Кибер аюулгүй байдал/Cybersecurity/

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

Кибер аюулгүй байдал[засварлах | edit source]

Мэдээллийн аюулгүй байдал нь мэдээлэл болон мэдээллийн системд зөвшөөрөлгүй хандах, мэдээллийг ашиглах, ил болгох, өөрчлөх, хуулах, устгах, мэдээллийн системийн үйл ажиллагааг тасалдуулах, гаднаас хяналт хийхээс хамгаалахыг хэлнэ.

Агуулга[засварлах | edit source]

Энэ бүлэгт дэлхий нийтээр сонирхол татаж буй Кибер аюулгүй байдлын тухай тайлбарлах болно. Кибер аюулгүй байдал нь кибер гэмт хэргээс систем, сүлжээ, өгөгдлийг хамгаалахад зориулагдсан технологи, үйл явц, арга хэмжээнээс бүрддэг. Дараах хэсгүүдэд Кибер аюулгүй байдлыг илүү дэлгэрэнгүй дурьдах ба хэрхэн сэргийлэх талаар хэлэлцэнэ.

Тодорхойлолт[засварлах | edit source]

Кибер аюулгүй байдал гэдэг нь кибер гэмт хэргээс систем, сүлжээ, өгөгдлийг хамгаалахад зориулагдсан технологи, үйл явц, арга хэмжээнээс бүрддэг. Кибер аюулгүй байдал нь кибер халдлагын эрсдлийг бууруулж, систем, сүлжээ, технологийг санаатайгаар мөлжсөөр(ашигласаар) байгаа хүмүүсээс аж ахуйн нэгж, байгууллага, хувь хүмүүсийг хамгаалдаг.

Кибер аюулгүй байдал яагаад хэрэгтэй вэ?[засварлах | edit source]

Кибер аюулгүй байдлын үндсэн үүрэг нь кибер аюул заналхийллээс мэдээлэл, системийг хамгаалах явдал юм.Эдгээр кибер аюул нь олон хэлбэртэй (ж.нь., програм довтолгоонууд, үзүүлж чадахгүй, ransomware, фишинг, хэрэгсэл ашигладаг).Харамсалтай нь кибер дайснууд эдгээр тактикуудыг ашиглан автомат болон нарийн төвөгтэй халдлага үйлдэхийг сурсаар байна.Үүний үр дүнд кибер аюулгүй байдлын стратеги болон үйл ажиллагаатай нягт уялдаатай байх нь ялангуяа засгийн газар, аж ахуйн нэгжийн сүлжээнүүдтэй харьцуулахад хамгийн их саад тотгор болж байгаа үед кибер аюул занал нь улс үндэстэн, ард түмний нууц, улс төр, цэргийн эсвэл дэд бүтцийн хөрөнгөд чиглэдэг .Зарим нэг нийтлэг аюул заналыг доор дэлгэрэнгүй харуулав.

    • Кибертерроссизм нь террорист бүлэглэлүүдээс үзэл суртлын болон улс төрийн хөтөлбөрийг үргэлжлүүлэхэд мэдээллийн технологийн саад тотгорыг ашиглах явдал юм. Энэ нь сүлжээнүүд, компьютерийн систем, харилцаа холбооны дэд бүтцэд халдлагын хэлбэрийг бий болгодог.
    • Cyberwarfareinvolves нь улс үндэстний сүлжээнд нэвтэрч, мэдээллийн технологийг ашиглана. АНУ болон бусад олон улс оронд кибер дайны тавдугаар домайныг(газар, далайн, агаар, орон зай) дараах байдлаар хүлээн зөвшөөрсөн. Cyberwarfare довтолгоонууд нь үндсэн сүлжээг компьютерийн сайн дурын үндсэн дээр ашиглахад сургагдсан хакерууд бөгөөд үндсэндээ улс үндэстнүүдийн дэмжлэгтэйгээр ажилладаг. Зорилтот сүлжээг "зогсоох" -оос илүүтэйгээр кибер вирусны халдлага нь үнэ цэнэтэй өгөгдлийг боогдуулах, харилцаа холбоог доройтуулах, тээвэр, эмнэлгийн үйлчилгээ зэрэг тасралтгүй наймаа зэрэг дэд бүтцийн үйлчилгээнүүдэд сөргөөр нөлөөлнө.
    • Cyberespionage нь өмчлөгч, эзэмшигчийн зөвшөөрөлгүйгээр нууц мэдээллийг олж авахын тулд мэдээллийн технологийг ашиглах практик юм. Cyberespionage нь стратегийн, эдийн засгийн, улс төрийн, цэргийн давуу талыг олж авахад ашиглагддаг бөгөөд хагарлын арга техник, хортой програм ашиглан явагддаг.

