September 08, 2021
Бид эрүүл мэндээ хамгаалах нь нэн тэргүүний чухал зүйл хэдий ч 21-р зуун гарснаар МЭДЭЭЛЭЛ гэдэг ямар чухал гэдгийн мэдрүүлж байна. Учир таны хувийн болон байгууллагын мэдээлэл гэдэг үнэт ХӨРӨНГӨ болсон. Хэрвээ та хувийн болон байгууллагын мэдээллээ алдвал санхүү болон нэр хүндээ алдах өндөр эрсдэлтэй болсон. Үүний нэг жишээ бол энэ оны 3 сарын 12-нд олон улсын аюулгүй байдлын Checkpoint компаниас гаргасан судалгаанд COVID-19 буюу коронавирустэй холбоотой ГХЯ-н нэрийг барин төрийн хэд, хэдэн байгууллагууд руу и-мэйлээр илгээн мэдээллийг нь авах зорилготой Malware халдлагыг илрүүлсэн.
Энэ төрлийн халдлага нь ОУ-д түгээмэл бөгөөд энэ удаа үүссэн нөхцөл байдалтай холбоотой буюу эмзэг цэг дээр тулгуурласан халдлага байлаа. Энэхүү и-мэйлийн хүлээн авах үед RTF буюу Rich text format өргөтгөлтэй дээрх зурган файл байх бөгөөд файлыг нээх үед тухайн төхөөрөмж дэх файлуудыг хуулах, устгах, зөөх, шинэ программыг ачаалуулах, төхөөрөмж дэх сервисүүдийн жагсаалтыг авах зэрэг аюулуудтай. Энэ төрлийн халдлага нь БНХАУ-н хакеруудын дунд өргөн ашиглагддаг Royalroad халдлагын хэрэгслийг ашигласан талаар мөн тайланд дурджээ. Дан ганц энэ халдлага ч гэлтгүй өдөр тутам сая, сая халдлага интернэт орчинд үйлдэгдэж байна. Жишээ нь Verizon компанийн Data Breach Investigations 2019 тайланд тусгагдсанаар malware халдлагын 94% нь зөвхөн цахим шуудангаар үйлдэгдсэн /2019 оны эхний 3 улирлын байдлаар Дэлхийн хэмжээнд 7.2 тэрбум орчим malware халдлага бүртгэгдсэн/. Мөн МУ-н хэмжээнд Монголын банкнуудын холбооны судалгаагаар 2 сая 400 мянган мэйл дээр дүгнэлт хийхэд нийт цахим шуудангийн 53.3 хувь нь буюу хоёр и-мэйл тутмын нэг нь халдлага байдлаар банкны сайт руу орж ирсэн гэсэн байна. Тийм учраас бид ямарваа нэг цахим халдлагаас мэдээлэл, төхөөрөмжөө хамгаалах ДАРХЛААНЫ СИСТЕМ-г бий болгох шаардлагатай байна.
Тэгвэл бид ДАРХЛААНЫ СИСТЕМ-г хэрхэн бий болгох вэ?
Бид хамгийн түрүүнд интернэт, и-мэйлээр орж, хандаж байгаа мэдээллийнхээ эх сурвалжийг шалгахаас /7 нягталж, 1 түгээ/ гадна хамгаалалтын хэрэгсэл, программын шийдлүүдийг авч ашиглан ДАРХЛААНЫ СИСТЕМ-тэй болох нь зүйтэй юм. Энэ нь хүний биеэр бол тогтмол ДАРХЛААНЫ эм ууж байгаатай ижил юм. ДАРХЛААНЫ СИСТЕМтэй болох хамгийн энгийн 2 аргыг танилцуулъя. Доорх 2 аргын хувьд байгууллагын цар хүрээнээс хамаараад жижиг дундаас томоохон хэмжээний аль ч байгууллага сонгон ашиглах боломжтой.
Firewall төхөөрөмж
Байгууллагын мэдээллийг хамгаалах хамгийн сайн аргын нэг бол Firewall төхөөрөмж юм. Firewall төхөөрөмж нь сүлжээний аюулгүй байдлын систем бөгөөд сүлжээний орж гарах урсгалыг тохируулсан дүрмийн дагуу хянадаг, шүүдэг маш чухал төхөөрөмж юм. Хэрвээ танай байгууллага сайн чанарын Firewall төхөөрөмжтэй бол аливаа сүлжээгээр дамжин ирэх халдлагаас айх аюулгүй болно гэсэн үг юм. Учир нь гаднаас ямарваа нэг халдлагыг сүлжээнд нэвтрүүлэхгүй байх үүрэгтэй бөгөөд хэрэв аль нэг хэсэгт халдлага болсон тохиолдолд бусад хэсгүүд рүү халдахаас бүрэн сэргийлнэ.
Санал болгох шийдэл: Fortinet Next Generation Firewall
Дэлхийн аюулгүй байдлын шийдэл, төхөөрөмжийн зах зээлд тэргүүлэгч Fortinet компани нь жижиг байгууллагаас эхлээд томоохон enterprise түвшний хэрэгцээ, шаардлагад нийцсэн Firewall төхөөрөмжийг нийлүүлдэг. Тус төхөөрөмж нь Anti-virus, Web filtering технологитой бөгөөд интернэтээр дамжин ирэх бүх төрлийн халдлагуудаас сэргийлэхийн зэрэгцээ тус компаниас гаргасан 4,700,000 сайтаас URL кодыг танин дээрх сайтуудыг энгийн сайтаас ялгаж чаддаг. Түүнчлэн Virus Bulletin-аас гаргасан 2015 оны VBSPAM тестээр 99.98% амжилттай туршигдсан нь и-мэйлээс ирэх халдлагаас айх аюулгүй болно гэдгийг харуулж байна.
Дэлгэрэнгүй мэдээлэл: https://www.itzone.mn/page/fortigate-ngfw
EndPoint шийдэл
Та бидний мэдэх уламжлалт Анти-Вирус программ нь өдгөө цар хүрээгээ улам тэлж бүх төрлийн халдлагаас бүрэн сэргийлэх Next Generation EndPoint шийдэл болсон. Учир нь технологи хөгжихийн хэрээр цахим халдлагууд ч улам чанартай болж байгаа тул энэ төрлийн шийдэл маань зөвхөн malware төрлийн бус бусад Ransomware, Exploit зэрэг халдлагуудаас сэргийлэх шаардлагатай болсон.
Санал болгох шийдэл: Sophos Intercept X
Дэлхийн аюулгүй байдлын шийдэл тэр дундаа EndPoint төрөлд Дэлхийн №1 Sophos Intercept X юм. Тус шийдлийн хувьд Deep learning буюу ахисан түвшний хиймэл оюуны тусламжтайгаар урьд өмнө нь илрүүлж чадахгүй байсан халдлагуудыг signature ашиглахгүйгээр сэжиглэж 0.0001 секундэд илрүүлдэг. Түүнчлэн хамгийн аюултай халдлага хэмээн нэрлэгддэг Ransomware халдлагаас №1 хамгаалагч бөгөөд ямарваа нэг халдлагыг хэрхэн, хаанаас, яаж орж ирсэн нарийн шинжлэх Root Cause Analysis технологитой. Энэ нь таны төхөөрөмжид ямар ч аюул, халдлага болсон ч бүрэн хамгаалах баталгаа болж чадна гэсэн үг.
Дэлгэрэнгүй мэдээлэл: https://www.itzone.mn/page/sophos-intercept-x