Компьютерийн програмын бүхий л төрлийн хамгаалалт, нууцлалын талаар үндсэн ойлголт, мэдээлэл өгсөн энэхүү зөвлөмж, нийтлэл та бүхэнд таалагдах байхаа гэж найдаж байна.
Мэдээллийн үнэ цэнэ өсөхийн хирээр мэдээллийн хамгаалалт, аюулгүй, найдвартай байдлын асуудал маш хурцаар тавигдаж байгаа нь ойлгомжтой. Тухайн мэдээллийн хир өртөгтэйгээс хамаараад энэ бол маш их том сэдэв байдаг. Жишээ нь гэхэд банкны салбарынхан харилцагчдынхаа мэдээллийг алдвал ямар хохиролтой вэ гэдэг нь ойлгомжтой юм. Нэгэнтээ бид үргэлж хоорондоо холбогдсон сүлжээний орчинд ажиллаж амьдрах цаг ирсэн нь тодорхой болохоор мэдээллийн хамгаалалт, аюулгүй байдлын талаарх үндсэн суурь ойлголтууд, чадварыг суралцах зайлшгүй шаардлагатай байна.
Системийн нууцлал, хамгаалалттай холбоотой ойлголтуудыг товч тайлбарлаж, хэрхэн хамгаалах талаар зөвлөмжүүд өгөхийг хичээлээ. Ямар ч антивирусны програмууд болон хамгаалалтын системүүд шинээр гарч ирж буй халдлагуудыг шууд таниж, хамгаалах чадваргүй байдаг тул системийн хэрэглэгчдэд халдлагуудаас хэрхэн хамгаалах талаарх мэдлэг, үндсэн ойлголт байх хэрэгтэй. Үүнчлэн системд учирч болох халдлагуудаас хэрхэн хамгаалах мэдлэг нь цаашлаад системийн арчилгаа, оношилгоо, удаан хугацааны найдвартай ажиллагаанд чухал үүрэгтэй.
Үүнд дараах бүлгүүдийг авч үзнэ.
- Patch management
- Email security - Түгээмэл халдлагууд
- Virus, Spyware and Adware
- Firewall, piracy болон бусад
1.1 Patch management - Системийн нөхөөс
Хамгийн эхний анхаарах зүйл бол үйлдлийн системдээ үйлдвэрлэгчээс гаргасан patch буюу засвар үйлчилгээг тогтмол татаж авч занших хэрэгтэй. Windows Update хэсгээс Microsoft- н гаргасан Security update үүдийг татаж авч суулгах буюу Windows XP Service Pack 2 гэх мэтчилэн багцуудаар нь татаж авч суулгаж болно.
2. Email security
2.1 HTML мэйл болон Хавсаргасан файлууд (attachments)
Анхандаа имэйлүүд нь зүгээр л ямар ч формат, загваргүй текстүүд байсан. Одоо бол илүү гоё загвар бүхий болж html мэйлүүд ихээр ирэх болсон. Html мэйл уншихаар мэйл уншигч програмуудаа тохируулсан үед (Outlook, Outlook express, Thunderbird, Evolution …) дээр нь дарвал ажиллаж эхлэх аюултай код агуулсан холбоосуудыг идэвхижүүлж харуулдаг учраас халдлагад өртөх магадлал нэмэгддэг (жишээ нь, phishing attack). Харин хавсаргасан файлын хувьд макро вирус юмуу .exe файлын вирусууд агуулсан байх магадлал өндөртэй.
2.2 Spam
Спэм бол маркетингийн зорилгоор явуулж буюу бүлэг мэйл (mass mail) юм. Спэм тараагчид нь аль болох олон хүний имэйл хаягийг цуглуулаад төрөл бүрийн зар, сурталчилгааг явуулдаг. Symantec (Norton Antivirus-г зохиогч) компаний мэдэгдсэнээр корпорацийн үйлчлүүлэгчиддээ үзүүлдэг шүүлтийн (filter) систем нь 2 тэрбум гаруй спэм мессежүүдийг долоо хоног тутамд илрүүлж устгадаг гэсэн бол Hotmail үйлчилгээг эзэмшдэг Майкрософт мессэж шүүлтүүрүүд нь өдөр бүр 3 тэрбум гаруй спэм мессежүүдийг үйлчлүүлэгчдийнхээ цахим шуудангаас устгадаг гэсэн байна.
