Монголбанкны валютын албан ханш:      USD - ₮      EUR - ₮      GBP - ₮      RUB - ₮      CNY - ₮      KRW - ₮     

Firewall хакерын халдлагаас сэргийлнэ

  М.Даваадулам 2017-08-16 1286

Аливаа бизнесийн байгууллагын өдөр тутмын үйл ажиллагаанд мэдээллийн технологийн үр нөлөө нэмэгдэхийн хирээр Кибер халдлага, Вирус зэрэг шинэ аюул улам бүр хүчээ авсаар байна. Иймээс дэлхий нийтээр интернэт, байгууллагын хооронд хязгаар тогтоох сүлжээний төхөөрөмж буюу Firewall ашиглах болжээ. Зарим хөгжингүй улс оронд интернэт орчинд үйл ажиллагаа явуулдаг бүх байгууллагыг  FIREWALL-тай байхыг шаарддаг болсноор Литва улсад гарсантай адил Кибер халдлагуудыг хязгаарлаж эхэлсэн байна. 

Үргэлжлүүлээд сүүлийн жилүүдэд гарсан тив дамнасан кибер халдлагуудтай холбоотой мэдээлэл хүргэе.

Хакерууд гоо сайхны мэс заслын эмнэлгийн нууц зургуудыг дэлгэжээ

Энэ оны 6-р сард “Tsar Team” нэртэй хакерын бүлгэм Литва улсын гоо сайхны нэгэн эмнэлгээс үйлчлүүлэгчдийнх нь зургийг хулгайлсан хэрэг гарсан. Хариуд нь цахим мөнгө төлөхийг шаардаж, үйлчлүүлэгчдийн 25,000 нууц зургийг дэлгэжээ.

Хакеруудын дэлгэсэн зураг дотор үйлчлүүлэгчдийн нүцгэн зураг болон бусад хувийн мэдээллүүд нь байсан юм. Энэ эмнэлгээр үйлчлүүлсэн 60 гаруй орны үйлчлүүлэгчдийн зураг алдагдаж, тэд цахим мөнгөөр төлбөр төлөхгүй бол зургийг олонд дэлгэнэ гэж сүрдүүлсэн байна. Яг хэдэн үйлчлүүүлэгч сүрдүүлэгт автсаныг тодорхойлох боломжгүй ч, хэдэн арван хүн цагдаад ханджээ.

Тухайн эмнэлгийн мэдээлэлд 1500 Англи иргэн байсан байна. Хакерууд иргэдийн зурагны нууцлалаас шалтгаалан 50-2000 евротой тэнцэх цахим мөнгө  нэхэмжилжээ. Литва улсын цагдаагийн байгууллага энэ хэргийг шалгаж байна. Мөрдөн шалгалтад Европын бусад орны хууль хяналтын байгууллагатай ч хамтарч байгаа гэнэ.

Бангладешийн банкнаас 81 сая доллар хулгайлаад баригджээ

Дараагийн жишээ бол Бангладешийн банкнаас их хэмжээний мөнгө хулгайлахыг завдаад баригдсан хэрэг. Дэлхийн түүхэн дэх хамгийн том банкны дээрмийг хакерууд амжилттай хийсэн боловч дүрмийн алдаатай бичсэн ганцхан үгнээс болоод баригдсан байна. Компьютерийн хамгаалалт муутай Бангладешийн төв банкнаас хулгайлсан 81 сая долларын хэрэгт 20 хүн холбогдсон гэх таамаг байгаа юм.

Эхний хэргээ амжилттай хийснийхээ дараа дахин 850 сая доллар хулгайлах гэж оролдсон боловч “foundation” буюу “сан”   гэх үгийг “fandation” гэж буруу бичсэнээсээ болоод баригджээ. Өөрөөр хэлбэл тэд хэрвээ толь бичиг ашиглаж сурсан бол бараг л 1 тэрбум доллар авахаар байжээ. Энэ нь дэлхийн түүхэн дэх банкны дээрмийн хамгийн том хэрэг болохоор байсан юм. Мөрдөгчид Бангладешийн банкны сүлжээ дэлхий нийтийн жишиг болсон Firewall хамгаалалтын систем ашигладаг байснаас  хакеруудын бай болсныг сануулжээ. Энэ хэрэг өнгөрсөн оны 4-р сард гарсан. Цагдаа нар тус хэрэгт гадаадын 20 иргэнийг сэжигтнээр татаад байгаа юм. Банкны системийн мэргэжлийн програмистууд хэдэн тэрбум доллартай харьцад бизнесийн байгууллагад наад захын хамгаалалт байхгүй байсанд нь маш их гайхаж байгаагаа хэвлэлээр дамжуулан хэлжээ.

