Бүх нийтлэл

Фишинг нь цахим шуудан, мессеж ашиглан хэрэглэгчийг хуурч, нууц үг, картын дугаар зэрэг хувийн мэдээллийг хулгайлах зорилготой кибер халдлага юм.

Google компани 2024 онд хэрэглэгчдэд сөрөг нөлөө үзүүлэх магадлалтай 39.2 сая зар сурталчилгааны хаягийг хаасан гэдгээ мэдэгджээ.

Кибер халдлага үйлдэгчдийн зүгээс Google компанийн зар сурталчилгаагаар дамжуулан БНХАУ-ын хиймэл оюун ухааны платформ болох DeepSeek-ийн цахим хуудсыг дуурайлган бүтээж хэрэглэгчдийг төөрөгдүүлж мэдээлэл хулгайлах, хортой программ суулгах үйл ажиллагааг явуулж эхэлжээ.

1.1.Кибер орчинд төр, иргэн, хуулийн этгээдийн мэдээллийн аюулгүй байдал, нууцлал, хүртээмжийг үндэсний хэмжээнд хангана.

Сүүлийн жилүүдэд хиймэл оюун ухаан (AI) нь бараг бүх салбарт нэвтэрч, кибер аюулгүй байдлын чиглэлд чухал хөрөнгө оруулалт болж байна. Машин сургалт (machine learning), гүн сургалт (deep learning), ухаалаг агентууд (intelligent agents) зэрэг технологиудыг хөгжүүлснээр кибер аюулгүй байдлын асуудлуудыг үр ашигтай шийдвэрлэх боломжтой болжээ.

1.1.Кибер аюулгүй байдлын тухай хуулийн 8 дугаар зүйлд заасан кибер аюулгүй байдлын эрсдэлийн үнэлгээ (цаашид "эрсдэлийн үнэлгээ" гэх) хийхтэй холбогдсон харилцааг энэ журам, аргачлалаар зохицуулна.

Та бидний өдөр бүр ашигладаг QR кодыг таны эсрэг ашиглах боломжтой гэвэл та итгэх үү? Кибер гэмт хэрэгтнүүд "QR code phishing" буюу Quishing халдлагыг ихээр ашиглаж байна. Энэ нь халдагчид таныг өөрсдийн үүсгэсэн QR кодыг уншуулан хуурамч вэбсайт уруу чиглүүлэх ба ингэснээр таны нэр, нууц үг зэрэг мэдээллийг хулгайлах

1.1.Энэ журмын зорилго нь Кибер аюулгүй байдлын тухай хуулийн 16.1, 17.1, 19.1-д заасан хуулийн этгээд (цаашид "байгууллага" гэх)-ийн мэдээллийн систем, мэдээллийн сүлжээний кибер аюулгүй байдлыг хангах, кибер халдлага, кибер аюулгүй байдлын зөрчлийг илрүүлэх,

Их өгөгдөл гэдэг нь уламжлалт өгөгдөл удирдах систем, арга техникүүдээр боловсруулж, хадгалах боломжгүй, үнэ цэнтэй мэдээлэл гарган авахад хүндрэлтэй, асар их хэмжээний, олон төрлийн өгөгдлийг хэлнэ.

1.1.Энэ хуулийн зорилт нь кибер аюулгүй байдлыг хангах үйл ажиллагааны тогтолцоо, зарчим, эрх зүйн үндсийг тогтоох, кибер орон зай, кибер орчин дахь мэдээллийн бүрэн бүтэн, нууцлагдсан, хүртээмжтэй байдлыг хангахтай холбогдсон харилцааг зохицуулахад оршино.

Хэрэв та “Bittorrent” болон “uTorrent 3.4.2 Build 28913” хувилбарыг өөрийн компьютерт суулгасан бол энэ мэдээг унших шаардлагатай. “uTorrent”-ын хэрэглэгчид уг програм хангамж шинэчлэлтээрээ дамжуулан хэрэглэгчийн огт хүсээгүй гуравдагч програмыг суулгаж буй талаар гомдоллож байна.

Аливаа зүйлийн давуутай шинж чанар нь нөгөө талаасаа сул тал болж байдаг жишээ олон бий. Тухайлбал вэб аппликейшны хувьд хаанаас ч хэзээ ч хандаж, ашиглаж болдог давуу тал нь, хэн дуртай нэгэнд ямар нэг гажууд хэлбэрээр хандах боломжыг олгодог. Ийм учраас эхлээд гаднах нууцлалыг хангаад дараа нь дотрох зүйлсээ хийдэг.

