Дижитал шилжилт, технологийн хөгжлийн хурд нь банк санхүү, боловсрол, эрүүл мэнд, худалдаа үйлчилгээ гээд бизнесийн бүхий л салбарт маш хүчтэй нөлөөлж байна. Улмаар сошиал сүлжээ, мобайл аппликейшн, клауд технологи, хиймэл оюун зэрэг дижитал технологийн нэр томьёо бидний өдөр тутмын амьдралын салшгүй нэгэн хэсэг болжээ. Эдгээр нь хүн төрөлхтний түүхийн ердөө сүүлийн 10 гаруй жилийн хугацаанд үүсэн бий болж эрчимтэйгээр хөгжиж байгаа гэхэд итгэмээргүй.
Саяхныг хүртэл хувь хүн, байгууллагууд мэдээллийн аюулгүй байдал болон кибер аюулгүй байдлыг төдийлөн анхаардаггүй байсан. Тэр үетэй харьцуулахад өнөөдөр байгууллагууд өөрсдийн цуглуулж байгаа мэдээлэл, дата нь эргээд хэр их үр өгөөж өгөх боломжтойг, дата дээр суурилсан шийдвэр гаргалт хурдан бөгөөд оновчтой байж болох зэргийг мэддэг болсон. Түүгээр зогсохгүй тэдгээр дата бусдын гарт орвол ямар хор хохирол, сөрөг үр дагаварт хүргэж болохыг ойлгодог болсон байна.
2025 он гэхэд ухаалаг төхөөрөмжийн эрэлт 1.8 тэрбум бүтээгдэхүүнд хүрнэ гэж тооцоолж байна. Гэвч энэ салбарын өсөлт нь хүмүүсийг урьд өмнөхөөс илүү эмзэг болгож байгаа юм.
Өнөөдөр бидний мэдээлэл дамжуулах арга барил хувьсан өөрчлөгдсөөр, аль ч цаг үеийнхээс илүү их мэдээллийг бид дижитал хэлбэрээр хуваалцаж байна. Үүний цаана шинэ технологиуд хөгжиж, түүнийг нь онилсон шинэ төрлийн халдлага гарч ирсээр байна. McKinsey-н таамаглалаар 2025 он гэхэд байгууллагууд кибер халдлагаас үүдэн 10.5 их наяд ам.долларын хохирол амсах тооцоолол гарчээ. Тиймээс кибер аюулгүй байдлын мэргэжилтнүүд хамгийн сүүлийн үеийн технологиуд, кибер аюулгүй байдлын салбарт болж буй үйл явдал, чиг хандлагын талаар байнгын мэдээлэлтэй байх нь нэн чухал юм.
Энэхүү нийтлэлд бид 2024 оны кибер аюулгүй байдлын онцлох долоон чиг хандлага, тэдгээрийг шийдвэрлэхийн тулд таны мэдэх шаардлагатай шийдлүүдийн талаар товч танилцуулъя.
-
Ажиллах хэв маяг өөрчлөгдсөнөөр нэмэлт мэдээллийн хамгаалалт шаардагдаж байна
2021 он буюу COVID-ийн үеэс хойш одоог хүртэл олон байгууллага, олон ажилтан зайнаас ажиллаж хэвшсэн бөгөөд үүнийг дагаад байгууллагын мэдээлэл алдагдах эрсдэл нэмэгдсэн.
Кибер аюулгүй байдлын мэргэжилтнүүд VPN болон вирусийн эсрэг программ хангамж, аль эсвэл сүүлийн үеийн ZTNA зэрэг нэмэлт арга хэмжээг ашиглан компанийнхаа мэдээллийг аюулгүй байлгахын тулд ажиллах хэрэгтэй юм. Мөн фишинг хийх оролдлого, ransomware зэрэг өвөрмөц халдлагуудын талаар мэдээлэлтэй байх шаардлагатай.
-
Хиймэл оюун болон машин сургалт нь илүү боловсронгуй халдлагуудыг бий болгож байна
Хиймэл оюун (AI) болон машин сургалт (ML) зэрэг нь бидний төсөөлөөгүй олон боломжийг олгож байгаа хэдий ч үүнийг кибер гэмт хэрэгтнүүд өөрсдөдөө ашигтайгаар ашиглах эрсдэл үүсээд байгаа юм. Аюул заналхийлэгчид эдгээр дэвшлийг ашиглан илүү хурдан хугацаанд маш боловсронгуй халдлагуудыг боловсруулж, хэрэгжүүлэх болсон.