Спэмээс сэргийлэхэд ихэвчлэн мэйл сервэрийн түвшинд шүүлтүүр програмууд ашигладаг ба хувь хүмүүс бас анхаарах зөвлөмжүүд байдаг.
Зөвлөмж:
- Спэмээс хамгаалах нь эмчлэхээс илүү үр дүнтэй.
- Спэмийг нээх юмуу хариу бичиж болохгүй. Хэрвээ тэгвэл спэммэрүүд энэ идэвхтэй хаяг байна гэж мэдээд салахаа байна. Зарим нэг өдөөн хатгасан дайрсан утгатай спэмүүд байдаг нь ч ийм зорилготой, та уншаад уурлаад хариу бичнэ.
- Жинхэнэ имэйл хаягаа нийтийн хэлэлцүүлэг юмуу сайтуудад битгий бичиж бай.
Нэмэлт материал, хэрэгслүүд:
2.3 Phishing
Гэмт хэрэгтнүүд цахим шууданг ашиглан компаниуд болон хэрэглэгчдийг залилж мэхлэх аргыг сэдсээр л байдаг. Сүүлийн үед phishing attack үүний нэг хэлбэр нь болоод байна. Энэ нь үндсэндээ бол спэм бөгөөд цахим шуудангаар тардаг учир хэрэгжүүлэхэд маш хялбар хямд байдаг. Энэхүү халдлагад тухайн хэрэглэгч рүү банкнаас нь мэйл ирэх бөгөөд таны данстай холбоотой тодруулах зүйл байгаа тул дараах холбоосон дээр дарж манай банктай холбогдоно уу гэсэн урилга байдаг. Үнэндээ бол гэмт хэрэгтэнүүдийн дуурайлган хийсэн цахим хуудас руу зочилж нууц үг, картны дугаараа оруулах гэж байгаагаа ихэнх нь анзаардаггүй. Цахим шуудандаа html мэйл харуулдаггүй хэрэглэгчдийн хувьд дээрх хуурамч линк идэвхжих боломжгүй гэсэн үг. Gartner хэмээх мэдээллийн технологийн алдартай судалгааны компаний мэдэгдсэнээр 2004 онд Америкийн банкууд болон зээлийн карт эзэмшигч компаниуд $1.2 тэрбум гаруй долларын хохирлыг phishing attack аас болж амссан гэсэн байдаг нь банкны систем хурдацтай хөгжиж байгаа манай орны хувьд энэ тал дээр бүгд анхаарах шаардлагатай л болжийнаа гэдгийг хэлээд байгаа үг.
Зөвлөмж:
- Банкнууд данстай холбоотой мэдээллийг хэзээ ч онлайнаар болон утсаар асуудаггүй, биечлэн уулзахыг хүсдэг.
- Хэрвээ банк болон бусад төлбөртэй холбоотой сайтууд руу зочлох гэж байгаа бол хөтөч дээрээ заавал хаягийг нь бичиж бай. Холбоосон дээр дарж орох нь илүү аюултай.
2.4 Scam
Phishing attack аас өмнөх үеийн хамгийн элбэг тохиолддог байсан имэйл халдлага бол скам юм. Хамгийн алдартай нь 419-р заль, тэр нь голдуу Африкийн Нигер улсаас гаралтай байдаг. Scamчидын мөнгө олох үндсэн аргууд нь гэвэл та ихээхэн хэмжээний мөнгийг сугалаагаар хожлоо, эсвэл өв залгамжлах боллоо тэгээд түүнийгээ авахын тулд бага хэмжээний хүүг дансаар шилжүүлнэ үү гэх мэтээр бичдэг. Зарим тохиолдолд мөнгө шилжүүлэхийн тулд таны дансны мэдээлэл хэрэгтэй байна гэж хуурч таны дансны мэдээллийг мэдэж аваад өөрсөддөө мөнгө шилжүүлдэг гэх мэт зүйлсүүдийг бодож олцгоосон байдаг.
