Цахимаар ажиллаж байгаа нь кибер халдлага хийх боломж олгож байна

2020 онд дэлхий нийтээрээ коронавирусний халдварын эсрэг тэмцэж хөл хорио тогтоосноор байгууллагууд онлайнаар хурал, зөвлөгөөн зохион байгуулж, гэрээсээ ажиллах бодлого баримталж, мэдээлэл технологийн хэрэглээ ихээр нэмэгдэв.

Энэ нь кибер халдлага үйлдэгчдэд том завшаан болсон бөгөөд  байгууллагын удирдлага, систем, сүлжээний админууд ажилчдыг гэрээсээ ажиллах боломжийг хангахад гол анхаарлаа төвлөрүүлж, аюулгүй байдлаа хангах ажлыг орхигдуулснаар кибер халдлагын хохирогч болсоор байна. Үүнтэй холбоотойгоор олон улсын томоохон судлаач шинжээчдийн тайлан мэдээг нэгтгэн дүгнэв.

“ISC²” дэлхийн кибер аюулгүй байдлын мэргэжлийн байгууллагын шинжээчид Хойд Америк, Европ, Латин Америк, Ази, Номхон далайн бүс нутагт  жижиг, дунд, томоохон байгууллагуудын 3790 мэргэжилтнүүдийн дунд  кибер аюулгүй байдлын ажиллах хүчний судалгаа хийсэн байна.

Судалгаанаас харахад кибер аюулгүй байдлын мэргэжил нь дэлхийн хэмжээнд эрс өсч, одоогоор энэ салбарт ажиллаж буй 3.5 сая хүн болж, өнгөрсөн жилийн тооцооноос 25 хувиар өссөн байна. Дэлхийн хэмжээнд ажиллах хүчний хомсдол буурч байгаа бөгөөд өнгөрсөн онд мэдээлэгдсэн 4.7 сая хүн амын хомсдолоос 3.12 сая болж буурчээ. Энэ салбарт ажил эрхлэх нь АНУ-д ойролцоогоор 41%, дэлхийн хэмжээнд 89% -иар өсөх шаардлагатай байгааг харуулж байна.

Судалгаанд хамрагдсан байгууллагуудын 30 % нь "зохих хэмжээний тусгай хамгаалалтын ажилтнуудтай” гэж мэдээлсэн бол 42 %  нь “бага зэрэг дутагдалтай”, 22 %  нь “мэдэгдэхүйц дутагдалтай” байгааг мэдээлэв.

Коронавирусын хор уршигаар дэлхийн эдийн засаг санхүүгийн том хямралд өртөөд байгаа ч  аж ахуйн нэгжүүд гэрээсээ ажиллах боломж нөхцлийг бүрдүүлж, үүнийг дагаад кибер аюулгүй байдлыг хангах боловсон хүчин болон аюулгүй сүлжээний дэд бүтцэд хөрөнгө зарцуулж эхэлсэн байна.

АНУ-ын үүлэн тооцоолол дээр суурилсан аюулгүй байдлын бүтээгдэхүүн үйлдвэрлэгч “Zscaler” компанийн судалгааны баг  2020 оны 01 дүгээр  сараас 09 дүгээр сарын хооронд илэрсэн 6.6 тэрбум халдлагад дүн шинжилгээ хийж, технологийг нарийвчлан судалж үзжээ. Үүнд:

• SSL-д суурилсан шифрлэгдсэн халдлагын тоог 2019 онтой харьцуулахад 260%-иар өссөн.
• SSL / TLS сувгаар дамжуулсан ransomware халдлага 03 дугаар сараас 09 дүгээр сарын хооронд 500 %-иар өссөн бөгөөд үүний 40% нь харилцаа холбоо, технологийн компаниудад чиглэгдсэн байна.
• Эрүүл мэндийн байгууллагууд руу SSL-д суурилсан бүх дайралтын 1.6 тэрбум буюу 25 гаруй хувь нь чиглэж байсан бол санхүүгийн болон даатгалын компаниуд руу 1,2 тэрбум буюу 18% , үйлдвэрлэлийн байгууллагууд руу 1,1 тэрбум орчим халдлага чиглэсэн байна.
• Google, AWS, Dropbox, OneDrive зэрэг итгэмжлэгдсэн файл хадгалах үйлчилгээгээр дамжуулж SSL/TLS дээр суурилсан халдлагууд нэмэгдэж байгааг мэдэгдсэн байна.

