Сүүлийн үед улс оронд маань янз бүрийн л юм сонсогдох болж, тэр олон асуудалууд дотороос бага зэрэг гадарладаг мэдээллийн аюулгүй байдлын чиглэлийн сэдэв сонирхол татав. Яг юу сонирхол татсан ба гэвэл интернетийн орчинд хүнд хууртагдаж мөнгө, эд зүйлсээ алдах тохиолдол ихээр нэмэгдэх хандлагатай байгаа юм байх. Энэ талаар дэлгэрүүлээд судлаад үзэхэд ерөнхийдөө хүнд итгэсэн, анзааргагүй гэнэн байдлаасаа болж халдлагад өртөж мөнгө, эд зүйлээ алдсан тохиолдолдууд гарчээ. Халдлага хийж буй арга техникийн хувьд Social engineer болох нь тодорхой харагдсан тул энэхүү халдлагийн талаар болон үүнээс хэрхэн хамгаалах талаар багахан хэмжээний мэдээлэл хүргэж байна.
Social engineering нь нийгмийн инженерчлэл гэж орчуулагдах ба халдлага үйлдэгчийг хувь хүний нууц, байгууллага болон бусад нууц мэдээллүүдэд хандах боломжийг олгодог арга техник юм. Хамгийн энгийнээр тайлбарлавал өөрийн тань нууц мэдээ, мэдээллийг ямар нэгэн аргаар өөрөөр тань хэлүүлэх, хийлгэхийг л хэлдэг. Халдлагийг амжилттай болгохын тулд техник болон програм хангамжийг хавсран ашигладаг боловч илүү ойлгомжтой тайлбарлах үүднээс нэмэлт тоног төхөөрөмж ашиглах шаардлагагүй халдлагын төрлүүдээр жишээ авч тайлбарлалаа.
Жишээ: №1
Нийгмийн сүлжээнд ордоггүй, түүнд цаг зарцуулдаггүй хүн их ховор болжээ. Гэхдээ энэ нь биднийг яагаад эрсдэлд оруулдаг вэ?
Нийгмийн сүлжээнд зарим хүмүүс их идэвхтэй цаг үргэлж жиргэдэг, пост бичдэг. Энэ нь тухайн хүний талаар дараах мэдээллүүдийг нийтэд ил болгодог нь дараах аюулыг дагуулж байдаг.
а. Гэр бүлийн гишүүдийн талаарх мэдээлэл алдагдах. \хэдэн ах, эгчтэй, ээж, аав нь хаана ажилладаг гэх мэт.\
b. Найз нөхөд нь ямар хүмүүс байдаг талаар.
c. Юу сонирхдог, сонирхолынхоо талаар ямар группуудад гишүүн болсон байна гэх мэт.
d. Өөрийн хувийн мэдээлэл: Гэр бүлтэй эсэх, хаана ажилладаг, гэрийн хаяг, машины номер гэх мэт.
Дээрх мэдээллүүдийг цуглуулсан халдагчийн зүгээс тухайн онилсон хэрэглэгчийн гэр бүлийн \ах, эгч, ...\ гишүүдийн аль нэгний хаягтай яг ижил \ихэвчлэн Facebook\ хаяг үүсгэнэ. \Facebook дээр яг ижил нэртэй хаяг үүсгэх боломжтой байдаг.\ Profile зураг нь бас ижил ба хаяг нээсэн зорилго нь онилсон хэрэглэгчээс гэр бүлийн гишүүдийн хэн нэгэн нь тусламж болгож мөнгө шилжүүлэхийг хүсэж байгаагаар чат бичиж итгүүлэх ёстой. Энэ хэсэгт л халдлагийг зогсоох боломжтой үүний тулд мөнгө шилжүүлэхийг хүссэн гэр бүлийн гишүүнрүүгээ утасаар холбогдож лавлах нь энэхүү халдлага хийгдэх нөхцөлийг үгүй хийнэ. Халдагчийн зүгээс ганцхан хүнийг онилохгүй ба иймэрхүү байдлаар олон арван хаяг бэлтгэж эдгээрээс ганц нь амжилттай болбол тэгээд орлоготой болох тул халдлага хийх өдөрөө хүлээж сайтар бэлтгэнэ. Халдагчид мөнгө хүлээн авах дансны дугаар хэрэгтэй ба өөрийн дансыг ашиглавал дараа нь баригдах тул таксины жолооч эсхүл жижиг дэлгүүрийн худалдагчийн дансруу нь мөнгө шилжүүлж авахын тулд тухайн хүмүүсийг найрна, картаа хаясан гэх мэтээр аргалах шаардлага гарна. Гэхдээ энэхүү хэсэг нь халдлагийн процессийн багахан хувийг эзлэх ба мөнгөө гаргаж аваад арилаад өгнө. Илрүүлэх боломжийн хувьд маш багадаа орно.
