Цар тахал ба кибер аюулгүй байдал

Монголын мэдээ | Эдийн Засаг
dusem11@yahoo.com
2020-12-04 16:38:15

Улаанбаатар /МОНЦАМЭ/.  Дэлхий нийтээрээ 2020 онд коронавирусний халдварын эсрэг тэмцэж хөл хорио тогтоосноор байгууллагууд онлайнаар хурал, зөвлөгөөн зохион байгуулж, гэрээсээ ажиллах бодлого баримталж, мэдээлэл технологийн хэрэглээ улам ихээр нэмэгдэх болов.


Энэ нь кибер халдлага үйлдэгчдэд том завшаан болсон бөгөөд  байгууллагын удирдлага, систем, сүлжээний админууд ажилчдыг гэрээсээ ажиллах боломжийг хангахад гол анхаарлаа төвлөрүүлж, аюулгүй байдлаа хангах ажлыг орхигдуулснаар кибер халдлагын хохирогч болсоор байна. Үүнтэй холбоотойгоор олон улсын томоохон судлаач шинжээчдийн тайлан мэдээг нэгтгэн дүгнэв.


“ISC²” дэлхийн кибер аюулгүй байдлын мэргэжлийн байгууллагын шинжээчид Хойд Америк, Европ, Латин Америк, Ази, Номхон далайн бүс нутагт  жижиг, дунд, томоохон байгууллагуудын 3790 мэргэжилтнүүдийн дунд  кибер аюулгүй байдлын ажиллах хүчний судалгаа хийсэн байна.



Судалгаанаас харахад кибер аюулгүй байдлын мэргэжил нь дэлхийн хэмжээнд эрс өсч, одоогоор энэ салбарт ажиллаж буй 3.5 сая хүн болж, өнгөрсөн жилийн тооцооноос 25 хувиар өссөн байна. Дэлхийн хэмжээнд ажиллах хүчний хомсдол буурч байгаа бөгөөд өнгөрсөн онд мэдээлэгдсэн 4.7 сая хүн амын хомсдолоос 3.12 сая болж буурчээ. Энэ салбарт ажил эрхлэх нь АНУ-д ойролцоогоор 41 хувь, дэлхийн хэмжээнд 89 хувиар өсөх шаардлагатай байгааг харуулж байна.


Судалгаанд хамрагдсан байгууллагуудын 30 хувь нь "зохих хэмжээний тусгай хамгаалалтын ажилтнуудтай” гэсэн бол 42 хувь нь “бага зэрэг дутагдалтай”, 22 хувь  нь “мэдэгдэхүйц дутагдалтай” байгааг мэдээлэв.


Коронавирусний хор уршгаар дэлхийн эдийн засаг санхүүгийн том хямралд өртөөд байгаа ч аж ахуйн нэгжүүд гэрээсээ ажиллах боломж нөхцлийг бүрдүүлж, үүнийг дагаад кибер аюулгүй байдлыг хангах боловсон хүчин болон аюулгүй сүлжээний дэд бүтцэд хөрөнгө зарцуулж эхэлсэн байна.



АНУ-ын үүлэн тооцоолол дээр суурилсан аюулгүй байдлын бүтээгдэхүүн үйлдвэрлэгч “Zscaler” компанийн судалгааны баг  2020 оны 1 дүгээр  сараас 9 дүгээр сарын хооронд илэрсэн 6,6 тэрбум халдлагад дүн шинжилгээ хийж, технологийг нарийвчлан судалж үзжээ. Үүнд:


SSL-д суурилсан шифрлэгдсэн халдлагын тоог 2019 онтой харьцуулахад 260 хувиар өссөн.


SSL / TLS сувгаар дамжуулсан ransomware халдлага 3 дугаар сараас 9 дүгээр сарын хооронд 500 хувиар өссөн бөгөөд үүний 40 хувь нь харилцаа холбоо, технологийн компаниудад чиглэгдсэн байна.


Эрүүл мэндийн байгууллагууд руу SSL-д суурилсан бүх дайралтын 1.6 тэрбум буюу 25 гаруй хувь нь чиглэж байсан бол санхүүгийн болон даатгалын компаниуд руу 1,2 тэрбум буюу 18 хувь, үйлдвэрлэлийн байгууллагууд руу 1,1 тэрбум орчим халдлага чиглэсэн байна.


