Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Кибер гэмт хэрэг

No description
by

Хулан Халиука

on 29 April 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Кибер гэмт хэрэг

Сошиал медиатай холбоотой цахим халдлагуудын тухайд
Твиттер жиргээчдийн амар тайван байдлыг алдагдуулах халдлагыг ч гэсэн хийж байна. Уг сэжимтэй холбогдуулаад 2012 оны 9 сард сошиал медиа сүлжээг ашиглаж буй онлайн хэрэглэгчдийн хувийн профайл хуудас нь руу нэвтрэн тухайн хэрэглэгчийн найзууд руу нь өөрийн хуудас дээр нь пост хийхийг хүссэн илгээмж явуулж, улмаар үүнийг хүлээн авсан хэрэглэгч идэвхижүүлсэнээр Youtube player-ээр төрөл бүрийн видео бичлэг үзэх боломж бий болж түүгээр дамжин Troj/Mdrop-EML Trojan төрлийн вирус тархадаг байна.
Андройд утасны эргэн тойронд
Өнгөрөгч оны байдлаар дэлхий дээр 100 сая гаруй хүмүүс андройд, ухаалаг гар утас хэрэглэж байна гэсэн судалгаа гарсан бөгөөд уг төрлийн утасны зах зээлийн 52,2 хувь нь хэрхэн өөрийн дархан цаазат байдлаа хамгаалж үлдэх вэ? гэсэн асуулттай тулгараад байгаа юм.
Мэдээллийн аюулгүй байдлын чиг хандлага хаашаа чиглэнэ вэ?
Олон улсын мэргэжилтнүүд дэвшилтэт технологийн чанар чансаа сайжрахын хирээр түүнд хариу халдлага үзүүлэх хортой вирусын хүчин чадал давхар чангарч, улам зохион байгуулалттай, стратегийн шинж чанартай болсон гэж үзэж байгаа юм.
Үүлэн тооцооллын үйлчилгээтэй холбоотойгоор үүсч буй эрсдэлүүд
Манай Монгол улсад сүүлийн үед үүлэн тооцоолол гээч шинэ технологи олны сонорыг нь мялаагаад багагүй хугацаа өнгөрч байна.
Дотоодын зах зээлд ч гэсэн энэ чиглэлээр дагнан үйлчилгээ үзүүлэгч байгууллагууд шил шилээ даган нэмэгдэж байна гэхэд хилсдэхгүй биз ээ. Тэгвэл олон улсад уг технологи аль хэдийн өөрийн байр сууриа олж, сэдэв нь хуучирч үүний аюулгүй байдлыг хэрхэн хангах талаар шинжээч, мэргэжилтнүүд оюун ухаанаа зарцуулж байна.

Кибер гэмт хэрэг
Дүгнэлт
Орчин цагийн мэдээллийн аюулгүй байдал дээрхи хэдэн чиглэлийн халдлагуудаар хязгаарлагдахгүй бөгөөд зөвхөн цөөн хэдийг нь л хөн
д
лөө. Энэ бүхнээс өмнөх технологийн эринд механик ажиллагаа шаарддаг техник технологийн үед мэдээ мэдээллийг хулгайгаар олж авах нь болхи байсан юм шиг санагдана. Цаг хугацаа өнгөрч эргэн тойрны эдэлж хэрэглэдэг зүйлсүүд маань автомат, бүр цаашлаад хийсвэр буюу интернэт сүлжээнд холбогдон улам боловсронгуй болсоноор нийгэмд нөгөө л байсаар л байсан гэмт хэргүүд маань хүний нүднээс далд, хийсвэр орчинд шилжиж байгаа нь бас л ухаалаг болсоны шинж биз ээ. Тиймээс бид сүлжээнд л холбогдож л байгаа бол тэдгээр тоног төхөөрөмж, харилцах данс, андройд утсаар ирж буй төрөл бүрийн аппликейшний хүсэлт, бусад системд хандах эрхийнхээ хэрэглэгчийн нууц үгээ хүүхдийнхээ төрсөн өдөр, өөрийн овог нэр, дараалсан цифр, гэр бүлийн гишүүний нэрийг өгч залхууралгүйгээр олон тэмдэгт, ямар нэгэн утга агууламжгүй үг, олон үсгийн цуглуулга, дунд нь том жижиг үсэг хийн аль болох урт нууц үг хийх хэрэгтэй.
Ботнетийн үнэ ханш хэд гэдэг юм бол?
• DDoS халдлага $50 - хэдэн мянган $ хүрдэг ба энэ хэдэн цаг үргэлжлэхээс хамаарна.
• Банкны данс хулгайлах $1-$1500 орчим ба тухайн дансны балансаас хамаарна.
• Хувийн мэдээлэл хулгайлах US-гийн иргэний мэдээлэл бол $5-$8 харин EU-гийн иргэн бол үнэ нь 2-3 дахин өсдөг байна.
• имайл жагсаалт нэг сая хаяг $20-$100
• Хортой програм тараах 30cent-ээс $1.50/суулгалт бүр дээр.


