгээдүүд богино хугацаанд өндөр ашиг олох боломжтой хэмээн үзэж хувь хүн болон байгууллагын санхүүгийн үйл ажиллагааг цахим халдлагын бай болгох сонирхолтой байдаг.

Түүнчлэн энэ төрлийн гэмт хэрэгт гол төлөв 50-аас дээш насны иргэд, нягтлан бодох бүртгэл, хууль зүйн товчоо, банк, санхүүгийн байгууллага, эмнэлэг зэрэг тусгайлсан үйлчилгээ үзүүлдэг байгууллага өртдөг байна. АНУ-ын хэмжээнд 2018 онд 110 мянга орчим хүн цахим халдлагад өртөж, 1.1 тэрбум ам.долларын хохирол амссан бөгөөд тусгайлсан үйлчилгээ үзүүлдэг байгууллагууд руу чиглэсэн цахим халдлага нийт халдлагын 22 хувийг, банк, санхүүгийн байгууллагууд руу чиглэсэн халдлага 25 орчим хувийг эзэлжээ.

АНУ-ын хууль сахиулах байгууллагын тайланд бүхий л төрлийн цахим гэмт хэрэг үйлдэгчид жилд 1.5 их наяд ам.долларын хохирол бусдад учруулдаг. Өөрөөр хэлбэл, энэ төрлийн гэмт хэрэг үйлдэгчдийн нийт орлого хамгийн багадаа 1.5 их наяд ам.доллартай тэнцэж байгаа нь ДНБ-ий хэмжээ нь 1.6 их наяд ам.доллар бүхий БНАСАУ-ын нэг жилийн орлоготой дүйцэхүйц байна хэмээн дурджээ. Улмаар цахим гэмт хэргийн хохирол жил бүр 11 орчим хувиар нэмэгдэж, ирэх 5 жилийн хугацаанд 3-5 их наяд ам.долларт хүрч болзошгүй хэмээн салбарын мэргэжилтнүүд тооцоолсон байна.

Үүнээс гадна “Facebook”, “Twitter” зэрэг нийгмийн сүлжээг ашиглан цахим гэмт хэрэг үйлдэгчид жилд 3.25 тэрбум ам.долларын хохирол бусдад учруулдаг бөгөөд хохирогчдын тоо жил бүр нэмэгдсээр байна. Энэ төрлийн гэмт хэргийн дотроос нийгмийн сүлжээ хэрэглэгчдийн нэвтрэх нэр, нууц үг, дансны болон зээлийн картны мэдээлэл зэрэг хувийн мэдээллийг хулгайлах, бусдад зарж борлуулах явдал хамгийн түгээмэл буюу нийт гэмт хэргийн 45-50 хувийг эзэлдэг аж.

Цахим гэмт хэргийн хамгийн түгээмэл хэлбэрүүдэд “фишинг” буюу интернэтээр залилан үйлдэх, “сошиал инженерчлэл” буюу хувь хүний сэтгэл зүйн онцлогийг харгалзан сэдэл /мөнгө хожих, тэтгэлэг авах зэрэг/ өгч, итгэл төрүүлэх замаар мэдээлэл цуглуулах, нууцад нэвтрэх болон компьютерийн сүлжээнд төрөл бүрийн вирус, хортой код тараах зэрэг аргууд багтдаг. Үүнээс гадна цахим шуудан ашигладаг нийт хэрэглэгчдийн хувьд спам халдлага хамгийн эрсдэлтэйд тооцогддог байна.

АНУ-ын “Accenture securtiy” байгууллагын 2019 оны “Кибер гэмт хэргээс учирсан хохирол”-ын талаарх тайланд дурдсанаар “фишинг” болон “сошиал инженеринг” хэлбэрийн халдлагад өртсөн байгууллагын тоо 2018 онтой харьцуулахад 16 хувиар өсч, нийт цахим халдлагад өртсөн байгууллагын 85 хувийг эзэлж байна. Харин хортой код ашиглаж үйлдсэн халдлагын улмаас 2018 онд 2.6 сая ам.долларын хохирол учирсан нь өмнөх оноос 11 хувиар өссөн үзүүлэлттэй байна.

