Infosec Intelligence LLC

20/01/2026

"Share With Care" – Хүүхдийнхээ цахим ул мөрийг хамгаалах нь

Германы Deutsche Telekom компаниас эцэг эхчүүдэд зориулан "Share With Care" (Хариуцлагатайгаар Хуваалцъя) аяныг эхлүүлжээ. Тэд хиймэл оюун ухаан (AI) ашиглан "Элла" охиныг насанд хүрсэн хувилбараар бүтээж, хүүхдийн зураг ирээдүйд хэрхэн тэдний эсрэг ашиглагдаж болохыг сэрэмжлүүлсэн байна.

Яагаад анхаарах хэрэгтэй вэ? Өнөөдөр оруулсан гэм зэмгүй зураг ирээдүйд дараах эрсдэлийг үүсгэж болзошгүй:
🔹 Хувийн мэдээллийн алдагдал: Гэмт этгээдүүд хүүхдийн зураг, төрсөн он сар, байршлыг ашиглан хуурамч хаяг нээх, залилан хийх.
Хиймэл оюун ухааны (AI) урвуу ашиглалт: Хүүхдийн царайг ашиглан "Deepfake" бичлэг эсвэл зохисгүй контент бүтээх.
🔹 Дижитал ул мөр: Хүүхэд өөрөө хүсээгүй байхад түүний амьдралын түүх цахим орчинд үлдэх.

Бид юу хийж чадах вэ?
✅ Зураг нийтлэхээсээ өмнө "Энэ зураг хүүхдийн минь ирээдүйд сөргөөр нөлөөлөх үү?" гэж бодож үзэх.
✅ Сошиал хаягийнхаа нууцлалын тохиргоог (Privacy Settings) шалгаж, зөвхөн дотны хүмүүстээ харагдахаар тохируулах.
✅ Хүүхдийн нүцгэн эсвэл эвгүй байдалд орсон зургийг хэзээ ч нийтлэхгүй байх.

Хүүхдийнхээ дижитал ирээдүйг өнөөдрөөс хамгаалцгаая!

🔗 Дэлгэрэнгүй мэдээлэл: https://www.telekom.com/de/konzern/details/share-with-care-1041638

#ХүүхэдХамгаалал #ЦахимАюулгүйБайдал

18/12/2025

🚀 Засаглалаас -> Тэсвэрлэх чадвар руу!

Кибер аюулгүй байдал гэдэг нь жилд нэг удаа аудитад орж, хэдэн бичиг баримт үзүүлэхийн нэр биш болжээ. Энэ бол байнгын хувьсал, амьд процесс юм.

Бидний бэлтгэсэн энэхүү инфографикаас харахад ISO 27001 болон бусад стандартууд нь зайлшгүй шаардлагатай "суурь" боловч, өнөөгийн дижитал ертөнцөд амьд үлдэх баталгаа биш юм.

Ирээдүйн (эсвэл өнөөдрийн) аюулгүй байдал нь "Cyber Resilience" буюу Кибер тэсвэрлэх чадвар дээр тогтоно. Үүнд хүрэхийн тулд бидэнд:

🔹 Тасралтгүй хяналт (Continuous Monitoring)
🔹 AI-д суурилсан илрүүлэлт
🔹 Zero Trust архитектур
🔹 Автоматжуулалт хэрэгтэй.

Байгууллагаа зөвхөн "дүрэмтэй" биш, харин "тэсвэртэй" болгох цаг иржээ. Ирээдүйд бэлэн үү?

.mn

29/11/2025

🎥 "Шэйр хийхээсээ өмнө нэг удаа бодоорой"
Хүүхдүүдийнхээ өдөр тутмын агшинг онлайнаар нийтлэх нь энгийн зурвас мэт харагдавч, тэдний хувь хүний мэдээлэл дэлхий нийтэд хүрэх цэг болж өгдөг.

📌 Та постлох бүрт:
– Байршил, нас, сургалтын цагийн хуваарь
– Гэр бүлийн төлөв байдал
– Өдөр тутмын хэв маяг, дадал зуршлын тухай мэдээлэл
… зэрэг нь гуравдагч этгээдийн гарт очих боломжтой.

👧🛡️ Хүүхдүүд бол бидний хамгийн эмзэг хэрэглэгчид. Тэдний мэдээллийн аюулгүй байдал бол бидний хамтын хариуцлага.

👉 Нийтлэхээсээ өмнө нэг удаа бод.
#ИнфосекАюулгүйБайдал

20/11/2025

🛡️ Эрсдэлд өртөх магадлалтай хэрэглэгч / ажилтанд зориулсан кибер хамгаалалтын анхааруулга

Өнөөдрийн нөхцөлд ажил мэргэжлийн онцлог, олон нийтийн хараанд байгаа байр суурь нь таныг эмзэг мэдээлэлд нэвтрэх боломжтой гэж үнэлэх шалтгаан болж, улс төрийн болон үндэсний хэмжээнд үйл ажиллагаа явуулдаг кибер заналхийлэгчдийн гол бай болгодог.

