С.УЯНГА

COVID-19 дэлхий нийтийг онлайн горимд шилжүүлээд жил гаруй боллоо. Цар тахлын эмзэг үед төр, хувийн хэвшлийн аж ахуйн нэгжүүд дижитал шилжилт хийх зайлшгүй шаардлага тулгарч байгаа нь кибер гэмт хэрэг үйлдэгдэх таатай орон зай болж байна. Хөл хорио амьдралын хэвшлийг өөрчилж байгууллагуудын өдөр тутмын үйл ажиллагаа, хурал зөвлөгөөн онлайн болж зайнаас ажиллах боломж олгож байна. Тэр хэрээр мэдээлэл технологийн хэрэглээ асах ихээр нэмэгдэж байгаа нь кибер халдлага үйлдэгчдэд том завшаан болж байгааг олон улсын судалгааны байгууллагууд анхааруулсаар байна.

Байгууллагын удирдлага, систем, сүлжээний админууд ажилчдыг гэрээсээ ажиллах боломжийг хангахад гол анхаарлаа төвлөрүүлж, аюулгүй байдлаа хангах ажлыг орхигдуулснаар кибер халдлагын хохирогч болсоор байна. Үүнтэй холбоотойгоор Тагнуулын байгууллагаас олон улсын томоохон судлаач шинжээчдийн тайланг танилцуулж байна.

“ISC²” дэлхийн кибер аюулгүй байдлын мэргэжлийн байгууллагын шинжээчид Хойд Америк, Европ, Латин Америк, Ази, Номхон далайн бүс нутагт  жижиг, дунд, томоохон байгууллагуудын 3790 мэргэжилтний дунд  кибер аюулгүй байдлын ажиллах хүчний судалгаа хийжээ. Судалгаанаас харахад кибер аюулгүй байдлын мэргэжил нь дэлхийн хэмжээнд эрс өсч энэ салбарт ажиллагсдын тоо 3.5 саяд хүрсэн нь өнгөрсөн жилийн тооцооноос 25 хувиар өссөн байна. Эсрэгээрээ дэлхийн хэмжээнд ажиллах хүчний хомсдол буурч байгаа бол мэдээллийн аюулгүй байдлын ажилтнуудын эрэлт АНУ-д  41 хувь,  дэлхийн хэмжээнд 89 хувиар өсөх шаардлагатай байгааг харуулж байна.

Судалгаанд хамрагдсан байгууллагуудын 30  хувь нь “зохих хэмжээний тусгай хамгаалалтын ажилтнуудтай” гэж мэдээлсэн бол 42 хувь  нь “бага зэрэг дутагдалтай”, 22  хувь  нь “мэдэгдэхүйц дутагдалтай” байгааг мэдээлжээ. Коронавирусын хор уршигаар дэлхийн эдийн засаг санхүүгийн том хямралд өртөөд байгаа ч  аж ахуйн нэгжүүд гэрээсээ ажиллах боломж нөхцлийг бүрдүүлж, үүнийг дагаад кибер аюулгүй байдлыг хангах боловсон хүчин болон аюулгүй сүлжээний дэд бүтцэд хөрөнгө зарцуулж эхэлсэн байна.

АНУ-ын үүлэн тооцоолол дээр суурилсан аюулгүй байдлын бүтээгдэхүүн үйлдвэрлэгч “Zscaler” компанийн судалгааны баг  энэ оны нэгдүгээр сараас есдүгээр сарын хооронд илэрсэн 6.6 тэрбум халдлагад дүн шинжилгээ хийж, технологийг нарийвчлан судалж үзжээ. Үүнд,  SSL-д суурилсан шифрлэгдсэн халдлагын тоог 2019 онтой харьцуулахад 260 хувиар өссөн. SSL / TLS сувгаар дамжуулсан ransomware халдлага гурваас есдүгээр сарын хооронд 500 хувиар өссөн бөгөөд үүний 40 хувь нь харилцаа холбоо, технологийн компаниуд руу чиглэснийг тайланд дурджээ.

