“BIOS” халдлага илрүүлэх программ
Цар тахлын үед иргэд гэрээсээ ажиллаж, тэдний ихэнх нь кибер аюулгүй байдлын мэдлэг дутмаг байгаагаас халдлага үйлдэгчид дайралтын арга барилаа өөрчилж, ажилчдын компьютероор дамжуулан байгууллагын сүлжээнд халдах оролдлого ихсэж байна. Компьютерын үйлдвэрлэлээр дэлхийд тэргүүлэгч “Dell” компани нь гэрээсээ ажиллаж буй ажилчдын кибер аюулгүй байдлыг сайжруулах хүрээнд “BIOS”-д нэвтрэх кибер халдлагаас хамгаалах зорилготой аюулгүй байдлын шинэ шийдэл бүхий “SafeBIOS” программ хангамжийг гаргажээ. “BIOS” (Basic Input Output System) бол компьютерын эх хавтан дээр байрладаг, микросхем дээр тусгайлан бичигдсэн программ бөгөөд микропроцессор нь компьютерыг асаасны дараа системийг ачаалах үүрэгтэй юм. Компьютерын “BIOS”-д хортой код нэвтэрснээр компьютерыг бүрэн хянах эрхтэй болох бөгөөд уг халдлагыг илрүүлэх, зогсоох шаардлага байгууллагад зайлшгүй тулгарч байна.
“SafeBIOS Events & Indicators of Attack” нэртэй хэрэглэгчийн төхөөрөмжийг хамгаалах программ хангамж нь халдлагад өртөх эрсдэлийг бууруулах, хамгаалалтын систем бөгөөд компьютерын “BIOS”-ын тохиргоонд сэжигтэй өөрчлөлт гарсан үед байгууллагын сүлжээний админд анхааруулга өгч, хэрэв “BIOS” халдлагын шинж тэмдэг илэрсэн тохиолдолд таны компьютерыг хяналтдаа аван, халдварласан компьютерыг сүлжээнээс тусгаарлах боломжийг олгох бөгөөд дараах эрсдэлүүдийг бууруулах, цаг алдалгүй арга хэмжээ авахад туслах юм:
- Системийн “BIOS” тохиргоонд орсон өөрчлөлтүүд нь компьютерыг ачаалах явцад хортой программ хангамжийг ажиллуулах боломжийг олгоно;
- Хакер “BIOS”-д халдвал зорилтот компьютерыг нууцаар удирдаж, түүн дээрх хадгалагдсан өгөгдлүүдийг олзлох боломжтой болно;
- “BIOS”-д нэвтэрсэн хортой код, вирус нь хатуу дискийг устгах, форматлах үед устахгүй хэвээр үлддэг;
- “BIOS”-ын халдлага нь системд суулгасан антивирус болон бусад аюулгүй байдлын программаар илэрдэггүй, олж тогтооход төвөгтэй байдаг;
- Байгууллагын сүлжээний нэг л систем, компьютерт нэвтэрч чадсан хакерууд тухайн сүлжээний дэд бүтэц рүү бүхэлд нь халдах боломжтой болно.
Эх сурвалж: https://thehackernews.com
