Цахим орчинд "ИргÑдийн зÑÑлийн Ñрхийг нÑмÑгдүүлнє гÑÑ… хуурамч зар байршуулж, 3000 иргÑнийг залилж, 650 ÑÐ°Ñ Ñ‚Ó©Ð³Ñ€Ó©Ð³Ð¸Ð¹Ð½ хохирол учруулÑан оргодол ÑтгÑÑд Ó¨ нарыг баривчилж, хохирÑон иргÑдийг тогтоохоор мөрдөн шалгах ажиллагаа Ñвуулж байна.
ГÑмт ÑтгÑÑдийн дÑÑрх үйлдлийн аргыг “Ðийгмийн инженерчлÑл” гÑдÑг байна.
Ðийгмийн инженерчлÑл гÑдÑг нь хүмүүÑийг тодорхой үйлдÑл хийх, ÑÑвÑл нууц мÑдÑÑлÑл задруулахад нь ÑÑтгÑлзүйн аргаар итгүүлж, удирдах үйл Ñвцыг Ñ…ÑлнÑ. Ó¨Ó©Ñ€Ó©Ó©Ñ€ Ñ…ÑлбÑл, техникийн хакерын аргыг ашиглахын оронд хүний ÑÑтгÑлзүйг ашигладаг.
Ðийгмийн инженерүүд итгÑлцÑл бий болгох, Ñаралтай байдал Ò¯Ò¯ÑгÑÑ…, ÑÑвÑл хууль Ñ‘Ñны байгууллагыг дуурайх зÑÑ€Ñг аргачлалуудыг ашиглан, хүмүүÑийн нууц үг, Ñанхүүгийн мÑдÑÑлÑл, ÑÑвÑл ÑиÑтемийн нÑвтрÑÑ… Ñрх зÑÑ€Ñг ÑмзÑг мÑдÑÑллийг задруулахад хуурч мÑÑ…ÑлдÑг.
Ðийгмийн инженерчлÑлийн зарим түгÑÑмÑл төрлүүд:
1. Фишинг: Худал хуурмаг меÑÑÑж, ÑÑвÑл цахим шуудан илгÑÑн, итгÑмжит ÑÑ… ÑÑƒÑ€Ð²Ð°Ð»Ð¶Ð°Ð°Ñ Ð¸Ñ€ÑÑн мÑÑ‚ харагдуулж, хүмүүÑийг ÑмзÑг мÑдÑÑлÑл өгөхөд хүргÑÑ… Ñвдал.
2. ПреекÑтинг: Хуурамч нөхцөл байдал бий болгон, тухайн хүнд итгÑл төрүүлж, мÑдÑÑлÑл авах, ÑÑвÑл ÑиÑтемд нÑвтрÑÑ… Ñрх олохыг оролдох.
3. Турхиралт (Baiting): USB диÑк зÑÑ€Ñг физик медиаг олон нийтийн газар орхиж, Ñ…Ñн нÑгнийг түүнийг аван, компьютертоо холбохыг найдан, үүний үр дүнд хорт программ Ñуулгах.
4. Зориулалтын фишинг (Spear Phishing): Тодорхой хувь хүн, ÑÑвÑл байгууллагыг онилÑон фишингийн халдлага, ихÑвчлÑн хувийн мÑдÑÑллийг ашиглан, халдлагыг илүү итгÑлтÑй харагдуулдаг.
5. Вишинг: УтÑаар дамжуулан фишинг хийх арга бөгөөд халдагчид Ó©Ó©Ñ€Ñдийгөө хууль Ñ‘Ñны байгууллага мÑÑ‚ÑÑÑ€ дуурайн мÑдÑÑлÑл авахыг оролддог.
Ðийгмийн инженерчлÑлийн халдлага нь кибер аюулгүй байдлын хамгийн ÑмзÑг Ñ…ÑÑÑг болох хүний ÑлементÑд чиглÑдÑг тул ихÑÑÑ…Ñн аюултай юм.
Д.ТУЯÐ
Утасны дугаар: 88843030
Сэтгэгдэл бичих