Илгээмжийг буцаах 1. Үйлчлэгч, хаягт эзэн нь хүлээн авахаас татгалзсанаас гадна дараахь шалтгаанаар гардуулагдаагүй илгээмжийг үйлчлүүлэгчийн хаягаар нь буцаана. 1.1.1. хадгалах хугацаа дууссан ; 1.1.2. явуулагчаас буцааж авахаар өргөдөл, хүсэлт ирүүлсэн ; 1.1.3. хаяг тодруулах алба, орон нутгийн засаг захиргаа, цагдаагийн болон холбогдох аж ахуйн нэгж, байгууллагаас хаягт эзний оршин суугаа

Хакерууд “REvil ransomware”–ын эхний хувилбар болох “Sodinokibi ransomware”–ыг анх 2019 оны 4 дүгээр сарын 17–ны өдөр “Oracle Weblogic”–д илэрсэн CVE-2019-2725 дугаартай эмзэг байдалд тулгуурлан тарааж байв. Энэ нь өгөгдлийг шифрлэж, ахин сэргээх боломжгүй болгохын тулд өгөгдлийн нөөц хувилбаруудыг устгаж байсан. Oracle–аас эмзэг байдлыг 4 дүгээр сарын 26 –ны өдөр нөхсөн бөгөөд Cisco –ын кибер зөрчилд хариу үзүүлэх баг “Sodinokibi ransomware”–ыг шинжилж эхэлсэн байна. 

Украин улсын  Аюулгүй байдлын алба, хууль сахиулах байгууллагууд хамтран "Гамаредон" хэмээх кибер тагнуулын бүлэглэлтэй холбоотой Скянко Александр Миколайович, Черных Микола Серхииович, Старченко Антон Александрович, Мирошныченко Александр Валерийович, Сущенко Олех Александрович нарын таван хүнийг илрүүлж ОХУ-ын "Холбооны аюулгүй байдлын алба" -тай холбоотой болохыг олж тогтоосон байна

Интернэтийн ирээдүйн талаар янз бүрийн таамаглал дэвшүүлж байгаагаас хамгийн сүүлд гарсан нь "Metaverse" юм. Шинэ эрин үед Metaverse нь гайхалтай бүтээлч байдлыг бий болгож, брэнд, бизнесүүдэд шинэ хил хязгаар, давхаргыг нээн, нийгэмд маш их нөлөө үзүүлэх болно.

Нэрээ нууцалсан луйварчид “Squid Game” криптовалютыг албан ёсоор гаргаж, 3.38 сая долларын ашиг олжээ. Хөрөнгө оруулагчид койн худалдаж авсан ч зарж чадахгүй байсан бөгөөд үүнийг хүмүүс цаг тухайд нь анхаараагүй байна.

FIN7 халдлагын бүлэглэл нь нэвтрэлтийн тест хийх нэрийн дор хуурамч кибер аюулгүй байдлын компани бий болгож, ramsomware, сүлжээний халдлага хийхээр оролдож байна. Уг бүлэглэл нь 2015 оноос АТМ-ийг хортой программаар халдварлуулах зэргээр ихэвчлэн банк санхүүгийн байгууллагууд руу чиглэсэн APT халдлага үйлдэж, компанит ажилд оролцож эхэлсэн байна.

Google компани нь 14,000 орчим Gmail хэрэглэгчид рүүгээ чиглэсэн ОХУ-ын төрийн дэмжлэгтэй APT28 халдлагын бүлэглэлийн фишинг кампанит ажиллагааг 9 дүгээр сарын сүүлээр илрүүлсэн байна. 

Дэлхий даяар анх удаа аппликейшн худалдан авалтад Google болон Apple-ийн төлбөрийн хязгаарлалтаас урьдчилан сэргийлэхэд засгийн газар хөндлөнгөөс оролцсон явдал боллоо. БНСУ гар утсаар хийгддэг төлбөр тооцооны зах зээл дэх "Google-ийн эсрэг хууль"-ийг баталжээ. Энэ нь Харилцаа холбооны бизнесийн тухай хуульд оруулсан нэмэлт өөрчлөлт бөгөөд 188 гишүүн оролцсоноос 180 нь дэмжсэн байна.