Google, AWS, Dropbox, OneDrive зэрэг итгэмжлэгдсэн файл хадгалах үйлчилгээгээр дамжуулж SSL/TLS дээр суурилсан халдлагууд нэмэгдэж байгааг мэдэгдсэн байна.


 

Зураг 1. SSL-д суурилсан халдлага /байгууллагын төрлөөр/


Тус компанийн мэргэжилтнүүд цар тахлын улмаас онлайнаар ажиллах, cloud бүтээгдэхүүн, үйлчилгээний хэрэглээ нэмэгдсэнтэй холбон тайлбарлаж, SSL траффик нь  аюулгүй траффик биш гэдгийг хүлээн зөвшөөрөх цаг болсон, шифрлэлтийн хэрэглээ нэмэгдсэнтэй холбоотойгоор халдлага үйлдэгчид довтолгоогоо нуун дарагдуулах арга нь улам нарийсч байгаа бөгөөд шифрлэгдсэн урсгалыг шалгах шаардлагатай болж байгааг онцлон тэмдэглэсэн байна.

Европын Холбооны Кибер Аюулгүй байдлын агентлаг /ENISA/-аас гаргасан кибер аюул занал бүхий 2020 оны 8 дахь тайланд халдлагын статистик тоон мэдээлэл болон учруулсан хор хохирол зэргээс хамаарч топ 15 халдлагын төрлийг жагсаасан байна.


                               

Зураг 2. Топ 15 халдлагын төрөл


Энэхүү жагсаалтад хортой код, вебд суурилсан болон веб аппликейшн төрлийн халдлага, фишинг, DDoS буюу үйлчилгээ бусниулах зэрэг халдлагууд давтамж болон хор хохирол өндөртэйгээр тусгагдсан бөгөөд кибер халдлага, түүний өнөөгийн чиг хандлагыг дараах байдлаар онцлон тэмдэглэв.


“COVID-19” цар тахлын үеэр хуурамч онлайн худалдааны вэбсайтууд болон хуурамч онлайн худалдаачдын тоо нэмэгдсэн.


“COVID-19” цар тахлын улмаас мобайль аппликейшн, дижитал платформоор дамжуулах мөнгө залилах гэмт хэргийн тоо нэмэгдсэн.


Халдлага үйлдэгчид олон нийтийн мэдээллийн хэрэгсэл, нийгмийн сүлжээг ашиглаж хуурамч холбоос, аккаунт үүсгэн сугалааны луйвар, зээлийн луйвар ихээр үйлдэж байна.


Оюуны өмч, төрийн нууцад хамаарах үнэ цэнэтэй мэдээлэлд чиглэсэн, төрийн дэмжлэгтэй APT бүлэглэлүүдийн халдлага, дайралтуудын тоо нэмэгдсэн.


Европын холбооны орнуудад “COVID-19” сэдвийг ашиглан фишинг халдлага үйлдэх хакеруудын тоо нэмэгдсээр байна.


Ransomware хортой код нь өргөн цар хүрээтэй хэвээр байгаа бөгөөд Европын холбооны олон байгууллагуудад их хэмжээний хор хохирол дагуулсаар байгаа.


Цар тахлын аюул дэлхийг донсолгосон энэ үед засгийн газар, байгууллага аж ахуйн нэгжүүд дижитал шилжилт хийх зайлшгүй шаардлага тулгараад байгаа нь олон кибер гэмт хэрэг үйлдэгдэх, кибер орчны эмзэг байдлын тоо улам бүр өргөжин тэлэх нөхцлийг бүрдүүлж байна.


Иймд иргэд аж, ахуйн нэгжүүд коронавирусын халдвараас сэргийлэх халдвар хамгааллын дэглэм сахихаас гадна кибер аюул заналын үр нөлөөг ухамсарлаж,  аюулгүй байдлаа хангаж ажиллахыг Мэдээллийн аюулгүй байдлын газраас зөвлөж байна.

Холбоотой мэдээ