2015 оны есдүгээр сарын 29-30-ний өдрүүдэд Мэдээллийн аюулгүй байдлын “MNSEC 2015” өдөрлөг болон “Харуул занги 2015” тэмцээн амжилттай явагдаж өнгөрлөө.
Энэ жил уг өдөрлөгт “MNCERT/CC” ТББ, “Кибер аюулгүй байдлын газар”, “Харилцаа холбооны зохицуулах хороо”, “Мэдээлэл технологийн үндэсний парк”, “Мэдээлэл холбооны технологийн сургууль”, “Монголын залуучуудын холбоо”, “Үндэсний дата төв” УТҮГ, “Сэйфбит” ХХК, “MSTRIDE” ХХК компаниуд хамтран зохион байгуулж, ерөнхий ивээн тэтгэгчээр Тридум ХХК гурав дахь удаагаа ажиллаж, ивээн тэтгэгчээр “Саммит компьютер технологи”, “Сиско молл”, “Нүүдэл систем”, “HIK VISION” компаниуд ажилласан юм.
Тус өдөрлөгт АНУ-ийн аюулгүй байдлын баг болох “Team Cymru”, Япон улсын JPCERT/CC байгууллагын мэргэжилтэн Dr. Horata, Checkpoint компаны төлөөлөгчид болон Монгол Улсын аюулгүй байдлын чиглэлээр ажиллаж буй байгууллагын мэргэжилтнүүд болон төлөөлөгчид хүрэлцэн ирж өөрсдийн бэлдсэн илтгэлээ тавьсан бөгөөд өдөрлөгийн үеэр Мэдээллийн аюулгүй байдал, файервол, аудит, криптограф, хортой кодны шинжилгээ, Unix системийн аюулгүй байдал зэрэг сэдвүүдээр үнэгүй сургалтууд зохион байгуулагдсан юм. Энэхүү өдөрлөгт мэдээлэл технологийн салбарын оюутан залуучууд өргөнөөр оролцож байсан юм. Сэйфбит ХХК Ж.Наранбат “Password!=12345” гэсэн сэдэвт илтгэл тавьсан юм. Тус илтгэлд сул нууц үгийн хор уршгийн талаар ярьсан юм. Монголын сүлжээнд байгаа IP камер болон Router-ийг scan хийж үзэхэд 300 гаруй IP камер олдсоноос ихэнх нь Default нууц үг эсвэл сул нууц үгтэй байсан бөгөөд IP камерууд луу нэвтэрч орох бүрэн боломжтой байгаа гэдгийг харуулж байсан бөгөөд үүнд албан газар, үйлчилгээний газар, буудал, ресторан болон саун массажийн газрын IP камерууд багтаж байлаа. Хамгийн аюултай нь зарим камеруудын дүрсийг татаж(zoom) үзэхэд камерт харагдаж байгаа хүмүүсийн компьютер дээрх хийж байгаа зүйлс болон keyboard дээр дарж байгаа товчлуурууд харагдаж байсан явдал юм. Ингэснээр IP камераар нууц мэдээллүүдээ алдах эрсдэлтэй байна. Тийм учраас битий сул нууц үг хий, Default нууц үгээ өөрчилж бай, бусад хүмүүст өөрийн нууц үгээ бүү хэлж бай гэж анхааруулж илтгэл тавьсан юм. Уг илтгэл дээр дүгнэлт болон шүүмжлэл хэлэхэд албан газар, үйлчилгээний газар, буудал, ресторан болон саун массажийн газар ажилладаг хүмүүс, албан хаагчид мэдээлэл технологийн мэдлэг муутай учир IP камер-ийн default нууц үг болон сул нууц үг талаар мэддэггүй бөгөөд нууц үгээ сольдоггүй байна. Гэхдээ энэ зүйлийн буруутай хүмүүс дээрх албан хаагчид болон ажилчид биш байх гэж бодож байна. Учир нь эдгээр хүмүүс өөрсдөө IP камераа суурилуулж ажиллуулж чадахгүй нь тодорхой. Харин тухайн IP камерыг суурьлуулаж өгсөн аюулгүй байдал системийн байгууллага компани болон IP камер суулгадаг байгууллагууд инженерүүд суулгах үед тухайн байгууллагын ажилчдад тайлбарлаж ойлгуулж нууц үгийн сольж өгөөгүй нь буруутай байх. Тиймээс IP камер суурилуулдаг кампаниуд IP камер суурилуулахдаа Default нууц үг болон сул нууц үгийг талаар сайн ойлгуулж нууц үгээ сольж байхыг хэлэх хэрэгтэй байх. Тэгэхдээ үүнийг дан ганц IP камер дээр байдаг сул тал гэж ойлгож болохгүй бөгөөд бид бүхний e-mail, банкны бүртгэл, facebook-ийн бүртгэл зэрэг нууц үг ашигладаг бүхий л хэрэглээндээ хэвшүүлснээр аюулгүй байдлын анхан шатны хамгаалалтыг өөрөө хийчхэж байгаа гэсэн үг юм. Тиймээс өнөөдрөөс эхлээд сул нууц үг болон default нууц үгээ өөрчилцгөөе.
No comments:
Post a Comment