2024 он бол олон улсын кибер аюулгүй байдлын салбарын хувьд хамгийн сорилттой буюу томоохон халдлага, шинэ технологийн дэвшлүүдээр дүүрэн жил байлаа хэмээн олон улсын судлаачид дүгнэж байна. Ялангуяа 2024 онд түүхэндээ хоёрдугаарт тооцогдох их хэмжээний үндэсний дата алдагдсан тохиолдол гарсан нь дээрх дүгнэлтийг нотолж байна. Энэхүү халдлагаар АНУ, Их Британи, Канадын 2.9 тэрбум гаруй нэр, хаяг, нийгмийн даатгалын дугаар гэх мэт хувийн мэдээлэл хулгайлагдсан юм.

Ингээд 2024 оны кибер аюулгүй байдлын онцлох үйл явдлуудаас хүргэе.

1. Эрүүл мэндийн байгууллагыг чиглэсэн ransomware халдлагууд

   АНУ-ын эрүүл мэндийн байгууллагуудын 92% нь 2024 онд кибер халдлагад өртсөн нь 2023 онтой харьцуулахад 88% өссөн тоо юм. Үүнтэй холбоотойгоор Ascention Hospital зэрэг эмнэлгүүдийн үйл ажиллагаа доголдсон бөгөөд дундаж хохирлын хэмжээ 1 сая долларыг давжээ. (The HIPAA Journal)

   Манай улсын хувьд ч мөн эрүүл мэндийн салбарыг чиглэсэн халдлага нэмэгдсээр байгаа билээ.

2. Cisco Hypershield – Хиймэл оюун ухаанд суурилсан хамгаалалт

   Cisco компаниас Hypershield хэмээх хиймэл оюун ухаанд суурилсан аюулгүй байдлын цогц хамгаалалтын шийдлээ танилцууллаа.

   https://www.cisco.com/site/us/en/products/security/hypershield/index.html

3. Amazon S3-т зориулсан хамгаалалтын шинэ шийдэл
   
   Deep Instinct компани DSX for Cloud – Amazon S3 хамгаалалтын системийг танилцуулсан. Уг системийг ашигласнаар Amazon S3 орчин дахь байгууллагын мэдээллээ malware, ransomware зэрэг тогтмол халдлагуудаас сэргийлэх боломжтой болох юм.
    
4. CrowdStrike-ийн алдаа дэлхий даяар доголдол үүсгэв
   
   2024 оны 7-р сарын 19-нд CrowdStrike Falcon-ийн алдаатай шинэчлэлтээс үүдэн 8.5 сая Windows компьютер ажиллагаагүй болж, $5.4 тэрбумын хохирол учирсан. Эрүүл мэндийн байгууллагууд $1.9 тэрбум, банкны салбар $1.4 тэрбумын хохирол амсав.
    
5. Sophos, Secureworks-ийг $859 саяар худалдан авлаа
   
   Sophos компани XDR (өргөтгөсөн илрүүлэлт ба хариу үйлдэл) интеграцитай хүчирхэг хамгаалалтын системийг хөгжүүлэх зорилготойгоор Secureworks-ийг $859 саяар худалдан авсан. 2025 оны 2-р сарын 3-ны өдөр албан ёсоор нэгдсэн тухайгаа зарлаад байна.
    
6. Хятадын "Salt Typhoon" АНУ-ын харилцаа холбооны компаниудад халдлаа
   
   Verizon, AT&T, T-Mobile болон Lumen Technologies зэрэг АНУ-ын томоохон компаниуд руу Хятадын "Salt Typhoon" хакерын бүлэглэл халдсан байна. Холбогдох байгууллагуудаас уг халдлага нь үндэсний аюулгүй байдалд заналхийлж буй эсэхийг шалгаж байгаа аж.
    
7. Edge төхөөрөмжүүдийг чиглэсэн халдлагууд
   
   TP-Link, Ivanti зэрэг үйлдвэрлэгчдийн edge төхөөрөмжүүд их хэмжээний халдлагад өртөв. Эдгээр төхөөрөмжүүдэд нэвтэрснээр дотоод сүлжээнд нэвтрэх боломжтой болдог тул халдагчдын гол бай болсон хэвээр байна. CISA-с Ivanti VPN-ийн аюулгүй байдлыг хангахыг анхааруулсан байна.
    
