1
Цахим гэмт хэрэг зөвхөн тоон мэдээллийг хулгайлах явдал юм
Хакеруудыг олон дэлгэц бүхий харанхуй өрөөнд суугаад хүний нүд гүйцэхгүй хурдаар олон тоо бичиж “Enter” товч хүчтэй цохиод “Амжилттай” гэсэн цонх гарч ирэхэд нүүрэндээ ялалтын инээмсэглэл тодруулан суудаг хүмүүс гэж олон хүн төсөөлдөг. Гэхдээ бүх хакер тийм гэж үү?
Цахим гэмт хэрэгтнүүдийн олонх нь төдийлөн их зүйл хийхгүйгээр бидний мэдээлэлд халддаг. Хүн бүр цахим луйврын Фишинг (Phishing), хуурамч цахим хаягаар мэдээлэл авах зэрэг нийтлэг аргуудыг мэддэг боловч бидний ашигладаг энгийн цахим орчноор дамжуулан мэдээлэл хулгайлан хэдэн сая төгрөгийн хохирол учруулж чаддагийг мэддэггүй.
2010 онд АНУ-ын Нью Хэмпшир мужийн Нашуа хотод болсон орон байрны хулгай 400 гаруй сая төгрөгийн эд хөрөнгийн хохирол учруулсан бөгөөд гэрийн эзэд фэйсбүүк хуудсаараа аяллаар явах гэж буйгаа зарласан нь хулгайчдад гэрийг нь тонох боломж олгожээ. Цахим гэмт хэрэг зөвхөн вирус, тоон өгөгдлөөр дамжин хохирол учруулах бус харин бидний өдөр тутамдаа цахим орчинд хийдэг үйлдлүүдээр дамжуулан хохирол учруулах нь элбэг. Магадгүй та фэйсбүүк хуудсандаа очдог газар болгоноо зарлах хэрэггүй ч байж болох юм.
2
Xууль бусаар контент татаж авахыг зогсоох амархан
Зохиогчийн эрхийг зөрчиж хууль бусаар кино, тоглоом болон дуу татаж авах нь тийм ч том асуудал биш мэт сонсогдож магадгүй. Зарим хүнд харин ч байх ёстой зүйл мэт санагддаг байх. Энэ асуудлыг шийдэхэд зүгээр л эдгээр хуудсыг хаахад болно биз дээ?
Тийм боловч интернэтээр ямар нэг зүйл татаж авахыг хянах нь бараг боломжгүй зүйл юм. Хэн нэгэн тухайн файлыг татаж авахад хуулбар үүсдэг бөгөөд өөр нэг серверт оруулан тараах, бусад хүмүүс чөлөөтэй татаж авах, хуулбарлах боломж олгодог. Нэг вэбсайтыг хаасан ч дараагийн вэбсайтад аль хэдийнэ байршуулдаг бөгөөд эдгээрийг “Mirror” (толь) хуудас гэдэг.
"The Pirate Bay" бол дэлхий дээрх хамгийн том хууль бус вэбсайтуудын нэг бөгөөд олон оронд хаагдсан боловч иргэд Proxy server (төлөөлөгч сервер) ашиглан улс орноосоо гарахгүйгээр хандалт хийж чаддаг. Вэбсайтуудын хандалтыг хаах нь амархан боловч хаалттай хэвээр байлгах нь зохицуулагчдын хувьд давж дийлэхгүй даваа билээ.
3
Вирусийн эсрэг програмууд бүх аюулыг хаадаг
Төрөл бүрийн вирус, трожанууд (Trojan) таны компьютерт халдаж хамгаалалтгүй сул дорой болгодог. Вирусийн хамгаалалт суулгаснаар айх аюул байхгүй боллоо гэж олон хүн боддог билээ.
Вирусийн эсрэг програмууд серверээсээ шинэчлэгдсэн вирусийн мэдээллүүдийг цаг тутам татан авч компьютерийн үйл ажиллагаа болон санах ойд сэжиг бүхий зүйл байгаа эсэхийг шалгаж тийм зүйлсийг устгадаг. Харин вирус зохион бүтээгч нар өөрсдийн бүтээлээ вирусийн эсрэг програмын энэхүү хамгаалалтанд дасан зохицох чадвартай хийдэг болжээ. Өмнө нь вирус том хэмжээтэй, танигдахад амархан байдаг байсан бол одоо жижигхэн, шалмаг үйл ажиллагаатай, баригдахаасаа өмнө хурдан үхдэг зэрэг олон давуу талуудтай болсон.
Цахим халдлагын эсрэг үйл ажиллагаа явуулдаг "Fire eye" (Галт нүд) компанийн мэдэгдсэнээр одоо байгаа вирусийн 82 хувь нь цахим орчинд цацагдсаны дараа нэг цагийн дотор үхдэг бөгөөд вирусээр дамжсан цахим халдлагын 55 хувь нь зах дээрх вирусийн эсрэг програмуудад танигддаггүй байна.
