Public WiFi ямар аюулыг дагуулдаг вэ?

Үнэгүй, нээлттэй Wi-Fi буюу утасгүй интернэтийн бүс/орчин/холболт ямар аюул агуулж байж болохыг анхааруулах, түүнээс хэрхэн хамгаалах арга замуудыг энэхүү нийтлэлээрээ танилцуулахыг зорьлоо.

Ийм WiFi өдгөө, онгоцны буудал, зочид буудал, номын сан, кино театр, дэлгүүр, кафе зэрэг бараг бүхий л үзвэр, үйлчилгээний газруудад байдаг болсон. Хаа явсан газраа, интернэт холбогдох боломжтой байх нь зарим хүмүүст ихээхэн чухал, тэр тусмаа үнэгүй гэвэл бүүр ч, ярих юм биш. Ялангуяа, ажил хөөцөлдөж гадуур их явдаг хүнд үүн шиг сайхан зүйл үгүй.

Гэвч, ийм нээлттэй WiFi-д холбогдох нь олон төрлийн цахим гэмт хэргийн хохирогч болоход хүргэх эрсдэлтэйг анхаарах хэрэгтэй. Тэдгээр хэргүүдийн дийлэнх нь Man in the Middle Attack буюу Дундын хүний дайралт гэх халдлагын төрлөөр үйлдэгддэг.

Дундын хүний дайралт гэж юу вэ?

Man in the Middle (MitM) гэдэг нь, 2 талын харилцааны дундуур, халдлагыг үйлдэгч нэвтлэн орж ирэхийг хэлдэг ба энэ төрлийн дайралт нь дотроо олон янз байдаг. Хамгийн өргөн хэрэглэгддэг хэлбэр нь, хэрэглэгчийн вебрүү хандах хүсэлтийг тосон авч, албан ёсны веб хуудастай төстэй хуурамч вебээс хариуг илгээдэг арга юм.

Ингэснээр, халдагч этгээд хохирогчийнхоо бүртгэлрүү нэвтрэх нэр/ID болон нууц үгийг мэдэж авах боломжтой болох, цаашлаад түүний бүртгэлийг ашиглан найз нөхөд, гэр бүл, хамаатан садныг нь луйвардах эсвэл фишинг халдлагад урхидах, сурталчилгаа болон вирусээр бөмбөгдөх, бусад бүртгэлрүү хандах эрх олж авах, хувийн мэдээллүүдийг бусдад/нийтэд дэлгэх гээд л тоо томшгүй үйлдлүүдийг гүйцэлдүүлэх нөхцлийг бүрдүүлж авч чадна.

Судалгаагаар 3 хүн тутмын 1 нь нээлттэй WiFi-д холбогддог болохыг тогтоосон байдаг.

Тэдний хичнээн нь хувийн мэдээллээ алдаж, хичнээн нь аюултай тулгарч, хэд нь хохирогч болж байсан бол? Эсвэл, хичнээн нь өөрийгөө хамгаалах мэдлэгтэй бол? Хэцүүхэн л тоо гарах байх даа...

WiFi тандалт

MiTM дайралтын 1 төрөл болох WiFi eavesdropping гэж, нээлттэй WiFi-д холбогдсон хүмүүсийн үйлдэл бүрийг ажиглаж, чагнаж байдаг халдлагын хэлбэрийг хэлдэг. Энэ төрлийн халдлагыг үйлдсэнээрээ тэд ихээхэн мэдээллийг цуглуулж авч чадах бөгөөд тэдгээр мэдээллүүд дээрээ үндэслэн, бүр ч олон онцгүй зүйл хийх боломжтой юм.

Энэ халдлага нь ихэвчлэн, албан ёсны мэт харагдах, хуурамч WiFi-р дамжуулан хохирогчдоо урхиддаг ба ингэхдээ CoffeeShop, CoffeeShop1, CoffeeShop2 гэх зэргээр нэрлэсэн байх нь элбэг. Эдгээрийн 1 нь л жинхэнэ, бусад нь бүгд хуурамч байх ч боломжтой ба үйлчилгээний газрыг бараадсан байдаг учир төлбөрийн болон зээлийн картын мэдээллийг олж авах боломж тэдэнд харьцангуй их олддог байна.

Тандалт нь, халдлагын ердөө 1 л арга боловч, түүнээс сэргийлэх боломж Таньд үргэлж байдгыг санах хэрэгтэй. Зайлшгүй шалтгаанаар нээлттэй WiFi-д холбогдох гэж байгаа бол эхлээд тухайн WiFi орчинг бүрдүүлэгч байгууллагынхаа ажилтнаас, тэднийхээс хэрэглэгчиддээ зориулж WiFi санал болгодог эсэхийг нь, түүнийх нь нэр юу болох, олон байвал яг аль нь вэ гэдгийг лавлаж асуугаарай.

