Кибер аюулгүй байдал нь компьютер, сервер, гар утас, электроник төхөөрөмж, интернэт болон мэдээллийг халдлагаас хамгаалах бэлтгэлийг хэлнэ. Өөрөөр мэдээлэл технологийн аюулгүй байдал, системийн аюулгүй байдал гэж нэрлэх нь элбэг. Кибер аюулгүй байдал нь ерөнхий нэршил бөгөөд 3 төрөлд хуваагдана.
Интернет аюулгүй байдал гэдэг нь интернэт сүлжээг гадны халдагч болон вирус хамгаалах хэлнэ.
Программын аюулгүй байдал программ болон төхөөрөмжийг халдлагаас аюулгүй байлгахад чиглэх ба тухайн программд хэрэглэгчийн мэдээллийг хамгаалахад чиглэнэ.
Мэдээллийн аюулгүй байдал хадгалагдсан хувийн мэдээллийг авах эрхгүй этгээдээс хамгаалах
үйлчилгээний аюулгүй байдал мэдээллийг зохицуулах, хамгаалах үйл явц, шийдвэрийг хэлнэ. Сүлжээнд нэвтрэх үед хэрэглэгчдэд олгох зөвшөөрөл, өгөгдлийг хаана, хэрхэн хадгалах, хуваалцахыг тодорхойлох журам нь бүгд үүнд хамаарна.
ослоос нөхөн сэргэх Байгууллага кибер аюулгүй байдлын осолд, өгөгдлийг алдахад хүргэсэн аливаа үйл явдалд хэрхэн хариу үйлдэл үзүүлэхийг тодорхойлно. Ослоос нөхөн сэргээх бодлого нь тухайн байгууллагийн өмнөх үйл ажиллагааны хүчин чадлыг сэргээхийн тулд үйл ажиллагаа, мэдээллээ хэрхэн сэргээх тухай юм.
эцсийн хэрэглэгчийн мэдээлэл кибер аюулгүй байдлын хамгийн тааварлашгүй хүчин зүйл бол хүмүүс. Аюулгүй байдлын зааварчилгааг дагаж мөрдөөгүй тохиолдолд хэн ч санамсаргүйгээр өөр аюулгүй системд вирус нэвтрүүлж болно. Хэрэглэгчдэд сэжигтэй цахим шуудангийн хавсралтуудыг устгах, үл мэдэгдэх USB хөтчүүдийг залгахгүй байхыг заах болон бусад чухал зааварчилгаа нь аливаа байгууллагын аюулгүй байдалд амин чухал юм.
Халдлага төрлүүд
Кибер аюулгүйд халдлага 3 төрөлд хуваана:
Кибер гэмт хэрэг нэг болон түүнээс дээш байруу эрх ашгийн төлөө эсвэл тодорхой үйл ажиллагааг удаашруулах зорилготой.
Кибер довтолгоо нь ихэвчлэн улс төрийн шинжтэй мэдээлэл цуглуулах
Кибер террорист нь хохирогчид айдас төрүүлэхийн тулд тодорхой төхөөрөмжийг удирдлаганд оруулахыг хэлнэ.
Malware
Malware гэж хортой программ хэлнэ. Malware нь хамгийн түгээмэл кибер халдлага бөгөөд кибер гэмт хэрэгтэн болон hacker хийсэн тодорхой хэрэглэгчийн төхөөрөмжийг гэмтээдэг. Ихэвчлэн email болон программ татах link байршсан байдаг. Malware ихэвчлэн амархан мөнгө олох болон улс төрийн чанартай кибер халдлага байдаг.
Virus: Өөрийгөө хувилдаг код ба цэвэрхэн file дээр наалдаж улмаар компьютер систем даяр тархаж file хордуулдаг.
Trojans: Өөрийн нуун далдалж энгийн программ шиг харагддаг нэг төрлийн Malware. Кибер гэмт хэрэгтнүүд нь хэрэглэгчийг хурж Trojan-ийг компьютер дээр суулгуулж тэр компьютер гэмтэл учруулах эсвэл мэдээлэл цуглуулах үүрэгтэй байдаг.
Spyware: Хэрэглэгчийн үйлдэл бүрийг нууцаар тагнах үүрэгтэй программ. Тэгснээр кибер гэмт хэрэгтнүүд тэр мэдээлэл ашиглаж халдах боломжтой. Жишээлбэл кредит кард мэдээлэл гэх мэт
Ransomware: Хэрэглэгчийн file болон мэдээлэл тусгаарлаж хэрэглэгчээс мөнгө нэхэх зорилготой
Adware: суртчилгааны software ба malware тараахад ашгилна.
Botnets: Сүлжээдэх вирус шингэсэн компьютерүүд ба кибер гэмт хэрэгтнүүд үүнийг ашиглан интернэтэд зөвшөөрөлгүйгээр нэвтрэх боломжтой
Түгээмэл халдлага аргууд
SQL injection /SQLI/
SQL(structured language query) injection буюу өгөгдлийн сангийн халдлага нь өгөгдлийн сан нэвтэрч мэдээлэл хулгайлах кибер халдлага юм. кибер гэмт хэрэгтнүүд тодорхой сул тал олж түүндээ SQL код бичиж нэвтрэх хэлнэ. Ингэснээр өгөгдлийн сандах үнэ цэнтэй мэдээлэлд нэвтрэх боломжтой.
Phishing
phishing халдлага нь кибер гэмт хэрэгтэн нь хохирогч руу цэвэрхэн хийссэн link явуулж хувийн мэдээлэл асуухаас эхэлнэ. Ихэвчлэн хүмүүс facebook instagram ингэж алддаг.
Man-in-the-middle attack /MITM/
man in the middle халдлага нь кибер гэмт хэрэгтэн хоёр хэрэглэгчийн харилцаанд нэвтрэж мэдээлэл хулгайлах кибер халдлага юм. Жишээ нь эрсдэлтэй WiFi сүлжээнд халдагч нь хохирогч төхөөрөмж болон интернэт сүлжээ хоёрын дундуурорж мэдээлэл татах гэх мэт.
Denial-of-service attack /DoS/
denial of service нь интернэт сүлжээнд түгжрэл үүсгэж тодорхой компьютерын хүсэлтийг биелүүлэхэд садаа болохыг хэлнэ. ингэснээр тэр сүлжээг ашиглах боломжгүй болдог.
Кибер аюулгүй байдал зөвлөгөө
- Программ болон үйлдэлийн систем шинэчлэх: Ингэснээр сүүлд нэмэгдсэн хамааглалтын систем ашиглах боломжтой болно.
- Вирус эсрэг программ суулгах: Вирус программ халдлага олж илрүүлж устгах чадалтай ба software сайжруулж хамгаалалтын түвшин нэмээрэй.
- Password хийхдээ төрөл бүрийн тэмдэгт ашиглах: Мэдээж таны нийтлэг биш бөгөөд таах боломжгүй байх ёстой.
- Танихгүй илгээмжинд нэвтрэхгүй байх: үүгээр malware дамжин орох боломжтой
- Танихгүй website болон email link дээр дарж нэвтрэхгүй байх: phishing халдлага өртөх эрсдэлтэй ба ихэвчлэн кибер гэмт хэрэгтэнгүүд нь ингэж malware тараадаг
- Олон нийтийн газарт байрлах Wi-Fi нэвтрэхгүй байх: man in the middle өөр олон төрлийн халдлагад өртөх эрсдэлтэй.