Гэрээсээ аюулгүй байдлаа хангаж ажиллах 5 зөвлөгөө

Сайн байцгаана уу, Эрхэм уншигчдаа, 

Цаг үеийн нөхцөл байдал болон бидний өдөр тутмын амьдралын хэв маягт өөрчлөлт орсонтой холбоотойгоор та гэрээсээ ажиллах байна уу? Гэрээсээ ажиллах нь зарим хүмүүст шинэ байж мэдэх бөгөөд үүнтэй дасан зохицох нь төвөгтэй байж мэднэ. Энэ удаагийн нийтлэлийн маань зорилго нь та болон танай байгууллагын ажилтнуудад гэрээсээ аюулгүй ажиллах энгийн таван зөвлөгөө хүргэхээр бэлтгээд байна. Эдгээр алхмууд нь зөвхөн ажлыг аюулгүй байлгахаас гадна таны гэр бүлийг кибер аюулгүй байдлыг хангахад туслана.

1. Таньруу хакерууд чиглэсэн:

Юун түрүүнд биднийг аюулгүй байлгахад тусладаг технологиуд таныг бүрэн хамгаалж чадахгүй. Хакерууд таны компьютер болон бусад тоног төхөөрөмжийг хакдахаас илүүтэйгээр таныг буюу хувь хүнрүү чиглэх нь илүү хялбар байдаг. Хэрэв хакерууд таны ажлын, эсхүл бусад системүүдийн нууц үгийг олж авахыг хүсч байвал Social engineering халдлагуудыг ашигладаг. Жишээ нь

1. Хэн нэгэн яаралтай тохиолдол үүсгэнэ: Гэрээс ажиллаж байгаа тохиолдолд тухайн байгууллагын хамтрагч, туслан гүйцэтгэгч, албан ёсны support үзүүлдэг байгууллагын өмнөөс таньруу залгаж яаралтай тохиолдол гарсан тухай таныг ятгах.
2. Тэд байгууллагын аюулгүй байдлын бодлого журмын эсрэг зүйл хийхийг санал болгох
3. Хакеруудын дуудлага болон мессеж нь таны найз болон хамтран ажиллагч хүн шиг биш байх. Заримдаа google translator ашигласан юм шиг утга зүй алдагдсан байх.

2. Гэрийн сүлжээ:

Гэрийн сүлжээ ихэнхдээ утасгүй сүлжээ буюу Wi-Fi байдаг. Энэ төхөөрөмж нь таныг интернетруу холбогдох боломжийг олгож байдаг төхөөрөмж юм. Ихэнх утасгүй сүлжээний төхөөрөмж нь интернетээс таны гэр бол таныг тусгаарлаж байдаг. Утасгүй сүлжээний сигнал нь broadcast-р буюу хаа сайгүй цацаж байдаг. Жишээ нь танай орцонд утасгүй сүлжээний сигнал байгаа. Утасгүй сүлжээний аюулгүй байдлыг хангах дараах алхмуудыг зөвлөж байна.

Төхөөрөмжийн админ нууц үгээ солих

Админ хэрэглэгч нь утасгүй сүлжээний төхөөрөмжийн тохиргоо өөрчлөх эрхтэй буюу өндөр эрхтэй хэрэглэгч байдаг. Хакерууд хялбар байдлаар админ хэрэглэгчийн өгөгдмөл /default/ нууц үгийг олж авах боломжтой байдаг.

Зөвхөн итгэлтэй хүмүүсийг холбогдохыг зөвшөөрөх

Утасгүй сүлжээний төхөөрөмж нь Wifi сүлжээг цацахдаа хэн ч холбогдож болох, эсхүл нууц үг мэдэж байгаа хэн нэгэн холбогдох боломжтой гэсэн ерөнхий 2 хэлбэртэй байдаг. Үүнээс хэн ч холбогдох боломжтой хэлбэрийг нууц үг мэддэг хэрэглэгчдийг нэвтрүүлдэг хэлбэрээр солих. Мөн Wifi сүлжээндээ зөвхөн итгэлтэй хүмүүс холбох.