Массачуссетсийн Технологийн Хүрээлэнгийн таамаглаж буйгаар аюул заналхийлэгчид ChatGPT-ийг ашиглан эхлээд компанийн маркетингийн материалыг нэгтгэж, дараа нь компанийн ашигладаг үг хэллэгээр илүү үнэмшилтэй фишинг и-мэйлүүдийг үүсгэж болохыг тодорхойлсон.
Мэргэжилтнүүдийн үзэж буйгаар энэхүү эрсдэл дөнгөж эхэлж байгаа бөгөөд ирээдүйд улам ихсэх хандлагатай байна. Техникийн аюулгүй байдлын Zscaler фирмийн тайлбарласнаар 2022 онд фишинг хийх оролдлого 47 хувиар өссөн бөгөөд үүний тодорхой хэсэг хиймэл оюунтай холбоотой аж. Тиймээс байгууллагуудад хиймэл оюун, түүний чадвар, төрөлхийн эрсдэлийг ойлгодог аюулгүй байдлын мэргэжилтнүүд болон аюулгүй байдлын технологийн хэрэгцээ ирээдүйд улам бүр нэмэгдэх болно.
-
Клауд, мобайл төхөөрөмж, IoT-г чиглэсэн халдлага өндөр хэвээр байна
2025 он гэхэд ухаалаг төхөөрөмжийн эрэлт 1.8 тэрбум бүтээгдэхүүнд хүрнэ гэж тооцоолж байна. Гэвч энэ салбарын өсөлт нь хүмүүсийг урьд өмнөхөөс илүү эмзэг болгож байгаа юм.
Хүмүүс мобайл аппликэйшн, клауд, ухаалаг барилга/гэр, ухаалаг тээврийн хэрэгслүүдээс хамааралтай болох тусам заналхийлэгчид тухайн хүний хувийн нууц мэдээллийг хакердах боломж улам нэмэгдэх болно. Цаашид клауд, аппликейшн, зүйлсийн интернэт (IoT)-ийн халдлагад өртөх эрсдэл өндөр хэвээр байгаа бөгөөд энэ төрлийн халдлагатай тэмцэх SASE, SOAR, SIEM, application security шийдлийг бид илүү сайн ойлгох хэрэгтэй юм.
-
Нээлттэй эх код нь болзошгүй эрсдэлийг агуулдаг
Нээлттэй эхийн программын сангууд нь албан ёсны зөвшөөрөл шаардахгүйгээр үнэ төлбөргүй ашиглах, өөрчлөх боломжтой кодын санг санал болгодог бөгөөд хөгжүүлэгчид дийлэнхдээ тэдгээрт тулгуурлан программ хөгжүүлдэг. Мэргэжилтнүүдийн тооцоолсноор программ хангамжийн шийдлүүдийн 70-90 хувьд нь нээлттэй эхийн программын санг ашигладаг байна.
Асуудал нь гэвэл нээлттэй эхийн программ хангамжийн дийлэнх нь аюулгүй байдлын бодит эрсдэлийг агуулдаг. Synopsis-н 2023 оны тайланд скан хийсэн 1702 кодын 87 хувь нь аюулгүй байдлын эрсдэлтэй байсныг тогтоожээ.
Тиймээс олон тооны систем, программ хөгжүүлдэг байгууллагуудад нээлттэй эх кодыг шалгаж, туршиж үзэх, эмзэг байдлыг олж илрүүлэх, засварлах чадвартай мэргэжилтнүүд болон программ хангамжууд хэрэгтэй.
-
Давхар баталгаажуулалт (MFA)-ыг зайлшгүй ашиглах шаардлагатай
Ихэнх аппликейшн SMS (текст мессеж, утасны дуудлага)-д тулгуурласан дахин баталгаажуулалт хийж байна. Учир нь үүнийг боловсруулж, хэрэгжүүлэхэд илүү хялбар байдаг тул дийлэнх программ хөгжүүлэлтийн компаниуд ашигладаг. Гэвч энэ төрлийн баталгаажуулалт нь илүү эмзэг байдаг. Текстүүд нь шифрлэгдээгүй байдаг бөгөөд signaling system 7 (SS7) халдлагад өртөх эрсдэлтэй тул аюул заналхийлэгчид (haker) SMS-д суурилсан баталгаажуулалттай аппликейшнд халдахад илүү хялбар байдаг.
