Сүүлийн жилүүдэд цахим халдлагын тоо тогтвортой өссөөр байна. Хувь хүний хувийн мэдээллээс эхлэн аж үйлдвэрийн, улсын, олон улсын өргөн цар хүрээтэй дата өгөгдөл гэх мэт нууцад хамаарах мэдээллүүд нь алдагдсанаар томоохон хохирол учруулсаар байна.
Мэдээллийн аюулгүй байдалд учирч болох аюул, заналхийллийг бид тойрон гарах аргагүй. Хувийн компьютер дээрх мэдээллээ устгуулах нь эзэмшигч болон уг мэдээлэлд холбоотой бусад байгууллага, иргэдэд хохирол учруулдаг бол онц чухал дэд бүтэцтэй төрийн байгууллагын хувьд систем доголдох, саатах, чухал мэдээлэл алдагдах, устах нь нийгмийн ашиг сонирхол, үндэсний аюулгүй байдлыг хөндөж, улсын тусгаар тогтнолд ч заналхийлдэг.
Улсын, хувийн гэлтгүй ямар ч байгууллага судалгаа, статистик аль нэг төрлийн мэдээлэл дээр төвлөрч үйл ажиллагаагаа явуулдаг бөгөөд энэ нь тухайн компанийн хувьд үнэт зүйл. Үнэт зүйлээ алдвал цаашид яаж хэрхэн ажиллах билээ. Өнөөдөр мэдээллийн аюулгүй байдлын чиглэлээр олон компаниуд үйл ажиллагаа явуулж, сургалт хөтөлбөрүүд зарлагдаж, тусгай программууд хөгжүүлж нэвтрүүлсээр байна. Иймд бид үнэт зүйлээ хадгалж үлдэхийн тулд дээрх олон арга замаас өөрт тохирохыг сонгож ашиглах хэрэгтэй.
- ADOBE
Adobe 2013 оны 10-р сард өөрсдийн технологийн дэд бүтцийн их хэмжээний мэдээллийг хакердсан тухай мэдэгдэж байсан. Энэ халдлага нь 2.9 сая хэрэглэгчийн бүртгэлүүдийн хувийн мэдээлэл (хэрэглэгчийн нэвтрэх нэр, нууц үг, кредит картны дугаар болон түүний дуусах хугацаа) хулгайлагдсан байна.
Үүний дараахан халдлагад өртсөн бүртгэлтэй хэрэглэгчийн тоо 150 сая (38 сая нь идэвхтэй бүртгэлтэй хэрэглэгч) байсан гэх мэдээлэл интернетээр тархсан байсан бөгөөд зөвхөн хэрэглэгчийн мэдээлэл төдийгүй бүтээгдэхүүний талаарх мэдээлэл халдлагад өртсөн нь тодорхой болсон юм. Adobe-ийн хувьд үнэн хэрэгтээ хамгийн сэтгэл зовоосон асуудал нь эх кодын 40GB гаруй хулгай байсан юм. Жишээ нь, ColdFusion бүтээгдэхүүний хувьд Acrobat Reader болон Photoshop эх кодын хэсгээс хулгайлагдсан байна. 9.SONY
2011 оны 4-р сард Sony Play Station Network цахим дайралтад өртсөн байна. Япон брэндийн олон төрөлт тоглоомын үйлчилгээ, онлайн тоглоомын худалдан авалтын 77 сая хэрэглэгчийн хувийн мэдээллийг агуулж байсан нууц мэдээлэл алдагдсан байна. Олон арван мянган тоглогчдын банкны мэдээлэл мөн цахим халдлагад өртсөн бөгөөд халдлагыг илрүүлсний дараа PSN, Sony Online Entertainment болон Qriocity нар нэг сарын хугацаанд хаагдсан байна. Хэрэглэгчдээ тайвшруулахын тулд нийт 15 сая долларын нөхөн олговор мөн банкны эзэмшигдэд хэдэн сая долларыг хууль эрх зүйн төлбөрт буцаан олголтуудыг хийсэн байна.
Үнэндээ, энэхүү цахим халдлагаас Sony компани нь зайлсхийх боломжтой байсан юм. Хакерууд компанийн сүлжээний эмзэг байдлыг ашиглан халдлагыг хийсэн байсан бөгөөд өгөгдлийг шифрлээгүй байсны улмаас түгээмэл халдлагад тооцогдох SQL injection хийсний дараагаар мэдээллийг амархан хулгайлах боломж нь бүрдсэн байжээ. 8.NORTN KOREA
Өмнөд Солонгосчууд 2014 оны 1-р сард 100 сая кредит карт хэдэн жилийн турш хулгайлагдсан талаар мэдээлэл болон 20 сая банкны дансыг хакердуулсан тухайгаа олж мэджээ.
