Цахим ертөнцөд хортой кодны халдлага дэлгэрч болзошгүйг анхааруулж байна

Дэлхий нийтээрээ “WannaCrypt0r” нэртэй мэдээлэл барьцаалагчийн “ransomware” төрлийн хортой код олон оронд нэгэн зэрэг идэвхжиж аюул тарьж буйг хэвлэлээр мэдээлж байгаа.

100 гаруй орны 300 мянга орчим компьютер уг цахим халдлагад өртсөн тухай хэвлэлүүдэд гарчээ. Уг цахим халдлага Монгол Улсын цагаар 2017 оны 5 дугаар сарын 12-ны өдрийн 17.00 цагт болсон юм. “WannaCrypt0r” нэртэй хортой код нь компьютерийн дискэнд байрших мэдээллийг шифрлэн түгждэг. Барьцаалагч этгээд ойролцоогоор 300 ам.доллар төлөхийг шаарддаг. Төлбөр төлсөн тохиолдолд түгжээг тайлна,төлөөгүй тохиолдолд тодорхой хугацааны дараа төлбөрийн хэмжээг өсгөнө. Ийм янзаар файлаа алдах аюулд хүргэдэг байна.

Энэхүү хортой код нь Microsoft Windows үйлдлийн системийн алдааг ашиглан богино хугацаанд өргөн хүрээг хамарсан гэж судлаачид үзэж байна. Харин Майкрософт корпораци уг программын алдаагаа өнгөрсөн гуравдугаар сард засварласан тухайг олон нийтэд мэдэгдсэн. Энэ удаагийн халдлагад дээр дурдсан засварыг хийгээгүй компьютерууд өртсөн бөгөөд цаашид энэ засварыг хийгээгүй, эсвэл хийх боломжгүй хэрэглэгчийн компьютерууд халдлагад өртөх эрсдэлтэй гэдгийг анхааруулж байна. Тиймээс ТЕГ-ын Төрийн мэдээлэл, холбооны газраас дараах зөвлөмжийг олон нийтэд хүргэж байна.

1. Майкрософт корпорациас 2017 оны 03 дугаар сарын 14-ний өдөр гаргасан “MS17-010” дугаартай эмзэг байдлын засварыг зааврын дагуу авч хэрэгжүүлэх;

2. Дээрх засварыг авч хэрэгжүүлэхээс өмнө, эсвэл авч хэрэгжүүлэх боломжгүй тохиолдолд сүлжээний зарим хандалт /TCP 139, 445 порт/-ыг хааж, хорт кодын тархалтыг хязгаарлах;

3. Хууль сахиулах байгууллагуудад хандах, нотлох баримт болон бусад зүйлсийг гаргаж өгөх;

4. Барьцаанд нэхсэн төлбөрийг төлөхгүй байх, хэрвээ төлсөн тохиолдолд таны мэдээлэл сэргэх, цаашид тархахгүй байх гэсэн баталгаа байхгүй гэдгийг ойлгох;

5. Цахим орчны аюулгүй байдлын түвшинг өндөрсгөж, цахим аюул, заналын үед ажиллах арга хэмжээний төлөвлөгөөг боловсруулах, хэрэгжүүлэх, найдвартай нөөцөөс мэдээллийг сэргээх, мэргэжлийн байгууллагад хандах гэх мэт;

6. Мэдээ, мэдээллээ нууцлал, ач холбогдол, үнэ цэнээр нь ялгаж нөөцлөх, нөөцийн аюулгүй байдалд хяналт тавих ажиллагааг зохион байгуулж хэвшүүлэх;

7. Компьютерийг удирдах, хэрэглэх эрхийг зааглан ялгаж, ердийн хэрэглэгчийн эрхийг хамгийн бага түвшинд байлгах зарчим баримтлах, эрхийн түвшинтэй уялдуулан мэдээ, мэдээлэлд хандах үйл ажиллагааг зохион байгуулах;

8. Цахим орчинд дайгдсан хорт кодыг эцсийн хэрэглэгчид хүрэхээс нь өмнө илрүүлж, урьдчилан сэргийлэх арга хэмжээ авах, сэжиг бүхий цахим шууданг нээхгүй байх, нээсэн тохиолдолд аюулгүй байдал хариуцсан ажилтанд яаралтай, үнэн зөв мэдэгдэх;

9. Оюуны өмч, зохиогчийн эрхийн зөрчилгүй үйлдлийн систем, хэрэглээний болон вирусын эсрэг програм хангамж ашиглах, үйлдвэрлэгчээс гаргасан аюулгүй байдлын шинэчлэлтийг цаг тухайд нь авч хэрэгжүүлж хэвших;

10. Цахим орчинд мэдээллээ алдах, ашиглах боломжгүй болох, хууран мэхлэгдэх, залилуулах зэрэг гэмт хэргийн шинжтэй үйлдлүүдээс ажилтан, албан хаагчдыг урьдчилан сэргийлэхэд сургаж дадлагажуулах хөтөлбөр боловсруулж, хэрэгжүүлэх;

11. Мэдээллийн сүлжээний аюулгүй байдлыг туршин шалгах ажиллагааг тогтмолжуулах зөвлөх зэрэг болно.