Цахим валют/криптовалют буюу бидний хэлж заншсанаар “Биткоин” хэрэглээнд нэвтэрсэн нь иргэдийн төлбөр тооцоог хөнгөвчилсөн ч нөгөө талаар цахим болон бусад гэмт хэргийн гаралтад нөлөөлөх хүчин зүйл болж байна. Гэмт этгээдүүд интернэт орчин дахь цахим мөнгө-санхүүгийн залилан төдийгүй хүний болон эд эрхтний наймаа, хар тамхи, галт зэвсгийн худалдаа, насанд хүрээгүй хүүхдийг садар самуунд уруу татах зэрэг хууль бус үйлдэлдээ биткоин ашиглахыг илүүд үзэж байна. Австралийн их сургуулийн судалгаагаар, биткоин нь цахим гэмт хэрэгтнүүдийн төлбөрийн хамгийн таатай хэрэгсэл бөгөөд жилд 76 орчим тэрбум ам.долларын биткоин гүйлгээ хийгдэж байгаа нь АНУ, Европын Холбооны орнууд дахь хар тамхи, мансууруулах бодисын хууль бус худалдаанаас олох ашиг орлоготой тэнцэж байна хэмээн дүгнэжээ. АНУ-ын цахим аюулгүй байдлыг хангах байгууллага 2021 он гэхэд криптовалют ашиглан үйлдэгдэх цахим гэмт хэргийн тоо мэдэгдэхүйц хэмжээгээр өсөх бөгөөд нийт криптовалютын гүйлгээний 70 орчим хувь нь гэмт хэрэгтэй холбоотой байна хэмээн тооцоолжээ.

Иймээс улс орнууд цахим гэмт хэрэгтэй тэмцэхэд анхаарал хандуулах зайлшгүй шаардлагатай байгаа бөгөөд АНУ-ын хууль сахиулах байгууллагын ажилтнууд болон шинжээчид цахим аюулгүй байдлыг хангах, цахим гэмт хэргээс урьдчилан сэргийлэхэд 17.4 тэрбум ам.доллар шаардлагатай хэмээн үзсэн байна. Мөн олон улсын цахим аюулгүй байдлын зах зээлийн судалгаагаар, 2017-2021 онд цахим аюулгүй байдлыг хангахад чиглэсэн бүтээгдэхүүн, үйлчилгээнд зарцуулагдах нийт хөрөнгө 1 их наяд ам.доллараас давах бөгөөд цахим аюулгүй байдлын мэдлэг олгох сургалтын зардал л гэхэд 2027 онд 10 тэрбум ам.долларт хүрнэ гэж тооцжээ.

Манай улсын хувьд цаг тутамд өсөн нэмэгдэж буй компьютер, ухаалаг утасны хэрэглээг дагаад цахим гэмт хэргийн тоо жил бүр нэмэгдэж, 2016 онд 97, 2017 онд 195, 2018 онд 659, 2019 оны 5 сарын байдлаар 384 буюу нийт 1,335 цахим гэмт хэрэг бүртгэгджээ. Эдгээрээс дийлэнх нь эмэгтэйчүүд болон насанд хүрээгүй хүүхдүүд байдаг бөгөөд энэ нь цахим гэмт хэрэг, түүнээс урьдчилан сэргийлэх арга хэлбэрийн талаар мэдлэг дутмаг, бага насны хүүхдэд тавих хараа хяналт сул зэргээс үүдэлтэй юм. Монгол Улсын Эрүүгийн хуулийн тусгай ангийн 26 дугаар бүлэгт “Цахим мэдээлэлд хууль бусаар халдсан, цахим мэдээллийн сүлжээнд хууль бусаар халдах программ, техник хэрэгсэл бэлтгэсэн, борлуулсан, хор хөнөөлт программ хангамж бүтээсэн, ашигласан, тараасан тохиолдолд 2,700-40,000 нэгжтэй тэнцэх хэмжээний төгрөгөөр торгох, эсхүл 1 жилээс 5 жил хүртэл хугацаагаар зорчих эрхийг хязгаарлах, эсхүл 6 сараас 12 жилийн хугацаагаар хорих ял шийтгэнэ.” хэмээн цахим гэмт хэрэгт хүлээлгэх хариуцлагыг хуульчилсан байдаг.

