Холбоо барих

Хайх

Ransomware хамгаалалт: 2022 онд мэдээллээ хэрхэн аюулгүй байлгах вэ

Admin Admin By Admin Admin

Sep 21, 2022 102 минут уншсан
  • Үүнийг хуваалц:
post-title

2021 оны ransomware-аас урьдчилан сэргийлэх, хамгаалах сэдвийн талаар илүү ихийг олж мэдээрэй. Гэхдээ ransomware гэж яг юу вэ? Хэрэв ransomware эсвэл шифрлэлтийн трожн таны компьютерт орвол таны өгөгдлийг шифрлэх эсвэл үйлдлийн системийг түгжих болно. Ransomware файл гэх мэт "дижитал барьцаалагч"-ыг барьж авмагцаа түүнийг суллахын тулд золиос мөнгө шаарддаг. Түгжигдсэн зөөврийн компьютер эсвэл шифрлэгдсэн файлын олох магадлалыг бууруулахын тулд бэлтгэлтэй байх нь чухал юм. Хамгаалалтын программ хангамж болон хангалтанд анхаарал хандуулснаар халдвар авах магадлалыг мэдэгдэхүйц бууруулж болно. Ransomware-ийн эсрэг програмыг ашигласнаар та өөрийн мэдээллийг задруулах болон маш их мөнгө төлөх нөхцөл байдлаас зайлсхийх боломжтой. Ransomware халдвар нь найдвартай бус, залилан мэхлэх вэбсайтууд, хуурамч програм хангамжийн татан авалтууд, спам шуудангаар дамжин халдварладаг. Ransomware нь хувь хүн болон бүх төрлийн компаниудад зориулагдсан.

Аюулгүй байдлын эмзэг байдал - та ransomware халдлагад өртөх магадлалтай юу?

Таныг ransomware халдлагын бай болгох хэд хэдэн хүчин зүйл бий.

  •    Хэрэглэсэн төхөөрөмж нь орчин үеийн байхаа больсон
  •    Төхөөрөмж нь хуучирсан програм хангамжтай
  •    Хөтөч болон үйлдлийн системүүд засвар хийхээ больсон
  •    Зөв нөөцлөх төлөвлөгөө байхгүй байх
  •    Цахим аюулгүй байдлын асуудалд хангалтгүй анхаарал хандуулж, тодорхой төлөвлөгөө гаргаагүй байх

Хэрэв эдгээр зүйлсийн аль нэг нь таны төхөөрөмжид хамааралтай бол та ransomware халдлагын хохирогч болох эрсдэлтэй байна гэсэн үг юм. Таны Касперскийн аюулгүй байдлын программ хангамжаар хийж болох эмзэг байдлын шалгаж үүнийг арилгах боломжтой. Программ хангамж нь үйлдлийн систем эсвэл компьютер дээр суулгасан программуудын аюулгүй байдлын сул талыг илрүүлдэг. Хортой програм нэвчин орох боломжийг олгодог эдгээр эмзэг байдлыг илрүүлснээр компьютерт халдвар орохоос урьдчилан сэргийлэх боломжтой.

Ransomware-аас хамгаалах - халдвараас хэрхэн сэргийлэх вэ?