Зөвлөмж: Скамд битгий хууртагдаарай.
Нэмэлт материал, хэрэгслүүд: www.419eater.com
3. Virus, Spyware and Adware
3.1 Компьютерийн вирус, антивирусны програмууд
Компьютерийн вирусууд нь мэдээжээр хамгийн их гэмтэл учруулдаг зүйлс юм. Вируснууд дискнээс файлуудыг устгаж, компьютерт хадгалагдаж буй нууц мэдээллүүдийг дэлхийгээр нэг майлдэж, хакер болон спэммэрүүдийн довтолгооны үед ашиглагдах програмыг мэдэгдэлгүйгээр суулгадаг. Ингэж гэмтэл учруулсныхаа дараагаар вируснууд цахим шуудан болон тухайн компьютерийн сүлжээг ашиглан өөрийгөө хувилан тараадаг. Ингэж өөрийгөө хувилж ажилладаг програмуудыг жинхэнэ вирус гэж нэрлэнэ. Харин файл устгах ч юмуу эсвэл нууц хаалга (backdoor) нээгээд орхидог ч өөрийгөө хувилан бусад компьютерүүдэд түгээх талаар оролддоггүй программуудыг Trojan Horse (Тройн морь) гэж нэрлэдэг. Вируснууд ихэвчлэн Microsoft – ын үйлдлийн системүүдийг онилдог боловч Mac OS, Linux болон гар утаснууд ч гэсэн вирустэх боломжтой.
Вируснуудын ихэвчлэн хийдэг үйлдлүүд нь дандаа болохгүй бүтэхгүй талын үйлдлүүд байдаг. “malicious actions”
Вируснүүдийн хийдэг гол үйлдлүүдээс дурьдвал
- Спэмийн нууц хаалга (back-door)суулгадаг. Энэ нь спэм тараагчид халдварлагдсан компьютерийн хэрэглэгчийн имэйл хаягийг ашиглан спэм тараахад хүссэн үедээ хандах боломжийг олгодог. Спэм тараагчдийн гол хүндрэлтэй асуудлын нэг нь юу байдаг вэ гэвэл тэдэнд үргэлж шинэ имэйл хэрэглэгчид шаардлагатай болдог. Учир нь имэйл үйлчилгээ үзүүлэгчид нь хэрвээ ямар нэг хаягнаас спэм явуулаад эхэлвэл хааж орхидог. Тэгэхээр нэлээд нарийн бүтэцтэй нууц хаалга нээгч програмуудыг компьютерийн вирусын тусламжтайгаар суулгаснаар спэм тараагчид нь тэрхүү хэрэгцээгээ хангасаар байна.
- Distributed Denial of Service Attack zombie bots - Хакерууд тодорхой нэг сервэр рүү маш олон газраас зэрэг халдах халдлага хийхэд халдварлагдсан компьютерийг ашиглах боломж олгох. Энэхүү дайрах тушаал хүлээж буй компьютерийг робот буюц зомби бот гэж нэрлэдэг.
- Send or delete files - Файлуудыг устгах болон нууц мэдээлэлийг зөвшөөрөлгүйгээр мэйлдэнэ.
- Install a keystroke logger -Товч бүртгэгч суулгана.
- Install a screen grabber - Дэлгэц хуулагч суулгана.
Вирус хэрхэн тардаг вэ.