ТЕГ

Google компани: Технологийн дэвшилтэй холбоотойгоор цахим орчинд болж буй бүхий л үйл ажиллагаа Google компанитай холбогддог. Иймдээ ч тус компани иргэдэд бодит мэдээлэл хүргэхэд чиглэсэн үйл ажиллагаа явуулж байна. Тухайлбал:

• Нүүр хуудсандаа “Covid-19” вирусний халдвараас сэргийлэх зөвлөмж байршуулах;
• Дэлхийн улсууд дахь халдварын талаарх хяналтын самбар бий болгох;
• Дэлхийн бүхий л улсуудын эрүүл мэндийн байгууллагуудын албан ёсны хаягийг баталгаажуулах;
• Хуурамч мэдээ, мэдээлэл, мэдэгдлийг цаг алдалгүй устгахад чиглэсэн үйл ажиллагаа явуулах;
• “Covid-19” вирус болон эмнэлгийн хэрэгсэл (амны хаалт, ариутгалын бодис г.м) зэрэгтэй холбоотой албан бус зар сурталчилгааг хориглох, хаах;
• Meeting программыг зарим бүсэд үнэгүй ашигладаг болгосон ба 2020 оны 07 дугаар сарын 01-ний өдрөөс өмнө бүхий л хэрэглэгч үнэгүй ашиглах боломжтой болгох;
• Иргэдээс “Covid-19” вирусний шинжилгээ авах программыг зохион бүтээж байна. Тус программ нь англи хэлээр ярих бөгөөд иргэдээс асуулт асууж маягт бөглүүлэх аж. Тус компани энэхүү программаа илүү боловсронгуй болгох зэрэг арга хэмжээ авч ажиллаж байна.

Apple компани

Халдварын эрсдэлээс урьдчилан сэргийлэхтэй холбоотойгоор зарим сүлжээ дэлгүүрүүдээ хаасан бөгөөд иргэдийг цар тахлаас сэргийлэх уриалга гаргасан байна.

Microsoft компани

Тус компани үйлдвэрлэл, худалдаа үйлчилгээний дэлгүүрүүдээ хааж, үйл ажиллагаагаа тодорхойгүй хугацаагаар зогсоосон бөгөөд иргэдийг цар тахлаас сэргийлэх тухай уриалга гаргасан байна. Мөн дэлхийн газрын зурагт Дэлхийн эрүүл мэндийн байгууллага болон АНУ болон дэлхийн бусад улсууд дахь халдварын талаарх хяналтын самбар бий болгосон.

Uber компани

Цар тахлаас урьдчилан сэргийлэхэд чиглэсэн идэвхтэй үйл ажиллагаа явуулж буй компаниудын нэг бөгөөд тус компаниас дараах арга хэмжээнүүдийг авч хэрэгжүүлж байна. Тухайлбал:

• Тээврийн үйлчилгээгээ зогсоох;
• Халдвар авсан жолооч нарт мөнгөн тэтгэмж олгох;
• Эрүүл мэндийн байгууллагын ажилтнуудын захиалгын хоолыг үнэгүй хүргэх;

IBM компани

Covid-19” вирусний шинжилгээ хийхэд тус компани идэвхтэй дэмжлэг үзүүлэхийн зэрэгцээ цахим гэмт хэргээс урьдчилан сэргийлэх чиглэлд аюулгүй байдаа хангах, урьдчилан сэргийлэх зөвлөмжүүд өгч байна.