👤 Хэн эрсдэлд өртөх магадлалтай вэ?

Дараах салбарын мэргэжилтнүүд чиглэсэн халдлагад илүү өртөмтгий:

улс төрийн хүрээ (сонгогдсон төлөөлөгчид, нэр дэвшигчид, идэвхтнүүд, ажилтнууд)

академик салбар

сэтгүүл зүй

хууль, шүүхийн мэргэжилтнүүд

Сүүлийн жилүүдэд дээрх ангиллын хүмүүст чиглэсэн кибер халдлагууд идэвхжиж, эмзэг мэдээлэл алдагдах, нэр хүндийн эрсдэл үүсэх тохиолдлууд нэмэгдсээр байна.

🎯 Хэрхэн, яагаад танд чиглэсэн довтолгоо үүсэх вэ?

Заналхийлэгчид дараах тактикуудаар төхөөрөмж, аккаунт руу тань нэвтрэхийг оролддог:

🔸 Зорилтот фишинг (spear-phishing)
🔸 Нийгмийн инженерчлэл (social engineering)
🔸 Танд хамааралтай иргэдийн имэйл, сошиал медиа дахь тандах ажиллагаа

Олон улсын зөвлөмжүүдэд:

ОХУ-ын холбоотой бүлгүүд spear-phishing өргөн ашиглаж буйг,

Ираны чиглэлийн операторууд ижил аргачлалаар халдлага үйлдэж буйг,

Мөн 2021 онд Хятадын холбоотой байгууллагууд UK парламентын гишүүдийн имэйлд тандах үйл ажиллагаа хийж байсан талаар
дурдаж байна.

🔐 Яагаад хувийн аккаунт, төхөөрөмж илүү өртөмтгий вэ?

Таны хувийн төхөөрөмж, хувийн аккаунтууд:

хамгаалалтын түвшин нь байгууллагын шийдлээс сул байж болзошгүй

довтлогчдын хувьд “илүү амархан бай” гэж үзэгддэг
тул нэн тэргүүний бай болж болно.

🛡️ Яаж хамгаалах вэ?

📌 Ажлын үйл ажиллагаандаа байгууллагаас удирддаг төхөөрөмж, аккаунт ашиглаж хэвших
📌 Хувийн аккаунт, төхөөрөмжийн хамгаалалтыг тогтмол сайжруулах
📌 Сэжигтэй имэйл, мессежийн линк дээр дархаас зайлсхийх
📌 Баталгаажуулалтын нэмэлт хамгаалалт (2FA) идэвхжүүлэх

16/05/2025

🧠 Таны байгууллагын бие махбод ямар байна вэ?

Мэдээллийн аюулгүй байдал нь хүний биеийн тогтолцоотой адил уялдаа холбоотой, нарийн зохион байгуулалттай байх ёстой. Хэрвээ нэг хэсэг нь сул бол систем бүхэлдээ эрсдэлд орно.

📌 Энэхүү зургийг ашиглан бид дараах дүгнэлтэд хүрч болно:

🔸 SOC = Тархи — Бүхнийг удирдан чиглүүлнэ
🔸 SIEM = Нүд, чих — Аюулыг анзаарч, мэдээлнэ
🔸 Шифрлэл = Зүрх — Мэдээллийг найдвартай хадгална
🔸 IDS = Мэдрэлийн систем — Шуурхай хариу үйлдэл үзүүлнэ
🔸 Инфраструктур = Яс — Бүтцийг бүрдүүлнэ
🔸 Бодлого = Элэг — Сүлжээг “цэвэрлэнэ”
🔸 Шүүлтүүр = Бөөр — Мэдрэмтгий мэдээллийг хамгаална
🔸 Өгөгдлийн урсгал = Цус — Амьдралын эх булаг
🔸 Антивирус = Дархлаа — Хортой зүйлсийг устгана
🔸 Галт хана = Арьс — Гаднаас хамгаалах анхны шугам

💡 Таны кибер эрүүл мэнд хэр байна вэ?

✅ Хэрвээ таны байгууллага эдгээр "эрхтнүүд"-ийн аль нэгийг орхигдуулсан бол бид туслахад бэлэн байна!

📞 Бидэнтэй холбогдож, өөрийн аюулгүй байдлын үнэлгээг хийлгээрэй.

#КиберАюулгүйБайдал #Монгол

14/05/2025

🎯 Монгол Улсад кибер аюулгүй байдлыг сурч, мэргэжлийн түвшинд хөгжихийг хүссэн хэн бүхэнд зориулсан бүрэн зураглал бэлэн боллоо!