Зураг 1. SSL-д суурилсан халдлага /байгууллагын төрлөөр/ 

Тус компанийн мэргэжилтнүүд цар тахлын улмаас онлайнаар ажиллах, cloud бүтээгдэхүүн, үйлчилгээний хэрэглээ нэмэгдсэнтэй холбон тайлбарлаж, SSL траффик нь  аюулгүй траффик биш гэдгийг хүлээн зөвшөөрөх цаг болсон, шифрлэлтийн хэрэглээ нэмэгдсэнтэй холбоотойгоор халдлага үйлдэгчид довтолгоогоо нуун дарагдуулах арга нь улам нарийсч байгаа бөгөөд шифрлэгдсэн урсгалыг шалгах шаардлагатай болж байгааг онцлон тэмдэглэсэн байна.

Европын Холбооны Кибер Аюулгүй байдлын агентлаг (ENISA)-аас гаргасан кибер аюул занал бүхий 2020 оны 8 дахь тайланд халдлагын статистик тоон мэдээлэл болон учруулсан хор хохирол зэргээс хамаарч топ 15 халдлагын төрлийг жагсаасан байна.

                                Зураг 2. Топ 15 халдлагын төрөл

Энэхүү жагсаалтад хортой код, вебд суурилсан болон веб аппликейшн төрлийн халдлага, фишинг, DDoS буюу үйлчилгээ бусниулах зэрэг халдлагууд давтамж болон хор хохирол өндөртэйгээр тусгагдсан бөгөөд кибер халдлага, түүний өнөөгийн чиг хандлагыг дараах байдлаар онцлон тэмдэглэв.

• COVID-19 цар тахлын үеэр хуурамч онлайн худалдааны вэбсайтууд болон хуурамч онлайн худалдаачдын тоо нэмэгдсэн.
• COVID-19 цар тахлын улмаас мобайль аппликейшн, дижитал платформоор дамжуулах мөнгө залилах гэмт хэргийн тоо нэмэгдсэн.
• Халдлага үйлдэгчид олон нийтийн мэдээллийн хэрэгсэл, нийгмийн сүлжээг ашиглаж хуурамч холбоос, аккаунт үүсгэн сугалааны луйвар, зээлийн луйвар ихээр үйлдэж байна.
• Оюуны өмч, төрийн нууцад хамаарах үнэ цэнэтэй мэдээлэлд чиглэсэн, төрийн дэмжлэгтэй APT бүлэглэлүүдийн халдлага, дайралтуудын тоо нэмэгдсэн;
• ЕХ-ны орнуудад COVID-19 сэдвийг ашиглан фишинг халдлага үйлдэх хакеруудын тоо нэмэгдсээр байна;
• Ransomware хортой код нь өргөн цар хүрээтэй хэвээр байгаа бөгөөд Европын холбооны олон байгууллагуудад их хэмжээний хор хохирол дагуулсаар байна.;

Цар тахлын аюул дэлхийг донсолгосон энэ үед засгийн газар, байгууллага аж ахуйн нэгжүүд дижитал шилжилт хийх зайлшгүй шаардлага тулгараад байгаа нь олон кибер гэмт хэрэг үйлдэгдэх, кибер орчны эмзэг байдлын тоо улам бүр өргөжин тэлэх нөхцлийг бүрдүүлж байна.

Иймд иргэд аж, ахуйн нэгжүүд коронавирусний халдвараас сэргийлэх халдвар хамгааллын дэглэм сахихаас гадна кибер аюул заналын үр нөлөөг ухамсарлаж,  аюулгүй байдлаа хангаж ажиллахыг мэдээллийн аюулгүй байдлын газраас зөвлөж байна.