Манай дижитал ертөнцөд фишинг болон интернетийн луйврын эрсдэл улам бүр нэмэгдсээр байна. Халдлагууд улам боловсронгуй болж, хувь хүн болон бизнесийг чиглүүлж байна. Кибер гэмт хэрэг, мэдээлэл хамгаалах чиглэлээр хосгүй туршлагатай хуулийн фирмийн хувьд бид таны эрхийг хамгаалах, үйлчлүүлэгчдэдээ итгэх итгэлийг төрүүлэх, тайвшрахад чиглэсэн хууль эрх зүйн туслалцааг санал болгож байна.
Та фишинг, интернет луйвартай тулгарч байсан уу, эсвэл байгууллагынхаа аюулгүй байдлыг сайжруулахыг хүсч байна уу? Бид танд хэрхэн тусалж болохыг олж мэдэхийн тулд уншина уу.
Фишинг гэж юу вэ?
Фишинг гэдэг нь гэмт хэрэгтнүүд банк, компани гэх мэт итгэмжлэгдсэн байгууллагуудын дүрийг үзүүлж хохирогчдын хувийн болон санхүүгийн мэдээллийг хулгайлах интернет луйврын тусгай хэлбэр юм. Энэ нь ихэвчлэн нэвтрэх мэдээлэл, зээлийн картын дугаар болон бусад нууц мэдээллийг авах зорилгоор цахим шуудан, мессеж, хуурамч вэбсайтаар дамжуулан хийгддэг. Фишинг нь хувийн мэдээллийг хулгайлах, санхүүгийн алдагдалд орох, нэр хүндээ алдахад хүргэдэг.
Интернет луйвар гэж юу вэ?
Интернет залилан гэдэг нь интернетээр дамждаг аливаа луйврын өргөн хүрээний нэр томъёо юм. Энэ нь онлайн дэлгүүрээр дамжуулан хуурамч бүтээгдэхүүн зарахаас эхлээд банкны данс руу хакердах, ransomware халдлагад өртөж байна. Луйврын эдгээр хэлбэрүүд нь хувь хүн, аж ахуйн нэгжийн аль алинд нь аймшигтай үр дагаварт хүргэж болзошгүй тул хууль эрх зүйн хамгаалалт зайлшгүй шаардлагатай байгааг харуулж байна.
Фишинг мессежийн шинж чанарууд
- Яаралтай байдал эсвэл аюул заналхийлэл: Мессежүүд нь ихэвчлэн "таны бүртгэл хаагдсан" эсвэл "та 24 цагийн дотор арга хэмжээ авах ёстой" гэх мэт яаралтай мэдрэмжийг төрүүлдэг.
- Гэнэтийн хавсралт эсвэл холбоосууд: Фишинг мессеж нь ихэвчлэн хортой програмтай хавсралт эсвэл залилан мэхэлсэн вэбсайтын холбоосыг агуулдаг.
- Тодорхой бус эсвэл буруу хэллэг: Үг үсгийн алдаа болон буруу компанийн нэр нь фишинг хийх оролдлогыг илтгэнэ.
Фишинг ба интернет луйврын зорилтууд
- Таних тэмдэг хулгайлах: Халдагчид иргэний үйлчилгээний дугаар, нэвтрэх мэдээлэл, зээлийн картын дугаар зэрэг хувийн мэдээллийг авахыг оролддог.
- Санхүүгийн хулгай: Халдагчид банкны данс руу нэвтрэх үед фишинг нь санхүүгийн алдагдалд хүргэдэг.
- Корпорацийн сүлжээнд нэвтрэх: Халдлагууд нь компанийн нууц мэдээллийг олж авах эсвэл ransomware суулгахын тулд компаниудыг онилж болно.
