Орчин үед хүн төрөлхтөний амьдралын хэв маягт МХХТ-ийн дэвшлүүд нэвтэрч, олон боломжуудыг бий болгосоор байгаа ч та бидний амьдралд МХХТ-н нөлөөлөл нэмэгдэж, үүнийгээ дагаад кибер аюулгүй байдал буюу цахим орчин дахь таны мэдээлэл үргэлж эрсдэлд ордог. Тэгвэл мэдээллийн аюулгүй байдал гэж юу болох, түүнээс хувь хүн цахим орчинд мэдээллээ хамгаалах энгийн аргуудыг танилцуулъя.
Мэдээлэл: мэдээллийн аюулгүй байдлын салбарт мэдээллийг “үнэт зүйл-хөрөнгө” гэж тодорхойлдог. Энэ нь үнэ цэнэ бүхий зүйл учраас хамгаалагдах ёстой юм. Мэдээлэлд өгч буй ач холбогдол нь өнөөдөр хөдөө аж ахуйн нэгжээс аж үйлдвэрийн нийгэм рүү , эцэст нь мэдээлэлд чиглэсэн нийгэм рүү шилжих шилжилтийг харуулдаг.
Хөдөө аж ахуйн нийгэмд газар хамгийн чухал хөрөнгө байсан бөгөөд буудайн хамгийн том үйлдвэрлэлтэй орон өрсөлдөх чадвартай байдаг байв. Аж үйлдвэрийн нийгэмд газрын тосны нөөцтэй байх гэх мэт хөрөнгийн баталгаат байдал нь өрсөлдөх чадварын гол хүчин зүйл байсан. Мэдлэг мэдээлэлд суурилсан нийгэмд, мэдээлэл нь хамгийн чухал хөрөнгө бөгөөд мэдээлэл цуглуулж, дүн шинжилгээ хийж, ашиглах чадвар нь ямар ч улсын өрсөлдөх чадварыг илэрхийлэх давуу тал болоод байна.
Хүмүүсийн үзэл санаа бодит хөрөнгийн үнэ цэнээс мэдээллийн үнэ цэнийг үнэлэх үнэлэмж рүү шилжихийн хэрхээр мэдээллийг хамгаалах ёстой гэсэн үзэл санаа улам гүнзгийрч байна.
Мэдээлэлд учрах эрсдэл: Мэдээллийн үнэ цэнэ өсөхийн хэрээр мэдээллийг олж авах, хянах хүсэл сонирхол нэмэгдэнэ. Төрөл бүрийн зорилгоор мэдээллийг ашиглах бүлгүүд бий болж зарим нь мэдээллийг ямар ч хамаагүй аргаар олж авахыг хичээдэг болсон. Жишээ нь цахим халдлага, зохиогчийн эрх зөрчих, компьютерийн вирусээр мэдээллийн системийг гэмтээх гэх мэт.
Мэдээллийн аюулгүй байдал: Мэдээллийн аюулгүй байдал нь мэдээллийг хууль бусаар олж авахтай холбоотой гэмт хэргээс урдчилан сэргийлэх, энэ төрлийн гэмт хэргийн улмаас үүсэх хохирлыг багасгахтай холбоотой үйл ажиллагаа юм. Мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, зөвшөөрөлгүйгээр ил болгох, өөрчлөх, хуулбарлах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, хянах, зогсоох зэрэг нь мэдээллийн аюулгүй байдалд халдаж буй гэмт хэргийн шинжтэй үйлдэл болно. КИБЕР АЮУЛГҮЙ БАЙДЛЫН ТУХАЙ ХУУЛЬ
Халдлагын төрлүүд
Халдлага (Hacking) Халдлага гэдэг нь мэдээлэл авах, өөрчлөх, устгахын тулд компьютер болон компьютерийн сүлжээнд албан ёсны зөвшөөрөлгүйгээр нэвтрэхийг хэлнэ. Сүүлийн үед халдлага нь кибер заналхийлэл ба кибер дайны нэг хэсэг болох нь улам бур ихэсч байгаа нь үндэсний аюулгуй байдалд ихээхэн аюул учруулж байна.
Үйлчилгээг бусниулах довтолгоо (Denial-of-Service) Үйлчилгээг бусниулах довтолгоо гэдэг нь зөвшөөрөлгүй хэрэглэгч өгөгдлийн сан руу нэвтэрч, зөвшөөрөлтэй хэрэглэгчдийг үйлчилгээ авах боломжгүй болгодог.