Хэрвээ халдварлагдсан компьютер сүлжээнд холбоотой бол тэрхүү вирус нь сүлжээг ашиглан бусад компьютерүүдийг хайж болно. Энэ нь сүлжээний тохируулга болон хэрэглэгчийн эрхээс хамаардаг. Вирусүүд ердийн програмтай адилаар зохиогдсон програм учраас түүний юу хийх нь үйлдлийн системээр оноож өгсөн эрхээр л хязгаарлагдаж байдаг. Жишээ нь админ эрхтэйгээр холбогдсон хэрэглэгчийн ID-г ашиглаж байгаа вирус илүү их зүйлийг хийх боломжтой байна гэсэн үг. Сүлжээний орчинг ашиглан халдварлах, сүйтгэх үйл ажиллагааг явуулдаг олон тооны вирус байдаг ч гэсэн компьютерүүдэд халдварлагдах хамгийн түгээмэл арга бол имэйлээр дамжих байдаг. Имэйлээр халдварлагдах нь маш амархан. Вирус компьютерийн хатуу дискнээс имэйл хаяг агуулсан файл, документуудыг хайж олоод тэдгээр рүү өөрийгөө илгээнэ. Хүлээн авагчид нь танидаг хүнээс ирсэн файл учраас санамсаргүйгээр хавсаргасан файлыг нээхээр дарахад л вирусны програм идэвхжиж дээрх процесс давтагдах болно. Тэгэхээр найдвартай эх сурвалжаас ирснийг нь нягталсныхаа дараагаар хавсаргасан файлыг татахаар дарах нь маш чухал хамгаалалт болно.
Вируснээс хамгаалах, цэвэрлэх
Вирусээр халдварлагдсан эсэхийг мэдэх ганц найдвартай арга бол антивирус програм ажиллуулах байдаг. Шинэ гарч ирж байгаа вируснүүдийг байнга таниж байхын тулд програмаа болон антивирусныхаа датабэйсийг байнга шинэчилж update хийж байх шаардлагатай. Хууль бусаар crack ашигласан програмуудаас татгалзаж аль болох найдвартай лицензтэй програмууд худалдаж авч ашиглах. Сүүлийн үеийн антивирусны програмууд нь бүх төрлийн халдлагуудаас хамгаалах боломжтойгоор (internet security) түгээгдэх нь их болсон.
Сүүлийн үед төлбөргүй антивирусуудыг ашиглах нь crack-дсан програм ашиглахаас илүү гэж үзэж байна. AVG, Avira, Avast гэсэн 3-н сайн төлбөргүй антивирус, антиспайвэйэрийн програм хангамжууд байдаг. Одоогийн байдлаар хамгийн сайн нь Avast 5.0 хувилбар байна. Энэхүү төлбөргүй хувилбар нь худалдаалагдаж буй хувилбаруудаасаа firewall байхгүй болон онлайн худалдааны үед тохиолдох identity theft буюу хувийн нууц мэдээллээ алдах халдлагаас хамгаалдаггүйгээрээ л дутуу байх жишээтэй.
Зөвлөмж: free Avast татаж авч хэрэглэх, Norton Antivirus 2010, Kaspersky 2010 зэрэг програмуудыг туршилтын хугацаанд нь татаж аваад бүрэн update хийж компьютерээ шалгуулж, вирусээ цэвэрлэснийхээ дараа free Avast 5.0 суулгавал илүү тохиромжтой.
Нэмэлт материал, хэрэгслүүд:
3.2 Spyware, Adware
Ctrl+Alt+Del дарахад Task Manager буюу ажиллаж байгаа процессууд гарч ирдэг. Ажиллаж байгаа процессуудыг ямар үүрэгтэй болохыг ялгаж танихад www.liutilities.com/products/wintaskpro/processlibrary хаяг туслана. Хэрэглэгчид мэдэгдэлгүйгээр болон зөвшөөрөлгүйгээр ажиллаж байдаг програмуудыг malware – malicious software гэж ерөнхийд нь нэрлэдэг. Хэрвээ танд сонголт байгаа бол та ерөөсөө суулгахыг хүсэхгүй програмууд гэсэн үг. Хамгийн аюултай нь вирус гэхдээ spyware болон adware- г бас авч үзэх шаардлагатай. Spyware, adware хоёр нь ихэвчлэн хамтдаа яригддаг, учир нь төстэй эх сурвалжаас үүсгэгддэг устгах арга нь мөн адилхан байдаг. Эдгээр нь өөрсдийгөө вирус шиг хувилан тараадаггүй учраас уламжлалт антивирусны програмуудаар танигддаггүй байсан.