8. Улс төрийн кибер дайн
   
   2024 онд улс төрийн кибер халдлагууд урьд өмнө үзэгдээгүй хэмжээнд хүрч, төрийн байгууллагууд, чухал дэд бүтцийг онилж байна. Энэ байдал нь 2025 онд ч үргэлжлэх төлөвтэй байгаа бөгөөд АНУ, Хятад зэрэг улсуудын хооронд цахим сөргөлдөөн улам ширүүсч байна.
    
9. Квант тооцоолол ба шифрлэлт
   
   Квант технологийн хөгжлийн улмаас өнөөгийн шифрлэлтийн аргууд устах эрсдэлтэй болов. Тиймээс компаниуд квант аюулаас хамгаалах шинэ криптографийн аргуудыг ашиглаж эхэллээ.

Тэгвэл 2025 онд кибер аюулгүй байдлаа хэрхэн бэхжүүлэх вэ?

2024 онд тохиосон халдлагууд нь кибер аюулгүй байдлын ач холбогдлыг улам тодруулж, бидний бэлэн байдлыг дахин нэг удаа сорилоо. Тиймээс 2025 онд илүү найдвартай, ухаалаг хамгаалалтын шийдэл, аргачлалуудыг нэвтрүүлэх шаардлагатай байна. Бид танд нэн түрүүнд авч хэрэгжүүлбэл зохих 10 арга хэмжээг танилцуулъя.

1. Zero Trust зарчмын дагуу хэрэглэгчийн эрхийг хязгаарлах
   
   Zero Trust буюу "Тэг итгэлцэл"-ийн зарчим нь халдлагын эрсдэлийг багасгахын тулд хэрэглэгчдийн хандах эрхийг нарийн зохицуулахыг шаарддаг.
   • Хандах эрхийг хязгаарлах – Хэрэглэгч бүрд зөвхөн шаардлагатай эрхийг олгох
   • Хэрэглэгчийн үйл ажиллагааг хянах – Хэвийн бус үйлдэл, сэжигтэй хандалтыг хянах
   • Сүлжээний сегментчлэл хийх – Мэдээллийн аюулгүй байдлыг хангахын тулд сүлжээг хэсэгчлэх буюу сегментчлэх
      
2. Олон шатлалт баталгаажуулалт (MFA) ашиглах
   
   Баталгаажуулалт зөвхөн нууц үгээр хязгаарлагдахгүй, нэмэлт баталгаажуулалтаар давхар хамгаалагдсан байх ёстой.
    
3. Онц чухал мэдээллийг шифрлэх
   
   Шифрлэлт нь мэдээллийг зөвшөөрөлгүй хэрэглэгчдээс хамгаалах хамгийн үр дүнтэй аргуудын нэг юм.
   • Амралтын байдалтай мэдээллийг шифрлэх – Сервер дээр хадгалагдаж буй мэдээллийг хамгаалах
   • Шилжих явцад мэдээллийг шифрлэх – Мэдээллийг сүлжээгээр дамжуулахдаа хамгаалах
   • Онц чухал бүх мэдээллийг шифрлэх – Бизнесийн онц чухал өгөгдөлд шифрлэлт хэрэглэх
      
4. Ажилтнууддаа фишинг халдлагыг хэрхэн илрүүлэх тухай сургалтад хамруулах
   
   Фишинг халдлага нь кибер аюулгүй байдлын голлох эрсдэлийн нэг хэвээр байгаа ба  байгууллагын ажилтнууд ийм төрлийн халдлагыг таньж, мэдээлэх чадвартай байх шаардлагатай.
    
5. Нууц үгийн менежер ашиглах
   
   Нууц үгийн менежер нь хүчтэй, дахин давтагдашгүй нууц үгсийг үүсгэх, аюулгүй хадгалах үүрэг бүхий хамгаалалтын чухал хэрэгсэл юм. Нууц үгийн менежер нь:
   • Хүчтэй нууц үг үүсгэх – Бүртгэл бүрдээ урт, санамсаргүй үсэг, тоо агуулсан нууц үг ашиглах
   • Аюулгүй хадгалах – Нууц үг, нэвтрэх мэдээллийг аюулгүй хадгалах
   • Аюулгүй хуваалцах – Итгэмжлэгдсэн багийн гишүүдтэй аюулгүй хуваалцах боломжийг олгоно.
      
