Өнөөдөр: 12 сарын 4.     04:21:07
  Улаанбаатар   -14ºC

3000 иргэнийг залилсан этгээдийг баривчилжээ

Цахим орчинд "Иргэдийн зээлийн эрхийг нэмэгдүүлнэ” гэх хуурамч зар байршуулж, 3000 иргэнийг залилж, 650 сая төгрөгийн хохирол учруулсан оргодол этгээд Ó¨ нарыг баривчилж, хохирсон иргэдийг тогтоохоор мөрдөн шалгах ажиллагаа явуулж байна.

Гэмт этгээдийн дээрх үйлдлийн аргыг “Нийгмийн инженерчлэл” гэдэг байна.

Нийгмийн инженерчлэл гэдэг нь хүмүүсийг тодорхой үйлдэл хийх, эсвэл нууц мэдээлэл задруулахад нь сэтгэлзүйн аргаар итгүүлж, удирдах үйл явцыг хэлнэ. Ó¨Ó©Ñ€Ó©Ó©Ñ€ хэлбэл, техникийн хакерын аргыг ашиглахын оронд хүний сэтгэлзүйг ашигладаг.

Нийгмийн инженерүүд итгэлцэл бий болгох, яаралтай байдал үүсгэх, эсвэл хууль ёсны байгууллагыг дуурайх зэрэг аргачлалуудыг ашиглан, хүмүүсийн Ð½ÑƒÑƒÑ† үг, санхүүгийн мэдээлэл, эсвэл системийн нэвтрэх эрх зэрэг эмзэг мэдээллийг задруулахад хуурч мэхэлдэг.

Нийгмийн инженерчлэлийн зарим түгээмэл төрлүүд:

1. Фишинг: Худал хуурмаг мессэж, эсвэл цахим шуудан илгээн, итгэмжит эх сурвалжаас ирсэн мэт харагдуулж, хүмүүсийг эмзэг мэдээлэл өгөхөд хүргэх явдал.

2. Преекстинг: Хуурамч нөхцөл байдал бий болгон, тухайн хүнд итгэл төрүүлж, мэдээлэл авах, эсвэл системд нэвтрэх эрх олохыг оролдох.

3. Турхиралт (Baiting): USB диск зэрэг физик медиаг олон нийтийн газар орхиж, хэн нэгнийг түүнийг аван, компьютертоо холбохыг найдан, үүний үр дүнд хорт программ суулгах.

4. Зориулалтын фишинг (Spear Phishing): Тодорхой хувь хүн, эсвэл байгууллагыг онилсон фишингийн халдлага, ихэвчлэн хувийн мэдээллийг ашиглан, халдлагыг илүү итгэлтэй харагдуулдаг.

5. Вишинг: Утсаар дамжуулан фишинг хийх арга бөгөөд халдагчид өөрсдийгөө хууль ёсны байгууллага мэтээр дуурайн мэдээлэл авахыг оролддог.

Нийгмийн инженерчлэлийн халдлага нь кибер аюулгүй байдлын хамгийн эмзэг хэсэг болох хүний элементэд чиглэдэг тул ихээхэн аюултай юм.

Д.ТУЯА


Сэтгэгдэл бичих

Шинэ мэдээ

© 2016-2024 он. social.mn

Холбоо барих

Утасны дугаар: 88843030