Spyware – гэдэг нь хэрэглэгчийн үйл ажиллагаа хянаж, тагнуулдаж байдаг програмуудын ерөнхий нэр юм. Зарим спайвэйэр мэдээлэлээр хангах болон маркетингийн зорилгоор ашиглагддаг. Жишээ нь хэрэглэгч принтерийн драйвэр суулгалаа гэж үзье. Тэгвэл нэмэлт спайвэйэр компонент хэдэн хуудас хэвлэгдэж байгааг принтер үйлдвэрлэгчид явуулдаг байх жишээтэй гэх мэт. Ер нь олон тооны spyware компьютерт ажиллах нь үйл ажиллагааг мэдэгдэхүйц удаашруулж орхидог. Зарим spyware-ууд маш илүү аюултай бөгөөд таныг онлайн худалдаа хийх үедээ гараас бичиж байгаа нууц үгийг бичиж аваад хакеруудад дамжуулж орхидог.
Adware – програмууд нь халдварлагдсан хэрэглэгчдэд реклам сурталчилгааг тодорхой давтамжтайгаар, ихэнхдээ вэб хуудас үзэж байх үед харуулах зорилготой байдаг. Эдгээр нь spyware-аас аюулын хувьд багад тооцогддог учир нь буцааж эзэндээ мэдээлэх буюу, тагнуулын шинж чанартай үйлдэл хийдэггүй.
Adware, Spyware үүд нь оргүй хоосноос гараад ирдэг зүйл биш юм. Ихэвчлэн ямар нэг програм суулгах үед чимээгүйгээр давхар суудаг. Имэйлд хавсаргасан файл болон инстант мессенжерээр халдах тохиолдол бага боловч байдаг. Spyware үүд нь интернэт хөтөчийн нэмэгдэл буюу түүлбар хэрэгслүүд, анимэйтэд курсор байдлаар элбэг тохиолддог. Интернэтээс нэмэлт програмуудыг татаж авч суулгах чадвартай төдийгүй, системийн регистерт халдаж, системээс устгахад ч гэсэн хүндрэлтэй болгодог. Жишээ нь CoolWebSearch
Зөвлөмж:
Ямар нэгэн байдлаар таныг төлбөргүйгээр татаж авах боломжийг олгож байгаа програмууд нь spyware болон adware суулгасан байх магадлал маш өндөр. Иймээс хууль бусаар програм түгээдэг сайтуудаас холхон байх нь дээр.
Нэмэлт материал, хэрэгслүүд:
Вирустэй харьцуулахад spyware, adware нь файлуудыг устгах болон өөрчлөх, гэмтээх зүйл хийдэггүй тул устгахад илүү хялбар байдаг. Мөн эртнээс хэрэглэгдэж байгаа нэлээд сайн програмууд болох AdAware, www.lavasoft.com Spybot Search&Destroy www.safer-networking.org зэрэг нь төлбөргүй юм. PCTools Spyware Doctor төлбөртэй сайн устгагч. Гэхдээ сүүлийн үеийн антивирусны програмууд spyware, adware аас ч гэсэн давхар хамгаалах болсон тул тэдгээрээс сонгох нь илүү зүйтэй гэж үзэж байна. Бидний сонголт free Avast! www.avast.com
3.3 Hoaxes
Зарим кибер гэмт хэрэгтэнүүд вирус зохиож зугаагаа гаргаж байхад зарим нь хөакс буюу хуурамч имэйл, зурвас илгээж үймээн самуун, тааламжгүй байдал үүсгэх зорилго өвөрлөдөг. Жишээ нь дараах мөрүүд бүхий мэйл иржээ.
