Өнгөрсөн онд Луврын музейгээс 102 сая ам.долларын үнэтэй үнэт эдлэл дээрэмдсэн дуулиант хэрэг гарсан. Тухайн үед дэлхийд алдартай тус музейн видео хяналтын системийн нууц үг нь ердөө “Louvre” байсан нь ил болж, музейн аюулгүй байдлын арга хэмжээнүүд ноцтой шүүмжлэлд өртөж байв.
Үүнтэй нэгэн адил бид өдөр тутамдаа хэрэглэдэг банкны аппликейшн, цахим системүүдийн нууц үгээ санахад амархан гэж тун энгийн зохиох нь элбэг. Иргэд ихэвчлэн өөрийн овог нэр, утасны дугаар, төрсөн он сар эсвэл давтагдсан тоо зэргийг нууц үг болгон ашигладаг. Эдгээр түгээмэл нууц үгийг хакерууд ердөө хэдхэн секундын дотор л олж мэдэж чаддаг бөгөөд таныг тун амархан цахим залилангийн бай болгоно гэсэн үг.
Цахим гэмт хэрэг, тэр дундаа цахим залилангийн тохиолдлууд өдөрт хэдэн арван хүнийг хохирогч болгосоор байна. Монгол Улс интернэт хэрэглээгээрээ дэлхийн улс орнуудын жагсаалтад дээгүүр ордог. Нэг талаар сайн үзүүлэлт мэт боловч цахим орчныг өөртөө аюулгүй, ухаалгаар ашиглах байдал дутмаг байна. 8 настай балчраас 80 настай буурал хүртэл цахим орчинд идэвхтэй болсноор үүнийг дагасан цахим залилангийн хэргүүд улам нарийсаж, зохион байгуулалттай болсоор байгаа юм. Өнгөрсөн онд нэг удаагийн баталгаажуулах нууц кодоо залилагчид алдсан 712 иргэн нийт 2.6 тэрбум төгрөгөөр хохирсон байна.
Намайг тойроод өнгөрөх аюул гэж харах нь ташаа ойлголт юм. Та ч бас санамсаргүй цахим залилангийн хохирогч болох эрсдэлтэй учир нууц үгээ хамгаалах дараах алхмуудыг авч хэрэгжүүлэхийг зөвлөж байна.
Нууц үг, пин кодыг бусдад дамжуулахгүй байх.
Том, жижиг үсэг, тоо, тусгай тэмдэгт агуулсан 8-аас дээш тэмдэгтийн урттай хүчирхэг нууц үг ашиглах.
Хурууны хээ, царай таних зэрэг дэвшилтэт технологи буюу Multi-Factor Authentication (MFA) ашиглаж хэвших.
Нэг удаагийн баталгаажуулах кодыг бусдад дамжуулахгүй байх.
Хандаж буй вэбсайт нь аюулгүй холболт тогтоох “https:” тэмдэглэгээтэй байгаа эсэхийг шалгах.
Интернэт хөтчид нууц үгийг сануулахгүй байх, заавал Logout хийж хэвших.
Өөрийн болон ойр дотнын хүний нэр, төрсөн он, сар, өдөр, утасны дугаар зэргийг нууц үгт ашиглахгүй байх.
Нэг нууц үгээ олон системд ашиглахгүй байх.
Нэвтрэх нууц үгээ тогтмол хугацаанд сольж хэвших.
Сэжигтэй санагдсан тохиолдолд нэн дариу өөрийн нууц үгийг шинэчилж байх.
Дээрх алхмуудаас хамгийн чухал гэсэн 4 алхмыг илүү дэлгэрэнгүй авч үзэцгээе.
1. Урт, давтагдашгүй нууц үг үүсгэх
Таны бүх нууц үг дор хаяж 8–16 тэмдэгтэй байх ба том, жижиг үсэг, тоо, тусгай тэмдэгтийн хослол агуулсан байх ёстой. Дэлхий даяар хамгийн түгээмэл ашиглагддаг нууц үгсийн зургаа нь дараалсан тоонууд байдгийг харгалзан үзвэл, амархан танигдах, дараалал агуулсан нууц үг хэрэглэхээс зайлсхийх нь нэн чухал.
