Phishing халдлага нь хохирогчийг линк холбоос дээр даруулах эсвэл хавсралт татаж авахад чиглүүлэх бөгөөд хортой програм буюу Ransomware суулгаж системийг царцаах, эсвэл хэрэглэгчдийг хуурамч вэбсайт руу чиглүүлэх нөхцөлийг бүрдүүлж хэрэглэгчийн нэвтрэх эрх, зээлийн картын мэдээлэл болон бусад хувийн мэдээллийг олж авах нөхцөлийг бүрдүүлэн санхүүгийн асар их алдагдалд хүргэдэг байна.

2022 онд шинээр бий болсон “Phishing” халдлагын төрлүүд

1. Ice Phishing

   Энэхүү phishing нь токен буюу крипто гүйлгээ хийхэд ашигладаг вэб сайтуудыг дуурайлгасан хуурамч вэб сайтуудруу хөтөлж гүйлгээний нэвтрэх зөвшөөрлийг авах үйл ажиллагааг хэлнэ. Халдагчид Ice Phishing халдлага үйлдэхдээ гэрээнд заасан хэрэглэгчийн хаягыг халдагчийн хаяг болгож өөрчилдөг. Ice Phishing халдлагыг хийсний дараа халдагчид холбогдох санхүүгийн эх үүсвэрт хандах боломжтой болдог. Кибер халдагчид бага багаар зөвшөөрөл хуримтлуулж дараа нь нэг дор бүх санхүүгийн эх үүсвэрүүдийг хоосолж тухайн хэрэглэгчид их хэмжээний хохирол учруулдаг байна.

2. “Авлага бүртгэлийн репорт" залилан

     Халдагчид компанийн ажилчидад (ихэвчлэн санхүүгийн хэлтэст) компанийн гүйцэтгэх удирдлагын зүгээс ирүүлж байна гэсэн э-мэйлийг хуурамчаар үйлдэж илгээдэг. Э-мэйлийн үндсэн хэсэгт гүйцэтгэх удирдлага нь өрийн үлдэгдэлтэй холбоотой судалгаа хийх сонирхолтой байгааг тайлбарлаж, бүх өртэй үйлчлүүлэгчдийн жагсаалт болон хугацаа хэтэрсэн дүнг багтаасан "Авлагын бүртгэл" тайланг асуудаг. Үүний дараа кибер гэмт хэрэгтэн компанитай ижил төстэй домэйн нэр үүсгэж жагсаалтад байгаа бүх хүмүүстэй холбогдож төлбөр нэхэмжилдэг байна.

3. “Веб хөтөч доторх веб хөтөч” Phishing

     Хэрэглэгч SSO –г ашиглан нэвтрэхэд энгийн үед нэвтрэлт танилтын процессыг дуусгахад туслах цонх гарч ирж харагддаг. BitB халдлагын үед кибер гэмт хэрэгтнүүд HTML болон CSS кодын холимог ашиглан энэ бүх үйл явцыг хуулбарлаж, хуурамч хөтөч цонхыг бий болгодог. Хохирогч цонхноосоо буцахдаа халдагчийн эзэмшдэг вэб сайтад орж хэвийн мэт харагдах тул анзааралгүй гэмт этгээдийн домайн руу мэдээллээ илгээж халдлагад өртдөг байна.

4. Дайны үеийн phishing  

     Украины сая сая иргэд дайны улмаас орон гэрээ орхин дүрвэж буй энэ үед хүмүүс тэдэнд дэлхийн дэлхийн өнцөг булан бүрээс тусламжийн гараа сунгаж байна. Харамсалтай нь луйварчид энэ үйлдлийг анзаарч криптовалютаар дамжуулан хандив гуйсан хуурамч цахим шууданг тэдэнрүү илгээж өөсөддөө ашиг хонжоо унагаасаар байна.  

5. “Smishing” гэх луйвар 

     Smishing халдлага нь компанийн ажилчид болон хувь хүнийг текст мессежээр онилдог. Энэ төрлийн халдлага улам бүр түгээмэл болж байгаагийн шалтгаан нь ихэнх хүмүүс утсан дээрээ кибер аюулгүй байдлын программ хангамжгүй, мөн цахим шуудангаар илгээсэн мессежээс илүү утсан дээр ирсэн мессежинд итгэх хандлагатай байдаг байна.  

     Smishing халдагчид танай банкны төлөөлөгч, харилцагч ажилтан зэргээр өөрийгөө танилцуулж таны хувийн болон зээлийн картын мэдээллийг хулгайлах, компанийн сүлжээнд нэвтрэх, ажилчдаар дамжуулж компаниас мөнгө луйвардах зэрэг хохирол учруулдаг байна. 

Phishing халдлагаас сэргийлэх арга, шийдлүүд

1. Спам блоклох

    Өдөр бүр 320 тэрбум гаруй спам мессеж дэлхий даяар тархдаг. Спам шүүлтүүр нь эдгээр мессежийг хэрэглэгчийн э-мэйл хайрцагт оруулахгүйн байх зорилгоор ажилладаг. Гэсэн хэдий шинэ төрлийн болон үл мэдэгдэх зарим спамууд нь шүүлтүүрийг дамжиж чаддаг бөгөөд тэдгээр нь мэдээж хортой контент агуулсан байдаг. Спамыг зогсооход  шинээр гарч ирж буй спамын хэв маягт дүн шинжилгээ хийж, хамгийн сүүлийн үеийн халдлагыг хааж чадах спамын эсрэг технологийг ашиглах шаардлагатай.

