Компьютерийн эмзэг байдал

    Компьютерийн программ дахь урьд өмнө тогтоогдоогүй алдаа, цоорхой (bug) мөн түүнчлэн учирч болох эрсдэл(халдлага) зэргийг компьютерийн эмзэг байдал гэнэ.Эмзэг байдал гэдэг нь гурван элементийн огтолцол юм: системийн мэдрэмтгий байдал эсвэл алдаа, халдагчын алдааг/цоорхой/ ашиглах чадвар зэргээс хамаарна. Эмзэг байдлыг ашиглахын тулд  халдагч  хамгийн багадаа системийн сул талыг холбож чадах нэг аппликейшин болон техниктэй байх ёстой. Үүнийг эмзэг байдлын хүрээн дэхь халдлагын гадаргуу гэж үздэг. Эмзэг байдал нь практикт тодорхойлох, ангилах, сэргээх,  мөн эмзэг байдлыг багасгах гэсэн циклээр ажилладаг. Энэ нь ерөнхийдөө тооцоолох систем дэхь програм хангамжын эмзэг байдлыг илэрхийлдэг. Эмзэг байдлыг ихэнх тохиолдолд нууцлал аюулгүй байдлын эрсдэлийн  ангилалд орууладаг.  Эрсдэлийн ижил төстэй нэршлүүд нь эмзэг байдалыг хянах болон багасгахад төөрөгдөл үүсгэдэг. Аюул заналхийлэл мэдээллийн аюулгүй байдалын удирдлага, зохион байгуулалт, мэдээллийн систем, сүлжээний эмзэг байдал, цоорхойг ашиглан хэрэгждэг. Цоорхойг хаах, арилгах хүртэл түүнийг ашиглах боломж байсаар байна. Цоорхой, эмзэг байдал, түүнийг ашиглах хэрэгсэл, арга цаг  минут тутамд шинээр үүсэж, бий болж байдаг тул аюул заналын эрсдэл байнга оршин байдаг, тиймээс эдгээр цоорхойг хянан шалгаж, шуурхай бөглөж байх ёстой.Зарим аюул хэд хэдэн эд хөрөнгөд хор хохирол учруулж болно. Ямар эд хөрөнгөөсөө хамаараад үйлчлэл нь өөр өөр байж болно. Жишээ нь: нэг компьютер дээр суусан програмын вирус аюул багатай байхад сүлжээний сервер дээр энэ вирус суувал илүү хортой үр дагавартай. Аюул, халдлагууд хэдэн зуун мянган хэлбэр, төрөлтэй болсон. Зарим нийтлэг аюулын жишээг дараахь байдлаар харуулав.

Хортой кодууд

  • Вирус, өт, трояны морь хууль бусаар нэвтрэх – эмзэг цоорхойг ашиглан зүй бусаар хандах. Жишээ нь “Dridex”-компьютерийн өт:Уг хортой код нь “Perl” хэл дээр хөгжүүлэгдсэн, банк санхүүгийн системд өргөн хэрэглэгдэж, хэрэглэгчийн банк,санхүүгийн мэдээлэл, хувийн мэдээлэл зэргийг хуулбарлан авах чадвартай компьютерийн өт төрлийн хортой код юм.Уг хортой код нь ихэвчлэн CVE-2014-0322, CVE-2013-3893, CVE-2012-0158 эмзэг байдлыг ашиглан “Microsoft” компаний “Word”, “Excel”,”Powerpoint”, мөн “pdf” өргөтгөлтэй файлуудад тээгдэн орж ирж, халдарлуулдаг.Энэхүү хортой код нь “Kaspersky” антивирусын хортой кодын санд “Trojan.Win32.Yakes.icaj” нэрээр бүртгэгдсэн. “Symantec”-ийн тайланд уг хортой кодыг файл татах, файл илгээх, процесс дуудан ажиллуулах, сүлжээний урсгалыг хянах, дэлгэцийн зураг/screenshot/ дарах, удирдлага хяналтын сервертэй холбогдон өөрийгөө шинэчлэх, цахим хөтөчийг өөрөөрөө хордуулах чадвартай хэмээн үзсэн байна.
  • “Social engineering” – Хууль бусаар хандахын тулд хэрэглэгчийг хууран мэхлэж түүний мэдээлэл, мөнгө, баялагийг авах
  • Аюул хэрэгжсэний улмаас үүсэх хор хохирол
  • Зарим эд хөрөнгийг устгах,
  • МС-ийг гэмтээх, нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, тасралтгүй ажиллагаа, сэргээгдэх шинж, бодит байдал, найдвартай шинжийг алдагдуулах хор уршиг учирч болно. Шууд бус хор хохирол нь санхүүгийн алдагдал, зах зээлээ алдах, нэр хүндээ алдах гэх мэт. Хор хөнөөлийг үнэлэх нь эрсдэлийг үнэлэх, хамгаалалтын арга хэмжээг сонгоход их нөлөөтэй.