Intel компани

БНАХУ-ын “BGI Genomics”, “Lenovo” компаниуд хамтран “Covid-19” вирусний шинжилгээ, судалгаанд зориулсан тооцоолуур бүтээхээр ажиллаж байна. Мөн Зика вирус, Sars, H1N1 томуу, шувууны томуу, эбола вирус болон бусад халдварт өвчний үед ажиллаж байсан мэргэжилтнүүдийн багийг бүрдүүлсэн байна.

Facebook компани

Иргэдийн дунд цар тахлын талаар хуурамч мэдээлэл түгэхээс урьдчилан сэргийлэхэд түлхүү анхаарч хяналтыг сайжруулж байна. Мөн өөрийн компанийн ажилчдадаа санхүүгийн дэмжлэг үзүүлсэн байна.

Цар тахлын халдвараас сэргийлэх үүднээс өөрийн компанийн эзэмшлийн онлайн хурлын Webex программын ашиглалтаа 90 хоногийн турш үнэгүй болгоод байгаа.

Samsung компани

Дэлхийн эрүүл мэндийн байгууллагын зүгээс гар утас, хувийн эд зүйлээ ариутгаж цэвэрлэхийг уриалсантай холбоотойгоор гар утсыг бактери устгах чадалтай хэт ягаан туяаны гэрлээр цэвэрлэх үйлчилгээг үзүүлж байна.

ТЕГ

Дэлхий олон улс оронд тархсан “Covid-19” цар тахлын тархалттай мөр зэрэгцэн цахим орчинд цахим халдлага, залилан, хортой кодын тархалт нэмэгдэж байгаа бөгөөд мэргэжилтнүүд үүнийг хөл хорионы дэглэмийн үед мэдээллийн технологийн хэрэглээ огцом өссөнтэй холбон тайлбарлаж байна.

Манай орны хувьд төрийн болон төрийн бус байгууллага, аж ахуйн нэгж, хувь хэрэглэгч рүү чиглэсэн “Ransomware” төрлийн хортой кодын тархалт “Соvid-19” цар тахлын тархалт дэгдсэнээс хойш эрс нэмэгдсэн.

“Ransomware” төрлийн хортой код нь хэрэглэгчийн мэдээлэл боловсруулах төхөөрөмжийн үйлдлийн систем, түүн дээр хадгалагдаж буй мэдээллийг “АЕ8” шифрлэлтийн технологи ашиглан түгжих замаар хэрэглэгчийг чухал ач холбогдолтой мэдээллийн систем, мэдээлэлдээ хандах боломжгүй болгож, улмаар барьцаа нэхэх замаар хууль бус ашиг хонжоо олох зорилготой.

Сүүлийн үед дэлхий дахинд “DoppelPaymer”, “Coronavirus дэлгэц түгжигч”, “МеdusaLоскег”, “New ISO Phobos”, Sodinokibi”, “LockBit”, “SТОР Djvu” зэрэг “Ransomware” төрлийн хортой код хүчтэй тархаж буй бөгөөд манай орны хувьд “SТОР Djvu” хортой код ашигласан халдлагад өртөх явдал гарч байна.

Уг хорт код нь чухал шаардлагатай бүх файлуудыг түгжиж, файлын хавтас бүрт барьцааг хэрхэн төлөх зааврыг үлдээдэг. Барьцааны мөнгийг цахим мөнгөн хэлбэрээр хүлээн авдаг тул хортой код эзэмшигчийг олж тогтоох боломж хязгаарлагдмал, түгжигдсэн файл код эзэмшигчээс өгөх түлхүүргүйгээр тайлагдах боломжгүй байдаг.