  •     Аюултай холбоосууд дээр хэзээ ч бүү дар: Спам мессеж эсвэл үл мэдэгдэх вэбсайт дээрх холбоосууд дээр дарахаас зайлсхий. Хэрэв та хортой холбоос дээр дарвал автоматаар татаж авах ажиллагаа эхлэх бөгөөд энэ нь таны компьютерийг халдварлахад хүргэж болзошгүй юм.
  •     Хувийн мэдээллийг задруулахаас зайлсхий: Хэрэв та итгэлтэй бус эх сурвалжаас хувийн мэдээлэл шаардсан дуудлага, мессеж, имэйл хүлээн авбал хариу бичих хэрэггүй. Ransomware халдлага хийхээр төлөвлөж буй кибер цахим гэмт хэрэгтнүүд хувийн мэдээллийг урьдчилан цуглуулахыг оролдох бөгөөд энэ нь фишинг/загасчлах мессежийг танд тусгайлан тохируулахад ашиглагддаг. Хэрэв мессеж хууль ёсны эсэх талаар эргэлзэж байвал илгээгчтэй шууд гар утасаар холбоо барина уу.
  •     Сэжигтэй имэйлийн хавсралтыг бүү нээ: Ransomware нь имэйл хавсралтаар дамжуулан таны төхөөрөмж рүү нэвтрэх замыг олж авах боломжтой. Эргэлзээтэй харагдах имэйлийн хавсралтыг нээхээс зайлсхий. Имэйл найдвартай эсэхийг шалгахын тулд илгээгч рүү анхаарлаа хандуулж, хаяг зөв эсэхийг шалгаарай. Макро скрипт ажиллуулахыг хүссэн хавсралтуудыг хэзээ ч нээж болохгүй. Хэрэв хавсралт халдвар авсан бол түүнийг нээхэд таны компьютерт хортой програмыг удирдах боломжийг олгодог хортой макро ажиллах болно.
  •     Үл мэдэгдэх USB/флаш диск зөөгчийг хэзээ ч бүү ашиглаарай: Хэрэв та хаанаас ирснийг мэдэхгүй бол USB/флаш диск зөөгч болон бусад хадгалах хэрэгслийг хэзээ ч бүү компьютерт холбо. Кибер гэмт хэрэгтнүүд хадгалах хэрэгсэлд халдвар тарааж, хэн нэгнийг ашиглахад зориулж олон нийтийн газар өгөөш болгон байрлуулсан байж болзошгүй.
  •     Программууд болон үйлдлийн системээ шинэчлээрэй: Программууд болон үйлдлийн системүүдийг байнга шинэчилж байх нь таныг хортой програмаас хамгаалахад тусална. Шинэчлэлт хийхдээ хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг ашиглаж байгаа эсэхээ шалгаарай. Энэ нь кибер/цахим гэмт хэрэгтнүүдэд таны программ дахь эмзэг сул байдлыг ашиглахад хэцүү болгодог.
  •     Зөвхөн ойлгомжтой мэдэгдэж байгаа татаж авах эх сурвалжийг ашигла: Ramsomware татаж авах эрсдэлийг багасгахын тулд үл мэдэгдэх сайтаас програм хангамж эсвэл медиа файлыг хэзээ ч татаж авч болохгүй. Татаж авахын тулд баталгаажсан, найдвартай сайтуудад найдаж болно. Ийм төрлийн вэбсайтуудыг итгэлцлийн тамга тэмдгээр SSL таньж болно. Таны зочилж буй хуудасны хөтчийн хаягийн мөрөнд "http"-ийн оронд "https"-г ашиглаж байгаа эсэхийг шалгаарай. Хаягийн талбар дахь бамбай эсвэл түгжээний тэмдэг нь хуудас аюулгүй байгааг илтгэж болно. Мөн гар утсандаа ямар нэгэн зүйл татаж авахдаа болгоомжтой байгаарай. Та төхөөрөмжөөсөө хамааран Google Play Store эсвэл Apple App Store-д итгэж болно.
  •     Нийтийн Wi-Fi сүлжээнд VPN үйлчилгээг ашиглах: Олон нийтийн Wi-Fi сүлжээг ухамсартайгаар ашиглах нь ransomware-аас хамгаалах ухаалаг арга хэмжээ юм. Нийтийн Wi-Fi сүлжээг ашиглах үед таны компьютер халдлагад илүү өртөмтгий байж болно. Хамгаалалттай байхын тулд эмзэг хувийн нууц гүйлгээ үйлдэл дээ нийтийн Wi-Fi ашиглахаас зайлсхийх эсвэл аюулгүй VPN үйлчилгээг ашиглаарай.

Ransomware-ийн эсрэг програм хангамж - ямар давуу талтай вэ?

Эдгээр халдвараас урьдчилан сэргийлэх арга хэмжээнүүдээс гадна ransomware-аас хамгаалахын тулд зохих программ хангамжийг ашиглах нь чухал юм. Жишээлбэл, мэйл сервер дээрээ вирус сканнер болон контент шүүлтүүрийг ашиглах нь ransomware-аас сэргийлэх ухаалаг арга юм. Эдгээр програмууд нь таны шуудангийн хайрцагт хүрэх хортой хавсралт эсвэл халдвартай холбоос бүхий спам илгээх эрсдлийг бууруулдаг.