ISO 27001 ба кибер аюулгүй байдал[засварлах | edit source]

  • ISO 27001 нь мэдээллийн аюулгүй байдлын менежментийн олон улсын хэмжээнд хүлээн зөвшөөрөгдсөн шилдэг практик стандарт юм.
  • ISO 27001-ийг хэрэгжүүлснээр таны бизнесийн мэдээллийг хамгаалах, мэдээллийн аюулгүй байдлыг хангахтай холбоотой зохицуулалтын үүргээ биелүүлж, кибер аюулгүй болгоход шаардлагатай арга хэмжээг авсан хэрэглэгч, сонирхогч талуудад баталгаа өгөх болно.

Кибер аюулгүй байдлын олон улсын стандарт[засварлах | edit source]

  • Кибер аюулгүй байдлын тухай үндсэн ойлголтууд, тэдгээрийн мэдээллийн аюулгүй байдлын хүрээний бусад ойлголтуудтай хэрхэн уялдаатай байх зэргийг багтаасан ISO/IEC 27032:2012 Information technology -- Security techniques -- Guidelines for cybersecurity, олон улсын стандартыг эрх бүхий байгууллагаас 2012 оны 7 дугаар сараас батлан гаргасан байна.
  • Энэ стандартад cybersecurity (кибер аюулгүй байдал) гэсэн нэр томьёо болон сүлжээний аюулгүй байдал, хэрэглээний аюулгүй байдал, интернетийн аюулгүй байдал, онц чухал дэд бүтцүүдийн аюулгүй байдал гэсэн нэр томьёонуудын ялгааг барууны мэргэжилтнүүдийн байр суурьнаас тодорхой зааж өгсөн гэж үзэж болохоор байна.
Кибер аюулгүй байдал ба аюулгүй байдлын бусад салбаруудын хоорондын хамаарал

Кибер халдлагын үр дагавар юу вэ?[засварлах | edit source]

  • Кибер халдлага нь ихэвчлэн хулгай (төлбөрийн картын өгөгдөл, хэрэглэгчийн мэдээлэл, компаний нууцлал эсвэл оюуны өмчийн), сүлжээнд зөвшөөрөлгүй нэвтрэх, албан тушаалтныг бүртгэл буюу санхүүгийн болон нэр хүндэд хохирол учруулах зорилгоор ашигладаг.

Кибер аюулгүй байдлыг хэрхэн хангах вэ?[засварлах | edit source]