Гэсэн хэдий ч цахим халдагчид мөнгө төлөх нь цахим халдлагыг өөгшүүлэх, нэмэгдүүлэх шалтгаан болохоос гадна цахим халдлагыг санхүүжүүлж байгаа нэг хэлбэр тул халдлагад нэгэнт өртсөн тохиолдолд гэмт этгээдэд мөнгө төлөхгүй байхыг салбарын мэргэжилтнүүд болон Европын холбооны цагдаагийн “Европол” байгууллагаас уриалж, дараах арга хэмжээг авч хэрэгжүүлэхийг зөвлөж байна:

Урьдчилан сэргийлэхийн тулд:

• чухал шаардлагатай файлуудаа тусдаа төхөөрөмжид хадгалах,
• сэжигтэй цахим шуудан, холбоосыг нээж үзэхгүй байх,
• программ хангамжийн бүтээгдэхүүнийг зөвхөн баталгаатай эх сурвалжаас татан авах,
• албан ёсны программ хангамж, бүтээгдэхүүн ашиглах,
• ашиглаж буй программ хангамжийн шинэчлэлийг тогтмол хийх,
• интернэт орчинд ажиллахдаа сонор сэрэмжтэй байх,
• чухал ач холбогдолтой, өндөр эрхтэй хэрэглэгчийн нэвтрэх эрхийг тогтмол ашиглахаас аль болох зайлсхийх.

“Ransomware” төрлийн халдлагад өртсөн тохиолдолд:

• түгжигдсэн мэдээллийг сэргээх зорилгоор барьцаа төлөхөөс зайлсхийх;
• түгжигдсэн мэдээллээ устгалгүйгээр хадгалж авч үлдэх;
• www.nomoreransom.org цахим хуудсанд хандаж, таны файлын түгжээг тайлах түлхүүр санд нэмэгдсэн эсэхийг шалгах;

ТЕГ

Та интернэт ертөнцөөр хэрэн хэсэж, мэдээлэл шүүрч, солилцож байхад мэдээлэл, технологийн компаниуд үйлдэл бүрийг чинь хянаж, мэдээлэл цуглуулж байдгийг мэдэх үү.

Хэдийгээр энэ нь хуулийн хүрээнд зөвшөөрөгдсөн боловч бүх зүйл “OK” буюу “хэвийн, зүгээр” хэмээн тайван байх нь өрөөсгөл юм. Учир нь та өөрийн хэн болох, орлого, улс төрийн үзэл бодол, хүсэл сонирхол, хэрэгцээ шаардлага, тулгарч буй асуудал зэрэг мэдээллийг “танихгүй хүмүүстэй” нээлттэй хуваалцахыг хүсэхгүй нь лавтай.

Үүнээс гадна, та тэднийг элдэв зар, сурталчилгаа илгээн, бараа, үйлчилгээ санал болгох зорилгоор үүнийг хийж байгаа хэмээн бодож, тоохгүй байж болох ч тэд үүнийг өөр зорилгоор ашиглаж болзошгүйг анхаарах хэрэгтэй. Тухайлбал, Европын холбооны нэгэн сонгуулийн үеэр түүнд нөлөөлөхийг хүссэн нэг бүлэг интернэт хэрэглэгчдийн талаар цуглуулсан мэдээлэлд дүн шинжилгээ хийн тэдний сэтгэл зүйн байдлыг тодорхойлон, улмаар нөлөөнд автаж болох иргэдийг жагсааж тэдэнд тодорхой зорилго бүхий цахим шууданг илгээсэн тохиолдол бий. Үүнээс гадна Каталониагийн Политехникийн их сургуулийн судлаачид, зарим худалдаа, үйлчилгээний компаниуд иргэдийн цахим орчин дахь үйл ажиллагаа, мэдээлэл дээр үндэслэн үйлчлүүлэгчдэд ялгавартай үйлчилгээ үзүүлэх, нэг ижил бараа үйлчилгээнд харилцагчаас хамааран үнийн ялгаатай санал тавьж, илүү мөнгө авч байгааг тогтоосон байдаг.

