Туршилтын хувилбар

АНХААРУУЛГА

Огноо: 2019-11-05 11:25:05

Сүүлийн үед төрийн байгууллагын албан хэрэглээний цахим системүүд “Ransomware” цахим халдлагад ихээр өртөх болсон. “Ransomware” халдлага нь цахим мэдээлэл, мэдээллийн сан, мэдээллийн системийг шифрлэн түгжиж, барьцаалан мөнгө нэхэх замаар үйлдэгддэг халдлага юм. Халдагч нь өөрийн шаардсан “барьцаагаа” авсан хэдий ч зарим тохиолдолд мөнгөө өгдөггүй.

Мөн байгууллагын албан хэрэглээний цахим системүүдийн серверт зөвшөөрөлгүйгээр нэвтэрч, цахим системийн өгөгдөл, өгөгдлийн сан, бусад эмзэг мэдээллүүдийг устгаж, мөнгө шаардсан цахим халдлагууд цаашид ихсэх хандлагатай байна. Цахим халдагчийн шаардсан мөнгөн дүнг шилжүүлэх нь уг төрлийн халдлага цаашид ихсэх, цахим гэмт хэргийг өөгшүүлэх, улмаар кибер терроризмыг санхүүжүүлж буй нэг хэлбэр тул халдлагад өртсөн байгууллагын зүгээс шууд болон шууд бус хэлбэрээр “барьцааны мөнгө”-ийг төлөхгүй байж, уг төрлийн халдлагаас урьдчилан сэргийлэхийг анхааруулж байна.

Дээрх төрлийн халдлагаас урьдчилан сэргийлэх дараах зөвлөмжүүдийг авч хэрэгжүүлэхийг зөвлөж байна. Үүнд:

  • Байгууллагын үндсэн сүлжээний гарц дээр галт хана, халдлага илрүүлэх, халдлага эсэргүүцэх системийг ашиглах,
  • Сервер болон албан хаагчдын компьютерт албан ёсны лицензтэй хортой код эсэргүүцэх программ хангамжийг ашиглах,
  • Нэвтрэх эрхийг оноохдоо жижиг ба том үсэг, тусгай тэмдэгт, тооноос бүрдсэн 16-аас дээш тэмдэгтийн урттай нууц үг зохион хэрэглэх,
  • Хэрэглэх шаардлагагүй портуудыг сервер дээр хааж, сүлжээний самналтанд өртөхөөс сэргийлэх,
  • Чухал шаардлагатай мэдээлэл, өгөгдлийн сан, цахим системийг тогтмол хуваарийн дагуу нөөцлөн хадгалах,
  • Серверт хандах IP хаягын жагсаалтыг тодорхойлж, тодорхойлогдоогүй IP хаягнаас хандах боломжийг хязгаарлах.
  • Албан хаагчдын мэдээллийн аюулгүй байдлын ойлголтыг дээшлүүлж, сонор сэрэмжийг өндөржүүлэх.

Холбоосууд