“WannaCrypt0r” цахим халдлагад өртөхийг хүсээгүй хүн бүрийн анхаарах ёстой 11 зүйл
“WannaCrypt0r” гэгч мэдээлэл барьцаалагч “ransomware” төрлийн айхтар вирус дэлхий даяар тархаад байгааг
“WannaCrypt0r” гэгч мэдээлэл барьцаалагч “ransomware” төрлийн айхтар вирус дэлхий даяар тархаад байгааг та олж мэдсэн биз ээ. Одоогийн байдлаар энэ хортой код 100 гаруй орны 300 мянга орчим компьютер цахим халдлагад өртөөд байгаа бөгөөд өнөөдөр таны компьютер ч өртөхийг үгүйсгэх аргагүй.
Энэхүү халдлага Монголын цагаар энэ сарын 12-ны 17.00 цагт болсон юм байна. “WannaCrypt0r” нь компьютерийн дискэн дэх мэдээллийг түгжиж, хэрэглэгчдээс 300 орчим ам.доллар төлөхийг шаардаж байгаа аж. “Microsoft Windows” үйлдлийн системийн алдааг ашиглан хакеруудын хийж буй энэ халдлагаас сэргийлэх зөвлөмжүүдийг Тагнуулын төв газраас гаргажээ.
1. Майкрософт корпорациас 2017 оны 03 дугаар сарын 14-ний өдөр гаргасан “MS17-010” дугаартай эмзэг байдлын засварыг зааврын дагуу авч хэрэгжүүлэх;
2. Дээрх засварыг авч хэрэгжүүлэхээс өмнө, эсвэл авч хэрэгжүүлэх боломжгүй тохиолдолд сүлжээний зарим хандалт /TCP 139, 445 порт/-ыг хааж, хорт кодын тархалтыг хязгаарлах;
3. Хууль сахиулах байгууллагуудад хандах, нотлох баримт болон бусад зүйлсийг гаргаж өгөх;
4. Барьцаанд нэхсэн төлбөрийг төлөхгүй байх, хэрвээ төлсөн тохиолдолд таны мэдээлэл сэргэх, цаашид тархахгүй байх гэсэн баталгаа байхгүй гэдгийг ойлгох;
5. Цахим орчны аюулгүй байдлын түвшинг өндөрсгөж, цахим аюул, заналын үед ажиллах арга хэмжээний төлөвлөгөөг боловсруулах, хэрэгжүүлэх, найдвартай нөөцөөс мэдээллийг сэргээх, мэргэжлийн байгууллагад хандах гэх мэт;
6. Мэдээ, мэдээллээ нууцлал, ач холбогдол, үнэ цэнээр нь ялгаж нөөцлөх, нөөцийн аюулгүй байдалд хяналт тавих ажиллагааг зохион байгуулж хэвшүүлэх;
7. Компьютерийг удирдах, хэрэглэх эрхийг зааглан ялгаж, ердийн хэрэглэгчийн эрхийг хамгийн бага түвшинд байлгах зарчим баримтлах, эрхийн түвшинтэй уялдуулан мэдээ, мэдээлэлд хандах үйл ажиллагааг зохион байгуулах;
8. Цахим орчинд дайгдсан хорт кодыг эцсийн хэрэглэгчид хүрэхээс нь өмнө илрүүлж, урьдчилан сэргийлэх арга хэмжээ авах, сэжиг бүхий цахим шууданг нээхгүй байх, нээсэн тохиолдолд аюулгүй байдал хариуцсан ажилтанд яаралтай, үнэн зөв мэдэгдэх;
9. Оюуны өмч, зохиогчийн эрхийн зөрчилгүй үйлдлийн систем, хэрэглээний болон вирусын эсрэг програм хангамж ашиглах, үйлдвэрлэгчээс гаргасан аюулгүй байдлын шинэчлэлтийг цаг тухайд нь авч хэрэгжүүлж хэвших;
10. Цахим орчинд мэдээллээ алдах, ашиглах боломжгүй болох, хууран мэхлэгдэх, залилуулах зэрэг гэмт хэргийн шинжтэй үйлдлүүдээс ажилтан, албан хаагчдыг урьдчилан сэргийлэхэд сургаж дадлагажуулах хөтөлбөр боловсруулж, хэрэгжүүлэх;