Түүнчлэн цахимаар зээлийн хүсэлт мэдүүлэх, ажилд орох өргөдөл гаргахдаа өгч буй мэдээлэлдээ маш болгоомжтой хандах хэрэгтэйг мэргэжилтнүүд сануулж байна. Түүгээр ч үл барам, интернэтэд ямар нэг өвчин, эмгэгийн талаар сонирхон судалсан хайлт тань таны эрүүл мэндийн даатгалын төлбөр нэмэгдэхэд хүргэж болзошгүйг анхаарах хэрэгтэй. Иймд цахим орчинд хувийн мэдээллээ хамгаалах, хөндлөнгийн хяналтаас сэргийлэхэд тань тус болох дараах анхан шатны, энгийн зөвлөгөөг “GUARDIAN” сэтгүүлд[1] нийтэлснийг хүргэж байна. Үүнд:

Amazon: Та “Amazon”-ы каталогийг хэсэг эргүүлэхэд тэд таны сонирхол, эрэлтийн талаарх мэдээллийг цуглуулан, хэрэгтэй бараа, бүтээгдэхүүнийг санал болгож эхэлдэг. Үүнийг зогсоохын тулд та “Your account” цэс рүү нэвтрэн “Advertising preferences” цэсээс “Disable personalized ads” гэх хувилбарыг сонгож болно. Мөн та “Advertising preferences” цэсний “Мanage your browsing history” гэх дэд цэсийн “Disable tracking altogether” гэдгийг сонгон амазоны хайлтын түүхээс шаардлагагүй хэсгээ нэг бүрчлэн устгаж болно.

Apple: iPhone, iPad нь таны талаар олон тооны мэдээлэл цуглуулан Apple төдийгүй гуравдагч этгээдэд дамжуулж байх магадлалтай. Тэд чухам ямар мэдээлэл цуглуулан бусадтай хуваалцаж байгааг iOS тохиргоо цэс дэх “Privacy” хэсгээс мэдэх боломжтой.

Хэрэглэж буй iPhone утас тань таны байршлын талаарх мэдээллийг бусдад тогтмол дамжуулж байдаг. Үүнийг хязгаарлахын тулд та “Settings” цэсний ”Privacy” гэх дэд цэсний ”Location Service” хэсэг рүү орж, аль аппликэйшн таны GPS мэдээлэлд нэвтэрч болохыг сонгон тохируулж болно. Үүнээс гадна та “Frequent Locations” гэх системийн үйлчилгээг идэвхгүй болгох, эсвэл байршил тогтоох үйлчилгээг бүхэлд нь унтрааж болох боловч таны “Apple maps” зэрэг зарим аппликэйшн ажиллахгүй болохыг анхаарах хэрэгтэй.

Mac хэрэглэгчдийн хувьд мөн адил macOS систем нь цахим сүлжээ ашиглан таны байршлыг тогтоон, тэрхүү мэдээллийг бусад аппликэйшн болон цахим хуудастай хуваалцаж байдаг. Иймд та үүнийг “System preferences” цэсний “Security & Privacy” дэд цэс рүү нэвтрэн унтраах боломжтой. Тэрчлэн, Mac хэрэглэгчдийн хувьд “Spotlight” дээр хайлт хийх үед таны хайлтын утга Apple руу илгээгдэн, хариуд нь тухайн сэдэвтэй холбоотой холбоосууд, онлайн эх сурвалжуудыг санал болгож байдаг. Та үүнийг “System preferences” цэсний “Spotlight” хэсгийн “Spotlight suggestions” сонголтын өмнөх чагтыг устгаснаар идэвхгүй болгож болно.