✅ Энэ зураглал нь дараах үндсэн чиглэлүүдийг агуулсан:
🔐 Аюулгүй байдлын архитектур
📊 Эрсдэлийн үнэлгээ
🏢 Физик аюулгүй байдал
⚙️ Үйл ажиллагааны аюулгүй байдал
🧠 Аюул заналын тагнуул
📋 Засаглал, аудит
🎓 Сургалт, мэдлэг
📈 Карьер хөгжүүлэлт
📚 Стандарт, хүрээ

🌐 Мэдээллийн технологийн мэргэжилтэн, удирдах ажилтан, сурагч оюутан, төрийн байгууллага, хувийн хэвшлийн IT багуудад чиглэлийг тодорхойлох хөтөч болно.

08/05/2025

📠 Таны оффисын хэвлэгч кибер аюулгүй байдлын хамгийн сул цэг байж мэднэ — Өнөөдөр хамгааллаа сайжруул!

🛡 Яагаад хэвлэгч хамгаалалт шаарддаг вэ?
Орчин үеийн сүлжээтэй хэвлэгчүүд хэрэглэгчийн мэдээллийг хадгалж, баримтыг кэшэлж, хуучирсан програм хангамжтай ажиллаж байдаг. Энэ нь халдагчдад байгууллагынхаа сүлжээнд нэвтрэх "Backdoor Vulnerability" олдох шалтгаан болдог.

💥 Хэвлэгчийг хэрхэн хакерддаг вэ?
🔐 Үндсэн хэрэглэгчийн нууц үг: Хэвлэгчид ихэнхдээ нэг ижил, сольдоггүй нууц үгтэй ирдэг.
🛠 Хуучирсан firmware: Хамгаалалтын шинэчлэл хийгдээгүй хэвлэгч хакеруудын бай болдог.
📡 Нээлттэй протоколууд: FTP, Telnet гэх мэт нээлттэй үйлчилгээ ашиглан халдлага хийж, мэдээлэл хулгайлж болдог.
🧾 Баримт хулгай: Хэвлэгчийн дотоод санах ойгоос эмзэг мэдээлэл авах боломжтой.

⚠️ Бодит эрсдэлүүд
📁 Нууц мэдээлэл алдагдах (гэрээ, тайлан, Хүний хувийн мэдээлэл гэх мэт)
💣 Ransomware халдлагын гарц болох
⛔ Ажлын хэвлэлийн систем доголдох, хамааралгүй хяналтгүй баримт хэвлэгдэх

🔐 Яаж хамгаалах вэ?
✅ Нууц үгээ даруй өөрчилж, хүчтэй болго.
✅ Firmware-аа байнга шинэчил.
✅ Ашигладаггүй протоколуудыг (FTP, Telnet, SMB) унтраа.
✅ Сүлжээний сегмент ашиглаж, тусгаарла.
✅ HTTPS, IPPS ашиглан хэвлэх үйлдлээ шифрлэ.

💡 Санамж
Хэвлэгч бол таны байгууллагын сүлжээний хамгаалалтын нэг хэсэг. Үл тоомсорловол үнэт мэдээллийн тань “эмзэг цэг” байх магадлалтай!