2. Олон хүчин зүйлийн баталгаажуулалт (MFA)-ыг заавал идэвхжүүлэх
Таны нууц үгс хэдий хүчтэй байсан ч боломжтой бүх тохиолдолд олон хүчин зүйлийн баталгаажуулалт (MFA)-ыг идэвхжүүлээрэй. Байгууллагын түвшинд MFA түгээмэл болсон ч, хувийн данснуудад заавал хэрэглэгддэггүй хэвээр байна. Хоёрдогч баталгаажуулалт нь зөвшөөрөлгүй нэвтрэхээс хамгаалахаас гадна, алдагдсан нууц үгээр тань халдах оролдлого хийж байгааг анхааруулах дохио болдог.
3. Боломжтой үед нууц үггүй баталгаажуулалтыг сонгох
Бодит байдал дээр хүчтэй нууц үг болон MFA ч гэсэн таныг эсвэл байгууллагыг кибер халдлагаас бүрэн хамгаалж чадахгүй үе бий. Жил ирэх тусам нууц үг орлох, илүү аюулгүй, хэрэглэгчийн цагийг хэмнэх нууц үггүй шийдлүүд улам түгээмэл болсоор байна.
Байгууллагын түвшинд Windows Hello for Business, Microsoft Authenticator Passwordless зэрэг шийдлүүд нь фишинг халдлагад тэсвэртэй байдлаараа ялгарч байна. Эдгээр технологи нь ажилтнуудын нүүр царай, хурууны хээ эсвэл PIN-ийг криптограф түлхүүр болгон ашигладаг тул халдагчид барих, хуулбарлах нь бараг боломжгүй.
Хувийн хэрэглээнд бол passkey технологи Microsoft, Apple, Google зэрэг гол платформуудад өргөн нэвтэрч байна. Passkey нь нууц үг цээжлэх шаардлагагүйгээр хэрэглэгчийг баталгаажуулж, ихэвчлэн биометрийн мэдээлэл (хурууны хээ, нүүр) эсвэл PIN ашиглан данс руу нэвтрэх боломж олгодог бөгөөд аюулгүй байдлын хувьд илүү давуу юм.
4. Нууц үгийн менежер ашиглах
Нууц үгийн менежер нь таны бүх дансанд шинэ, хүчтэй, давтагдашгүй нууц үг үүсгэх боломж олгодог. Түүнчлэн зарим нь passkey үүсгэх, хадгалах, сул, давтагдсан эсвэл мэдээллийн алдагдалд өртсөн нууц үгсийг танд мэдэгдэх зэрэг маш хэрэгтэй функцтэй болжээ. Гэхдээ нууц үгийн менежерийн аюулгүй байдал нь таны мастер нууц үгнээс шууд хамаарна. Хэрэв мастер нууц үг сул байвал бүх данс тань эрсдэлд орох сул талтай. Иймээс түүнд онцгой анхаарал хандуулж, хүчтэйгээр зохиох хэрэгтэй.
Мөн сошиал орчинд өөрийн хувийн мэдээллээ хуваалцах нь хадлага үйлдэгч нарт бэлэн хоол өгч байгаагаас ялгаагүй юм. “Messenger”, “Viber”, “Telegram”, “WhatsApp” зэрэг мессеж аппликейшнаар ойр дотныхоо хүнтэй харилцахдаа бичсэн нууц үг, хувийн болон санхүүгийн мэдээллээ хуваалцаж байсан бол устгахыг зөвлөж байна.
Эдгээр аюулгүй байдлын зөвлөгөөг дагаж, хамгийн түгээмэл хэрэглэгддэг нууц үгсээс зайлсхийснээр өөрийгөө аливаа цахим гэмт хэргээс хамгаалах бамбайтай боллоо гэж ойлгож болно. Магадгүй улиг болтлоо сонссон зөвлөгөө мэт боловч ганцхан нууц үгээ хамгаалсаар та өөрийгөө болон ойр дотныхоо хүмүүсийг цахим залиланд өртөх эрсдэлийг мэдэгдэхүйц бууруулах боломжтой.
Залиланд өртөж буй хүмүүсийн ихэнх нь энэ төрлийн сэрэмжлүүлэг мэдээ харж байгаагүй, анхаарч уншиж байгаагүй гэсэн байдаг. Тиймээс энэхүү нийтлэлийг уншсаныхаа дараа ойр дотны хүмүүстээ ч бас хуваалцаж мэдээлэл түгээгээрэй.