Банкны дансан дахь мөнгөө алдахаас айж, 2 сая гаруй Өмнөд Солонгосын иргэд кредит картаа хаасан эсвэл сольсон тохиолдол улс даяаараа гарсан байна. Энэхүү цахим хулгайн цаана Солонгосын Credit Bureau (KCB) компанийн төлбөрийн чадваргүй компанийн ажилтан байсан юм байна. Тэрбээр хатуу диск рүү өгөгдлийг хуулах замаар кредит картны хэрэглэгчдийн хувийн мэдээллийг хулгайлсан байсан бөгөөд дараа нь тэр өгөгдлөө зээлийн худалдаачид болон телемаркетингийн компаниудад зарсан тохиолдол гаржээ. 7.TARGET
АНУ-ын томоохон сүлжээ дэлгүүрүүдийн нэг Target нь 2013 оны 12-р сард томоохон хэмжээний цахим халдлагад өртсөн байна. Нийт 110 сая хэрэглэгчдийн 40 сая хэрэглэгчийн банкны мэдээлэл болон 70 сая хэрэглэгчийн хувийн мэдээлэл болох хэрэглэгчийн нэр, шуудангийн хаяг, утасны дугаар, и-мэйл хаяг гэх мэт мэдээллүүд нь алдагдсан байна. Target энэ цахим халдлагыг илрүүлээгүй бөгөөд Америкийн нууц албаныхан банкны хэвийн бус байдлыг илрүүлж, сэрэмжлүүлсэн байна. АНУ-ын аюулгүй байдлынхан нууц ажиллагаа явуулж, хакерын бүлэгүүд нь Зүүн Европт байрлаж байсныг олж тогтоосон байна.
Энэхүү цахим халдлага нь кредит карттай терминалуудаас мэдээллийг уншиж буй бэлэн мөнгөний бүртгэл дээр хортой програм суулгасан байна. Энэ техникийг RAM Scraping гэж нэрлэдэг. Өгөгдөл хуулагдсаны дараа халдагчид түүнийг хар зах дээр борлуулсан байна. Target сүлжээ дэлгүүр нь мөрдөн байцаалтын явцад нийт 18 сая долларыг улсын мөрдөн байцаалтад зарцуулж түүнийг төлөх шаардлагатай болсон байна.
6.ALTERYX
Маркетингийн аналитикийн энэхүү байгуулага нь 123 сая америк өрхийн мэдээллийг онлайнаар ямар ч нууцлалгүй мэдээллийн санд оруулснаар олон нийтэд түгсэн байна.
Тэрхүү дата өгөгдөл нь өрх бүрийн хаяг, орлого, яс үндэс, хувийн ашиг орлого, хувийн сонирхол зэрэг 248 төрлийн мэдээлэл мөн тэдгээрийн холбоо барих дэлгэрэнгүй мэдээлэл, ипотекийн өмчлөл, санхүүгийн түүхээр зогсохгүй гэрийн тэжээвэр нохой, муур зэргийн мэдээлэл багтсан байжээ. Энэ бүхэн нь AWS S3 хадгалах кэш дээр ил байснаас үүдэлтэй юм байна. 5.EQUIFAX
Equifax нь Америкийн зээлийн компани бөгөөд хэдэн сарын турш цахим дайралтанд өртөж байсан нь илэрчээ. Нууцлагдмал цахим халдлагад өртөж буйгаа тэд 6 сарын дараагаас буюу 2017 оны 7-р сард мэдсэн байна. Энэ цахим халдлагад нийт 43 сая Америк, Канад, Британийн хэрэглэгчдийн хувийн мэдээлэл буюу (хэрэглэгчийн нэр, төрсөн өдөр, нийгмийн даатгалын дугаар, жолооны үнэмлэхний дугаар) мөн түүнчлэн 200,000 зээлийн картын дугаарууд алдагдсан байна. 4. ADULT FRIEND FINDER
2015 онд танилцах сайт анх удаа халдлагад өртжээ. 4 сая хэрэглэгчийн төрсөн өдөр, шуудангийн хаяг, IP хаяг, бэлгийн сонирхол зэрэг мэдээллийг зөвхөн TOR-оор (програм хангамж) хандах боломжтой форумд олон нийтэд нээлттэй болгожээ. Ингэснээр мэдээлэл нь алдсан хэрэглэгчийн мэдээллийг олж авснаар сүрдүүлгийн болон бусад зорилгоор ашиглаж болох юм. Хэдий тийм боловч ямар ч банкны мэдээлэл халдлагад өртөөгүй байна.
Гэвч дараа жил нь тэд дахин шинэ халдлагатай учирсан бөгөөд өмнөхөөсөө илүү их хор хөнөөл учруулсан байна. Энэ удаа 4 сая биш 400 саяаас илүү их хэрэглэгчийн мэдээллийг алдагдсан бөгөөд хулгайлагдсан мэдээлэл нь хувийн шинж чанар багатай боловч нийт 20 жил цуглуулсан мэдээлэл байжээ.