Эмзэг байдлын ашиглалтаас үүсэх хамгийн том асуудал бол эрсдэл юм. Эмзэг байдлын цонх нь аюулгүй байдлын цоорхойг нэвтрүүлсэн буюу суурьлуулсан програм хангамж дээр илэрсэн тохиолдолд халдагчын хандалтыг устгах шаардлагатай. Эмзэг байдлын цоорхой болох олон халдлагын төрөл байдаг жишээ нь “0”/zero-day/ юм. “Zero day” буюу “Тэг өдөр” эмзэг байдал гэдэг ойлголт нь компьютерийн программ дахь урьд өмнө тогтоогдоогүй алдаа, цоорхой (bug) юм. Программ хангамжийн компаниуд, тухайлбал “Мicrosoft”, “Apple”, ”Adobe” нь өөрсдийн бүтээсэн программд үүссэн алдааг олж илрүүлэх, цаашлаад засварлахаар тогтмол хугацаанд байнга ажилладаг.Тухайн компаниуд үүссэн асуудлыг илрүүлсэн даруйдаа программд өөрчлөлт оруулах (patch-нөхөөс) зорилгоор программын шинэ хувилбарыг гаргадаг. Тийм учраас таны ашиглаж буй үйлдлийн систем болоод залгаас программууд (plug-in) хамгийн сүүлийн шинэ хувилбар (update) ашиглах эсэхийг асуудаг.”Zero day” хэмээх нэр томьёо нь ноцтой алдааны засвар болон мэдээлэл нийтэд дэлгэгдээгүй үед түүнийг ашиглан халдлага хийгдэж эхлэхийг хэлнэ.

Өгөгдлийн болон компьютерын аюулгүй байдал: Dennis Longley, Michael Shain, Stockton Press, ISBN 0-935859-17-9 эмзэг байдлыг дараах байдлаар тодорхойлдог: Компьютерийн аюулгүй байдлын хувьд эмзэг байдал нь системд байгаа сул тал эсвэл аппликейшин системийн алдаа юм. Энэ нь хор уршигтай халдагчид тухайн халдлагыг холбох аюул заналыг бий болгож өгдөг. Мэдээллийн үндэсний баталгаажуулалтын сургалт, боловсролын төв эмзэг байдлыг дараахь байдлаар тодорхойлсон: 1. Эмзэг байдал гэдэг нь системийн аюулгүй байдлын, захиргааны хяналт, дотоод хяналтын сул талыг ашиглан мэдээллийг хууль бусаар олж авах, эсвэл боловсруулахад саад учруулахаар заналхийлж буй процедур юм. 2. Сүлжээний аюулгүй байдлын журам, тоног төхөөрөмжийн зураг төсөл, дотоод хяналт зэрэг сул талууд нь ангилагдсан болон эмзэг мэдээллийг хууль бусаар ашиглах боломжийг олгодог. 3. АДП систем буюу үйл ажиллагаанд хор хөнөөл учруулж болзошгүй физиг түвшин нь зохион байгуулалт, журам, боловсон хүчин, удирдлага, техник хэрэгсэл, програм хангамжын сул талууд багтдаг. Эмзэг байдал нь өөрөө хор хөнөөл учруулдаггүй эмзэг байдал нь зөвхөн ADP систем буюу үйл ажиллагаанд хор хөнөөл учруулах довтолгоо юм. 4. Заналхийлэлд өртөмтгий байдал. 5. Тодорхой нэг аж ахуйн нэгжийн шинж чанарыг тухайн гадны байгууллагын тодорхой шинж чанар бүхий багцтай нэгтгэх нь эрсдэл юм. 6. Тодорхой бус програмын алдаа цоорхой нь дайсагнасан орчинд эмзэг байдлыг бий болгодог. Ангилал: эмзэг байдал үүсэхэд нөлөөлдөг хүчин зүйлсийг дараахь ангилалд хуваан авч үздэг.