Жишээ: №2
Бид ресторан эсхүл бензин түгээгүүрийн газарууд, дэлгүүрүүдээр үйлчлүүлсний дараа \visa, master\ картаар тооцоо хийдэг шүү дээ. Гэтэл худалдагчийн зүгээс PIN код холоос асууна, хэлэхгүй бол яасан сүртэй юм гэнэ. Энэ тохиолдолд картныхаа PIN кодыг чангаар хэлж байгаа хүмүүс тухайн орчинд байгаа бүх хүнд картны PIN дугаараа өөрөө хэлээд өгчиж байна. Худалдагч эсхүл бензин түгээгүүрчин нь өөрийн мэдэлгүй үйлчлүүлэгч нартаа Social engineering төрлийн халдлага хийж картны PIN дугаарыг амжилттай авч чадлаа. Энэ тэгээд юу нь тийм аюултай байгаан гэжүү?
Үүнд дараах эмзэг асуудалууд гарч болно.
1. Худалдагчийн зүгээс картыг уншуулчихаад буцааж өгөхдөө урьдчилан бэлтгэсэн \олж цуглуулсан\ ижил карт өгөөд явуулахад картны дугаараа, карт дээрх гарын үсгээ анзаарч шалгадаг хүн тун цөөн. Ингээд жинхэнэ картыг PIN дугаартай нь авч үлдэж чадсан юм чинь мөнгө гаргаж авах процесс нь Жишээ №1 -ийн мөнгө гаргаж авах процесстой ижилхэн хялбар байх болно. Буруу карт аваад гарсан хэрэглэгчийн хувьд анзаарахгүй байсаар ATM -д картаа уншуулбал за тэгээд энэ хэрэг илрэх магадлал маш бага болно. Учир нь ATM -д картаа уншуулахад хүчингүй карт бол шууд залгина эсхүл тухайн картны PIN дугаарыг 3 удаа буруу оруулснаар мөн л залгиулах болно. Ингээд залгиулсан картаа хүлээж хэд хонох хооронд өөрийн тань жинхэнэ карт дахь мөнгө хоосорсон байж мэдэхийн.
Иймд ерөөсөө хаана ч хэнд ч картны PIN дугаараа хэлдэггүй байхад л энэ жишээн дээрх халдлагаас сэргийлнэ.
Жишээ: №3
Манай орны компаниуд гадны байгууллагатай хамтран ажиллаж бараа, материалын захиалга, худалдаа хийдэг ба төлбөрийн баталгаажуулалтад ихэнхдээ имэйл шуудан ашигладаг. Энэ тохиолдолд дараах эмзэг байдал илэрдэг тул ихээхэн анхаарал болгоомжтой байхыг шаарддаг. Жишээ болгож гадны харилцагч компани нь Gmail -ын имэйл үйлчилгээ ашигладаг компани дээр авч үзье.
Тухайн гадны компанитай бараа материалын захиалга, төлбөрийн баталгаажуулалт хийхдээ харилцдаг имэйл нь kevin.stolen@gmail.com гэе. Харилцаа хэвийн явж байлаа гэтэл нэг л өдөр гадны харилцагчийн зүгээс манай компанид шалгалт орж байгаа тул түр өөр дансруу мөнгөө шилжүүлж байхуу гэсэн имэйл ирж шинэ дансны дугаар явуулна. Имэйл хаягийг нь харахаад kevin.sto1en@gmail.com гэж харагдаад байгаа тул хэд хэд харилцсаны дараа шинэ дансруу нь нэг удаагийн захиалга хийснээр мөнгөө алдана.
Яагаад мөнгөө алдсан ба гэвэл kevin.sto1en@gmail.com хаяг жинхэнэ kevin.stolen@gmail.com биш байж таарна. Илгээсэн хаягийг сайн ажиглавал l үсгийн оронд 1 тоо бичсэн байгаа нь харагдана.
Жинхэнэ хаяг: kevin.stolen@gmail.com
Хуурамч хаяг: kevin.sto1en@gmail.com эсхүл kev1n.stolen@gmail.com, kevin.st0len@gmail.com гэж үүсгэж болно.
Ингээд монгол компани нэг удаагийн захиалгийн төлбөрөө 2 удаа төлснөөр халдагдал хүлээнэ. Гадны дансруу шилжүүлсэн мөнгө мөн л олдох магадлал маш бага тул харилцагч байгууллага нь иймэрхүү гэнэтийн дансаа солих тохиолдол гарах бүрт өөр сувгаар баталгаажуулж асууж байх нь эрсдэлээс сэргийлнэ.
Манай орны иргэд яагаад иймэрхүү төрлийн халдлагад өртөмтгий вэ гэвэл нэгд итгэмтгий, хоёрт мэдээллийн аюулгүй байдлын талаар мэдлэг, мэдээлэл хомс байдал нөлөөлж байдаг. Бас нэг инээдтэй гэмэрээ зүйл бол заримдаа дэлгүүр, хоолны газар эсхүл автобусаар явж байхад зарим хүмүүс чангаар утасаар ярьж хамаг амьдралаа бүх хүнд ярьж өгнө, регистрийн дугаараа хэлнэ гэх мэт наад захын ойлголтгүй байгаа тул амархан олз болох эсхүл олз болох нөхцөлөө өөрсдөө бүрдүүлж байна.
Энгийн юм шиг хэрнээ яг энэ алдаануудыг анхааралгүйгээсээ болж гаргаад бусдын өгөөш болоод байна даа.
ReplyDeleteМаш их хэрэгтэй зөвлөгөө байна. Баярлалаа