Байгууллага, засгийн газрууд кибер аюул заналыг устгахад чиглэсэн "цэгийн бүтээгдэхүүн" хандлагыг авч, өөрсдийн аюулгүй байдлын технологиудыг нэг нэгнийхээ эсрэг холбож, өөрсдийн сүлжээг болон түүний дотор үнэ цэнэтэй өгөгдлийг хамгаалахын төлөө тэмцэж байна. Энэхүү арга нь үнэтэй, төвөгтэй боловч төдийгүй ихээхэн аюултай кибер зөрчлийн тухай мэдээлэл гарчигтай хэвээр байна. Үнэн хэрэгтээ, өгөгдлийн зөрчлийн тархалтаас шалтгаалан кибер аюулгүй байдлын сэдэв нь илүү эрсдэлтэй арга замыг эрэлхийлж байгаа захирлуудын зөвлөлийн хувьд тэргүүлэх ач холбогдол бүхий жагсаалтыг нээлээ.Үүний оронд байгууллага нь нэгдсэн, автоматжуулсан Дараагийн-үеийн аюулгүй байдлын платформыг байгуулж болох бөгөөд үүнд төгсгөлийн цэг, мэдээллийн төв, сүлжээ, нийтийн болон хувийн үүл, SaaS орчинд. Байгууллага нь урьдчилан сэргийлэлтийн асуудалд анхаарлаа хандуулах замаар сүлжээнд нөлөөлж, кибер аюулгүй байдлын ерөнхий эрсдэлийг удирдах түвшинд хүргэхээс сэргийлж чадна.

Яагаад кибер гэмт хэрэг нэмэгдэж байна вэ?[засварлах | edit source]

  • Кибер гэмт хэрэгтнүүдийг ялгаварлан гадуурхдаг. Хэрэв сул тал байгаа бол түүнийг ашиглахыг хичээнэ.Санхүүгийн асар их орлого олсоны улмаас кибер гэмт хэрэг олон тэрбум фунт үйлдвэртэй болсон.
  • Кибер гэмт хэрэг байнга өөрчлөгдөж байдаг. Кибер халдлагууд илүү төвөгтэй болж, байгууллагууд өөрчлөлтийн хурдыг дагахын төлөө тэмцэж байна.
  • Кибер халдлага нь янз бүрийн хэлбэрээр хийгддэг бөгөөд зөвхөн технологийн сул талуудыг (жишээ нь хуучирсан програм хангамж) чиглүүлэхээс гадна хүмүүсийг (жишээлбэл, хортой холбоосууд дээр дардаггүй мэдээлэлгүй ажилтнууд), зохион байгуулалтын үйл явц, процедурын дутагдалтай талыг ашиглах зорилготой юм.

Attack vectors/Халдлагын чиглэл/[засварлах | edit source]

  • Түүнчлэн кибер гэмт хэрэгтэнд халдаж болох хэд хэдэн векторууд байдаг бөгөөд тэдгээр нь хортой програмыг компьютерт халдварлах эсвэл хулгайлсан өгөгдлийг устгах боломжтой байдаг. Үүнд:
    • Social engineering/нийгмийн боловсруулалт/ - Хувь хүний сул талыг ашиглах, тэдгээрийг хортой холбоос дээр дарах, эсвэл хууран мэхлэх замаар компьютерт нэвтрэх эрхээ олж авдаг. Phishing болон pharming-д нийгмийн боловсруулалтын жишээ байдаг.
    • Phishing/өгөөш хаях замаар хохирогчоо удирддаг/ – Хэрэглэгчийн мэдээллийг олж авахыг оролдох нь хууль ёсны аж ахуйн нэгжийг хуурамчаар үйлдэх оролдлого юм.
    • Pharming/интернэт залилан/ – Вэбсайтын урсгалыг өөр өөрөөр дахин чиглүүлэх халдлага ба хуурамч вэбсайт болон хувь хүний мэдээллийг дараа нь эвддэг.
    • Drive-by/жолоодох/ - Систем доторх тодорхой сул талуудтай холбоотой оппортунист халдлага.
    • Man in the middle /дундын хүн/ - Дундын хүн бүр төгсгөлийн цэгийг дуурайдаг бөгөөд хохирогчид хоёуланг нь удирдах боломжтой халдлага.
Халдлага

Кибер аюулгүй байдлын ач холбогдол[засварлах | edit source]

