Интернет дэх мөнгө болон хувийн мэдээллийг хэрхэн хамгаалах вэ

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Та хэдий чинээ сайн мэдээлэлтэй байна, төдий чинээ таныг хуурч мэхлэх нь хэцүү байх болно. Майкрософттой фишинг хийх талаар мэдэх хэрэгтэй бүх зүйл энд байна.

Өөрийгөө дижитал аюулаас хэрхэн хамгаалах талаар илүү олон зөвлөмжийг олж аваарай.

Фишинг гэж юу вэ, энэ нь хэр аюултай вэ

Фишинг бол цахим залилангийн нийтлэг төрөл бөгөөд түүний зорилго нь данс хулгайлах, хулгайлах, зээлийн картын мэдээлэл болон бусад нууц мэдээллийг хулгайлах явдал юм.

Ихэнх тохиолдолд кибер гэмт хэрэгтнүүд цахим шуудан ашигладаг: жишээлбэл, тэд алдартай компанийн нэрийн өмнөөс захидал илгээж, ашигтай сурталчилгаа хийх нэрийдлээр хэрэглэгчдийг хуурамч вэбсайт руу нь татдаг. Хохирогч хуурамч зүйлийг танихгүй, данснаасаа нэвтрэх нэр, нууц үгээ оруулдаг бөгөөд ингэснээр хэрэглэгч өөрөө луйварчдад өгөгдлийг шилжүүлдэг.

Хэн ч зовж шаналж болно. Автомат фишинг цахим шуудан нь ихэвчлэн өргөн хүрээний үзэгчдэд (хэдэн зуун мянга, бүр сая сая хаяг) чиглэгддэг боловч тодорхой зорилтод чиглэсэн халдлага байдаг. Ихэнхдээ эдгээр зорилго нь корпорацийн өгөгдөлд давуу эрх олгосон шилдэг менежерүүд эсвэл бусад ажилтнууд юм. Энэхүү хувийн фишинг стратегийг халим агнуур гэж нэрлэдэг бөгөөд энэ нь "халим барих" гэж орчуулагддаг.

Фишинг халдлагын үр дагавар нь аймшигтай байж болно. Луйварчид таны хувийн захидал харилцааг уншиж, таны харилцах хүрээлэл рүү фишинг мессеж илгээх, банкны данснаас мөнгө авах, ерөнхийдөө таны өмнөөс үйлдэл хийх боломжтой. Хэрэв та бизнес эрхэлдэг бол эрсдэл нь бүр ч их байдаг. Фишерүүд нь компанийн нууцыг хулгайлах, нууцлаг файлуудыг устгах, харилцагчийнхаа мэдээллийг задруулж, компанийн нэр хүндэд сэв суулгах чадвартай.

Фишингтэй тэмцэх ажлын хэсгийн Фишингийн үйл ажиллагааны чиг хандлагын тайланд дурдсанаар зөвхөн 2019 оны сүүлийн улиралд л кибер аюулгүй байдлын мэргэжилтнүүд 162,000 гаруй залилангийн вэбсайт, 132,000 цахим шуудангийн кампанит ажлыг илрүүлжээ. Энэ хугацаанд дэлхийн өнцөг булан бүрээс мянга орчим компани фишингийн хохирогч болсон байна. Хичнээн халдлага илрээгүйг харах л үлдлээ.

Фишингийн хувьсал ба төрлүүд

"Фишинг" гэсэн нэр томъёо нь "fishing" гэсэн англи үгнээс гаралтай. Энэ төрлийн луйвар нь үнэхээр загас агнууртай төстэй юм: халдагч нь өгөөшийг хуурамч мессеж эсвэл холбоос хэлбэрээр шидэж, хэрэглэгчдийг хазахыг хүлээдэг.

Гэхдээ англи хэл дээр фишинг нь арай өөрөөр бичигдсэн байдаг: фишинг. f үсгийн оронд ph диграфыг ашигладаг. Нэг хувилбараар бол энэ нь хуурамч ("хууран мэхлэгч", "луйварчин") гэсэн үг юм. Нөгөө талаас - фреакерууд ("фреактер") гэж нэрлэгддэг эртний хакеруудын дэд соёлд.

Фишинг гэдэг нэр томъёог 1990-ээд оны дундуур Usenet мэдээллийн бүлгүүдэд анх удаа олон нийтэд ашигласан гэж үздэг. Тухайн үед луйварчид Америкийн интернет үйлчилгээ үзүүлэгч AOL-ийн үйлчлүүлэгчдэд чиглэсэн анхны фишинг халдлагыг эхлүүлсэн. Халдлага үйлдэгчид өөрсдийн итгэмжлэлээ баталгаажуулахыг хүссэн мессеж илгээж, өөрсдийгөө компанийн ажилчид хэмээн мэдүүлжээ.

