И-мэйл орчноо аюулгүй байлгах нь

March 27, 2020

21-р зуун гарснаар бид ажил хэргийн харилцаанд и-мэйл буюу цахим шууданг өдөр тутамдаа ашиглаж байна. Байгууллагууд дотоод болон гадаад харилцаа холбоонд цахим шууданг ашиглах нь урьдач нөхцөл болсон буюу нэг ёсондоо “Байгууллагын нэрийн хуудас” гэж тодорхойлогдож байна. Гэвч технологи хөгжихийн хэрээр байгууллагын и-мэйл нь сервер, мэдээллийн санд хандах боломжийг олгох “Эмзэг цэг” болсон. Учир нь ажлын шугамаар бидэнд өдөр тутам и-мэйл ирдэг бөгөөд тэдгээр и-мэйлүүдээс бид аль нь мэдээллийн эсвэл халдлагын шинж чанартай эсэхийг шүүж чадахгүй билээ. Тийм учраас байгууллагуудын хувьд и-мэйл орчны аюулгүй байдлаа зайлшгүй хангах шаардлагатай юм.

И-мэйл халдлага

И-мэйл халдлагуудын хувьд хүмүүсийн нийтлэг мэддэг Spam, Phishing төрлийн халдлага байхаас гадна malware, spyware, whaling гэх мэт байдаг бөгөөд өдгөө ямар ч төрлийн халдлага и-мэйлээр ирэх аюулгүй болсон. Дэлхийн хамгийн анхны и-мэйл халдлага 1999 оны 1 сард Happy99 нэртэйгээр бүртгэгдсэн. Энэ халдлага нь “Happy New Year” гэдэг үгтэй салют, мэндчилгээ файл бүхий и-мэйл байсан. Үүнээс хойш маш олон төрөл, хэлбэр бүхий и-мэйл халдлагууд тархсан бөгөөд ихэвчлэн хувь хүний болон байгууллагын санхүүгийн мэдээлэл рүү чиглэсэн халдлагууд түлхүү үйлдэгддэг.

2018 болон 2019 оны байдлаар байгууллагуудын и-мэйл рүү нийт илгээгдэж байгаа халдлагын шинж чанар бүхий и-мэйлүүдийг салбар бүрээр нь тоймлон авч үзвэл дараах үр дүн гарсан байна.

И-мэйл халдлага аюултай юу?

Verizon компанийн Data Breach Investigations 2019 тайланд тусгагдсанаар malware халдлагын 94% нь зөвхөн цахим шуудангаар үйлдэгдсэн. Доорх зурагт 2017 болон 2018 оны байдлаар дэлхийн хэмжээнд кибер халдлагуудтай холбоотой зардлын халдлагын төрөл бүрээр нь үзүүлэв.

(Accenture Security : NINTH ANNUAL COST OF CYBERCRIME STUDY UNLOCKING THE VALUE OF IMPROVED CYBERSECURITY PROTECTION)

Varonis-н судалгааны тайланд АНУ-н үйл ажиллагаа явуулдаг байгууллагуудын 41% нь байгууллагын бүх чухал мэдээлэлд нийт ажилтнууд нь хандах эрхтэй байдаг гэсэн үр дүн гарсан. Энэ нь цаанаа маш өндөр эрсдэлийг илтгэж байгаа бөгөөд энэ үр дүн нь манай улсад ч мөн адил гэж таамаглаж болно.

Харин МУ-н хэмжээнд Монголын банкнуудын холбооны судалгаагаар 2 сая 400 мянган мэйл дээр дүгнэлт хийхэд нийт цахим шуудангийн 53.3 хувь нь буюу хоёр и-мэйл тутмын нэг нь халдлага байдлаар банкны сайт руу орж ирсэн гэсэн байна. Үүний нэг жишээ бол магадгүй та болон таны ойр дотно хэн нэгэн и-мэйл халдлагад өртөн интернэт банкны нууц үгээ алдаж хохирох тохиолдол гарч байсан байх. 

Саяхан л гэхэд 3 дугаар сарын 12-нд COVID-19 цар тахалтай холбоотой зөвлөмж, арга хэмжээтэй холбоотой мэдээллийг ашиглан БНХАУ-н хакерууд и-мэйл халдлага хийсэн. Тус халдлагын и-мэйлийг хүлээн авах үед RTF буюу Rich text format өргөтгөлтэй дээрх зурган файл байх бөгөөд файлыг нээх үед тухайн төхөөрөмж дэх файлуудыг хуулах, устгах, зөөх, шинэ программыг ачаалуулах, төхөөрөмж дэх сервисүүдийн жагсаалтыг авах зэрэг аюулуудтай. Энэ төрлийн халдлага нь БНХАУ-н хакеруудын дунд өргөн ашиглагддаг Royalroad  халдлагын хэрэгслийг ашигласан байсан. 

Байгууллагын и-мэйл орчноо хэрхэн хамгаалах вэ?

Хамгийн түрүүнд хамгаалалтын firewall эсвэл шийдлийг сонгох хэрэгтэй. Шийдэл сонгохдоо та дараах үндсэн 4 шалгуурыг тавих нь зүйтэй юм.

  1. Таны сонгож буй шийдэл anti-phishing, anti-spam, anti-malware төрлийн буюу и-мэйлээр үйлдэгддэг нийтлэг халдлагуудын эсэргүүцэх технологитой байх шаардлагатай.
  2. Өгөгдөл хамгаалалтын ОУ-н стандартыг хангасан мөн итгэмжлэгдсэн байх нь чухал. Учир нь стандартын бус шийдлүүд нь ажиллахад маш төвөгтэй, өгөгдлийг өөр байдлаар алдах, гэмтээх эрсдэлтэй юм.
  3. Аюулгүй байдлын хяналт, удирдлага маш сайн байх хэрэгтэй. Энэ нь та хүссэн төхөөрөмжөөсөө нэвтрэн байгууллагын аюулгүй байдалтай холбоотой мэдээллээ харах, хянах болон бусад байгууллагын аюулгүй байдлын төхөөрөмж шийдлүүдтэй уялдан ажиллах боломжтой байх нь чухал билээ.
  4. Байгууллагын хувьд ганц шийдэл нь өндөр өртөгтэй байх нь учир дутагдалтай тул мэдээж зардал бага байх нь чухал юм.

 

Г. Цэнгэл

Контент АрхитектурчБайгууллага болон хэрэглэгчдэд зориулсан мэдээллийн технологийн контент бүтээх, дижитал контент хариуцсан менежер