Өнөөдөр бид банк, харилцаа холбоо, ажил, дурсамж, бүр өөрсдийн “би”-гээ хүртэл дижитал орчинд хадгалж амьдарч байна. Гэвч энэ орон зайд бидний мэдээлэл өөрөө өөрийгөө хамгаалж чадахгүй шүү дээ. Нууцлал гэдэг бол сонголт биш, хариуцлага болсон цаг. Доорх 12 алхам нь IT мэргэжилтнүүдийн баримталдаг үндсэн аюулгүй байдлын зарчмууд бөгөөд та яг одоо хэрэгжүүлэх боломжтой.
Нийтлэлийг Монголын банкны холбооны дэмжлэгтэйгээр зохион байгуулж буй Монголын баримт шалгах төвийн “Цахим залилангийн эсрэг мэдээллийн аян”-ы тэтгэлэгт хөтөлбөрийн хүрээнд бэлтгэн нийтэлж байна.
1. Нууц үг ерөөсөө ч амархан байж болохгүй
Ихэнх хүмүүс нууц үгийг “санахад амархан” байхаар сонгодог. Харин халдагчид яг үүнийг л хүлээдэг.
Мэргэжлийн зөвлөмж:
Хамгийн багадаа 12–16 тэмдэгт
Том, жижиг үсэг, тоо, тусгай тэмдэг хосолсон
Нэг үйлчилгээ = нэг нууц үг буюу олон зүйлд нэг нууц үг ашиглаж болохгүй
Жишээ нь:
Ankhzaya123
T!meLeavesN0Trace_29
2. Хоёр шатлалт баталгаажуулалт (2FA) бол зайлшгүй
Нууц үг тань алдагдсан ч 2FA (Two-factor authentication) байвал халдагч ашиглаж чадахгүй.
Мессежээр ирсэн нууц үгийг дамжуулж, хуулбарлах боломжтой байдаг. Харин Authenticator апп бодит цагийн, богино хугацааны код ашигладаг. Тиймээс та нэвтрэхдээ хоёр дамжлага бүхий нууцлалыг ашиглаж байгаарай.
3. И-мэйл бол таны дижитал төв мэдрэлийн систем л гэсэн үг
И-мэйлээ алдвал:
Бусад аккаунтын нууц үг солигдоно
Таны нэрээр хүнтэй харилцана
Санхүүгийн эрсдэл үүснэ
Бүх мэдээллээ тэр хүнд зүгээр л өгч байгаагаас ялгаагүй
И-мэйл дээрээ хамгийн хүчтэй хамгаалалт байршуулах ёстой. Тиймээс нууц үгийг ч мөн маш найдвартай өгч, бусдад дамжуулахгүй байгаарай.
4. Сошиал сүлжээ бол мэдээллийн ил уурхай
Таны нийтэлсэн энгийн зүйлс нууц асуултын хариулт болох боломжтой байдаг.
Төрсөн өдөр, сургууль, дуртай хамтлаг, нохойны нэр гэх мэт мэдээллүүд ихээхэн аюултай шүү.
Тиймээс өөрийн хаягийг “Private“ болгох буюу зөвхөн хүсэлтийг хүлээн зөвшөөрсний дараа л мэдээлэл гарч ирдэг болгох нь чухал. Мөн хуучин постуудаа устгах, архивлах зэрэг арга хэмжээг авч, ямар мэдээллүүд ил байгааг дандаа анхаарч байх шаардлагатай.
5. Аппликэйшн бүрд итгэж болохгүй
Апп зөвшөөрөл гэдэг бол хаалганы түлхүүрийг өгч буйтай ялгаагүй. Та ямар нэгэн апп татаж авахад янз бүрийн мэдээллийг тань авах хүсэлтүүд ирдэг шүү дээ.
Хэрвээ апп:
Байршил
Хүмүүсийн утасны дугаар, хадгалсан мэдээллүүд
Камер
нэвтрэх эрх асууж байвал яагаад хэрэгтэйг нь бод. Заримыг нь заавал зөвшөөрөх албагүй. Олон төрлийн, мэдэхгүй апп татаж авахаас сэргийлээрэй. Зарим нь яг залиланд зориулагдсан хуурамч аппууд байдаг шүү.