Хүчтэй нууц үг өгөх**:**

Wifi сүлжээний нууц үг нь админ хэрэглэгчийн нууц үгээс өөр байх мөн хүчтэй нууц үгийн хослолыг ашиглах. Сануулахад төхөөрөмжүүд дээр нууц үгийг нэг удаа л хийхэд төхөөрөмж дээр хадгалагддаг.

3. Та нууц үгээ санадаг уу?

Хакеруудад хялбархан таах боломжгүй нууц үгээ алдахгүйн тулд хүчтэй нууц үг өгөх шаардлагатай болно. Мөн та нэг нууц үгээ систем болгон дээр ашигладаг уу? Хэрэв тийм бол энэ эрсдэлтэй үйлдэл юм. Нэг хариуцлагагүй байгууллага хэрэглэгчдийн нууц үгээ хакеруудад алдвал тухайн нууц үгийг ашиглах бүх систем эрсдэлд орно. Тиймээс систем болгон өөр өөр нууц үг ашиглахыг аюулгүй байдлын экспертүүд зөвлөдөг. Юм болгон хоёр талтай байдаг. Нууц үгийг давтагдахгүйгээр өөр өөр системд өгөх, сайн нууц үгийн стандартаар өгөх энэ бүхний санахад хүндрэлтэй байдаг. Тэгвэл нууц үгийн менежмент хийдэг програм хангамжийг ашиглахыг зөвлөж байна. Нэг мастер нууц үгээр бүхий л системийн нууц үгүүдийг хамгаалдаг. Нууц үгийн сан нь шифрлэлтийн технологи ашигласан маш сайн хамгаалалттай байдаг. Эцэст нь системүүд дээрээ олон хүчин зүйлээс хамаарах нууц үгийг ашиглах үүнийг 2factor authentication гэж нэрлэдэг.

4. Таны компьютер, гар утас, бусад төхөөрөмжүүд үйлдлийн систем болон дээрх програм хангамжууд хамгийн сүүлийн хувилбарууд дээр ажиллаж байгаа эсэхийг шалгасан уу?

Кибер халдлагууд нь төхөөрөмж дээрх програм хангамжүүдийн эмзэг байдлыг байнга тасралтгүй хайж байдаг. Хэрэв хакерууд эмзэг байдлыг олж илрүүлэх аваас үүнийг ашиглаж мэдээлэл хулгайлах, барьцаалах, устгах, зөвшөөрөлгүй өөрчлөх үйлдлүүдийг хийдэг.

Тиймээс систем болон програм хангамжуудыг шинэчлэлийг байнга хийж байхыг аюулгүй байдлын эксперүүд зөвлөдөг. Тухайлбал ухаалаг TV гэх мэт ухаалаг гэрийн системүүд, baby monitor-н системүүд, камер, гэрийн рутер (router, access point гэх мэт).

Ажил байхад хэзээ ч анхаарал тавьдаггүй байсан зарим тохиолдлууд гэрээс ажиллах үед гарч ирнэ. Жишээ нь хүүхэд, гэр бүлийн бусад гишүүд, зочид таны ажлын компьютер дээр эрсдэлтэй үйлдэл хийх нь элбэг байдаг. Тэд санаандгүйгээр мэдээллийг өөрчлөх, устгах тохиолдол байдаг. Тиймээс гэр бүлийн гишүүд болон найз нөхөд таны ажлын төхөрөмжийг ашиглаж байгаа эсэх дээр анхаарах хэрэгтэй.               

Нийтлэлийг бэлтгэсэн: Б.Баасандорж [EC-CEH, EC-CEH Master, EC-Security Analyst, CCNA Security, CompTIA Security+, CompTIA Server+, Cisco CCNA, CCNP Enterprise, CCS-ECore, CCS-EAII, CCIE #58206, MikroTIK MTCNA. MikroTIK MTCRE, Checkpoint CSA, CSE, Cobit 5]

-oOo-