Техник хангамж:

  • Хамгаалалтгүй хадгалалтанд өртөмтгий байдал

Програм хангамж

  • Хангалтгүй тестийн үйл явц
  • Дизайны гэмтэл.

Сүлжээ

  • Холбооны хамгаалалтгүй шугам.
  • Сүлжээний буруу аюултай архитектур.

Ажилтнууд

  • Аюулгүй байдлын мэдлэг хангалтгүй.

Зохион байгуулалт

  • Тасралтгүй ажиллагааны төлөвлөгөө байхгүй
  • Аюулгүй байдал хангалтгүй

Эдрээр ангилалын үүсэх болсон шалтгааныг дараахь байдлаар тайлбарлаж байна.

  • Нарийн төвөгтэй байдал: Том, нарийн төвөгтэй системүүд нь гажиг болон хандаагүй цэгүүдийн магадлалыг нэмэгдүүлдэг.
  • Уялдаа холбоо: Нийтлэг, танигдсан код, програм хангамж, үйлдлийн систем, тоног төхөөрөмжийг ашиглах нь халдагчидад алдааг ашиглах, боломжийг бий болгодог.
  • Холболт: Олон төрлийн физик холболт, давуу эрх, порт, протокол, үйлчилгээ, тэдгээрийн аль нэг нь хандах боломжтой эмзэг байдлыг нэмэгдүүлдэг.
  • Нууц үгийн менежментийн алдаа: Компьютерийн хэрэглэгчид ямар нэг вэб сайтад хандаж болох компьютер дээр нууц үгийг хадгалдаг. Хэрэглэгчид нь олон програм болон вэбсайтуудын хооронд нууц үгүүдийг дахин ашигладаг.
  • Интернет вэбсайтаар нэвтрэх: Зарим интернет вэбсайтууд нь компьютерийн систем дээр автоматаар суулгаж болох хор хөнөөлтэй Spyware эсвэл Adware агуулж болно. Эдгээр вэбсайтад зочилсны дараа компьютерын систем халдвар авсан бол хувийн мэдээллийг цуглуулж, гуравдагч этгээдэд шилжүүлэх боломжтой болдог.
  • Е-мэйл серверүүдэд SSL шифрлэлт ашиглахгүй байх: ихэнх компаниуд e-мэйл сервертээ SSL шифрлэлт ашиглахгүй байгаа нь ихээхэн эрсдлийг нөхцөлдүүлдэг. Үүнд: компанийн е-мэйл бүртгэл дэх нууц үгээ алдах, гадагш чиглэгдэж буй е-мэйлүүдээ алдах. ыгэх мэт. Гэхдээ энэ төрлийн халдлагыг гадны сүлжээнээс шууд хийх нь ховор бөгөөд эхлээд олон төрлийн халдлагын аргууд ашиглаж дотоод сүлжээний аль нэг компьютерт нэвтэрсний дараа дээрх үйлдлүүдээ хийх боломж бүрдэнэ. Энэ аюулаас сэргийлэх гол арга бол сүлжээгээр дамжуулж буй мэдээллээ SSL шифрлэлт хийх, эсвэл өөр төрлийн шифрлэлтийн технологи ашиглан дамжуулалт хийх явдал юм.
  • Програм хангамжийн алдаа: Программист программ хангамжийн дээр ашиглалтын алдаа гаргадаг. Програм хангамжийн алдаа нь халдагчид аппликешнийг ашиглах боломжийг олгож болзошгүй.