Кибер аюулгүй байдал нь засгийн газар, цэрэг, корпораци, санхүүгийн болон эмнэлгийн байгууллагууд компьютер болон бусад төхөөрөмжүүд дээр урьд өмнө байгаагүй хэмжээний мэдээллийг цуглуулж, боловсруулж, хадгалахад чухал ач холбогдолтой юм. Мэдээллийн ихээхэн хэсэг нь оюуны өмч, санхүүгийн мэдээлэл, хувийн мэдээлэл эсвэл зөвшөөрөлгүй хандалт, өртөгт сөрөг үр дагавартай байж болох өөр төрлийн өгөгдөл байж болох эмзэг мэдээлэл байж болно. Байгууллага нь аж ахуйн үйл ажиллагааны явцад сүлжээгээр болон бусад төхөөрөмжүүдийн хооронд эмзэг өгөгдлийг дамжуулдаг бөгөөд кибер аюулгүй байдал нь тухайн мэдээллийг хамгаалах, түүнийг боловсруулж ашиглахад зориулагдсан систем юм. Кибер довтолгооны тоо хэмжээ, нарийн төвөгтэй байдал өсөхийн хэрээр компаниуд, ялангуяа үндэсний аюулгүй байдал, эрүүл мэнд, санхүүгийн бүртгэлтэй холбоотой мэдээллийг хамгаалах үүрэг хүлээдэг компаниуд, тэдгээрийн эмзэг бизнесийн болон боловсон хүчний мэдээллийг хамгаалах алхмуудыг хийх хэрэгтэй байна. 2013 оны 3-р сарын байдлаар улсын дээд тагнуулын албаныхан кибер халдлага, тоон тагнуул нь үндэсний аюулгүй байдалд заналхийлж,терроризмыг бүрмөсөн устгах.

Кибер аюулгүй байдлыг хэрхэн сайжруулах вэ?[засварлах | edit source]

  • Кибер аюулгүй байдлыг багасгахын тулд хэд хэдэн үр дүнтэй арга хэмжээ авч болох боловч технологийн шийдэл нь зөвхөн кибер аюулгүй байдлыг сайжруулах аюултай гэж үздэг.
  • Кибер аюулгүй байдлын гурван үндсэн зүйл бол хүмүүс, үйл явц, технологи юм.
  • Кибер аюулгүй байдлын үр дүнтэй арга бол байгууллагад тулгарах аюул занал, эмзэг байдал, эрсдэлийг тодорхойлж иймэрхүү эрсдэлийг үүсгэж болзошгүй нөлөөлөл, магадлалыг урьдчилан тодорхойлох явдал юм.
  • Эрсдэл тодорхойлогдсоны дараа байгууллага нь эдгээр эрсдлийг бууруулахын тулд зохих арга хэмжээг хэрэгжүүлж, тэдгээрийн бизнесийн зорилгыг тэнцвэржүүлж, эдгээр арга хэмжээний өртөг, гарч болох эрсдэл, магадлалыг даван туулах ёстой.
  • Аз болоход, байгууллага кибер эрсдлийг багасгахад туслах хэд хэдэн бүтэцтэй болсон.

Кибер аюулгүй байдал яагаад чухал вэ?[засварлах | edit source]

  • Өсөн нэмэгдэж буй технологийн хурдацтай хөгжил, мэдээллийн эрин зуунд үүсч буй зайлшгүй шаардлага
  • Бизнесийн алдагдал хүлээх эрсдлийг бууруулах

Кибер аюулгүй байдлын сорилтууд[засварлах | edit source]

Кибер аюулгүй байдлын хувьд байгууллагынхаа бүхий л мэдээллийн системийг бүхэлд нь зохицуулах хэрэгтэй. Киберын элементүүд нь дараах бүх зүйлсийг хамардаг:

