Сэтгүүлчдэд зориулсан кибер аюулгүй байдлын сургалтыг ЦХИХХЯ-ны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвөөс өнөөдөр /2024.11.20/ зохион байгууллаа. Сургалтаар кибер халдлагын төрөл, хэрхэн урьдчилан сэргийлэх талаар мэдээлэл өгөхөөс гадна бодит кейс дээр суурилан сургалтыг зохион байгуулсан юм. Тодорхой хэлбэл, “Та НӨАТ-ын сугалааны азтан боллоо”, “Гаалийн хураамж төлөөгүй тул таны илгээмжийг илгээх боломжгүй байна”, эсвэл гадаадад байдаг хамаатан садны нэрийг барин мөнгө нэхэх зэрэг үйлдлүүд нь Кибер халдлагын фишинг төрлийн нэг хэлбэр юм. Таны утсанд дээрх байдлаар мессеж ирэх, цахим шуудангаар мэдэгдэл илгээх, линк явуулах, эсвэл сүрдүүлэх айлгах тактикийг хакерууд ашигладаг. Жишээлбэл, тухайн илгээсэн линк рүү дараад орсон тохиолдолд таны мэдээллийг бүрэн авах боломжтой гэдгийг анхаараарай. Зөвхөн линк дээр л дарсан хэмээн бодож болохгүй үүнийг дагаад нэр, овог, утасны дугаар, регистрийн дугаарыг тань мэдээд авчихна. Улмаар дээрх мессежинд итгэн, картын дугаар, нууцлалын 3 оронтой тоогоо өгсөн тохиолдолд таны дансанд мөнгөө бүгдийг авах боломжийг халдлага үйлдэгч этгээдэд олгож байна гэсэн үг. Техник технологийн эрин үед кибер халдлагад орон зай үл хамааран хэн ч хэзээ ч өртөх эрсдэлтэй юм. Дэлхий дээр энэхүү аюулаас 100 хувь хамгаалсан улс гэж үгүй. Тиймээс халдлагаас зөвхөн вирусийн програм суулгаснаар 100 хувь хамгаалагдана гэсэн үг биш. Иргэн таны оролцоо, идэвх чармайлт 95 хувийг бүрдүүлнэ гэдгийг санаарай. Одоогийн байдлаар Монголд 12 төрлийн кибер халдлага бүртгэгдээд байна. Үүнээс хувь хүн рүү чиглэсэн фишинг, албан байгууллага руу чиглэсэн рансомвэйр халдлага түгээмэл байна. “Интермэд” эмнэлэг рүү халдсан тохиолдол нь рансомвэйр халдлага юм. Энэ нь тухайн байгууллагын мэдээллийг барьцаалж, мөнгө нэхдэг байна. Ийм төрлийн халдлага дэлхийн 150 гаруй улсад бүртгэгджээ. Харин фишинг халдлага гэдэг иргэдийн амархан мөнгөтэй болох, азтан болох сэтгэлгээ дээр тоглолт хийн, линкээр өгөөш өгч мэдээлэл авахыг хэлнэ. Тиймээс эрсдэлтэй линк рүү дарж орохгүй байх, хувийн мэдээллээ чанд нууцлах, албан ёсны зөвшөөрөлтэй програм ашиглах нь таныг аливаа эрсдэлээс хамгаална. Халдлага, зөрчлийн талаар мэдээлэл авахыг хүсвэл ЦХИХХЯ-ны харьяа Кибер халдлага, зөрчилтэй тэмцэх нийтийн төвийн 113 дугаарт хандаарай.

2021 онд төрийн байгууллагуудад MNS ISO/IEC 27001 стандартын дагуу орон нутгийн 605 төрийн байгууллагад үнэлгээ хийжээ. Мөн Монгол Улсын 67 төрийн байгууллагын дунд кибер аюулгүй байдлын судалгаа хийв. Тодруулбал, тэдгээр байгууллагын 32.35 хувь нь мэдээллийн технологийн асуудлыг хариуцсан тусгай нэгжтэй, 29.41 хувь нь ямар нэгэн байдлаар кибер халдлагад өртөж байжээ. Мөн 50.33 хувь нь мэдээллийн аюулгүй байдлыг хангах стандарт, фреймворк дагаж мөрддөггүй, 30 хувь нь эрсдэлийн үнэлгээ огт хийлгэдэггүй. Хамгийн анхаарал татах статистик нь дээрх байгууллагын 70.59 хувь нь өөрсдийн мэдээллийн аюулгүй байдлын халдлагад өртөх эрсдэлээ мэдэхгүй, 56.67 хувь нь мэдээллийн аюулгүй байдлын бодлого, баримт бичийг боловсруулаагүй байна. Тус судалгаа нь төрийн байгууллагуудын мэдээллийн аюулгүй байдлын талаарх хандлага, бэлэн байдлыг тодорхойлжээ. Судалгаанд Монгол Улсын Их Хурлын 5 байгууллага, Засгийн газрын 28 агентлаг, Засгийн газрын 14 төв орон нутгийн 14 бусад 5 байгууллагыг тус тус хамруулав. Цаашид Монгол Улсын кибер аюулгүй байдлын өнөөгийн түвшнийг тодорхойлох судалгааг Цахим хөгжил, инновац, харилцаа холбооны яам Оксфордын их сургуультай хамтран гүйцэтгэж байна. Тус судалгааны үр дүн 2024 оны төгсгөлд гарна.