Интернет хөгжихийн хэрээр шинэ төрлийн фишинг халдлага гарч ирэв. Луйварчид бүхэл бүтэн вэбсайтуудыг хуурамчаар үйлдэж, өөр өөр суваг, харилцааны үйлчилгээг эзэмшиж эхлэв. Өнөөдөр ийм төрлийн фишингүүдийг ялгаж салгаж болно.

• Имэйл фишинг. Луйварчид нэр бүхий компани эсвэл сонгогдсон хохирогчийн таньдаг хүмүүсийн хаягтай төстэй шуудангийн хаягийг бүртгэж, түүнээс захидал илгээдэг. Үүний зэрэгцээ, илгээгчийн нэр, дизайн, агуулгаар нь хуурамч захидал эх хувьтай бараг ижил байж болно. Зөвхөн дотор нь хуурамч сайтын холбоос, халдвар авсан хавсралт эсвэл нууц мэдээллийг илгээх шууд хүсэлт байдаг.
• SMS фишинг (инээх). Энэ схем нь өмнөхтэй төстэй боловч имэйлийн оронд SMS ашигладаг. Захиалагч үл мэдэгдэх (ихэвчлэн богино) дугаараас нууц мэдээлэл авах хүсэлт эсвэл хуурамч сайтын холбоос бүхий мессеж хүлээн авдаг. Жишээлбэл, халдагч өөрийгөө банк гэж танилцуулж, өмнө нь хүлээн авсан баталгаажуулах кодыг хүсч болно. Үнэн хэрэгтээ луйварчид таны банкны данс руу нэвтрэх код хэрэгтэй.
• Нийгмийн сүлжээний фишинг. Шуурхай мессенжерүүд болон олон нийтийн мэдээллийн хэрэгслээр тархсанаар фишинг халдлага эдгээр сувгуудыг мөн адил дүүргэж байна. Халдлага үйлдэгчид танил байгууллага эсвэл таны найзуудын хуурамч эсвэл нууцлагдсан дансаар дамжуулан тантай холбогдох боломжтой. Үгүй бол довтолгооны зарчим нь өмнөхөөсөө ялгаатай биш юм.
• Утасны фишинг (вишинг). Луйварчид зөвхөн мессежээр хязгаарлагдахгүй бөгөөд тан руу залгаж болно. Ихэнхдээ энэ зорилгоор интернет утас (VoIP) ашигладаг. Дуудлага хийгч нь жишээлбэл, таны төлбөрийн системийн дэмжлэг үзүүлэх үйлчилгээний ажилтны дүрийг үзүүлж, хэтэвч рүүгээ нэвтрэх мэдээллийг баталгаажуулах зорилгоор хүсч болно.
• Фишинг хайх. Та хайлтын үр дүнд шууд фишингтэй таарч болно. Хуурамч сайт руу хөтөлж буй холбоос дээр дарж, хувийн мэдээллээ үлдээхэд хангалттай.
• Попап фишинг. Халдагчид ихэвчлэн попап цонх ашигладаг. Эргэлзээтэй эх сурвалжид зочлохдоо та алдартай компанийн нэрийн өмнөөс зарим ашиг тусыг амласан баннерыг харж болно - жишээлбэл, хөнгөлөлт эсвэл үнэгүй бүтээгдэхүүн. Энэ холбоос дээр дарснаар та кибер гэмт хэрэгтнүүдийн хяналтанд байдаг сайт руу орох болно.
• Газар тариалан. Фишингтэй шууд холбоогүй ч газар тариалан эрхлэх нь бас маш түгээмэл халдлага юм. Энэ тохиолдолд халдагчид анхны сайтын оронд хэрэглэгчийг хуурамч сайт руу автоматаар дахин чиглүүлэх замаар DNS өгөгдлийг хуурдаг. Хохирогч сэжигтэй мессеж, баннерыг хардаггүй бөгөөд энэ нь халдлагын үр нөлөөг нэмэгдүүлдэг.

