October 18, 2019
Амжилттай бизнесийн суурь бол итгэлцэл. Дижитал эринд итгэлцлийг дэвшилтэт технологиор дамжуулан улам хүчирхэгжүүлж байна. Хөгжлийг дагаж олон шинэ боломжууд үүд хаалгаа бидэнд нээх хэдий ч, олон тааварлашгүй эрсдэлүүд зэрэгцээд угтах нь лавтай. Иймд бид аюулгүй байдлын хамгаалалтаа дараа үеийн технологиор зэвсэглээд зогсохгүй, доорх ойлголтыг зайлшгүй анхаарах шаардлагатай байна.
Speed is key to survival /Хурд бол амьд үлдэх түлхүүр.
Technology is Business /Технологи бол бизнес юм.
Data is Fuel /Өгөгдөл бол түлш юм.
Everything is Connected /Бүх зүйлс хоорондоо холбогдсон.
Дата өсөн нэмэгдэж буй ертөнцөд байгууллага үйл ажиллагааны болон хэрэглэгчийн мэдээллийг цуглуулж, үүн дээрээ анализ хийн, бизнесийн шинэ үнэ, цэнэ бүтээх уралдаанд оролцож байна. Иймээс аюулгүй байдлын эрсдэлүүд бидний хамгийн үнэ цэнэтэй мэдээлэл рүү чиглэдэг. Цахим халдагын хамгийн гол бай бол байгууллагын чухал үнэ цэнэ болох дата.
Датагаа оновчтой, хурдан ашиглахын тулд хамгаалах зайлшгүй шаардлага тулгарч байна. Цөөн хэдэн жилийн хугацаанд кибер аюулгүй байдал нь байгууллагуудын удирдах зөвлөлийн хэлэлцэх хамгийн гол сэдэв болж, бизнесийн хамгийн том эрсдэлийн нэг болж хувирлаа.
Threat landscape буюу халдлага, аюулын орчин нөхцөл хувьсан өөрчлөгдөж улам бүр төвөгтэй болж байгаа бол шинэ технологи гарч ирэх тусам довтолгооны хүрээ улам бүр нэмэгдсээр байна. 2017 он Ransomware жил байсан, 2018 он Cryptojacking жил байсан, харин 2019 бол File-less cross platform халдлагуудын жил болов. Байгууллагууд өөрсдийн аюулгүй байдлын стратегиа нөхцөл байдалдаа тааруулан шинэчилж, өөрсдийн хараагаа өөрчлөх шаардлагатай.
КИБЕР ХАЛДЛАГЫН ЖИШЭЭ
Marriot Data Breach
2018 оны арваннэгдүгээр сар: Марриотт, Старвудын зочид буудал хэрэглэгчдийн 500 сая хүний мэдээлэл алдагдсан.
Шамоон, хамгийн их сүйрэл дагуулсан кибер халдлага
Италын газрын тосны компани болон Сайпемны 400 орчим серверүүд, 100 орчим хэрэглэгчийн компьютер зэрэг нийтдээ 4000 орчим машинууд Шамооны вирусны халдлагад өртөж үйл ажиллагаа нь доголдсон. Энэ вирус нь түүхэн дэх хамгийн их хор хөнөөлтэй вирусын нэг юм. 2012 онд дундад азийн Сауди Арамко болон Расгас компаниудын 10000 компьютерийн үйл ажиллагааг доголдуулж эхэлсэн байдаг.
Цуглуулга 1 дэлхийн хамгийн том мэдээлийн цуглуулга
2019 оны 1-р сард олон сая хүний нэр, нууц үг агуулсан асар том мэдээллийн сан онлайнаар цацагдаж байсан. Үүнээс болж 21 сая нууц үг, 700 сая имэйл ашиглагдаж байсан. Өмнө нь тохиолдож байсан хамгийн том data breach нь Yahoo!-ийн 2013 оны хакердуулалт байлаа. Гурван тэрбум хэрэглэгчийн мэдээлэл бүхэлдээ халдлагад өртсөн бөгөөд халдлагын талаарх мэдээлэл интернетэд хэзээ ч гарч ирээгүй.
Тэгвэл бид өнгөрсөн хугацаанд энэ бүхнээс юуг сурсан буюу юуг илүүтэй анхаарах шаардлагатай болсон бэ?
1. Халдлага хэзээ ч, хаанаас ч ирж болно, мөн ганцхан бай онилохоо болиод хаашаа ч тархаж магадгүй болсон
2. Эцсийн төхөөрөмжүүд дээр үргэлж patch update хийж байх/Зарим бизнесүүд WannaCry халдлагад өртсөн мөртөө patch update хийхгүй байсаар байна/
3. Саппорт авах боломжтой үйлдлийн систем болон аппликейшнийг үргэлж ашиглах /Маш олон бизнес бизнесийн чухал функцүүдээ Windows XP болон Server 2003 ажиллуулсаар байна/
4. Халдлагын эсрэг хариу үйлдэл үзүүлэх Security Incident Response процесс бий болгох
5. Сэжигтэй байдлыг илрүүлэхийн тулд ажилчдыг зохих ёсоор мэдээлэл өгч, сургаж бэлтгэх.
6. Вирусны эсрэг програм хангамж дангаараа хангалтгүй тул Threat Intelligence болон Behavioral Analysis шийдлүүд ашиглах хэрэгтэй
7. Бизнесийн чухал датагаа хамгаалах Backup стратеги нэвтрүүлэх
8. Тохиромжтой Business continuity болон Disaster recovery төлөвлөгөө гаргаж, зорилгодоо тохирч байгаа эсэхийг тогтмол шалгадаг байх