6. Олон нийтийн үнэгүй Wi-Fi бол хяналтгүй орчин
Олон нийтийн Wi-Fi дээр:
Мэдээлэл шифрлэгдээгүй байж болзошгүй
“Man-in-the-middle” халдлага түгээмэл
Та ийм төрлийн үнэгүй интернэт ашиглаж байх үедээ банк, имэйл, cloud-д нэвтрэхгүй байх, заавал орох шаардлагатай бол чанартай, итгэж болохуйц VPN ашиглах хэрэгтэй. VPN таны мэдээллийг нуух, хамгаалах нэгэн төрлийн хамгаалалт болж өгдөг.
7. Шинэчлэл = хамгаалалт
Програм хангамжийн шинэчлэлийг байнга хийж байх нь маш чухал. Утасны шинэ хувилбарыг татаж авах, апп шинэчлэх шаардлага гарвал тухай бүрд нь шинэчилж байгаарай. Хөгжүүлэгчдийн зүгээс илэрсэн цоорхойг бөглөж, засах, халдлагын аргаас урьдчилан сэргийлэх нэмэлтүүдийг хийж, алдаа байвал засаж байдаг тул та хуучин хувилбартай нь суугаад байж болохгүй шүү.
8. Фишинг: Айдас дээр хийдэг тоглолт
“Таны данс хаагдах гэж байна”, “Яаралтай баталгаажуул”, “Таны хаягт хүн нэвтрэх гэж оролдлоо“ гэдэг үгсийг та маш анхааралтай авч үзэх хэрэгтэй.
Таны байнга санах ёстой зүйлс бол:
Банк нууц үг асуухгүй
Албан байгууллага линкээр дамжин орох сануулга өгөөд байдаггүй
Мэйл ирсэн ч заавал лавлах руу залгаж асуух
Дуудлага ирсэн бол албан ёсны утас, лавлахаас асуух хэрэгтэй
9. Хуучин аккаунтуудаа анхаар
Олон жилийн өмнө нээсэн форум, тоглоомын хаяг, вебсайт дээрх хаяг зэргийг олж, хаахыг нь хаах ёстой. Үгүй бол та түүн дээр ашиглаж байсан нууц үгээ одоо ч ашиглаж байж болно шүү дээ. Мөн мэйл хаяг, гэрийн хаяг, утас гээд чухал мэдээллүүд тэнд үлдсэн байдаг.
Энэ нь хакерын туршилтын талбар болдог тул устгах эсвэл идэвхгүй болгох шаардлагатай.
10. Password Manager бол мэргэжлийн сонголт
Нэг хүн бараг л 100+ аккаунттай болсон энэ үед нууц үгээ цээжлэх нь мэдээж хэцүү. Тийм ч учраас олон хүн давтсан нууц үг ашигладаг. Энэ нь маш том эрсдэл юм. Тиймээс Гүүглийн Password manager нууц үгийг шифрлэж хадгалдаг тул нэмэлтээр ашиглахад үнэхээр амар байх болно. Мөн хуучирсан нууц үгийг цаанаас нь сануулга илгээж, солих хэрэгтэйг сануулж байдаг.
11. Төхөөрөмжийн түгжээ бол хамгийн анхны, чухал хамгаалалт
Алдагдсан утас, компьютер ямар их аюул дагуулдаг билээ дээ.
Зураг, чат, банкны мэдээлэл дагаад нээлттэй болно гэсэн үг. Тиймээс төхөөрөмжүүдийнхээ нууц үгийг маш анхааралтай сонгох хэрэгтэй.
Face ID / Хурууны хээ/ маш сайн PIN код ашиглаарай.
12. Нууцлал бол нэг удаагийн үйлдэл биш
Мэдээллийн аюулгүй байдал бол дадал, хандлага, ухамсар билээ.
Таны мэдээлэл бол таны нэр, нүүр царай, дуу хоолой, амьдралын хэв маяг. Түүнийг хамгаалах нь ухаалаг сонголт юм. Санхүү, хувийн амьдралаа илүү баталгаатай аюулгүй байлгахын тулд нууц үг, мэдээллийн хамгаалалт дээрээ сайтар анхаараарай.