Kaspersky Internet Security зэрэг интернетийн аюулгүй байдлын шийдлүүдийг мөн суулгасан байх ёстой. Энэ программ хангамж нь таныг ямар нэгэн зүйл татаж авах эсвэл дамжуулах үед халдвар авсан файлуудыг хаах боломжтой бөгөөд ингэснээр бодит үрдүнтэй хамгаалалтаар хангана. Энэ нь ransomware таны компьютерт халдахаас сэргийлж, кибер гэмт хэрэгтнүүдээс хол байлгадаг. Kaspersky мөн нэмэлт тусламж үзүүлж чадах ransomware эсрэг тусгай хэрэгслийг санал болгодог. Энэхүү хэрэгсэл нь скан хийх замаар ransomware-г илрүүлэх, блоклоход тусалдаг бөгөөд таны өгөгдлийг дотоод болон алсаас хандалтын ransomware халдлагаас хамгаалдаг.

Хэрэв та зөв програм хангамж суулгасан бол зөв чиглэлд аль хэдийн том алхам хийсэн байна. Интернэтийн аюулгүй байдлын шийдлийг байнга шинэчилж, хамгийн сайн, хамгийн сүүлийн үеийн хамгаалалтыг ашиглаарай. Шинэчлэлт бүр нь хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг агуулсан бөгөөд ransomware-аас хамгаалалтыг сайжруулдаг.

Өгөгдлийн хамгаалалт - хамгийн муу хувилбарын аюулыг саармагжуулах
Нөөцлөхдөө юуг анхаарах хэрэгтэй

Таны компьютер ransomware-ээр халдварлаж, шифрийг тайлах боломжгүй тохиолдолд таны өгөгдөл нөөцлөлтөөр хамгаалагдсан эсэхийг шалгаарай. Гадаад тусдаа хатуу диск ашиглан нөөцлөлтийг үүсгэсний дараа компьютерээсээ салгахаа мартуузай. Хэрэв ransomware идэвхжсэн үед таны хатуу диск холбогдсон бол диск дээрх өгөгдөл мөн шифрлэгдэх болно. Та ийм байдлаар мэдээллээ тогтмол хугацааны давтамжтай нөөцлөх хэрэгтэй.
 

Нөөц програм хангамж - хамгаалалт эсвэл аюул занал?

Хэрэв та өгөгдлөө гараар хамгаалахыг хүсэхгүй байгаа бол нөөцлөх програм гэж нэрлэгддэг програмыг ашиглаж болно. Гэхдээ энд бас болгоомжтой байх хэрэгтэй. Учир нь зарим "аюулгүй байдлын хэрэгсэл" нь өөрөө трожн болж хувирдаг аюултай. Нөөц хуулбар үүсгэх нь нөөцлөх програм хангамжийн үндсэн ажил бөгөөд энэ нь бүх файлд хандах эрхтэй бөгөөд олон давуу эрхтэй гэсэн үг юм.

Програм хангамж нь ихэвчлэн үйлчилгээ үзүүлэгчтэй шууд холбогддог тул кибер гэмт хэрэгтнүүдэд нэмэлт функц, тушаалуудыг оруулахад хялбар байдаг. Эдгээр нь хортой байж болох ба хэрэглэгч танихгүй байж болно. Ийм нөхцөл байдлаас зайлсхийхийн тулд та тохирох нөөцлөх програм хангамж хайхдаа маш болгоомжтой байх хэрэгтэй. Kaspersky Total Security Tool зэрэг аюулгүй байдлын зарим шийдлүүд нөөцлөлт үүсгэх боломжтой нэмэлт өргөтгөлүүдийг санал болгож байна. Энэ төрлийн залгаасыг ашигласнаар та гуравдагч талын үйлчилгээ үзүүлэгч хайх шаардлагагүй болно.

Ransomware-аас хамгаалах - компаниуд юуг анхаарах ёстой вэ

Ransomware халдлага нь зөвхөн хувь хүмүүст аюул учруулахгүй. Үнэн хэрэгтээ компаниудыг байнга онилдог. Зөвхөн томоохон, ашигтай компаниуд ч ransomware-ийн золиос болдог; жижиг, дунд үйлдвэр (ЖДҮ) ч гэсэн зорилтот бүлэгт чиглэж байна. Тэд ихэвчлэн хамгаалалтын систем муутай байдаг тул халдагчдын анхаарлыг татахуйц бай болдог. Ransomware-ийн халдвараас зайлсхийхийг хүсч буй компаниудын анхаарах ёстой хүчин зүйлсийн жагсаалтыг доор харуулав.

