НАДАД ХЭЛЭХ ҮГ БАЙНА

Loading.

НАДАД ХЭЛЭХ ҮГ БАЙНА

Loading..

НАДАД ХЭЛЭХ ҮГ БАЙНА

Loading...

МОНГОЛЫН КИБЭР ЕРТӨНЦ ДАХЬ ҮНДЭСНИЙ АЮУЛГҮЙ БАЙДАЛ

(МАШ НОЦТОЙ)

• 2002-оноос уг сэдэв монголын цахим ертөнцөд хөндөгдөн блог, вэб хуудсуудад нийтлэгдэж өнөөг хүртэл доривтой арга хэмжээ авч чадсангүй.• Улс орон болгон кибэр арми бэлтгэн түүнийгээ бусад орныг тандах, улс төрийн нууц бичиг баримт, техник зэвсэгийн схем зураг олж авах зүйлсүүдэд ашиглаж байна.

Кибер орон зайн дундах хакерууд нь хувийн үзэл бодол, бүлэгийн үзэл баримтлалыг олон нийтэд таниулах, тэрнээсээ илүүтэйгээр ямар ч ашиггүйгээр вэб эвдэн ихэвчлэн хакддаг байна.

Харин монголд өнгөрсөн оноос үүнд онцгойлон анхаарч кибер аюулгүй байдлын газар байгуулагдсан нь төрийн мэдээллийн нэгдсэн сүлжээн дахь кибер халдлага, аюул заналхийллийг илрүүлэх, таслан зогсоох, хариу үйлдэл үзүүлэх чиглэлээр ажилаж байна.

http://ncsc.gov.mn

2002- оноос 2012 он хүртэл монголын томоохон вэб olloo.mn mnb.mn police.gov.mn төрийн мэдлийн бүх joomla дээр суурилсан вэбнүүд хакдуулж ирсэн нь хамгаалалт муу, бэлэн эх загвар ашиглаж ирсэны хор уршиг юм. Хэдий хэмжээний төрийн нууц мэдээлэл алдагдсан нь тодорхоогүй байна.

Одоогийн монголын томоохон цахилгаан холбоонд ашиглаж буй  Huawei болон ZTE -ыг Хятaдын засгийн газар цаанаас нь нууцаар удирддаг нууц төхөөрөмж ашиглан бусад орныг чагнадаг гэх судалгааг Америкийн тагнуулын төв газраас гаргасан бөгөөд Huawei-г үндэслэгчийн нэг хүн бол хятдын армийн инженер хүн юм.  Тэгэхээр тун сэжигтэй байгаа биз дээ? Тийм учир өнгөрсөн зун Герман улсын бүх их дээд сургууль болон шинжлэх ухааны байгууллагуудыг хооронд нь холбодог сүлжээнд Huawei-ийн төхөөрөмж ашиглаж болохгүй гээд  хорьчихсон, мөн Австрали улс ч гэсэн.

Өнгөрсөн зун гэхэд л DEFCON мэдээллийн аюулгүй байдлын конференц дээр Huawei-гийн төхөөрөмжүүдийн тухай дүүрэн алдаатай байна гээд илтгэл тавигдаж байсан.

Үүнээс үзвэл та одоо Univision, Skymedia-ын гурвалсан үйлчилгээний хэрэглэгч бол router-ын DNS өөрчлөөд таны цахим шуудангийн нууц үгийг чинь олчихно, ямар цахим хуудас руу ордгийг чинь тагнаж болно. За тэгээд жоохон хөдөлмөр зарах юм бол pjsip ашиглаад жижигхэн voip proxy бичээд Router дээр чинь ажиллуулаад утсаар юу ярьж байгааг чинь чагначихна.

Алдааг илрүүлсэн Галзуу хүмүүсийн өдрийн тэмдэглэл блог.

mongolian-it.blogspot.com

Yokozuna net буюу aiax инженерын мэдлэг мууг ашиглан aiax хэрэглэгчийн 25,000 гаруй хэрэглэгчийн гэрийн хаяг,гар утасны дугаар,овог нэр гэх мэдээллийг data сангаас хулгайлагдсан. 

Монголын хөрөнгийн бирж, Монголын төв банк, Голомт, Худалдаа хөгжлийн банк, Хадгаламж банк, Хаан банкуудад илэрсэн алдаа. 

Denial of service(DDOS ATTACK) маш их хэмжээний хүсэлт явуулсанаар сэрверийн ачааллыг нэмэх аргаар гацаах, унагаахыг хэлнэ.

Тухайн банкны вэб шууд зогсон ямар ч ажилгаагүй болох аюултай.

BruteForce(Dictionary attack) 1-10 саяын хооронд өгөгдлөөс хэрэглэгчийн пассвордыг тааруулах, тулгах алдаа илэрсэн.

Кибэр халдлага,цахим гэмт хэргээс урдчилан сэргийлэх

алхамууд IT мэргэжилтнүүд өмнө нь Security engineer

хэмээн нэрлэгддэг байсан бол одоо Security analyst, Computer forensic analyst, Malware analyst, Penetration tester, Ethical hacking, IT security auditor зэрэг олон янзын мэргэжлүүд шинээр үүсэж, энэ салбарын мэргэжилтнүүдийн ур чадварыг баталгаажуулах SANS GIAC, Infosec EC-Council зэрэг байгууллагуудын албан ёсны шалгалтуудад тэнцсэн ажилтанг төрийн албанд авах

Албан болон төрийн байгуулгийн мэдээллийг хэрхэн хамгаалах, аюулгүй орчин бүрдүүлэх талаар сургалт, семинар тавих.

Backtrack Blackbox Gameover Kali linux зэрэг Penetration tester судалдаг хүмүүсийг нэгтгэх, бага болгох, олсон алдаагаа тухайн байгуулагт мэдэгдэл хийх болон засч өгөх.

Төрийн дотоод,гадаад сүлжээнд хяналт тавих аль болох хятад улсад үйлдвэрлэсэн router switch ашиглахгүй байх.

Төрийн нууцад хамаарах бичиг баримтийг тусгай сервэрт байршуулах.

Төрийн албаны хамгаалтын энженер-ыг ethical hacking,EC council network security гэх сургалтанд байнга хамруулах

Тусгай нэвтрэх пассвордыг тэмдэг, үсэг, тоо ашиглаж үүсгэх.(99$#^%holaez)

Бүрэн эрхтэй вирусны эсрэг программ суулгах гэх мэт жижиг зүйлсээс эхлэх нь Энгийн халдлагаас урдчилан сэргийлэх найдвартай арга юм.

Монгол улсын төлөө зүтгэе

кибэр арми-тай болох цаг айсу