2. Аюулгүй байдлын бодлого

     Бизнесийн цахим шууданг хуулбарлах (BEC) нь кибер гэмт хэрэгтнүүдийн түгээмэл хэрэглэдэг тактик бөгөөд гүйцэтгэх захирал, санхүүгийн захирал эсвэл өөр итгэж болох хувь хүний дүрд тоглох явдал юм. Өндөр албан тушаалтай ажилтны дүрд хувирсны дараа BEC луйварчин бусад ажилчдаас мөнгө шилжүүлэх, төлбөрийн дэлгэрэнгүй мэдээллийг өөрчлөх гэх мэт хүсэлтийг тавьдаг.

     Бизнес санхүүгээ батлах үйл явцын төвлөрлийг сааруулах замаар BEC залилан мэхлэлтийг зогсоох боломжтой. Жижиг, дунд бизнесүүдийн зөвшөөрөл олгох үйл явц, эрх бүхий хүмүүс тийм ч олон байдаггүй. Хэрэв дор хаяж хоёр хүн ямар нэг зүйлийг батлах шаардлагатай бол BEC-ийн луйврыг илүү хялбар үйлдэх боломжтой болно.

3. Баталгаажуулах систем

     Та тодорхой улс, IP хаяг, төхөөрөмжүүдийг сэжигтэй эсэхийг танихын тулд баталгаажуулах системийг тохируулж болно. Жишээлбэл, хэрэв танай байгууллагад Хорватаас ажилладаг ажилтан байхгүй гэдгийг мэдэж байвал тус улсаас ирж буй аливаа хүсэлтийг тэмдэглэж шүүлтүүр тавьж болно. Зарим технологийн тусламжтайгаар та хэрэглэгчдийн хамгийн сүүлд мэдэгдэж байсан байршилд тулгуурлан "боломжгүй хандалт" эсвэл хурдан очих боломжгүй газраас ирсэн хандалтын талаар сэрэмжлүүлэг өгөх системийг тохируулах боломжтой.

4. Төгсгөлийн цэгийн хамгаалалт

Э-мэйлийн аюулгүй байдлаас гадна төгсгөлийн цэгийн хамгаалалт (endpoint security) нь ирж буй мессежээс хортой программыг хайж олоход тусалдаг.

5. Бодит цагийн мэдэгдлүүд

     Бодит цагийн аюулгүй байдлын мэдэгдлүүдийг хийх боломжийг олгодог програмуудыг ашиглах хэрэгтэй. Хэрэв таны ашиглаж буй програм 24 цаг тутамд зөвхөн Phishing мэдээллийн баазын эсрэг холбоосыг шалгадаг бол энэ нь нэлээд хэдэн аюулыг алдсан байх магадлалтай. Харин бодит цагийн шуурхай мэдэгдэл нь админ болон хувь хэрэглэгчдэд тусалж, өдөр тутмын аюулаас урьдчилан сэргийлэхэд тусалдаг.

6. Бүх төхөөрөмжүүдийг хамгаалах   

     Кибер аюулгүй байдлын тухай ярихад гар төхөөрөмжүүд болох smartphone зэрэг нь ихэвчлэн хамгаалалтаас гадуур үлддэг. Гэхдээ таны фишингээс хамгаалах шийдэл болох э-мэйлийн аюулгүй байдлын шийдэл нь корпорацийн эзэмшлийн төхөөрөмжүүдийг хамгаалах боломжийг танд олгоно. Мөн компанийн зүгээс хувийн төхөөрөмжийг ажлын зорилгоор ашигладаг ажилтнууддаа анти-фишинг хамгаалалт санал болгоорой.

Иймд бид таньд мэдээллийн аюулгүй байдлын салбарт тэргүүлдэг Дэлхийн шилдэг бренд Check Point -ийн Phishing халдлагын эсрэг шийдлийг танилцуулж байна.

Harmony Office 365 болон G Suite-д зориулсан фишингийн эсрэг хамгаалалт

     Check Point Harmony email & office хамгаалалт нь клауд технологид суурилсан программ хангамж бөгөөд цахим шуудангаар дамжих хортой програмын халдлагыг зогсоох бүрэн хамгаалалтыг санал болгодог. Энэхүү программ хангамж нь Office 365, G Suite, Google Workspace болон бусад бүх файл хуваалцах програмуудыг ашигладаг байгууллагуудын хамгаалалтыг хангах зорилготой юм.

Harmony Endpoint Zero-Phishing бүхий гар утасны төхөөрөмжүүдийн фишинг хамгаалалт

     Zero Phishing нь сайтуудыг бодит цагт хянан илрүүлж, блоклодог. Мөн урьд өмнө мэдэгдэж байгаагүй болон цоо шинэ Phishing сайтуудаас хамгаалдаг. Хэрэглэгч вэб сайтыг үзэх үед zero phishing систем урьдчилан ажиллаж фишинг сайтуудыг шалгаж, тодорхойлж, блоклох болно. Хэрэв сайтыг хортой гэж үзвэл хэрэглэгч өөрийн мэдээллээ оруулах боломжгүй болно.

Check Point Harmony талаар илүү дэлгрэнгүй мэдээллийг эндээс авна уу - https://vertexmon.com/post/103546. Мөн доорх формыг бөглөснөөр бид тантай холбогдох болно. 

Check Point компанийн Монгол дахь албан ёсны партнер Вертексмон ХХК.