Фишинг халдлага, довтолгоон

2009 оны 11-р сар: Монголын хэрэглэгчдийн цахим шуудангийн урсгалын 84,8%-ийг спам эзэлж байна
2009 оны 11-р сард монголын хэрэглэгчдийн ашиглаж буй төрөл бүрийн цахим шуудангийн програмын урсгалын 84,8%-ийг спам буюу соёлгүй реклам, хүнийг хуурах зорилготой фишинг эзэлж байна. Энэ өмнөх сараас 0,9%-иар буурсан үзүүлэлт юм. Харин 2009 оны 09-р сард спамын эзлэх хувь 78,3 байсан юм.

Монголчуудын хамгийн их хууртагддаг фишинг халдлагууд
Монголчууд “Онлайн лотерейд мөнгө хожлоо”, “Хамтарсан хөрөнгө оруулалт хийе”, “Банкны дансанд байгаа эзэнгүй их мөнгийг хувааж авна”, “Yahoo, PayPal, Google-ийн үйлчилгээний албанаас хандаж байна” гэх мэт фишингийн довтолгоонд хамгийн их өртдөг байна. Эдгээр фишингийн хуурамч захианд итгэсэн монголчууд үйлчилгээний хөлс гэх мэтээр багагүй хэмжээний мөнгийг гадагш нь гуйвуулж ул мөргүй алддаг байна. Мөн түүнчлэн хортой сайтуудад орж компьютертээ тагнуулын програм өөрөө мэдэлгүй суулгах замаар хувийн өгөгдлүүдээ алддаг нь фишингийн хохирогч болох замыг нь нээж өгдөг байна. Олон янзын аргаар тооцож үзэхэд жилд 150000 орчим монголчууд фишингийн халдлагад өртөж үүнээс 8000 орчим хүн хохирогч болдог байна.

Гар утсаа хулгайд алдсанаас хувийн мэдээллээ хамгийн ихээр алдаж байна
Монголчууд гар утсаа хулгайд алдсанаас хувийн мэдээллээ хамгийн ихээр алддаг байна. Монголын хэрэглэгчид гар утасныхаа санах ой, картын санах ойд банкны картын ПИН кодоос эхлээд цахим шуудангийн нууц үг, найз нөхдийн мэдээллээ хадгалдаг байна. Мөн маш олон хэрэглэгч SIM карт дээрх ПИН кодоо идэвхгүй болгосон байдаг нь бүр илүү аюул учруулж байна.

2009 онд хамгийн түгээмэл тохиолдсон сүлжээний халдлагууд
Манай хийсэн судалгаагаар 2009 онд Монголын Интернет сегментэд хамгийн түгээмэл тохиолдож буй сүлжээний халдлага хэрэгжүүлдэг дараах аргуудыг тодрууллаа. Эхний таван аргад кейлоггерууд, тагнуулын програм хангамж, арын хаалга ашиглах, SQL-тарилга, системд хандах хандалтыг хууль бусаар ашиглах, таньж зөвшөөрөх системийн өгөгдлийг хулгайлах замаар хууль бусаар хандах аргууд орсон байна.
Дараа нь зүй зохистой ашиглах бодлогыг зөрчих, муу хамгаалагдсан болон буруу тохируулсан хандалтын хяналтыг ашиглах хууль бусаар хандах, багцыг замаас нь барьж авах, хулгайлсан нууц үгийн тусламжтайгаар хууль бусаар хандах, нийгмийн боловсруулалт (social engineering), таньж зөвшөөрөх систем болон галт ханыг тойрон гарах, өгөгдөл хадгалах хэрэгсэл, тээгчүүдийг хулгайлах, брутфорс-халдлагууд, шуурхай санах ойг судлах болон фишинг (хууран мэхэлж мөнгө, баялагийг нь салгаж авах) аргууд орж байна.
Энэ судалгааны үр дүн дэлхий нийтийн хандлагатай нийцэж байгаа бөгөөд 2010 онд SQL-тарилгын аргаар өгөгдлийн сангийн бичлэгийг хулгайлах халдлага улам ихсэх хандлагатай байна.

2010 онд фишингийн халдлага буурах хандлагатай байна
2010 онд фишингийн халдлага буурах хандлага ажиглагдаж байна. Яагаад гэвэл хууран мэхлэх ажиллагаа зохион явуулах зардал өсөж түүнээс олох ашиг орлого нь улам бүр буурч байна.