6. Зайнаас холбогдож буй төхөөрөмжүүдийг VPN-ээр хамгаалах
   
   Зайнаас холбогдож буй төхөөрөмжүүд нь кибер халдлагад өртөх магадлал өндөр байдаг ба VPN ашигласнаар өгөгдлөө шифрлэн, аюулгүй холбогдох боломжтой.
   • Remote Access VPN ашиглах – Сүлжээнд зайнаас холбогдож буй төхөөрөмжийг хамгаална.
   • VPN хандалтыг хязгаарлах – Зөвхөн зөвшөөрөгдсөн төхөөрөмжүүдийг VPN ашиглан нэвтрэхийг зөвшөөрөх.
      
7. Өгөгдөл алдагдахаас хамгаалах (DLP) шийдэл ашиглах
   
   DLP буюу Data Loss Prevention шийдэл нь онц чухал мэдээллийг хамгаалж, дата алдагдахаас сэргийлдэг.
   • Онц чухал өгөгдлийг хянах – Өгөгдөл хаана хадгалагдаж, ашиглагдаж байгааг тогтмол шалгах
   • Зөвшөөрөлгүй хуваалцахыг хориглох – Өгөгдлийг итгэмжлэгдээгүй эх сурвалжтай хуваалцахаас сэргийлэх
   • Дотоод халдлагыг илрүүлэх – DLP ашиглан сэжигтэй үйлдлийг тэмдэглэж, анхааруулах
      
8. Аюул занал илрүүлэх, хамгаалах шийдэл ашиглах
   
   Тус шийдэл нь:
   • Сүлжээний хамгаалалт – Сүлжээг зөвшөөрөлгүй хандалтаас хамгаална.
   • Аюулыг эрт илрүүлэх – Өгөгдөл алдагдах, сүлжээний эмзэг байдлыг бодит цаг хугацаанд хянаж, илрүүлнэ.
   • Хурдтай хариу үйлдэл үзүүлэх – Халдлагад өртсөн тохиолдолд хохирлыг бага байлгахын тулд шуурхай арга хэмжээ авах боломжтой.
      
9. Өгөгдлийг тогтмол нөөцлөх
   
   Ransomware төрлийн халдлагад өртсөн тохиолдолд өгөгдлийг сэргээх боломжтой байх нь өгөгдөл нөөцлөлтийн гол үүрэг юм.
   • Автомат нөөцлөлт хийх – Чухал өгөгдлийг тогтмол нөөцлөх.
   • Нөөцөлсөн мэдээллийг аюулгүй хадгалах – Нөөц файлуудаа шифрлэж хамгаалах.
   • Сэргээх тест хийх – Шаардлагатай үед нөөцөлсөн өгөгдлийг сэргээж болох эсэхийг тогтмол шалгах.
      
10. Эрсдэлээ үнэлэх, хариу арга хэмжээ авах төлөвлөгөө боловсруулах
    
    Байгууллагад учирч болзошгүй аюул заналын эрсдэлийг тодорхойлох нь эрсдэлийн удирдлагын стратегиа сайжруулахад тус болно.
    • Эмзэг байдлыг үнэлэх – Хамгаалалтын сул талуудыг тодорхойлох.
    • Хариу арга хэмжээний төлөвлөгөө гаргах – Халдлагын үед авах арга хэмжээг алхам бүрээр нь тодорхойлох.
    • Тогтмол шинэчлэх – Аюул занал хөгжихийн хэрээр эрсдэлийн үнэлгээгээ хянаж, сайжруулах.

Дээрх аргачлалууд нь танд 2025 онд кибер аюулгүй байдлаа бэхжүүлэхэд туслах болно. Түүнчлэн Монгол Улсын Кибер аюулгүй байдлын тухай хуульд зааснаар хоёр жил тутамд кибер аюулгүй байдлын эрсдэлийн үнэлгээ, жил бүр мэдээллийн аюулгүй байдлын аудит хийлгэн байгууллагынхаа эрсдэлд өртөж болзошгүй сул цэгүүдийг мэдэж, холбогдох арга хэмжээг авснаар кибер аюулгүй байдлын эрсдэлээс хамгаалах боломжтой.