Мэдээллийн аюулгүй байдал, цахим халдлага аюултай түвшинд ирж байна

2023-11-30 10:45:04

   Монгол Улсад үйл ажиллагаа явуулж буй томоохон мэдээллийн вэб сайт, төрийн байгууллага, хувийн хэвшлийн вэб системүүд рүү ирэх халдлага маш аюултай түвшинд хүрээд байна. 

Манай компанийн хувьд Монгол мэдээллийн сайтын зах зээлд 40 гаруй энэ төрлийн хэвлэл мэдээллийн хэрэгсэл, редакцид хөгжүүлэлтийн үйлчилгээ болон аюулгүй байдал, вэб хэвийн ажиллагаа, сервер, технологийн зөвлөх үйлчилгээ үзүүлдэг. Манай үйлчлүүлэгчдэд өдөр бүр ямар нэгэн их бага хэмжээний халдлага ирсээр байгаа. Үүнийг мэргэжлийн байгууллагын хувьд арга хэмжээг нь амжилттай авсаар ирлээ. 

Сүүлийн үед мэдээллийн сайтууд руу чиглэсэн зориудын захиалгат халдлагууд гарах тоо сар бүр нэмэгдэх хандлагатай боллоо. Тухайн вэб сайтад ирж буй халдлагын төрлүүд нь энгийн ойлголтоор:

  • Вэб сайтыг унагах буюу тухайн вэб байршиж буй сервер рүү олон мянган хуурамч хүсэлт (хандалт) илгээж серверийн хүчин чадалд тулгаж удаашруулах. 
  • Мэдээллийн вэб сайтын тодорхой цоорхойг олж бааз барьцаалах, цахим мөнгөөр төлбөр нэхэх
  • Вэб сайтын код эвдэх зэрэг үндсэн ерөнхий төрлүүдээр халдлагын үйл явц хийгддэг.

Ялангуяа виткойн зэрэг цахим мөнгө гарсантай холбоотойгоор энэ төрлийн халдлага ч улам бүр нэмэгдэв. Тухайн вэб системийн баазыг барьцаалж "Төдөн виткойн өгөөд баазаа ав" зэрэг хууль бус арга ажиллагааг их хийх болсон. 

Түүнчлэн халдлагын түвшингийн хувьд 

  • Энгийн бот халдлагууд, 
  • Өөрийгөө сорих гэсэн хаккуудын халдлага, 
  • Мэдээллийн бааз код барьцаалж төлбөр авах гэсэн хакк халдлага
  • Хөрш зэргэлдээ улс орнуудын зохион байгуулалттай хакк халдлага
  • ЗОРИУДЫН буюу ЗАХИАЛГАТ халдлагуудын хэлбэрээр ирж байгаа. 

Вэб сайтын үйл ажиллагаа эрхлэгч дараахи арга хэмжээнүүдийг авснаар халдлагуудаас тодорхой хэмжээнд сэргийлж чаддаг. 

Үүнд:

  • SSL холболт (Энэ нь нууц үг, нэвтрэх мэдээллийг олон янзаар шифрлэж харуулдаг. Мөн интернет хөтчүүдийн шаардлагыг хангаж, сүлжээний хамгаалалт өндөртэй байгууллагуудад танай вэб сайтыг саадгүй харах боломж үүснэ)
  • Cloudflare холбох (энэ нь жижиг хэмжээний дос халдлагуудыг зогсоож чадна)
  • Системийн аюулгүй байдлын үйлчилгээг заавал авах (Мэргэжлийн инженер эсвэл энэ төрлийн мэргэжлийн байгууллагаас)
  • Вэб хэвийн ажиллагааг хангах программист заавал байх (Тухайн вэбийг хөгжүүлсэн программистууд эсвэл мэргэжлийн байгууллагад даатгах)
  • Firewall (хамгаалалтын шүүр буюу DDoS, DoS төрлийн хүсэлт илгээх халдлагуудаас сэргийлж халдлага гэж үзсэн IP-г таньж шүүдэг. Энэ нь тусдаа төхөөрөмж байдаг бөгөөд өртөг өндөртэй. Тиймээс мэргэжлийн байгууллагад хандсан нь зардал хямд бөгөөд мэргэжлийн үйлчилгээг ч авч чаддаг)
  • Танай интернет дахь үйл ажиллагаа Монголд явдаг бол дотоод серверт вэб системээ байршуулах нь илүү давуу тал болно. Ядаж гаднаас халдлага ирлээ гэхэд гадаад усргалаа хаах, бусад арга хэмжээ авах, ойлголцол хурдан явагдах боломж үүсдэг.