Фишинг хөгжсөөр байна. Майкрософт өөрийн Microsoft 365 Advanced Threat Protection фишингийн эсрэг үйлчилгээ нь 2019 онд олж илрүүлсэн шинэ техникүүдийн талаар ярилаа. Жишээлбэл, луйварчид хайлтын үр дүнд хортой материалыг илүү сайн нууж сурсан: хууль ёсны холбоосууд нь дээд талд гарч ирдэг бөгөөд энэ нь хэрэглэгчийг олон дахин чиглүүлэлтээр фишинг сайт руу хөтөлдөг.

Нэмж дурдахад кибер гэмт хэрэгтнүүд автоматаар фишинг холбоосууд болон имэйлийн яг хуулбарыг чанарын хувьд шинэ түвшинд гаргаж эхэлсэн нь хэрэглэгчдийг илүү үр дүнтэй хуурч, аюулгүй байдлын арга хэмжээг тойрон гарах боломжийг олгодог.

Хариуд нь Майкрософт шинэ аюулыг илрүүлж, хааж сурсан. Тус компани нь Microsoft 365 багцыг бүтээхдээ кибер аюулгүй байдлын талаархи бүх мэдлэгээ ашигласан. Энэ нь таны бизнест хэрэгтэй шийдлүүдийг өгөхийн зэрэгцээ таны мэдээллийг фишинг гэх мэт үр дүнтэй хамгаалах боломжийг олгодог. Microsoft 365 Advanced Threat Protection нь мэйл дэх хортой хавсралтууд болон хор хөнөөлтэй холбоосуудыг блоклож, ransomware болон бусад аюулыг илрүүлдэг.

Фишингээс өөрийгөө хэрхэн хамгаалах вэ

Техникийн мэдлэгээ дээшлүүл. Урьдчилан сануулсан хүн зэвсэглэсэн гэдэг. Мэдээллийн аюулгүй байдлыг бие даан судлах эсвэл мэргэжилтнүүдээс зөвлөгөө аваарай. Дижитал эрүүл ахуйн үндсэн зарчмуудын талаар хатуу мэдлэгтэй байсан ч гэсэн таныг маш их бэрхшээлээс аварч чадна.

Болгоомжтой байгаарай. Танихгүй ярилцагчдаас ирсэн захидал дахь холбоосыг дагаж, хавсралтыг бүү нээ. Илгээгчийн холбоо барих хаяг болон зочилдог сайтынхаа хаягийг сайтар шалгана уу. Мессеж нь үнэмшилтэй мэт санагдаж байсан ч хувийн мэдээлэл авах хүсэлтэд хариу өгөх хэрэггүй. Хэрэв компанийн төлөөлөгч таниас мэдээлэл авахыг хүсвэл тэдний дуудлагын төв рүү залгаж, нөхцөл байдлын талаар мэдээлэх нь дээр. Попап дээр дарж болохгүй.

Нууц үгээ ухаалгаар ашигла. Бүртгэл бүрт өвөрмөц бөгөөд хүчтэй нууц үг ашиглана уу. Хэрэглэгчийн дансны нууц үг вэб дээр гарч ирвэл анхааруулах үйлчилгээнд бүртгүүлж, нэвтэрч орох кодыг алдагдуулсан тохиолдолд нэн даруй өөрчлөх.

Олон хүчин зүйлийн баталгаажуулалтыг тохируулна уу. Энэ функц нь жишээлбэл, нэг удаагийн нууц үг ашиглан бүртгэлийг хамгаалдаг. Энэ тохиолдолд та шинэ төхөөрөмжөөс данс руугаа нэвтрэх бүрт нууц үгээс гадна SMS-ээр илгээсэн эсвэл тусгай программ дээр үүсгэсэн дөрөв эсвэл зургаан тэмдэгтээс бүрдэх кодыг оруулах шаардлагатай болно. Энэ нь тийм ч тохиромжтой биш мэт санагдаж болох ч энэ арга нь таныг нийтлэг халдлагаас 99% хамгаалах болно. Эцсийн эцэст, луйварчид нууц үгээ хулгайлсан тохиолдолд баталгаажуулах кодгүйгээр нэвтрэх боломжгүй хэвээр байх болно.

Нууц үггүй нэвтрэх хэрэгслийг ашиглана уу. Эдгээр үйлчилгээнүүдэд боломжтой бол нууц үг ашиглахаас бүрэн татгалзаж, тэдгээрийг техник хангамжийн аюулгүй байдлын түлхүүрээр солих эсвэл ухаалаг гар утсан дээрх програмаар дамжуулан баталгаажуулах хэрэгтэй.