Хууль эрх зүйн орчин
Фишинг нь Европ дахь Өгөгдлийн Хамгаалалтын Ерөнхий Дүрэмд (AVG) багтдаг бөгөөд энэ нь компаниуд үйлчлүүлэгчдийнхээ хувийн мэдээллийг хамгаалах үүрэгтэй гэсэн үг юм. Фишингийн улмаас мэдээлэл зөрчсөн тохиолдолд компаниуд хангалтгүй арга хэмжээ авсан нь тогтоогдвол их хэмжээний торгууль ногдуулдаг. Үүнээс гадна компьютерийн гэмт хэргийн тухай хуулийн дагуу гэмт этгээдэд эрүүгийн хариуцлага хүлээлгэх боломжтой. Энэ хууль фишинг нь цахим хэрэгслээр залилан мэхлэх, залилан мэхлэхтэй адилтгаж, энэ нь гэмт хэрэгтнүүдэд хатуу шийтгэл ногдуулдаг.
Та фишингийн хохирогч мөн үү?
Та фишингийн хохирогч мөн үү? Та гэмт хэрэг үйлдсэн этгээдээс хохирлоо нөхөн төлүүлэхээр хуулийн дагуу арга хэмжээ авч болно, хэрэв тэд илэрсэн бол, эсвэл аюулгүй байдлын хангалттай арга хэмжээ аваагүй бол хайхрамжгүй хандсан байгууллагаас хохирлоо барагдуулах боломжтой. Law & More танд энэ талаар тусалж чадна.
Байгууллагын хариуцлага, интернет луйврын эсрэг хууль эрх зүйн хамгаалалт
Компаниуд фишинг болон бусад интернет залилангаас урьдчилан сэргийлэхийн тулд зохих аюулгүй байдлын арга хэмжээг хэрэгжүүлэх үүрэгтэй. Энэ нь хоёр хүчин зүйлийн баталгаажуулалтаас эхлээд ажилтнуудыг фишинг халдлагыг танихад сургах хүртэл байж болно.
Law & More компаниудад тусалдаг:
- AVG-д хууль эрх зүйн нийцлийг үнэлэх;
- Кибер гэмт хэргээс хамгаалах бодлого, арга хэмжээний төслийг боловсруулах;
- Халдлага үйлдсэн тохиолдолд хуулийн хариуцлага хүлээхээс хамгаалах.
Танай компани мэдээллийн аюулгүй байдлын зөрчилтэй тулгарсан уу, эсвэл та бизнесээ фишингээс зохих ёсоор хамгаалж байгаа эсэхийг шалгахыг хүсч байна уу? Хэрхэн үргэлжлүүлэх талаар хуулийн зөвлөгөө авахыг хүсвэл бидэнтэй холбогдоно уу.
Та фишинг болон интернет залилангаас хэрхэн сэргийлэх вэ?
Урьдчилан сэргийлэх нь эмчлэхээс хамаагүй дээр юм. Фишинг болон интернет залилангаас зайлсхийхэд туслах хэдэн практик зөвлөмжийг энд оруулав.
- Хүчтэй нууц үгээ ашиглана уу
Бүртгэл бүрт өвөрмөц, урт нууц үг сонгож, боломжтой бол нууц үгийн менежер ашиглан удирдаарай. - Хоёр хүчин зүйлийн баталгаажуулалт (2FA)
Бүртгэл дээрээ хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлснээр аюулгүй байдлын нэмэлт давхаргыг нэмнэ үү. Энэ нь гэмт хэрэгтнүүдэд таны нууц үгийг мэддэг байсан ч нэвтрэхэд илүү хэцүү болгодог. - Имэйл болон зурваст сонор сэрэмжтэй байгаарай
Сэжигтэй имэйл, хавсралт, холбоосыг бүү нээ. Хэрэв ямар нэг зүйл үнэн байхааргүй дэндүү сайн мэт санагдаж эсвэл ямар ч шалтгаангүйгээр яаралтай хийхийг санал болговол энэ нь фишинг оролдлого байж болзошгүй. - Вэбсайтуудын URL хаягийг шалгана уу
Нууц мэдээллийг зөвхөн аюулгүй вэб сайтад оруулахаа мартуузай (URL нь "https"-ээр эхлэх ёстой). Фишинг вэб сайтууд нь жинхэнэ сайт шиг харагдах боловч URL дахь жижиг зөрүү нь сэжүүр байж болох юм. - Фишинг таниж сур
Та болон танай ажилтнууд фишинг халдлагыг таних талаар зохих ёсоор бэлтгэгдсэн эсэхийг шалгаарай. Кибер аюулгүй байдлын тогтмол сургалт нь бүх өөрчлөлтийг авчирна. - Аюулгүй байдлын програм хангамж ашиглах
Төхөөрөмжөө кибер халдлагаас хамгаалахын тулд вирусны эсрэг болон хортой программ хангамжийг суулгаж, шинэчлээрэй.
