2020-04-06 English
Нүүр хуудас » Мэдээ » Заавар зөвлөгөө
Мэдээ » Заавар зөвлөгөө
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Огноо: 2017 оны 05 сарын 16
Сүүлийн 7 хоногт идэвхжиж, Европын зарим улс орнуудад тэр тусмаа Их Британи, Испани, ОХУ-ын зарим байгууллагуудад тархаж буй "WannaCrypt0r" /WannaCry, WCry/ "ransomware" төрлийн хортой кодоос урьдчилан сэргийлэх дараахи алхамуудыг зөвлөж байна.

Доорхи алхамуудыг шат дараалан авсанаар хортой кодын халдвараас урьдчилан сэргийлэгдэнэ.

1.   “Server Message Block” буюу “SMB” протокол нь сүлжээгээр файл солилцох, хуваалцах, принтерийн холболт хуваалцах зорилготой “application layer” түвшний протокол юм. “Wannacrypt0r” хортой код нь “smb” протоколыг ашиглан тархдаг тул яаралтай урьдчилан сэргийлэх зорилгоор энэ протоколыг ашиглахгүй байгаа үедээ хаах нь зүйтэй. “Windows” үйлдлийн системд “smb” протоколыг хаахдаа дараахи аргуудаас сонгож болно. Үүнд: 
  • Control Panel – Windows Features – SMB1.0/CIFS File Sharing Support
  • “Powershell” дээр “Disable-WindowsOptionalFeature -Online –FeatureName smb1protocol” командийг бичиж ажиллуулах.


2. Чухал хэрэгцээтэй файлуудаа зөөврийн хадгалах төхөөрөмжинд нөөцлөн хуулбарлаж, тусдаа хадгалах шаардлагатай. “Ransomware” төрлийн хортой код нь хатуу дискний өөр хэсэг /partition/ ба үүлэн технологиор нөөцлөгддөг мэдээллийг ч мөн адил түгжих чадвартай тул “Google Drive”, “OpenDrive” зэрэг мэдээлэл хадгалах аргачлалууд нь үр дүнгүй юм. Иймд мэдээллээ зөөврийн мэдээлэл хадгалах төхөөрөмжинд хуулбарлах нь хамгийн найдвартай.

3. “Windows” үйлдлийн системийн KB4012598 дугаарт аюулгүйн шинэчлэлтийг суулгаж, MS17-010 дугаарт эмзэг байдлын цоорхойг нөхөх шаардлагатай.  Хэрэв таны үйлдлийн систем албан ёсны лицензтэй бөгөөд аюулгүйн шинэчлэлтийн тохиргоог /windows update/ унтраагаагүй тохиолдолд уг шинэчлэлт нь хийгдсэн байх болно. Уг дугаарт шинэчлэлт хийгдсэн эсэхийг “Control Panel/Windows Update/View update history” замаар орж шалгаж болно. Энэ талаархи дэлгэрэнгүй мэдээллийг https://support.microsoft.com/en-us/help/4012598/title холбоосоор орон танилцах боломжтой.

4. Хортой код эсэргүүцэх програм хангамжийг албан ёсны лицензтэйгээр ашиглаж, шинэчлэлтийг тогтмол хийх. Төрийн байгууллагуудын ихэнхи хувь нь ашиглаж буй “Kaspersky” антивирус програм хангамжийг доорхи байдлаар тохируулж, “ransomware” хортой кодоос урьдчилан сэргийлж болно. 
  • “Kaspersky” антивирус програм хангамжийн “Application Privilege Control Settings” хэсэг рүү ороод “Protected resources” цонх руу орно. 

  • “Add” товчлуур дээр дарж “Category” хавтас өөрийн хүссэнээр нэрлэн доорхи зурагт харуулсанаар үүсгэнэ. 

  • Онцгойлон хамгаалахыг хүсч байгаа файлаа өргөтгөлөөр нь зурагт заасны дагуу зааж өгч “Low Restricted” болон “High Restricted” бүх талбарын “Block” утгаар өөрчилсөнөөр тухайн компьютер дээрх тусгайлан зааж өгсөн файлууд илүү түвшинээр хамгаалагдана.


 
Мэдээ
 
Шинэ Мэдээ
Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна Хиймэл оюун ухаант дуут технологийг ганцаардалтай тэмцэхэд ашиглаж байна
2020-04-01
Коронавирус ба кибер халдлага Коронавирус ба кибер халдлага
2020-03-30
Цахим хэтэвч ашиглая Цахим хэтэвч ашиглая
2020-03-30
“Tiktok” аппликейшн хангалттай найдвартай юу? “Tiktok” аппликейшн хангалттай найдвартай юу?
2020-03-26
Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв Кибер аюулгүй байдлын мэдлэг олгох үндэсний сургалтын төв
2020-03-17
Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал,  аюулгүй байдлыг хангах нь Үүрэн телефоны хэрэглэгчийн яриа, мессежний нууцлал, аюулгүй байдлыг хангах нь
2020-03-16
“Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө “Covid-19 “ вирусын цахим орчинд үзүүлэх нөлөө
2020-03-09
Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна Коронавирусын тархалтыг хянахад царай таних технологийг ашиглаж байна
2020-03-09
Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын  нууц үгийг хулгайлах боломжийг олгодог Amazon-ийн Ring Video Doorbell нь халдагчдад таны Wi-Fi-ын нууц үгийг хулгайлах боломжийг олгодог
2020-02-20
Таны мессежийг хэн уншиж байна вэ? Таны мессежийг хэн уншиж байна вэ?
2020-01-20
Анхааруулга Анхааруулга
2019-12-20
Оросын хакерууд  допингийн эсрэг агентлагуудыг онилж байна. Оросын хакерууд допингийн эсрэг агентлагуудыг онилж байна.
2019-12-10
/ End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна. / End-to-end / шифрлэлтийг хориглох тухай хэлэлцэж байна.
2019-11-20
ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ. ОХУ “Царцаа”-ны тусламжтайгаар өгөгдлүүдийг шифрлэнэ.
2019-11-10
“Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ. “Касперскийн лаборатор”-оос кибер аюулгүй байдлын ур чадвар эзэмшүүлэх онлайн платформыг гаргажээ.
2019-10-20