    • Сүлжээний аюулгүй байдал
    • Програмын аюулгүй байдал
    • Endpoint аюулгүй байдал
    • Өгөгдлийн аюулгүй байдал
    • Өгөгдлийн аюулгүй байдал
    • Cloud аюулгүй байдал
    • Гар утасны аюулгүй байдал
    • Гамшгийн сэргээх / бизнесийн тасралтгүй ажиллагааны төлөвлөлт
    • Эцсийн хэрэглэгчийн боловсрол

Кибер аюулгүй байдлын хамгийн хэцүү сорилт нь аюулгүй байдлын байнгын өөрчлөгдөж байдаг шинж чанар юм. Уламжлал ёсоор бол байгууллага, засгийн газар кибер аюулгүй байдлын нөөцийг ихэнхдээ хамгаалалтанд байлгахын тулд хамгийн чухал системийн бүрдэл хэсгүүдийг хамгаалах, мэддэг эмчилгээнээс хамгаалж чаддаг. Өнөө үед энэ арга барил нь хангалтгүй байгаа бөгөөд байгууллагаас илүү аюул заналхийлж, түргэн өөрчлөгдөнө. Үүний үр дүнд зөвлөх байгууллагууд кибер аюулгүй байдлыг илүү идэвхтэй, дасан зохицох арга барилыг дэмжинэ. Үүний нэгэн адил, Үндэсний Стандарт Технологийн Хүрээлэн (NIST) нь уламжлалт периметрт суурилсан загвартай харьцуулахад аюулгүй байдлын өгөгдөлд чиглэсэн арга барилыг тасралтгүй хянах, бодит хугацааны үнэлгээнд шилжихийг зөвлөж байна.

Кибер аюулгүй байдлын менежмент[засварлах | edit source]

Үндэсний Кибер аюулгүй байдлын холбооноос SafeOnline.org дамжуулан кибер аюулгүй байдлын удирдлагыг бүх бизнесийн туршлагуудаар кибер аюулгүй байдлын менежментийг тэргүүлэх ач холбогдлыг компанийн корпорацийн удирдлага удирдан чиглүүлэхийг санал болгож байна. NCSA компаниуд зайлшгүй кибер үйлдлийн ослын эсрэг хариу арга хэмжээ авахад бэлэн байх, хэвийн ажиллагааг сэргээх, компаний хөрөнгө болон компаний нэр хүнд хамгаалагдах нөхцлийг бүрдүүлэх ёстой гэж зөвлөж байна. NCSA-ийн кибер эрсдлийн үнэлгээг хийх удирдамж нь үндсэн гурван чиглэлд гол анхаарлаа хандуулдаг: таны байгууллагын "титэм үнэт эрдэнэс", эсвэл таны хамгаалалт шаардсан хамгийн үнэтэй мэдээлэл; тухайн мэдээлэлд тулгарч буй аюул, эрсдлийг тодорхойлох; мөн тухайн өгөгдөл алдагдсан эсвэл буруугаар илэрвэл таны байгууллагад учирч болох хохирлыг тодруулах. Кибер эрсдлийн үнэлгээ нь танай компаний PCI-DSS, HIPAA, SOX, FISMA болон бусад мэдээллийг цуглуулах, хадгалдаг, хадгалж байгаа байдалд нөлөөлөх аливаа зохицуулалтыг авч үзэх ёстой. Кибер эрсдлийн үнэлгээг хийсний дараа кибер эрсдлийг бууруулах төлөвлөгөөг боловсруулж, хэрэгжүүлж, үнэлгээ өгөхдөө "титэм үнэт эрдэнэс" -ийг хамгаалж, аюулгүй байдлын будлианыг үр дүнтэй илрүүлж, хариу өгөх болно. Энэ төлөвлөгөө нь кибер аюулгүй байдлын хөтөлбөр боловсруулж хэрэгжүүлэхэд шаардагдах үйл явц, технологиудыг хамарна. Үргэлжилсэн талбар, кибер аюулгүй байдлын шилдэг туршлагууд нь халдагчдын явуулсан улам боловсронгуй халдлагад нийцүүлэн хөгжих ёстой. Кибер аюулгүй байдлын арга хэмжээг хослуулсан нь боловсролтой, аюулгүй байдлын ажилтантай баазтай хослуулсан нь кибер гэмт хэрэгтнүүдийн эсрэг танай компаний мэдрэмтгий өгөгдөлд нэвтрэхийг оролдоход хамгийн сайн хамгаалалт болдог. Хэдийгээр энэ нь маш хэцүү ажил мэт санагдаж болох боловч жижиг бизнес эхлүүлэх, хамгийн их мэдрэмтгий өгөгдөл дээр анхаарлаа төвлөрүүлэх, кибер програмаа төлөвшүүлэхэд хүчин чармайлтаа улам бүр өргөжүүлнэ.