Олон улсын хамтын ажиллагаа, эрх зүйн нарийн төвөгтэй байдал
Фишинг халдлага нь ихэвчлэн хил дамнасан байдаг тул гэмт этгээдүүдийг мөшгих, мөрдөн шалгахад хүндрэл учруулдаг. Жишээлбэл, халдагчид өөр улсын хохирогчдод имэйл илгээхийн тулд нэг улсын серверийг ашиглаж болно. Үүний зэрэгцээ хулгайлагдсан өгөгдлийг өөр улсад хадгалж эсвэл боловсруулдаг. Фишинг үйлдлүүд хэд хэдэн оронд явагддаг тул илрүүлэх, яллах ажлыг аль улс хариуцаж байгаа нь тодорхойгүй байдаг.
Интерпол, Европол зэрэг олон улсын байгууллагууд фишингийн эсрэг үйл ажиллагааг зохицуулахад чухал үүрэг гүйцэтгэдэг. Эрүүгийн хэргийн талаар харилцан туслалцаа үзүүлэх тухай Европын конвенц зэрэг олон улсын эрх зүйн механизмууд нь нотлох баримтыг улс орнуудын хооронд хууль ёсны дагуу хуваалцах боломжийг олгодог.
Танай компани олон улсын фишинг халдлагад өртөж байна уу? Бид хил дамнасан хэрэгт хууль зүйн туслалцаа үзүүлдэг.
Фишинг болон интернет луйврын өнөөгийн хөгжил
Фишинг хийх аргууд байнга хөгжиж байдаг. Бидний харж байгаа зарим чиг хандлага:
- Жад фишинг: Тодорхой хувь хүн эсвэл компани руу чиглэсэн халдлага, халдлагыг илүү найдвартай болгохын тулд хувийн мэдээллийг ихэвчлэн ашигладаг.
- Олон нийтийн мэдээллийн хэрэгслээр фишинг хийх: Халдагчид зорилтот халдлага үйлдэхийн тулд Facebook, LinkedIn зэрэг нийгмийн платформуудыг ашигладаг.
- Smishing (SMS фишинг): Мессежээр дамжуулан фишинг халдлага үйлдэж, хохирогчдыг залилан мэхэлсэн вэбсайт руу уруу татдаг.
Танай компанид кибер аюулгүй байдлын зөвлөгөө хэрэгтэй юу? Бид танд хуулийн эрсдэлийг бууруулахад тусалж чадна.
Дүгнэлт
Фишинг болон интернет залилан хөгжиж, хувь хүмүүс болон бизнес эрхлэгчдэд ноцтой аюул заналхийлсээр байна. Хуулийн дагуу өөрийгөө хэрхэн хамгаалах, хохирогч болсон тохиолдолд ямар арга хэмжээ авахаа мэдэх нь чухал. Манай хуулийн фирм нь кибер гэмт хэрэгтнүүдийн эсрэг урьдчилан сэргийлэхээс эхлээд хууль ёсны арга хэмжээ авах хүртэл бүхий л үйл ажиллагаанд тань туслахад бэлэн байна.
Өнөөдөр бидэнтэй холбогдож эрхээ хамгаалж, аюулгүй байдлаа бэхжүүлэхэд хэрхэн тусалж болох талаар олж мэдээрэй.