  • Байгууллагын орчинд ч гэсэн хамгийн сүүлийн үеийн үйлдлийн программ хангамжийг байнга шинэчилж байгаарай. Өнгөрсөн туршлагаас харахад (жишээлбэл, WannaCry 2017) энэ талбарыг үл тоомсорлодог компаниуд ransomware халдлагад өртсөн байдаг.
  • Ажилчдын мэдлэгийг дээшлүүлэх - юу хайхаа мэддэг хүн халдлагыг эсэргүүцэхдээ илүү үр дүнтэй байх болно. Ажилчдад хавсралт, холбоос эсвэл имэйл найдвартай эсэхийг үнэлэх боломжийг олгодог аюулгүй байдлын протоколыг хэрэгжүүл.
  • Бэлтгэлтэй байгаарай - ransomware халдвар авсан тохиолдолд төлөвлөгөө байгаа эсэхийг шалгаарай.
  • Хэрэв та үүнийг хийгээгүй бол үүлэн технологиудыг анхаарч үзэх зүйтэй. Оффис системээс давуу тал нь үүлд суурилсан архитектурын эмзэг байдлыг ашиглахад илүү хэцүү байдаг. Нэмж дурдахад үүлэн хадгалах шийдлүүд нь файлынхаа хуучин хувилбарыг сэргээх боломжийг олгодог онцлогтой. Энэ нь хэрэв файлууд нь ransomware-ээр шифрлэгдсэн бол та үүлэн хадгалах санг ашиглан шифрлэгдээгүй хувилбар руу буцах татах боломжтой гэсэн үг юм.
  • Нөөцлөлт - бизнесийн орчинд ч гэсэн бизнесийн чухал өгөгдлийг гадны төхөөрөмжид үргэлж нөөцлөх нь чухал юм. Энэ чухал үүрэг хариуцлагыг тодорхой зааж, мэдэгдэх ёстой.

Өнөөдөр Ransomware - хортой програмын хөгжил

Хэдийгээр ransomware халдлагын үндсэн ойлголт болох өгөгдөл шифрлэх, золиослох зэрэг нь ижил хэвээр байгаа ч кибер цахим гэмт хэрэгтнүүд үйл ажиллагаагаа тогтмол өөрчилж байдаг.

  • PayPal-аас Bitcoin хүртэл - үүнийг хянахад илүү хэцүү байдаг тул кибер гэмт хэрэгтнүүдийн золиослолыг одоо Bitcoin-ээр хийдэг. Өмнө нь PayPal-г ихэвчлэн энэ зорилгоор ашигладаг байсан.
  • Түгээлт - эхлээд спам имэйлийг халдлагын гол цэг гэж үздэг. Эдгээр нь өнөөдрийг хүртэл ач холбогдлоо алдаагүй байгаа ч VPN-ийн эмзэг байдал, ботнетээр түгээх нь түгээмэл болсон.

Цахим гэмт хэрэгтнүүд ransomware-ийн хөгжлийг жолоодож байгаатай адил ransomware-ийн эсрэг хамгаалалт илүү үр дүнтэй болж хөгжиж байна.

Дүгнэлт

Бусад төрлийн хортой програмын нэгэн адил болгоомжтой арга хэмжээ авах, аюулгүй байдлын маш сайн програм хангамж ашиглах нь ransomware-тэй тэмцэхэд зөв алхам болно. Энэ төрлийн хортой програм хангамжийн хувьд онцгой ач холбогдолтой зүйл бол нөөцлөлтийг бий болгох явдал бөгөөд энэ нь танд хамгийн муу тохиолдолд ч гэсэн бэлтгэлтэй байх боломжийг олгодог. Хэрэв та эдгээр урьдчилан сэргийлэх, хамгаалах арга хэмжээг үл харгалзан ransomware халдлагын хохирогч болсон бол хортой программ хангамжаас хэрхэн ангижрах талаар дэлгэрэнгүй мэдээллийг эндээс авах боломжтой. https://www.kaspersky.com/resource-center/preemptive-safety/ransomware-removal

 

source: https://www.kaspersky.com

Шошгууд:
Admin Admin

Admin Admin

Админ өөрийн тухай мэдээ мэдээллийг энд бичнэ


Холбоотой мэдээнүүд
Та сонирхож магадгүй
Your experience on this site will be improved by allowing cookies Cookie Policy