National Data Center | Where Information lives...

Коронавирустэй холбоотой цахим халдлага

Коронавирус тахлын хэмжээнд хүрч дэлхий нийтийг түгшээсэн энэ цаг үед цахим шуудангаар хийгдэж буй “Spearfishing” төрлийн халдлагыг “Vicious Panda” APT бүлэглэлээс Орос, Белорусс, Украин тэр дундаа Монгол улсыг чиглэсэн цахим халдлагыг идэвхтэй үйлдэж байна.

Тус бүлэглэл нь өөрсдийн үйл ажиллагааг өргөн хэмжээнд зохион байгуулдаг бөгөөд бусад улс орны төрийн байгууллага болон томоохон хувийн хэвшлүүд-рүү цахим халдлага үйлддэг юм.

Дээрх бүлэглэл нь 2020 он гарснаас хойш Монгол улсын төрийн байгууллага болон томоохон хувийн хэвшлүүд-рүү коронавирусын нэрийг ашиглан хуурамч цахим шуудан илгээж энгийн текст .RTF файлд вирус хавсаргах замаар цахим халдлага үйлдэж байна.

Жишээлбэл байгууллага хувь хүний системд халдах зорилгоор вирус хавсаргасан Word, Excel эсвэл RTF төрлийн файлуудыг цахим шуудангаар илгээж байна. Мөн түүнчлэн тус бүлэглэлээс коронавирусын халдвар авагсдын газрын зураг харуулж буй хуурамч цахим хуудас хийж тус цахим хуудсанд хандсан хэрэглэгчдэд вирус халддаг арга замыг ашиглаж байна. Тиймээс ард иргэд, төрийн болон хувийн хэвшлийн алба хаагчид цахим халдлагын хохирогч болохоос урьдчилан сэргийлж, сонор сэрэмжтэй байж дараах энгийн зөвлөмжийг дагаж мөрдөж хэвшинэ үү.

  1. Цахим шууданг сайтар шалгаж байх – Албан ёсны цахим шуудан мөн эсэхийг сайтар шалгах. Учир нь цахим гэмт хэрэгтнүүд ихэвчлэн албан бус эсвэл өөр нэг хамааралгүй төрийн байгууллагын цахим шуудангаас имэйл илгээдэг байна. Жишээ нь batbold3265532@yahoo.cn, sundermaa33525321@gmail.com эсвэл ldsfjklsjf@123.cn гэх мэт. Тиймээс цахим шуудан илгээгчийг сайтар нягтлах шаардлагатай байдаг.
  2. Агуулгыг сайтар шалгах – Ихэнх вирустэй цахим шуудан утга найруулга, зөв бичгийн алдаатай байх ба үдээс хойш хүний анхаарал сул байх цагийг товлон илгээдэг байна.
  3. Холбоос болон хавсаргасан файл – Онц шаардлагагүй бол аль болох холбоос дээр дарах эсвэл хавсаргасан файлыг татаж авч нээхгүй байх хэрэгтэй учир нь 2020 он гарснаас хойш нийт цахим гэмт хэргийн хохирогчдын 94% нь “Malware” төрлийн харин фишинг төрлийн халдлагын 80% нь цахим шуудангаар үйлдэгддэг гэсэн судалгаа байдаг байна. Тиймээс үл мэдэгдэх хүнээс ирсэн цахим шуудан бүрийг сайтар нягтлах шаардлагатай байдаг.
  4. Найдваргүй үл мэдэгдэх цахим хуудсанд хандахгүй байх – Кибер гэмт хэрэгтнүүд аргаа улам сайжруулж хуурамч коронавирусын халдвар авагсдын газрын зураг программыг олон нийтийн сүлжээ болон түгээх хэлбэрээр тарааж байгаа юм. Хэрэв тухайн 3.26МВ хэмжээтэй .exe файлыг татаж авч суулгасан тохиолдолд хортой код компьютерт сууж гэмт хэрэгтнүүдийн золиос болж байна. Тиймээс этгээд нэршилтэй үл мэдэгдэх цахим хуудсанд хандахгүй байж ухаалаг гар утас болон компьютер дээрээ “coronavirus map” нэртэй программ татаж авч суулгахгүй байна уу.