Нийгмийн инженерчлэл \Social engineering\ ямар аюул дагуулдаг вэ?

Сүүлийн үед улс оронд маань янз бүрийн л юм сонсогдох болж, тэр олон асуудалууд дотороос бага зэрэг гадарладаг мэдээллийн аюулгүй байдлын чиглэлийн сэдэв сонирхол татав. Яг юу сонирхол татсан ба гэвэл интернетийн орчинд хүнд хууртагдаж мөнгө, эд зүйлсээ алдах тохиолдол ихээр нэмэгдэх хандлагатай байгаа юм байх. Энэ талаар дэлгэрүүлээд судлаад үзэхэд ерөнхийдөө хүнд итгэсэн, анзааргагүй гэнэн байдлаасаа болж халдлагад өртөж мөнгө, эд зүйлээ алдсан тохиолдолдууд гарчээ. Халдлага хийж буй арга техникийн хувьд Social engineer болох нь тодорхой харагдсан тул энэхүү халдлагийн талаар болон үүнээс хэрхэн хамгаалах талаар багахан хэмжээний мэдээлэл хүргэж  байна.

Social engineering нь нийгмийн инженерчлэл гэж орчуулагдах ба халдлага үйлдэгчийг хувь хүний нууц, байгууллага болон бусад нууц мэдээллүүдэд хандах боломжийг олгодог арга техник юм. Хамгийн энгийнээр тайлбарлавал өөрийн тань нууц мэдээ, мэдээллийг ямар нэгэн аргаар өөрөөр тань хэлүүлэх, хийлгэхийг л хэлдэг. Халдлагийг амжилттай болгохын тулд техник болон програм хангамжийг хавсран ашигладаг боловч илүү ойлгомжтой тайлбарлах үүднээс нэмэлт тоног төхөөрөмж ашиглах шаардлагагүй халдлагын төрлүүдээр жишээ авч тайлбарлалаа.

Кибер аюулгүй байдал ба эргэцүүлэл

Өнгөрсөн 7 сард идэвхжиж дэлхий даяар олон мянган долларын хохирол учруулсан ransomware төрлийн WannyCry вирусын тархалтаар манай орны кибер аюулгүй байдлын нөхцөл байдал болоод кибер халдлагад хариу арга хэмжээ авч байгаа байдал тодхон харагдсан билээ. Юу харагдсан бэ гэвэл халдлага илэрсэнээс хойш 2 өдөрийн дараанаас зарим зөвлөмжүүд гарч эхэлсэн байдаг. Ер нь иймэрхүү олныг хамарсан кибер халдлага, дайралтуудын талаар CERT \computer emergency response team\ төвүүд нь бусад байгууллагуудаа нарийвчилсан мэдээллээр хангах, халдлагын эсрэг хариу арга хэмжээ авснаар болзошгүй эрсдэлийг хохирол багатай даван туулах боломжийг бий болгох үүрэгтэй гэж ойлгодог. Гэвч манай орны хувьд энэхүү тогтолцоо тогтворжиж өгөхгүй өдий хүрлээ.

Олон улсын CERT төвүүдтэй хамтран ажилладаг монгол дахь дараах 2 байгууллага байдаг нь MonCIRT, MnCERT билээ. Гэвч олон жилийн үйл ажиллагааг нь ажиглаад дараах бодолууд төрсөн юм.

1. Тухайн байгууллагуудыг төрөөс санхүүгээр, бодлогоор дэмжихгүй байсаар л байна. \Манай төр чинь иргэдээ тагнаж чагнах зорилгоор ганцхан Finfisher програмийн худалдан авалтад 1 сая орчим доллар зарцуулдаг юм чинь иргэддээ кибер орчны туслалцаа үзүүлэх, мэдээллээр хангахад тодорхой санхүүгийн туслалцаа үзүүлэх цаг болсондоо уг нь.\

2. Тухайн байгууллагуудад байнгын ажлын байр, орон тоо байхгүй. MonCIRT, MnCERT төвүүдийн ажлыг ажлын завсар зайгаар хамт хийж буй хэсэг нөхөд байгааг байнгын ажлын байртай байгууллага болгох нь илүү үр дүнтэй гэж бодогдож байна.

Суперкомпьютерийн хөгжил ба технологи хэрэглэгч улс минь

Жилд 2 удаа шинэчлэлт хийдэг Top 500 суперкомпьютерийн энэ оны 6 сарын жагсаалт шинэчлэгджээ. Хэдхэн жилийн өмнө Top 10 суперкомпьютерын 7 нь Америкаас шалгардаг байв. Гэтэл одоо байдал өөрчлөгдөж жагсаалтын эхний хоёр байранд Хятадын суперкомпьютерууд хол тасархай үзүүлэлтээр тэргүүлсэн байх юм. Хятадын сүүлийн 20 жилийн хурдацтай хөгжилд суперкомпьютерийн нөлөө асар их байсан нь дамжиггүй. Тэд эдийн засгийн хөгжлийн загварууд, технологийн туршилтуудыг өндөр хүчин чадал бүхий суперкомпьютеруудад урьдчилан тооцоолол хийж түүндээ тулгуурлан оновчтой шийдэл, шийдвэрүүд гаргаснаар хөгжилөө хурдасгаж чадсан нь маргаангүй.

Манай орны хувьд суперкомпьютерийн судалгаа шинжилгээ, хөгжүүлэлт хийхгүй бэлэн технологи худалдан авч ашигласаар өдий хүрлээ. Ядаж л Ази тив дэх суперкомпьютерийн өрсөлдөөнд яагаад орж болдоггүй вэ?

Манай оронд яагаад нэг ч болтугай технологи судалгааны төв байдаггүй вэ? гэх мэт асуултууд өөрийн эрхгүй урган гарч байна.

Дэлхийд тэргүүлж байгаа Top 10 суперкомпьютерийн жагсаалт:

Зомби компьютерууд ба Зомби

Интернет үүсч хөгжсөнөөс хойш сүлжээнд холбогдсон компьютеруудад алсаас нэвтрэх, зөвшөөрөлгүй удирдах, нууц мэдээллийг ил болгох гэх мэт халдлага, оролдлогууд улам нарийссаар өдий хүрсэн ба дагаад хамгаалалтын арга техник хөгжсөөр л байна. Ёстой л нөгөө муур хулгана болж хөөцөлдсөөр буюу нэг нэсэг нь хамгаалах гэж оролдсоор нөгөө хэсэг нь хамгаалалтыг давах гэж зүтгэсээр. Энэ процесс тасралтгүй үргэлжлэх нь тодорхой. Хамгаалалтыг давахын тулд хакерууд Virus, Botnet, Spyware, Trojan гэх мэт маш олон төрлийн арга хэрэглэдэг. Эдгээрээс интернетийн орчинд хамгийн их тархсан, интернет урсгалын ихэнх хувийг эзэлдэг Botnet -ийн халдлагад өртсөн Зомби компьютерууд нь өнөөгийн сошиал сүлжээний Зомби гэж хэлж болохоор хэрэглэгчид хоорондоо ямар ялгаатай вэ гэсэн асуултад хариулт хайхыг хүссэн билээ.