Халдлага гарах орчин[засварлах | edit source]

  • Хортой програмуудаар (Хортой код) дамжин халдах
  • Цахим шуудан, мессежээр дамжин халдах
  • Цахим хуудас (web page) нийтийн сүлжээгээр дамжин халдах
  • Нууц үг эвдэх
  • Төлбөртэй програмуудыг эвдэж ашиглах

Хортой код, програмууд[засварлах | edit source]

  • Кибер гэмт хэрэгтнүүд олон тооны хортой програмууд болон векторуудыг зорилгодоо хүрэхийн тулд ашигладаг:
  • Malware
    • Malware нь гэмт хэрэгтнүүдийн зорилгодоо хүрэх боломжийг олгодог программ хангамжийн төрөл бөгөөд үүнийг дараах байдлаар ангилж болно.
  • Ransomware
    • Ransomware нь компьютерийн систем дээр кибер халдлагыг эхлүүлсний дараа төлбөрийг шаарддаг хортой програмын төрөл юм. Энэ төрлийн хорт програм нь гэмт хэрэгтний дунд түгээмэл болж, жил бүр сая сая байгууллагыг зардаг.
  • Viruses(Вирус)
    • Вирус нь нэг компьютерээс нөгөө компьютерт өөрөө өөрийгөө хуулбарлах боломжтой жижиг хэмжээний код юм.
  • Worms(Өт)
    • Өтнүүд өөрсдийгөө хуулбарлах, өөрсдийгөө хавсаргах хөтөлбөр шаарддаггүй. Хулгайн эмгэгүүдийг байнга хайж, сул талыг олж илрүүлэх үед өтнүүд зохиогчдод мэдээлдэг.
  • Spyware/adware
    • Хавсралтыг нээхдээ холбоос дээр дарах эсвэл халдвартай програмыг татаж авахдаа компьютер дээрээ Spyware / adware-г суулгаж болно.
  • Trojans
    • Трояны вирус нь нэг функц (жишээлбэл, вирус арилгах) мэт харагддаг програм боловч яг үнэндээ үйлдэл хийх үед хортой үйлдлийг гүйцэтгэдэг.
Palo Alto сүлжээний дараагийн үеийн аюулгүй байдлын платформ

Урьдчилан сэргийлэх[засварлах | edit source]

  • Файлын эх сурвалжийг шалгах
  • Antivirus-ны програм байнга ашиглах, тогтмол update хийх
  • Флаш диск зэрэг зөөврийн хадгалах төхөөрөмжүүдийг компьютерт шалгахгүйгээр залгахгүй байх
  • Гадны нээлттэй сүлжээнд аль болох холбогдохгүй байх (хувийн виртуал сүлжээ хэрэглэхээс бусад тохиолдолд)
  • Laptop, зөөврийн төхөөрөмж дэх чухал мэдээллийг шифрлэх, хараа хяналтгүй үлдээхгүй байх
  • Интернет хандалтын аюулгүй байдлыг хангах

Ашигласан материал[засварлах | edit source]

Цахим холбоос[засварлах | edit source]

Мэдээлэл оруулсан[засварлах | edit source]

B140920428