Хакерууд дахин 850 сая доллар хулгайлах гэж оролдохдоо Нью-Йоркийн банк руу их хэмжээний гүйлгээний хүсэлт илгээсэн боловч тус банкны хамгаалалтын систем /Firewall/ болон үгийн алдаа шалгагч систем алдааг илрүүлснээр халдлагад өртөхөөс сэргийлж чаджээ. 

Дэлхий нийтээр интернэт, байгууллага хооронд хязгаар тогтоох сүлжээний төхөөрөмж буюу Firewall ашиглах болсон. Зарим хөгжингүй улс оронд интернэт орчинд үйл ажиллагаа явуулдаг бүх байгууллагыг FIREWALL-тай байхыг шаарддаг болсон. Гэтэл Бангладеш улсын тус банк дэлхий нийтийн жишиг болсон тус үйлчилгээг ашигладаггүй байсан нь ийнхүү кибер халдлагад өртөх шалтгаан болсныг мэргэжилтнүүд хэлж байна.

Yahoo компани 500 сая  хэрэглэгчийн мэдээлэл алдлаа

Тэгвэл дэлхий даяар өргөн ашигладаг Yahoo сүлжээ ч кибер халдлагад удаа дараа өртөөд байгаа. Yahoo 2013-2014 онд хоёр том халдлагад өртсөн. Харин тус компани 500 сая орчим хэрэглэгчдийнхээ мэдээллийг алдсан гэдгээ 2016 оны 9 сард хүлээн зөвшөөрч, олон нийтэд мэдээлэл хийсэн юм.

2016 оны 7 сард 200 сая гаруй бүртгэлийг нууц үгтэй нь алдсан гэж мэдэгдэж байжээ. Хэрэглэгчдийн Yahoo хаяг хар захын сайт болох “TheRealDeal”-д зарагдаж байсан байна. “Peace_of_Mind” эсвэл “Peace” нэртэй худалдагч 2015 оны сүүл үеэс хэрэглэгчдийн мэдээллийг борлуулж байгаагаа Vice, Wired сэтгүүлд компьютерны цаанаас өгсөн ярилцлагандаа дурджээ. Шинжээчид түүнийг зөвхөн мэдээлэл зардаг хүн бөгөөд жинхэнэ хакерууд түүнээр дамжуулж бараагаа зардаг гэж үзжээ. Yahoo-гийн зүгээс хэрэглэгчдэдээ сэрэмжлүүлж, нууц үгээ шинэчилэхийг удаа дараа сануулж байсан боловч ихэнхи хэрэглэгчид анхааруулгыг хүлээж аваагүй учир ийм хэрэг гарлаа хэмээн тайлбарласан юм.

Хакерууд 500 сая гаруй хэрэглэгчийн бүртгэлийг нэр,  цахим шуудангийн хаяг, утасны дугаар, төрсөн огноо болон хамгаалалтын асуулт хариултуудыг хүртэл авсан байжээ. Yahoo компани ихэнхи тохиолдолд хакердахад хэцүү bcrypt алгоритмийг ашигладаг боловч зарим тохиолдолд маш амархан тайлагддаг MD5 алгоритмийг ашигладаг байна. Yahoo компани тус хакерын хэргийг засгийн газрыг захиалгатай гэж сэрдэж байгаа боловч, аль улсаас гэдгийг нь хэлээгүй юм. Тус компани хакеруудыг өөрийн сүлжээнээс гарсан хэмээн мэдэгдсэн бөгөөд хуулийн дагуу бүгдийг шийдэхээ хэлсэн байна. Холбооны мөрдөх товчооноос уг хэргийг шалгаж байна.

 

 

Улс төр
  
Нийгэм
  
Эдийн засаг
  
Дэлхий
  
Шар
  
Ашхабад - 2017
  
Соёл урлаг
  
Энтертайнмент
  
Эрүүл мэнд
  
Гоо сайхан