Дэлхий нийтийн анхаарлыг татаад байгаа “WannaCrypt0r” нэртэй мэдээлэл барьцаалагч “ransomware” төрлийн хортой код дэлхийн олон оронд нэгэн зэрэг идэвхжиж, 100 гаруй орны 300 мянга орчим компьютер цахим халдлагад өртсөн талаар хэвлэлүүд мэдээлж байна.
Уг цахим халдлага Монгол Улсын цагаар 2017 оны 05 дугаар сарын 12-ны өдрийн 17.00 цагт болсон.
“WannaCrypt0r” нэртэй хортой код нь компьютерийн дискэнд байрших мэдээллийг шифрлэн түгжиж, ойролцоогоор 300 ам.доллар төлөхийг шаардах, төлбөр төлсөн тохиолдолд түгжээг тайлах, төлөөгүй тохиолдолд тодорхой хугацааны дараа төлбөрийн хэмжээг өсгөх, цаашлаад файлаа алдах аюулд хүргэдэг байна.
Энэхүү хортой код нь Microsoft Windows үйлдлийн системийн алдааг ашиглан богино хугацаанд өргөн хүрээг хамарсан гэж судлаачид үзэж байна. Харин Майкрософт корпораци уг програмын алдаагаа өнгөрсөн гуравдугаар сард засварласан тухайгаа олон нийтэд мэдэгдэж байжээ.
Энэ удаагийн халдлагад дээр дурдсан засварыг хийгээгүй компьютерууд өртсөн бөгөөд цаашид энэ засварыг хийгээгүй, эсвэл хийх боломжгүй хэрэглэгчийн компьютерууд халдлагад өртөх эрсдэлтэй гэдгийг анхааруулж байна. Тиймээс ТЕГ-ын Төрийн мэдээлэл, холбооны газраас дараах зөвлөмжийг олон нийтэд хүргэж байна.
1. Майкрософт корпорациас 2017 оны 03 дугаар сарын 14-ний өдөр гаргасан “MS17-010” дугаартай эмзэг байдлын засварыг зааврын дагуу авч хэрэгжүүлэх;
2. Дээрх засварыг авч хэрэгжүүлэхээс өмнө, эсвэл авч хэрэгжүүлэх боломжгүй тохиолдолд сүлжээний зарим хандалт /TCP 139, 445 порт/-ыг хааж, хорт кодын тархалтыг хязгаарлах;
3. Хууль сахиулах байгууллагуудад хандах, нотлох баримт болон бусад зүйлсийг гаргаж өгөх;
4. Барьцаанд нэхсэн төлбөрийг төлөхгүй байх, хэрвээ төлсөн тохиолдолд таны мэдээлэл сэргэх, цаашид тархахгүй байх гэсэн баталгаа байхгүй гэдгийг ойлгох;
5. Цахим орчны аюулгүй байдлын түвшинг өндөрсгөж, цахим аюул, заналын үед ажиллах арга хэмжээний төлөвлөгөөг боловсруулах, хэрэгжүүлэх, найдвартай нөөцөөс мэдээллийг сэргээх, мэргэжлийн байгууллагад хандах гэх мэт;
6. Мэдээ, мэдээллээ нууцлал, ач холбогдол, үнэ цэнээр нь ялгаж нөөцлөх, нөөцийн аюулгүй байдалд хяналт тавих ажиллагааг зохион байгуулж хэвшүүлэх;
7. Компьютерийг удирдах, хэрэглэх эрхийг зааглан ялгаж, ердийн хэрэглэгчийн эрхийг хамгийн бага түвшинд байлгах зарчим баримтлах, эрхийн түвшинтэй уялдуулан мэдээ, мэдээлэлд хандах үйл ажиллагааг зохион байгуулах;
8. Цахим орчинд дайгдсан хорт кодыг эцсийн хэрэглэгчид хүрэхээс нь өмнө илрүүлж, урьдчилан сэргийлэх арга хэмжээ авах, сэжиг бүхий цахим шууданг нээхгүй байх, нээсэн тохиолдолд аюулгүй байдал хариуцсан ажилтанд яаралтай, үнэн зөв мэдэгдэх;
9. Оюуны өмч, зохиогчийн эрхийн зөрчилгүй үйлдлийн систем, хэрэглээний болон вирусын эсрэг програм хангамж ашиглах, үйлдвэрлэгчээс гаргасан аюулгүй байдлын шинэчлэлтийг цаг тухайд нь авч хэрэгжүүлж хэвших;
10. Цахим орчинд мэдээллээ алдах, ашиглах боломжгүй болох, хууран мэхлэгдэх, залилуулах зэрэг гэмт хэргийн шинжтэй үйлдлүүдээс ажилтан, албан хаагчдыг урьдчилан сэргийлэхэд сургаж дадлагажуулах хөтөлбөр боловсруулж, хэрэгжүүлэх;
11. Мэдээллийн сүлжээний аюулгүй байдлыг туршин шалгах ажиллагааг тогтмолжуулах зөвлөх зэрэг болно.
Тагнуулын ерөнхий газрын
Төрийн мэдээлэл, холбооны газар
НИЙТЭЛСЭН: 2018-10-05 өдөр 12:38:2 цаг
ҮЗСЭН:
Хуваалцах