Энэ халдлага нь Ashley Madison сайтын цахим халдлагаас ч илүү нэр хүндийг нь унагасан бөгөөд Ashley Madison танилцах сайт нь 40 гаруй улсын 30 сая гаруй хэрэглэгчийн мэдээллийг (нэр, и-мэйл хаяг, утас, бэлгийн сонирхол) мөн алдсан юм. 3.MARRIOTT
Marriott-ийн эзэмшдэг Starwood зочид буудлын 500 сая хүртэлх зочдын мэдээллүүдийн нууцлалыг алдагдуулсан байна (үүнд банкны мэдээлэл багтсан). Хувийн мэдээлэл нь алдагдсан хэрэглэгчдийн тоо 327 саяд хүрсэн гэх ч үүний үр дагавар нь асар том байжээ.
Алдагдсан мэдээлэлд төлбөрийн мэдээлэл, хэрэглэгийн нэр, шуудангийн хаяг, утасны дугаар, имэйл хаяг, паспортын дугаар мөн түүнчлэн буудлын хэрэглэгчийн бүртгэлийн мэдээлэл, хэрэглэгчийн банкны мэдээллүүд тус тус алдагдсан байна.
“Mariott” анх 9-р сард байгууллагын дотоод мэдээллийн санд цахим халдлагын шинжтэй халдлага илэрч буй зөрчлүүдийг мэдэгдэж байжээ. Үүний дараа хакерууд 2014 онд буудлын мэдээллийн баазад нэвтрэн орж, дата өгөгдлүүд хуулбарлан авсан байсан тухайгаа мөн мэдээллэсэн байна. 2.RUSSIAN HACKERS
2014 оны 8 сард мэдээллийн технологийн Hold security компани дэлхийн 420 веб сайтын нэвтрэх мэдээлэл, 1.2 тэрбум хэрэглэгчийн нэвтрэх эрх, нууц үгийг Оросын хакеруудад алдагдсан тухай мэдээллэсэн байна. Энэ мэдээлэл “CyberVor” хакеруудын бүлэгт очвол 500 сая хэрэглэгчийн и-мэйл рүү хандах эрхийг олгож болзошгүй юм. Хакерууд вэбсайтууд руу зочлох ботнетийг програмчлан хэрэглэж,SQL injection vulnerabilities-ийг ашиглан халдлага үйлдэж, датабааз руу нь хандсан байна. Хэдийгээр довтолгоо нь цар хүрээний хувьд том боловч эцсийн дүндээ томоохон үр дагавар гарахгүй байв.
Холбооны мөрдөх товчооны мэдээлснээр энэ мэдээллийг зөвхөн нийгмийн сүлжээн дэх томоохон спам кампанит ажилд ашиглаж байсан бол энэхүү дайралтын жинхэнэ зорилго байгууллагын хувьд нууц хэвээр үлдсэн байна. 1. YAHOO
Yahoo 2014 онд томоохон цахим халдлагад өртөж нийт 500 сая хэрэглэгчийн бүртгэл мэдээлэл алдагдснаар компани өөрийн маш том хувийн датаг алдсан томоохон хакердуулалт болсон юм. Алдагдсан мэдээлэлд: Хэрэглэгчийн нэр, төрсөн огноо, утасны дугаар, нууц үгс хулгайлагдсан байна. Компанийн зүгээс хэрэглэгчийн банкны мэдээлэл алдагдаагүй хэмээн зарласан ч, болгоомжтой байхыг зөвлөсөн байна. Мөн энэ үйл явдлын өмнөхөн буюу 2012 онд “Peace” гэх хакер 200 сая хэрэглэгчийн нэр, нууц үгсийг 1900 доллараар зарсан тохиолдол гарсан байна.
3-р сард Yahoo дахин хакердуулсан бөгөөд үүний үр дагаварт 32 сая хэрэглэгчийн бүртгэлийн мэдээллийг алдснаа хүлээн зөвшөөрч, мэдээллэсэн байна. Үүний шууд ур дүн бол 2016 онд 4.8 сая доллараах үнэлэгдэж байсан Yahoo 2017 онд 4.5 сая доллараар Verizon-д зарагдсан явдал юм.
2018.12-р сард Yahoo 2013 онд нийт 3 тэрбум хэрэглэгчийн бүртгэлийн мэдээллийг алдсанаа хүлээн зөвшөөрсөн байна. Энэхүү цахим халдлага нь түүхэнд дэлхийд хамгийн ноцтой бөгөөд томоохон халдлагад тооцогддог юм. Эх сурвалж: Айтүүлс