Цахим орчинд аюулгүй байх нь хамгаалалтын програмаас шалтгаалахгүй, харин та өөрийгөө хэрхэн аюулгүй байлгах талаар мэдлэгтэй эсэхээс шалтгаална.
4
Зөвхөн "Майкрософт" үйлдлийн систем вирустдэг
"Apple” эсвэл “Linux” компанийн үйлдлийн системүүд эхэндээ вирустдэггүй гэдгээрээ бусад өрсөлдөгчөөсөө давуу тал болдог байсан бол орчин үед энэхүү асуудал бүх үйлдлийн системүүдэд халгаатай болсон.
Вирус зохион бүтээгчид дэлхийд хамгийн их хэрэглэгчидтэй үйлдлийн систем болох "Windows"-ийг онилон вирусээ тараадаг байсан бол бусад үйлдлийн систем алдартай, бас олон хэрэглэгчтэй болохын хэрээр тэд байгаа өөрчилж эхэлжээ.
Олны танил хүмүүсийн нүцгэн зургуудыг Icloud-өөс нь хулгайлсан нь нэг хэсэг шуугиан тарьж, "Mac" үйлдлийн систем "Windows"-өөс найдвартай, аюулгүй гэсэн ойлголтыг өөрчилжээ.
5
Томоохон компаниуд цахим халдлагаас төгс хамгаалагдсан байдаг
Олны танил хүмүүсийн нүцгэн зургуудыг Icloud-өөс нь хулгайлсан хэрэг шуугиан тарьж, бусад олон хэрэглэгч болон цахим ертөнцийн компаниудад дохио болсон юм. Мэргэжилтнүүд нь хэдий чадвартай туршлагатай, үйлдлийн систем нь найдвартай байсан ч цахим халдлагаас хамгаалахад хангалтгүй гэдгийг дээрх явдал харуулсан.
Том компаниудын хамгаалалтын систем олон давхар шалгууртай нууц үгээр хамгаалагдсан, хэн ч халдаж чадахгүй гэж хүмүүс боддог. Харин тэднийг цахим халдлагаас зугтаж чадахгүйг нэгэн тохиолдол харуулсан нь "Sony" компанийн "Playstation"-ий серверийг хакердсан үйл явдал юм. Олон үйлчлүүлэгчийн төлбөрийн мэдээллийг алдсан бөгөөд иргэдийн мэдээллийг аюулгүй байлгаж чадаагүйн улмаас "Sony" компани 900 сая долларын торгууль төлсөн юм.
6
Нууц үг толгой эргүүлэм ярвигтай байх ёстой
Нүүц үг хэр их ярвигтай байх тусам хакерууд тайлахад хэцүү байна гэж олон хүн боддог. Олон үсэг тэмдэгтээс бүрдсэн нууц үг хакеруудын толгойг эргүүлж төөрөгдүүлэх нь ойлгомжтой ч бид өөрсдөө ч нууц үгэн дундаа төөрөх, мартах тохиолдол их.
Нэгэн судалгаанд дурдсанаар хүчирхэг нууц үг тайлагч програм найман оронтой олон өөр тэмдэгтээс бүрдсэн нууц үгнүүдийн 60 хувийг тайлж чадсан бол 16 оронтой энгийн тэмдэгтээс бүрдсэн нууц үгнүүдийн 12 хувийг тайлж чадсан байна.
Цөөхөн оронтой ярвигтай нууц үгнээс илүү олон оронтой санахад амар нууц үг нь аюулгүйгээс гадна мартаж олон дахин солих хэрэггүй гэдгээрээ давуу талтай юм.
7
Зөвхөн гэмт хэрэгтнүүд хакерууд байдаг
Бид хакеруудыг ихэвчлэн нэг эсвэл нэлээд бүлэг хүмүүс үнэ цэнэтэй мэдээллийг өөрсдийн ашиг сонирхолдоо зориулан хулгайлдаг гэж боддог. Гэхдээ ихэнх хакерууд болон цахим халдлагууд улс орны Засгийн газар болон тагнуулын байгууллагатай холбоотой байдаг.
БНХАУ болон АНУ-ын хооронд өрнөж буй цахим дайн үүний нэг тод жишээ юм. 2013 онд АНУ-ын тагнуулууд БНХАУ-ын Циньхуа (Tsingua) их сургуулийн мэдээллийн сан руу нэвтэрсэн бөгөөд яг ямар мэдээлэл хайж байсан нь одоо хүртэл тодорхойгүй хэвээр байна.
Маш олон тооны цахим үйл ажиллагаанууд биднийг мэдээгүй байхад болсон байдаг.