#КиберАюулгүйБайдал #МэдээллээХамгаал

21/04/2025

26/03/2025

Кибер аюулгүй байдлын нэр томьёоны товчилсон үгс
1. CISO (Chief Information Security Officer): Мэдээллийн аюулгүй байдлын стратеги, үйл ажиллагаа хариуцсан гүйцэтгэх удирдлага.
2. GRC (Governance, Risk, and Compliance): Удирдлага, эрсдэл, нийцлийн стратеги.
3. CIA (Confidentiality, Integrity, Availability): Нууцлал, Бүрэн бүтэн байдал, Хүртээмж — мэдээллийн аюулгүй байдлын үндсэн зарчим.
4. SOC (Security Operations Center): Байгууллагын IT дэд бүтцийг хянах, хамгаалах баг.
5. CERT (Computer Emergency Response Team): Кибер халдлагад хариу арга хэмжээ авах баг.
6. CSIRT (Computer Security Incident Response Team): Аюулгүй байдлын үйл явдалд хариу өгөх баг.
7. SIEM (Security Information and Event Management): Аюулгүй байдлын мэдээлэл, үйл явдлын бүртгэл цуглуулах, шинжлэх систем.
8. EDR (Endpoint Detection and Response): Эцсийн төхөөрөмж дээрх аюулыг илрүүлж, хариу өгөх хэрэгсэл.
9. AV (Antivirus): Хортой програмыг илрүүлж, устгах програм хангамж.
10. IDS (Intrusion Detection System): Сэжигтэй сүлжээний хөдөлгөөнийг хянах систем.
11. IPS (Intrusion Prevention System): Халдлагыг урьдчилан сэргийлэх систем.
12. SSO (Single Sign-On): Нэг нэвтрэлтээр олон системд хандах боломж олгодог нэвтрэх арга.
13. MFA (Multi-Factor Authentication): Нэвтрэхэд олон төрлийн баталгаажуулалт шаарддаг арга.
14. IAM (Identity and Access Management): Хэрэглэгчийн хэн болох, ямар эрхтэйг удирдах систем.
15. RBAC (Role-Based Access Control): Хэрэглэгчийн эрхийг үүрэгт үндэслэн хязгаарлах арга.
16. SAML (Security Assertion Markup Language): Аутентификацийн өгөгдөл солилцох стандарт.
17. VPN (Virtual Private Network): Хувийн сүлжээгээр интернет холболтыг нууцлан хамгаалах арга.
18. IPSec (Internet Protocol Security): Сүлжээний түвшинд өгөгдлийг шифрлэн хамгаалах протокол.
19. WAF (Web Application Firewall): Вэб аппликейшнд ирж буй HTTP хүсэлтүүдийг шүүж хамгаалах галт хана.
20. PKI (Public Key Infrastructure): Нийтийн түлхүүрт суурилсан гэрчилгээ, шифрлэлийг удирдах тогтолцоо.
21. TLS (Transport Layer Security): Сүлжээний дамжуулалт дээр шифрлэлт хийх протокол.
22. SSL (Secure Sockets Layer): TLS-ийн өмнөх хувилбар, интернетийн аюулгүй холболтод хэрэглэгддэг.
23. PII (Personally Identifiable Information): Хувь хүнийг тодорхойлох боломжтой мэдээлэл.
24. NIS (Network and Information Systems Directive): Европын холбооны кибер аюулгүй байдлын журам.
25. GDPR (General Data Protection Regulation): Европын холбооны Хувийн мэдээллийг хамгаалах журам.
26. NIST (National Institute of Standards and Technology): АНУ-ын мэдээллийн аюулгүй байдлын стандартыг боловсруулдаг агентлаг.
27. ISMS (Information Security Management System): Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо.
28. BYOD (Bring Your Own Device): Хувийн төхөөрөмжийг ажил дээр ашиглах бодлого.
29. APT (Advanced Persistent Threat): Урт хугацаанд чиглэсэн, цогц кибер халдлага.
30. CVE (Common Vulnerabilities and Exposures): Нийтийн мэдээлэлтэй эмзэг байдлын бүртгэл.
31. OWASP (Open Web Application Security Project): Вэб аппликейшний аюулгүй байдлыг сайжруулах зорилготой ТББ.
32. CVSS (Common Vulnerability Scoring System): Эмзэг байдлын аюулын түвшнийг үнэлэх стандарчилсан арга.
33. XSS (Cross-Site Scripting): JavaScript оруулан халдлага хийх кодын сул тал.
34. SQLi (SQL Injection): SQL команд оруулан өгөгдлийн сан руу халдах халдлага.
35. MITM (Man-in-the-Middle): Хоёр талын хоорондох мэдээллийг нууцаар шүүж халддаг халдлага.
36. HIPS (Host-based Intrusion Prevention System): Хост түвшинд халдлагаас урьдчилан сэргийлэх систем.
37. HIDS (Host-based Intrusion Detection System): Хост дээрх сэжигтэй үйлдлийг илрүүлэх систем.
38. TTP (Tactics, Techniques, and Procedures): Дайрагчдын ашигладаг аргачлал, техникүүдийн тодорхойлолт.
39. DLP (Data Loss Prevention): Мэдээлэл алдагдах, алдагдахаас сэргийлэх технологи.
40. IoC (Indicator of Compromise): Халдлагын шинж тэмдэг, нотолгоо илэрхийлэх өгөгдөл.

#КиберАюулгүйБайдал #ТовчилсонҮгс #МэдээллийнАюулгүйБайдал #МонголТех #МэдлэгТүгээе

26/02/2025

Яагаад SMS-ээр 2 шатлалтай баталгаажуулалт (2FA) хийж ашиглахаас зайлсхийх шаардлагатай вэ?

01

🔹 Хакерууд таны үүрэн холбооны үйлчилгээ үзүүлэгчийг хуурч, таны дугаарыг шинэ SIM карт руу шилжүүлдэг.

02

🔹 Довтлогчид SS7 сүлжээний эмзэг байдлыг ашиглан алсаас SMS-ээр илгээгдсэн 2FA кодыг барьж авах боломжтой.

03

🔹 Таны гар утсанд халдварласан хортой программ (Malware) SMS зурвасыг уншиж, хулгайлах боломжтой.

04

🔹 SMS мессежүүд хоцрох, саатах, сүлжээний асуудлаас шалтгаалан алдагдах магадлалтай.

24/02/2025

Эмзэг байдлын шинжилгээний төрслүүд