card
  2. Блог
  3. Мэдээ
  4. Кибер гамшиг: Дэлхий даяар 16 тэрбум хэрэглэгчийн нууц үг алдагдлаа

Дэлхий даяар 16 тэрбум хэрэглэгчийн нууц үг алдагдлаа

  

Кибер аюулгүй байдлын судалгааны баг болох Cybernews болон Forbes-ийн хамтарсан тайланд дурдсанаар, 16 тэрбум гаруй нэвтрэх нууц үг бүхий мэдээлэл алдагдсан байна. Шинжээчид үүнийг "түүхэн дэх хамгийн том мэдээлэл алдагдсан хэрэг" гэж тодорхойлж, бүр “mother of all data leaks” хэмээн ч нэрлээд байгаа юм.

Энэхүү алдагдсан мэдээллийг infostealer төрлийн хортой программаар гүйцэтгэсэн гэж байгаа бөгөөд Facebook, Instagram, Gmail, Apple, GitHub, Telegram тэргүүтэй тэргүүлэгч платформуудын хэрэглэгчдийн бүртгэл, нууц үг алдагдсан нь дэлхий нийтийн түвшинд кибер халдлагад өртөх эрсдэлийг улам нэмэгдүүлж байна.

 

Тус хэрэг хэрхэн ил болов?

CyberNews судлаачдын баг 2025 оны эхнээс хойш веб орчинд тогтмол хяналт тавьж ажилласан бөгөөд судалгааны тайланд дурдахдаа:

“Манай баг оны эхнээс хойш веб орчныг байнга хянаж байна. Одоогийн байдлаар тус бүр нь хэдэн арван саяас 3.5 тэрбум хүртэл records агуулсан 30 datasets ил гарсныг илрүүлээд байна. Түүнчлэн эдгээр datasets нь урьд өмнө огт илрээгүй шинэ data байгаа нь infostealer төрлийн хортой программ хангамж интернэт орчинд ямар өргөн цар хүрээтэй тархсан байгааг харуулж байна.” гэж дурджээ.

 

Кибер халдагчдын хувьд ердөө 1%-ийн амжилт хангалттай

Эдгээр мэдээллийг ашиглан халдагчид ердөө 1%-ийн амжилт үзүүлж чадсан ч хэдэн сая хэрэглэгч санхүүгийн болон хувийн мэдээллээ алдах эрсдэлд орж болзошгүй. Хамгийн аймшигтай нь: өгөгдөл хэний гарт байгааг мэдэх боломжгүй байгаа учраас хэрэглэгчид өөрийгөө хамгаалах нэн шаардлагатай болж байна.

 

 

Болзошгүй Кибер халдлагаас хэрхэн сэргийлэх вэ?

Хувь хэрэглэгчдэд:

  • Нууц үгээ аль болох хурдан сольж хүчтэй, давтагддаггүй нууц үг үүсгэж, хадгалах
  • Давхар баталгаажуулалт (2FA)-ыг бүх платформд идэвхжүүлэх,
  • Хэрвээ нууц үг олон платформ дээр давтагдсан бол шууд шинэчлэх
  • Нууц үгээ солихдоо аль ч платформ дээр өмнө огт ашиглаж байгаагүй нууц үгээр солих
  • Сэжигтэй линк, фишинг холбоос дээр даралгүй шууд устгах

Байгууллагуудын хувьд:

  • Zero-Trust Security Model буюу “итгэхгүй хандлага”-д суурилсан аюулгүй байдлын систем нэвтрүүлэх
  • Privileged Access Control буюу зөвхөн эрхтэй, баталгаажсан хэрэглэгчдийг системд нэвтрүүлэх
  • Нэвтрэлт бүрийг бүртгэж, хянах систем ашиглах

 

 

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани. 

 

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.