Хортой код (Malicious code) Хортой код гэдэг нь системд гэмтэл учруулдаг програмыг хэлдэг. Вирус, өт, Trojan horses зэрэг нь хортой кодын төрлүүд юм.
Trojan horses нь аюулгүй мэт байдаг болов ч үнэн хэрэгтээ ил харагдахгүй байгаа програмуудыг зогсоож, системийг халдлагад өртөмхий болгох хортой ажиллагаатай програм.
Сонирхуулахад Трояны морь (Trojan horse) гэсэн хэллэг нь эртний Трой (Troy) хотод болсон дайнаас гаралтай бөгөөд Грекүүд заль зохион дотроо хөндий том модон морь хийж, улмаар зэвсэглэсэн цэргүүдээ нуун эвлэрэхийн билиг тэмдэг болгон Tрой хотын үүдэнд орхиж өөрсдөө усан онгоцондоо сууж далай руу явсан дүр үзүүлсэн байдаг. Грекүүдын бэлэг болгосон том морийг баярлаад хот руугаа оруулсан бөгөөд морин дотор нуугдсан цэргүүд шөнө дөлөөр гарч ирээд харуулыг устгаж хотын хаалга үүдийг нээж өөрийн далайгаас нууцаар буцаж ирсэн цэргүүдийг оруулж Трой хотыг эзэлж авсан түүхтэй. Үүнээс үүдэж нууцалсан айхтар зальтай үйлдлийг Тояагийн морь гэж нэрлэх болжээ. Энэ эртний грекийн түүхээс үндэслэн Trojan horse virus нь үүссэн бөгөөд анх 1980 оны үеэд хэд хэдэн компьютерт халдсанаар хамгийн анх илэрсэн байдаг.Энэ хортой кодны талаарх дэлэгрэнгүй мэдээллийг эндээс
Компьютерын вирус гэдэг нь компьютерийн системийн хэсэг эсвэл хортой файлын хэсэгт өөрийн хувилбарыг үүсгэн олширч, компьютерийн систем болон өгөгдлийг гэмтээдэг хэрэгцээгүй програм юм.
Компьютерын өт нь файлуудыг өөрчилдөггүй боловч хэрэглэгчид харагдахгүйгээр санах ойн хэсэгт сууж, өөрийгөө олшруулснаар үйлдлийн системийн ажиллагааг доголдуулдаг вирусны төрөл.
Social engineering буюу хувь хүний мэдээллийг цуглуулж халдлага хийх гэдэг нь хууль бусаар мэдээлэл цуглуулж, халдлага хийх арга. Санхүүгийн залилан хийх зорилгоор хувийн мэдээллийг интернээтээр дамжуулан хулгайлах үйлдэл болох фишинг нь үүний нэг жишээ юм
Цахим орчинд хувийн мэдээллээ хамгаалах энгийн аргууд:
· Вирусны эсрэг програм болон хамгаалалтын галт ханыг ашиглах.
· Интернэт кафе мэтийн нийтийн хэрэглээний компьютерийг ашиглахдаа и-мэйл болон бусад хувийн эрхээр ханддаг интернэт үйлчилгээндээ хандсан бол заавал
гарч, дараагийн хүнд хэрэглүүлэх.
· Олон нийтийн сүлжээг зөв, соёлтой ашиглах.
· Шаардлагагүй бол хувийн мэдээллээ олон нийтийн сүлжээ болон нийтийг
хамарсан онлайн уулзалт, семинар, сургалтын үед нээлттэй байлгахаас зайлсхийх.
· И-мэйл болон бусад цахим хэрэглээндээ хялбар нууц уг сонгохоос зайлсхийх.
· Онлайн үйлчилгээ авах бол аль болох нэр хүндтэй, албан ёсны байгууллагуудтай
хамтран ажиллах.
· Монголын Кибер аюулгуй байдлын газраас гаргасан зөвлөмжүүдтэй танилцах, хэрэгжүүлэх.
Эх сурвалж: Мэдээлэл, харилцаа холбооны технологийн хэрэглээний гарын авлага
Хайлт
Категори
Категори
- 1 минутын уншлага (280)
- 2 минутын уншлага (135)
- Богино прожектууд (9)
- боловсрол (75)
- Зөвлөгөө (21)
- Зөвлөгөө (60)
- Код (35)
- Хөндлөнгийн (14)