Facebook: Та фэйсбүүк хуудсандаа өөрийнхөө талаар хангалттай хэмжээний мэдээлэл оруулсан нь лавтай. Гэвч энэхүү олон нийтийн сүлжээ нь таны зочилсон цахим хуудаснуудын мэдээллийг цуглуулан, сонирхол, амьдралын хэв маяг зэргийн талаар нарийн мэдээлэлтэй болсон байдаг. Гэхдээ фэйсбүүк өөрийн цуглуулж буй мэдээллийнхээ талаар нээлттэй байдаг. Та өөрийнхөө цагийн хүрдэн дээр ямар нэгэн зар сурталчилгаа харах юм бол баруун дээд булан нь байгаа “Why I am seeing this” буюу “би яагаад үүний харж байна вэ” гэх сонголт дээр даран дэлгэрэнгүй тайлбарыг харж болно. Фэйсбүүк таны талаар өөр юу мэдэж байгаа талаар дэлгэрэнгүй мэдээлэл авахын

тулд “Settings” цэсний “Adverts” дэд цэсийг сонгон өөрийнхөө зар сурталчилгааны танилцуулгыг харж болно. Хэрэв тэнд ямар нэгэн алдаа байх, эсвэл та хүлээж авахыг хүсэхгүй байгаа зар байршуулагчид байвал тэднийг жагсаалтаас хасаж, эсвэл тэдэнд хаалт тавьж болно.

Тэд зар сурталчилгааг таны фэйсбүүк хуудсан дээр тань байршуулаад зогсохгүй күүки ашиглан таныг Amazon зэрэг бусад цахим хуудас дээр даган, сурталчилгаануудыг илгээсээр байдаг. Үүнийг зогсоохын тулд та “Advert settings” цэсний “Ads on apps and websites off of the facebook companies” гэх хачирхалтай нэртэй дэд цэс рүү орж “үгүй” гэх сонголтыг хийх хэрэгтэй. Ингэснээр та цахим орчинд өөрийн нууцлалыг бүрэн биш ч, тодорхой хэмжээнд хадгалах боломжтой юм. Өөрөөр хэлбэл, таны талаар мэдээлэл цуглуулж буй фэйсбүүкийн үйлдлийг бүрэн зогсоох боломжгүй. Иймд та интернэт хөтчийнхөө “Do not track” сонголтыг идэвхжүүлэх, эсвэл “anti-tracking” өргөтгөлийг нэмж суулгах зэргээр хамгаалалтаа бага ч болов нэмэгдүүлж болно.

Google: Бидний олонх нь өдөр тутамдаа Google-ийг ашигладаг. Гэтэл тэд бидний сонирхол, хөдөлгөөн, үйлдлийн талаар их хэмжээний мэдээлэл цуглуулж байдаг. Тэд таны талаар ямар мэдээлэл цуглуулсан талаар та “myaccount.google.com”-оос мэдэж болно. Та “Manage your Google activity” цэс рүү орж хайлтын болон үйл ажиллагааны түүх, дуут команд хадгалах, болон байршил тогтоох үйлдлийг зогсоох боломжтой. Мөн “My activity” цэс нь таны сүүлийн үед хийсэн хайлтууд, зочилсон цахим хуудсууд болон андройд аппликэйшны үйл ажиллагааны талаарх мэдээллийг хадгалж байдаг тул та арилгах товчийг дарж энэ бүгдийг цэвэрлэж болно.

Google таны талаар юу мэдэж байгааг нарийвчлан шалгахыг хүсвэл та “Control your content” цэснээс “Download your data” гэх дэд цэсийг сонгон бүрэн архивыг харж болно. Гэвч энэ нь “gmail” бүртгэл дэх бүх цахим шуудангууд, Youtube-д байршуулсан бичлэгүүд зэрэг тантай холбоотой маш их хэмжээний мэдээлэл хадгалж байх магадлалтай.