Эмзэг байдлын үр дагавар

Эрсдэлийн удирдлага нь  зохих арга хэмжээг хэрэгжүүлэх замаар байгууллагын эд хөрөнгийг (мэдээллийг) хамгаалах ёстой. Эрсдэлийн удирдлагын  аргачлал дээр суурилан аюулгүй байдлын арга хэмжээг сонгон хэрэгжүүлнэ. Энэ аргачлалын дагуу эд хөрөнгө, аюул, эмзэг байдал, нөлөөлөл зэргийг үнэлж эрсдэлийг бууруулан, хязгаарлана. Мэдээллийн аюулгүй байдал болон эрсдэлийн удирдлагад хандах байгууллагын хандлагыг зөв тодорхойлох нь чухал байдаг. Зөв хандлага бий болгохын тулд мэдээллийн аюулгүй байдлыг хэрэгжүүлсний ашиг тусыг тодорхойлож өгөх нь үр дүнтэйд тооцогддог.

Эрсдэл бол аюулгүй байдалын суурийг бүрдүүлж буй үндсэн үзэл баримтлал юм. Эрсдэл нь хамгаалалт шаардаж буй хор хохирол учрах магадлал. Эрсдэл байхгүй бол хамгаалалт хэрэггүй.


 Аюул болон эмзэг байдлын хослол. Эмзэг сул байдал болон аюул заналхийлэл нь эрсдэлийн үндсийг бүрдүүлнэ. Эмзэг байдал нь довтолгоон үйлдэж болох боломжит суваг, зам юм. Аюул заналхийлэл  нь мэдээллийн систем, сүлжээний аюулгүй байдлыг зөрчин, эвдэж чадах үйлдэл, үйл явц. Эрсдэлийг үнэлэх нь урьдчилан таах аргагүй үйл явдал бий болох магадлалыг тодорхойлох үйл явц юм. Эрсдэлийг үнэлсэний үндсэн дээр эрсдэлийн түвшинг тодорхойлон гаргаж, дараалалд оруулан хамгийн ноцтой эрсдлүүдээс эхлэн бууруулах арга хэмжээг төлөвлөн хэрэгжүүлнэ. Эрсдэлийн үнэлгээг ихэвчлэн  аудиторууд гүйцэтгэдэг. Мөн байгууллагын мэргэшсэн ажилтан, мэргэжлийн байгууллагууд гүйцэтгэж болно.

Эрсдэлийн үнэлгээ хийж, түүний дагуу эрсдэлийг бууруулах цогц арга хэмжээг эрсдэлийн удирдлага гэнэ. Аюулгүй байдлын хяналтууд Эрсдэлийн үнэлгээн дээр тулгуурлан шаардлагатай зохих хяналтыг сонгох, хэрэгжүүлэх нь эрсдэлийг бууруулах үндсэн арга хэмжээ байдаг. Хяналтууд мөн чанараараа янз бүрийн байж болох ч эцсийн дүндээ мэдээлэл, мэдээллийг дэмжих дэд бүтцийн нууцлагдсан, бүрэн бүтэн болон хүртээмжтэй байдлыг хангахад чиглэгддэг.

§B140930784 Г.Энхмаа

Ашигласан материал

  1. https://en.wikipedia.org/wiki/Vulnerability_(computing)
  2. https://www.researchgate.net/publication/261173162
  3. http://www.ncsc.gov.mn/index.php?id=117

Start a discussion with B140930784

Start a discussion