Сүүлийн үеийн ботнетүүд юу хийдэг юм?
• DDoS - Сервер доголдуулах, үйлчилгээ зогсоох /тухайн системийн хүчин чадлаас давсан өгөгдөл илгээн ачаалалд оруулж систем дээр доголдол гаргах./
• Spam - Спам илгээх
• Fraud click - Хуурамч даралт өгөх
• Phishing - Фишинг хийх
• Identity theft - Хувийн мэдээллийг хулгайлах
• Malware - Элдэв хортой програм тараах

Ботнетээс хэрхэн сэргийлэх билээ?
Боломжтой бас Боломжгүй /тэр дундаа том хэмжээний ботнетийн DDoS халдлагаас хамгаалах боломж тун бүрхэг!/.
Харин таны хувьд өөрийнхөө тооцоолуурыг бот болгохыг хүсэхгүй байгаа бол элдэв крактай програм хангамж болон нэмэлтүүд ашиглах. мөн янз бүрийн суртал ухуулгад автахгүй байх, үндсэндээ танаас бүрэн шалтгаалах болно!.

Малваре гэж юу вэ?
Малваре гэж юу болох талаар өөрийнхөө ойлголтыг товч оруулав. Малваре гэж үндсэндээ хэрэглэгчид ямар нэг байдлаар хор хохирол учруулж байгаа програмуудыг хэлнэ. Малваре нь дотроо ажиллах зарчим, зорилго, функц, боломж зэргээсээ хамаарч вирус, ворм, трожан, спайваре, руткит, адвер гэж ангилдаг байна.
Ворм /Worm/
шинж: програмын нэг хэсэг болж ажилладаг, өөрийгөө сүлжээний орчинд тараадаг, ингэхдээ элдэв программын алдааг ашиглана.
уршиг:санах ой болон сүлжээнд их ачаалал өгөх

шинж: суусан компьютерыг гаднаас бүрэн удирдах боломж олгож арын хаалга гаргана. маш олон функцүүдтэй.
уршиг: Тодорхой хэлэх аргагүй боловч ихэнхдээ тухайн хэрэглэгчийн бүхий л мэдээлэл хулгайлах, бусад хортой програмуудыг тараах, өөр халдлагад дэмжлэг үзүүлэх,… гэх мэт уршигтай.

Трожан /Trojan/
шинж : програм болон файлын нэг хэсэг болж явдаг, өөрийгөө бусад програм, файлуудад халдааж, тухайн програм, файлыг ашиглах үед давхар ажиллана.
уршиг: санах ойгоос зай хороох, файлуудыг эвдэх, мэдээлэл устгах, … гэх мэт

Вирус /Virus/
шинж: хэрэглэгчид мэдэгдэхгүй мэдээлэл цуглуулж цааш илгээнэ. мөн өөрийгөө нуух, хэрэглэгчийн хийж буй үйлдлийг хянах.
уршиг: хэрэглэгч өөрийн чухал мэдээллийг алдах /нууц үг, дансны мэдээлэл…/.

Спайваре/Spyware/
шинж: трожантой төстэй боловч илүү далд, илүү өндөр эрхтэйгээр ажилладаг. системийн үндсэн програмуудыг дарж өөрийн програмуудаар солино.
уршиг: тухайн системийг бүрэн хянах боломжтой.

Руткит /Rootkit/
шинж: дэд цохнууд дээр сурталчилгаа гаргах, мөн зарим тохиолдолд спайваретэй хамт явдаг.
уршиг: хэрэглэгчид төвөг учруулж ажилд садаа болох, мэдээлэл хулгайлах.

Адваре /Adware/
Bug bounty хөтөлбөр
Сүүлийн үед цахим ертөнцийн акулууд “bug bounty” гэх хөтөлбөр нэвтрүүлэх болж. Энэ “bug bounty” гэдэг нь “Та манай систем дээрээс алдаа олж бидэнд мэдээлэх юм бол бид таныг шагнах болно.” гэсэн утгатай хөтөлбөр юм. Мөн энэ хөтөлбөрт хэн дуртай нь орж болно :) гол нь та алдаа л олох ёстой!. Bug bounty хөтөлбөрийг миний мэдэхийн Google, Facebook, Mozilla, PayPal гэсэн томчуул явуулж байгаа. Энэ хөтөлбөр нь вебийн алдаа болон программын алдаа илрүүлэх гэсэн байдлаар явдаг. Энэ хөтөлбөрийн ачаар эдгээр томчуул ирээдүйд алдаж болох байсан хэдэн зуун мянгаас хэдэн аван сая ногооны гарзыг ердөө л хэдхэн мянган ногооноор урамшуулал өгөөд шийдчихэж байгаа юм :D. Энэ алдаж болох байсан гээд байгаа тоог би дураараа гаргасангүй ээ та бүхэн санаж байгаа бол саяхан LinkedIn хэрэглэгчдийнхээ 6.5 сая нууц үгийн хаш-ийг алдсан. Харин тэд энэ халдлага дээр шинжилгээ хийлгэхэд нийт 1 сая ногооны зарлага гаргаад мөн нэмж аюулгүй байдлын сайжруулалт хийхийн тулд 2-3 сая ногоон зарахаар болсон /бас л их төлөөс биш гэж үү?/.
Google-ийн хувьд:
-Remote code execution = $5,000 - $20,000
-SQLi = $5,000 - $10,000
-Мэдээлэл алдагдах = $500-$10,000
-XSS,XSRF, XSSI, болон бусад нийтлэг вебийн алдаа = $100-$3,133.7
google bug bounty

Facebook-ийн хувьд:
Алдааны үнэлэмжээс шалтгаалж $500-$10,000
facebook bug bounty

Paypal-ийн хувьд:
Урамшуулал тодорхой бус байна. Магадгүй paypal өөрөө санхүүгийн сүлжээ учир алдааны үнэ нэлээд өндөр байх болов уу.
paypal bug bounty
Full transcript