Өгөгдөл шиншилт

Халдагчид заримдаа, тусгай програм хэрэглэн интернэтийн сүлжээгээр дамжиж буй өгөгдлүүдийг "барьж авдаг" ба энэ аргыг нь Packet Sniffing гэнэ. Халдагчдаас гадна, харилцаа холбоо, мэдээллийн технологийн мэргэжилтнүүд ч тэрхүү шиншигч програмыг нь хэрэглэдэг. Гэхдээ тэд бусдын эрх ашигт халдах гэж биш, алдаа илрүүлж, засах зорилгоор эсвэл байгууллагынхаа ажилчдын интернэт хэрэглээг хянахад ашигладаг.

Гэвч, ихэнх тохиолдолд атгаг санаатнуудын хэрэглээ болдог ба тэдний үйлдэл нь эхэндээ огт мэдэгдэхгүй байх ч боломжтой. Тиймээс, хамгаалалтандаа анхаарч, алсдаа учрах эрсдлээс сэргийлээрэй.

Күүкийн хулгай ба хандах эрхийн мушгилт

Cookies Theft болон Session Hijacking халдлагын хэлбэрүүдийг ингээд орчуулчихлаа.

Күүкий гэдэг нь, тухайн вебрүү зочилсон хэрэглэгчдэд дахин зочлох үед зарим боломжуудыг олгодог багахан хэмжээний өгөгдөл байдаг бөгөөд хэрэглэгчийн өөрийнх нь төхөөрөмж дээр хадгалагддаг. Хандах бүртээ, шинээр хэрэглэгчийн мэдээллээ (ID, нууц үг г.м.) бичих шаардлагагүй болгох, онлайн худалдааны үед сагсан дахь бараа бүтээгдэхүүний жагсаалтыг бүртгэх зэрэг давуу талуудтай учир, вебийн хувьд күүкий нь чухал үүрэгтэй эд.

Күүкийг энгийн бичвэрийн файл хэлбэрээр хадгалдаг учир тэдэн дээр элдэв хорлон сүйтгэх код хуулагдах боломжгүй боловч, үүнээсээ болоод MiTM халдлагад гол бай болчих гээд байдаг талтай.

Халдагч, күүкийг гартаа оруулж авч чадвал, түүнд хадгалагдсан мэдээллүүдийг шууд ашиглах боломжтой болно. Энэ халдлагын төрлийг Күүкийн хулгай гэх ба уг халдлага нь Хандах эрх мушгилттай ихээхэн хамааралтай ойлголт юм.

Хандах эрхийг амжилттайгаар мушгиж чадсан халдагч өөрийгөө үйлчилгээ үзүүлэгч байгууллагад, жинхэнэ хэрэглэгч нь мөн мэтээр таниулж чадна. Ингэснээр тэр түүний нэр дээр авч болох бүхий л үйлчилгээг авах, улмаар бусад хувийн мэдээлэлрүү нь өнгийх, олж авч чадсан мэдээллүүдээ ашиглан луйвар, түйвээлт гээд л бишгүйг үйлдэх боломжтой болдог. Эдгээр дайралтууд нь, хамгаалалт сул, тандах боломж өндөртэйг нь давуу талаа болгон ашигладаг тул, ихэвчлэн нээлттэй WiFi орчинд үйлдэгддэг.

MiTM халдлагаас хэрхэн сэргийлэх вэ?

  1. Төхөөрөмжийнхөө, орчиндоо байгаа, холбогдох боломжтой WiFi-д шууд холбогдох тохиргоог нь унтраах;
  2. Хэрэглэхгүй бүртгэлээ салгаж байх;
  3. File sharing буюу файл дамжуулах тохиргоог хаах;
  4. Боломжтой бол нууц үгээр хамгаалагдсан сүлжээнд л холбогдож бай. Шаардлагатай нөхцөлд хамгаалалтгүй/нээлттэй сүлжээнд холбогдохдоо чухал мэдээлэлрүүгээ хандахгүй байх;
  5. Үйлдлийн системийн шинэчлэлтүүдээ цаг тухайд нь, бүрэн суулгаж байх;
  6. Anti-virus програм суулгаж, хэрэглэх, түүнийгээ тогтмол шинэчлэх;
  7. Крипто валют, мөнгө төгрөг, данс, төлбөр тооцоотой холбоотой ямар ч үйлдэл хийхгүйг хичээ.
  8. VPN хэрэглэ. Ялангуяа, гэрийнхээ интернэтээс бусад интернэтэд холбогдоод, хувийн болон дансны зэрэг чухал мэдээлэлд хандах гэж байгаа бол заавал хэрэглэж хэвш.
  9. Холболтоо дандаа HTTPS протоколоор дамжуулж бай. Гэхдээ энэ протокол дангаараа сайн хамгаалалт болж чадахгүйг анхаарах хэрэгтэй шүү. Өөрөөсөө холболт бүрийг HTTPS-д шилжүүлж, дарамттай сурталчилгааг хааж байдаг хөтөч сонирхож байвал ЭНД дараарай.
  10. Нэрэнд нь итгэж болохгүй. Заавал, ажилтнаас нь асууж, баталгаажуулж бай. Болж өгвөл, холбогдож болох хамгаалалттай холболт байгаа эсэхийг лавлах;
  11. Хэрэглэхгүй үедээ WiFi болон Bluetooth-ээ хаах;


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!