Вирусны эсрэг програм ашиглах. Хамгийн сүүлийн үеийн вирусны эсрэг програм нь таны компьютерийг фишинг сайт руу чиглүүлэх, нэвтрэх болон нууц үг хулгайлах хортой програмаас хамгаалахад туслах болно. Гэхдээ таны гол хамгаалалт бол дижитал эрүүл ахуйн дүрэм, кибер аюулгүй байдлын зөвлөмжийг дагаж мөрдөх явдал гэдгийг санаарай.

Хэрэв та бизнес эрхэлдэг бол

Дараах зөвлөмжүүд нь бизнес эрхлэгчид болон компанийн удирдлагуудад тустай байх болно.

Ажилчдыг сургах. Дэд албан тушаалтнуудад ямар мессежээс зайлсхийх, ямар мэдээллийг цахим шуудан болон бусад харилцааны сувгаар илгээж болохгүйг тайлбарла. Ажилчдыг хувийн зорилгоор корпорацийн шуудан ашиглахыг хориглох. Нууц үгтэй хэрхэн ажиллахыг тэдэнд зааж өг. Мессеж хадгалах бодлогыг анхаарч үзэх нь зүйтэй: жишээлбэл, аюулгүй байдлын үүднээс та тодорхой хугацаанаас өмнөх мессежүүдийг устгаж болно.

Сургалтын фишинг халдлага хийх. Хэрэв та ажилчдынхаа фишингэнд үзүүлэх хариу үйлдлийг шалгахыг хүсвэл халдлага үйлдэхийг оролдоорой. Жишээлбэл, өөртэйгөө ижил төстэй шуудангийн хаягийг бүртгүүлж, доод албан тушаалтнуудад нууц мэдээлэл өгөхийг хүссэн захидал илгээ.

Найдвартай шуудангийн үйлчилгээг сонго. Үнэгүй цахим шуудангийн үйлчилгээ үзүүлэгчид бизнесийн харилцаа холбоонд хэт эмзэг байдаг. Компаниуд зөвхөн найдвартай корпорацийн үйлчилгээг сонгох ёстой. Жишээлбэл, Microsoft 365 багцын нэг хэсэг болох Microsoft Exchange мэйл үйлчилгээний хэрэглэгчид фишинг болон бусад аюулаас иж бүрэн хамгаалалттай байдаг. Луйварчидтай тэмцэхийн тулд Майкрософт сар бүр хэдэн зуун тэрбум имэйлд дүн шинжилгээ хийдэг.

Кибер аюулгүй байдлын мэргэжилтэн ажилд авна. Хэрэв таны төсөв зөвшөөрвөл фишинг болон бусад кибер аюулаас хамгаалах чадварлаг мэргэжилтэнг хайж олоорой.

Хэрэв та фишингийн хохирогч болсон бол яах вэ

Хэрэв таны өгөгдөл буруу гарт орсон гэж үзэх үндэслэл байгаа бол яаралтай арга хэмжээ аваарай. Төхөөрөмжөө вирус байгаа эсэхийг шалгаж, бүртгэлийн нууц үгээ солино уу. Таны төлбөрийн мэдээлэл хулгайлагдсан байж болзошгүй гэдгийг банкны ажилтнуудад мэдэгдээрэй. Шаардлагатай бол боломжит алдагдлыг хэрэглэгчдэд мэдэгдээрэй.

Ийм нөхцөл байдал давтагдахаас сэргийлэхийн тулд найдвартай, орчин үеийн хамтын ажиллагааны үйлчилгээг сонгоорой. Суурилуулсан хамгаалалтын механизмтай бүтээгдэхүүн нь хамгийн тохиромжтой: энэ нь аль болох тохь тухтай ажиллах бөгөөд та дижитал аюулгүй байдлыг эрсдэлд оруулах шаардлагагүй болно.

Жишээлбэл, Microsoft 365 нь эрсдэлийн үнэлгээний загвар, нэмэлт лиценз шаарддаггүй нууц үггүй эсвэл олон хүчин зүйлийн баталгаажуулалтын тусламжтайгаар акаунт болон нэвтрэлтийг эвдрэлээс хамгаалах зэрэг олон ухаалаг хамгаалалтын функцуудыг агуулдаг.

Нэмж дурдахад уг үйлчилгээ нь эрсдэлийн үнэлгээ, олон төрлийн нөхцөл байдлыг харгалзан динамик хандалтын хяналтыг бий болгодог. Мөн Microsoft 365 нь суурилуулсан автоматжуулалт, өгөгдлийн аналитикийг агуулдаг бөгөөд төхөөрөмжийг хянах, мэдээллийг алдагдахаас хамгаалах боломжийг олгодог.