MFA буюу multi-factor authentication нь бүртгэлийг хамгаалахад тусалдаг аюулгүй байдлын нэмэлт давхарга юм. SMS баталгаажуулалттай харьцуулахад MFA шийдэл нь илүү аюулгүй тул байгууллагууд ийм төрлийн шийдэл заавал хэрэглэж хэвших нь зөв.
-
DDoS төрлийн халдлагын тоо нэмэгдэж байна
DDoS халдлага нь серверийн урсгалыг хааж, хэрэглэгчийн хандалтыг удаашруулж эсвэл бүр мөсөн тасалдаг. 2022 оны гуравдугаар сараас 2023 оны гуравдугаар сарын хооронд DDoS халдлага 109 хувиар өссөн байна. Энэхүү өсөлт нь бидэнд урт хугацаандаа DDoS халдлагаас хамгаалах шийдлийн хэрэгцээг улам бүр нэмэгдүүлж байна.
-
Хамгийн чухал нь датагаа хамгаалах
Дата нь хадгалагдаж байгаа дата, шилжиж байгаа буюу хөдөлгөөнд байгаа дата, хэрэглэх боломж бүхий дата гэсэн гурван үе шатанд хуваагддаг. Тиймээс энэ гурван үе шатанд байгаа датаг бүгдийг нь аюулгүй хамгаалах шийдэл хэрэглэх шаардлагатай.
Дэлхий дээр гарч байгаа датанд чиглэсэн халдлагын 70-аас дээш хувь нь эрх бүхий хүний санаатай болон санамсаргүй байдлаас үүсдэг байна. Тиймээс ч хамгийн чухал дататай харилцаж байгаа тоног төхөөрөмж болон ажилтнууд маш өндөр хамгаалалтын шийдлийг ашиглаж, хариуцлагатай байх шаардлагатай.
Аюулгүй байдлын мэргэжилтнүүд дижитал технологийн дэвшлийг цогцоор нь авч үзэх нь чухал юм. Дэлхийн кибер аюулгүй байдлын төлөв байдлын тайланд дурдсанаар байгууллагууд олон төрлийн шинэ технологи нэвтрүүлж байгаа нь дижитал экосистемийн аюулгүй байдлыг хангахад төвөгтэй байдлыг эрс нэмэгдүүлж, хорлонтой этгээдүүдийн ашиглах халдлагын гадаргууг өргөжүүлж байна. Тиймээс эдгээр технологиуд хэрхэн хувьсан өөрчлөгдөж байгааг нийгэм, эдийн засаг, улс төрийн нөхцөл байдалтай уялдуулан хянадаг байх нь байгууллагын тогтвортой байдлын талаар мэдээлэлд суурилсан шийдвэр гаргахад чухал ач холбогдолтой юм.
Технологийн хэрэглээ нэмэгдэх тусам цаашид хиймэл оюунд суурилсан халдлага, бидэнд одоогоор мэдэгдээгүй байгаа шинэ төрлийн халдлага ч бий болж болно.
Түүнчлэн технологийн хэрэглээ нэмэгдэх тусам цаашид хиймэл оюунд суурилсан халдлага, клауд, аппликэйшн, хэрэглэгчийн хувийн дата мэдээлэл рүү чиглэсэн бүх төрлийн халдлага улам бүр ихсэж, бидэнд одоогоор мэдэгдээгүй байгаа шинэ төрлийн халдлага ч бий болж болно.
Энэхүү нийтлэлээр өнөөгийн Монголын болон дэлхийн зах зээл дээр байгаа түгээмэл халдлагуудын талаар, түүнийг шийдвэрлэх, түүнд бэлэн байхад ямар шийдэл хэрэгтэй талаар нэгтгэн хүргэлээ. Технологийн хөгжил алс хол биш дэргэд өрнөдөг болсон энэ цаг үед та одоо болон ирээдүйдээ бэлэн байхын тулд байгууллагынхаа кибер аюулгүй байдлыг тасралтгүй хянаж, сайжруулж байхыг зөвлөж байна.