8
Цахим гэмт хэрэгтнүүд серверт нэвтэрч байж аюул учруулах боломжтой
Хакерууд олон сервер рүү хууль бусаар нэвтэрч хохирол учруулсан тохиолдол их байдаг ч хамгаалалтын системийг давах шаардлагагүйгээр хакердах олон арга байдаг. Эдгээрийн нэг нь DDoS буюу серверт их хэмжээний мэдээлэл хүсэлт илгээж эцэст нь ачааллаа дийлэхгүй серверийг унтраах арга юм.
Энэхүү аргыг том компаниудад хандан ямар нэгэн мэдэгдэл хийх эсвэл зүгээр л сахилгагүйтэх зорилгоор ашиглах нь их. LulzSec болон Lizard Squad зэрэг нь үүний тод жишээ юм. Томоохон корпорац эсвэл худалдааны байгууллагуудын серверийг унтраасаар цахим худалдаа хийх боломжгүйд хүргэж томоохон хохирол учруулах боломжтой. Эдгээр цахим халдлагын хор нөлөө асар их тул гэмт хэрэгтнүүд олон жилийн ял авах нь элбэг байдаг.
9
Цахим найзуудаас ирсэн холбоос мэдээллүүд аюулгүй
Цахим сүлжээний нэгэн бичигдээгүй хууль нь огт танихгүй хүнээс ирсэн холбоос мэдээлэлд итгэж болохгүй. Харин найзаас ирсэн бол аюулгүй гэдэг. Олон хүн энэ дүрмийг дагадаг боловч цахим гэмт хэрэгтнүүд энэ сул талыг ашиглах аргаа мөн олсон байдаг. Хакерууд танихгүй хаягаас ирсэн мэдээлэлд хүмүүс итгэдэггүйг мэддэг учир бусдын цахим хаягт нэвтрэн орж найзуудынх нь цахим хаяг руу вирус агуулсан холбоос эсвэл татаж авах файл явуулснаар хүлээн авагчийн цахим хаяг сошиал холбоосуудад нэвтрэх мэдээллийг олж авдаг.
Вирус фэйсбүүк, твиттер хэрэглэгчийн сошиал хаягт нэвтрэн орсноор найзууд руу нь “Чи энэ бичлэгт орсон байна” гэсэн холбоос явуулах бөгөөд хүлээн авагч тухайн бичлэгийг үзэхийн тулд нэмэлт залгаас татаж авах шаардлагатай болно. Эдгээр залгаас нь вирус байх бөгөөд мөн адил байдлаар бусдын хаягт нэвтрэн орж цахим ертөнцөөр тархдаг. Хэрвээ таны найз цахим шуудангаар эсвэл фэйсбүүк мессенжерээр янз бүрийн холбоос явуулах, эсвэл сонин уг хэллэг хэрэглэж байвал найзын тань хаяг вирустсэн байж магадгүйг санах хэрэгтэй.
10
Цахим гэмт хэргийн вэб хуудаснууд ил байдаг
Хэвлэл мэдээллийн хэрэгслээр цахим гэмт хэргийн бүлэглэлийн вэб хуудсыг олж хаасан тухай мэдээлэл их гардаг. "Google"-ээс хайгаад олчих боломжтой амархан мэт сонсогдож байж магадгүй. Гэхдээ бидний мэддэг интернэт нь цахим ертөнцийн зөвхөн 10 хувийг эзэлдэг бөгөөд ихэнх гэмт хэргийн бүлэглэлүүд Deep web & Dark Web-д байрладаг. Харанхуй вэбийн ихэнх хэсэгт төрөл бүрийн код, арын гүйцэтгэл хийдэг хуудсууд, мэргэжлийн кодлолууд болон нууцлагдмал мэдээллүүд байдаг хэдий ч олонд нээлттэй биш нууцлагдмал байдал нь өөрсдийн үйл ажиллагаагаа хүний нүднээс нуухыг хүссэн хүмүүсийн чөлөөт орчин болдог.
Харанхуй вэбэд нууц үг, хэрэглэгчийн нэрээ оруулаад нэвтрэх боломжгүй тусгай зориулалтын вэб хөтөч болон өөрийн холбоосоо нууцалсан байх шаардлагатай. Ингэснээр хаанаас ямар хүн холбогдсон гэдгийг харах боломжгүй бөгөөд ихэнх хэрэглэгч “Silk Road” гэх хуудсыг ашиглан мансууруулах эм, хар тамхи худалдан авч зарах боломж олгодог. “The Pirate Bay”-ийн нэгэн адил мэргэжилтнүүд “Silk Road” хуудсыг хаалттай байлгахад ихээхэн хүч цаг зарцуулж буй боловч нэгийг нь хаахад дахин нэг адилхан хуудас бий болж байдаг.