Эрүүл мэндийн байгууллагууд руу SSL-д суурилсан бүх дайралтын 1.6 тэрбум буюу 25 гаруй хувь нь чиглэж байсан бол санхүүгийн болон даатгалын компаниуд руу 1.2 тэрбум буюу 18 хувь , үйлдвэрлэлийн байгууллагууд руу 1.1 тэрбум орчим халдлага чиглэсэн байна. Google, AWS, Dropbox, OneDrive зэрэг итгэмжлэгдсэн файл хадгалах үйлчилгээгээр дамжуулж SSL/TLS дээр суурилсан халдлагууд нэмэгдэж байгааг мөн мэдэгдсэн байна.

Мэдээллийн аюулгүй байдлын мэргэжилтнүүд цар тахлын улмаас онлайнаар ажиллах, cloud бүтээгдэхүүн, үйлчилгээний хэрэглээ нэмэгдсэнтэй холбон тайлбарлаж, SSL траффик нь  аюулгүй траффик биш гэдгийг хүлээн зөвшөөрөх цаг болсон, шифрлэлтийн хэрэглээ нэмэгдсэнтэй холбоотойгоор халдлага үйлдэгчид довтолгоогоо нуун дарагдуулах арга нь улам нарийсч байгаа бөгөөд шифрлэгдсэн урсгалыг шалгах шаардлагатай болж байгааг онцлон тэмдэглэсэн байна. Европын Холбооны Кибер Аюулгүй байдлын агентлагаас гаргасан кибер аюул занал бүхий 2020 оны  тайланд халдлагын статистик тоон мэдээлэл болон учруулсан хор хохирол зэргээс хамаарч топ 15 халдлагын төрлийг жагсаасан байна.Энэхүү жагсаалтад хортой код, вебд суурилсан болон веб аппликейшн төрлийн халдлага, фишинг, DDoS буюу үйлчилгээ бусниулах зэрэг халдлагууд давтамж болон хор хохирол өндөртэйг тэмдэглэжээ.

Түүнчлэн COVID-19 цар тахлын үеэр хуурамч онлайн худалдааны вэбсайтууд болон худалдаачдын тоо нэмэгдэж, мобайль аппликейшн, дижитал платформоор дамжуулах мөнгө залилах гэмт хэргийн тоо огцом өсчээ. Халдлага үйлдэгчид олон нийтийн мэдээллийн хэрэгсэл, нийгмийн сүлжээг ашиглаж хуурамч холбоос, аккаунт үүсгэн сугалааны луйвар, зээлийн луйвар ихээр үйлдэж байна.

Хамгийн ноцтой нь оюуны өмч, төрийн нууцад хамаарах үнэ цэнэтэй мэдээлэлд чиглэсэн, төрийн дэмжлэгтэй APT бүлэглэлүүдийн халдлага, дайралтуудын тоо өссөн. COVID-19 сэдвийг ашиглан фишинг халдлага үйлдэх хакеруудын тоо нэмэгдсээр байгааг судлаачид тэмдэглэжээ. Ransomware хортой код нь өргөн цар хүрээтэй хэвээр байгаа бөгөөд Европын холбооны олон байгууллага их хэмжээний хор хохирол дагуулсаар байна. Хэдийгээр цар тахлын дэгдэлтийн нөлөөгөөр онлайнаар ажиллах хэрэгцээ шаардлага үүсч байгаа ч мэдээллийн аюулгүй байдлаа орхигдуулснаар тэрбумаар тооцогдох хөрөнгөөр хохирч байгаа кейсүүд олон байна. Тиймээс иргэд, аж, ахуйн нэгжүүд коронавирусын халдвараас сэргийлж халдвар хамгааллын дэглэм сахихаас гадна кибер аюул заналын үр нөлөөг ухамсарлаж,  аюулгүй байдлаа хангаж ажиллах зайлшгүй шаардлага тулгарч байна.

Эх сурвалж: “Зууны мэдээ” сонин

2020.12.8 МЯГМАР № 234 (6459)