“Microsoft and AOL today warned all customers that a new, highly dangerous virus has been discovered which will erase all your files at midnight. If there’s a file called hidserv.exe on your computer, you have been infected and your computer is now running a hidden server that allows hackers to access your computer. Delete the file immediately. Please also pass this message to all your friends and colleagues as soon as possible.”
Мэдээж хэрэг энэ бол Hoax. hidserv.exe хэдийгээр сэжиг бүхий нэртэй ч гэсэн Windows ийн үндсэн хэсгийн нэг бөгөөд Human Interface Device Service буюу хэд хэдэн оролтын төхөөрөмжүүдэд хэрэглэгддэг жишээ нь зарим гаран дээр байрлах тусгай товчнуудыг хянадаг.
Зөвлөмж:
- Хэрвээ hoax эсэх нь мэдэгдэхгүй зүйлтэй таарвал ирсэн текстээс зарим хэсгийг нь аваад google дээд үзэх хэрэгтэй.
Нэмэлт материал, хэрэгслүүд:
4.1 Firewall
Интернэтэд холбогдсон компьютер бүхэн нь бүгдийг хамарсан нэг том сүлжээний гишүүн болж байгаатай ижил юм. Компьютерүүд интернэтэд холбогдохдоо ихэвчлэн TCP/IP гэсэн протокол ашиглаж холбогддог. Энэ протоколд ойролцоогоор 65000 боломжит порт хэмээх холболтуудаар өгөгдөл солилцдог. Өргөн хэрэглэгддэг үйлчилгээнүүд өөрсдийн гэсэн тогтсон портын дугаартай байдаг. Жишээ нь вэб хуудас үзэх http протокол 80 – р портыг SMTP мэйл илгээх протокол 25 –р портыг гэх мэт. Интернэтээр холбогдох боломж бүхий програм бичих програм зохиогчид нь 1024-с дээшхи дугаар бүхий дурын портыг ашиглах боломжтой байдаг. Хорлогчин програмууд үүнийг ашиглан төрөл бүрийн мэдээлэл дамжуулах, команд сонсох үйл ажиллагаагаа хийх нь элбэг. Firewall гэдэг нь интернэтээр дамжиж буй холболтуудыг тэдгээрийн гарал үүсэл, очих газар, чиглэл болон портын дугаараар нь хаах боломжтой электрон шүүлтүүр юм. Зарим firewall-ууд нь сүлжээнд холбох зориулалттай тусгай төхөөрөмжүүд байдаг. Зарим хувийн гэж нэрлэгдэх personal firewall –ууд нь суулгасан компьютерээ л хамгаалах зориулалттай програм хангамж. Windows XP Service Pack 2 оос эхлэн хувийн firewall суулгагдсан байдаг боловч чанарын хувьд муу тул антивирусны програмуудтай хамт суулгагддаг firewallууд юмуу ZoneAlarm firewall-ыг (www.zonealarm.com) сонгох нь зүйтэй.
4.2 Piracy
Мэдээллийг хууль бусаар авч хэрэглэхийг хэлнэ. Хууль бусаар олж авсан програм нь вирусны халдлагад өртөх магадлал өндөртэй, цаашдаа компаний зүгээс үзүүлэх дэмжлэг үйлчилгээ байхгүйгээс гадна гэмт хэрэг байдаг. Хууль бусаар түгээгддэг гол бүтээгдэхүүнүүд нь програм хангамж, хөгжим, бичлэг, кино, электрон ном зэрэг байдаг. DRM – Digital Rights Management гэсэн үг өргөн хэрэглэгдэх болсон. Энэ нь тухайн бүтээлийг зохиогч нь үг бүтээл хэрхэн түгээгдэхийг удирдах боломжийг олгож буй технологи юм. Жишээ нь Adobe Acrobat, pdf файлыг хуулагдахгүй, хэвлэгдэхгүй гэх мэт олон боломжуудыг олгодог. mp3 форматад DRM-г хэрэгжүүлэх боломж байдаггүй бол windows media audio .wma болон Apple –н .aac файлууд DRM-г хэрэгжүүлэх боломжтой байдаг.
0 сэтгэгдэл:
Post a Comment