Microsoft: “Windows 10”-ын “telemetry” функц нь таны компьютер дээрээ хийж буй үйлдлийн талаарх бүхий л мэдээллийг Microsoft руу дамжуулж байдаг бөгөөд тус компани үүнийг Windows-ийг сайжруулахын тулд хийж буй үйлдэл хэмээн тайлбарладаг. Гэхдээ та үүнийг “Speech, inking and typing” цэс рүү орж зогсоох боломжтой. Мөн та “Feedback and diagnostic” цэснээс таны компьютерын “Windows 10” үйлдлийн систем нь ямар хугацаанд, хэр их хэмжээний мэдээллийг Microsoft-д илгээснийг харж болох бөгөөд тэнд таны ашигласан аппликэйшн, зочилсон цахим хуудасны мэдээлэл хүртэл байх болно.

ТЕГ

Дэлхийн өнцөг булан бүрт Засгийн газар болон эрүүл мэндийн байгууллагууд “COVID-19” цар тахлын эсрэг шийдлийг олох, хүмүүсийг хамгаалах, нийгмийг сэргээн босгоход мэдээллийн технологийг ашиглаж байгаа билээ. Энэ удаад Сингапур улсын Засгийн газраас авч хэрэгжүүлж буй “TraceTogether” аппликейшнийг онцлон танилцуулж байна.

Энэхүү аппликейшний гол зорилго нь цар тахлын хавьталыг түргэн тодорхойлон, тархацыг саармагжуулах, хумихад чиглэжээ. “Android”, “IOS” үйлдлийн системүүд дээр ашиглах боломжтой уг аппликейшн нь хэрэглэгчдэд утасны “BLUETOOTH”[1] сигналын тусламжтайгаар хоорондоо мэдээлэл солилцох боломж олгодог.

Аппликейшн нь зөвхөн Сингапур улсын оператор компанийн утасны дугаараар баталгаажуулан ашиглах боломжтой. Хэрэглэгчдийн мэдээллийн нууцлалыг хангахдаа “END-TO-END”[2] тусгай шифрлэлтийн аргачлал ашигладаг ба хэрэглэгчид хоорондоо ойртох үед “BLUETOOTH” сигналаар дамжуулан “temporary ID” буюу түр зуурын дугаарлалтаа ашиглан мэдээлэл солилцож хавьтагчаа бүртгэдэг байна. Солилцсон мэдээлэл зөвхөн тухайн утсан дээр хадгалагддаг бөгөөд хэрэв аль нэг хэрэглэгч халдвар авсан бол тусгай алгоритмыг ашиглан Сингапур улсын эрүүл мэндийн яамны серверийн мэдээлэлтэй тулгалт хийгдсэнээр уг хэрэглэгчийн хавьтагчдын утсанд анхааруулга мэдээг өгдөг байна. Энэхүү аппликейшн нь хэрэглэгчийн байршлын болон бусад хувийн мэдээллийг хадгалдаггүй.

Кибер халдлагаас сэргийлэх зорилгоор ашиглаж буй түр зуурын дугаарлалт нь тодорхой хугацааны интервалаар солигддог бөгөөд энэхүү дугаарлалтыг төв системээс шинээр авахаас бусад тохиолдолд уг аппликейшн нь интернет холболт шаарддаггүй байна. Энэ нь өдөрт 1MB-аас бага интернэт хэрэглээ буюу дата (cellular data) ашигладаг гэж тооцоолсон байна. Мөн өнгөрсөн баасан гарагт үүнтэй төстэй шийдлийг буюу Засгийн газар, эрүүл мэндийн агентлагуудад COVID-19 тархалтыг бууруулахад туслах зорилгоор BLUETOOTH технологи дээр суурилсан “сontact tracing” буюу хавьтагч тодорхойлох хэрэглэгчийн нууцлал, аюулгүй байдлыг хангасан шийдэл боловсруулахад Google болон Apple компаниуд хамтран ажиллахаар болсноо зарлаж программ хөгжүүлэгч нарт ашиглуулахаар техникийн бичиг баримтыг нийтэлсэн байна.