Кибер аюулгүй байдлын салбарт дэлхийд тэргүүлэгч Check Point Software Technologies компани нь технологийн судалгаа, шинжилгээний хамгийн нэр хүндтэй байгууллага болох Gartner-аас гаргасан "2025 оны И-мэйл аюулгүй байдлын Magic Quadrant™" тайланд "Leader" буюу Тэргүүлэгч ангилалд шалгарлаа.

Энэхүү үнэлгээ нь Check Point компанийн зах зээл дэх алсын хараа (Completeness of Vision) болон түүнийг бодит ажил хэрэг болгох гүйцэтгэх чадвар (Ability to Execute)-ыг хөндлөнгийн шинжээчид өндрөөр үнэлсэн явдал бөгөөд орчин цагийн хамгийн нарийн төвөгтэй кибер аюул заналаас байгууллагуудыг хамгаалах найдвартай түнш гэдгээ дахин батлан харууллаа.

2025 Gartner® Magic Quadrant™ for "Email Security"

Кибер аюулгүй байдлын өнөөгийн нөхцөл байдал: Яагаад "Email Security" нэн тэргүүний асуудал вэ?

Дижитал шилжилт эрчимжихийн хэрээр и-мэйл нь бизнесийн харилцааны гол суваг хэвээр байгаа ч, үүнтэй зэрэгцэн хакеруудын халдлагын үндсэн бай болсоор байна. Технологи, AI хөгжихийн хэрээр халдлагын арга барил улам нарийсч, уламжлалт хамгаалалтын системүүдийг нэвтрэх чадвар нь сайжирчээ.

Check Point Research-ийн 2025 оны Аюулгүй байдлын тайланд дурдсан статистик тоо баримтууд нөхцөл байдал ямар эрсдэлтэй байгааг тод харуулж байна:

• Халдлагын 68% нь и-мэйлээр эхэлдэг: Байгууллагын сүлжээнд нэвтрэх, өгөгдөл хулгайлах, эсвэл Ransomware тараах халдлагуудын дийлэнх нь ажилтны и-мэйл хаягаар дамждаг. Энэ нь хүний хүчин зүйл (Human Factor) буюу анхаарал болгоомжгүй байдлыг ашигладагтай холбоотой.
• Хортой файлуудын 61% нь HTML Attachment хэлбэртэй: Хакерууд энгийн PDF эсвэл Word файлаас татгалзаж, HTML файл ашиглан хортой код (Malicious code)-ыг нуух арга руу шилжсэн байна. Энэ төрлийн файл нь аюулгүй мэт харагддаг ч хөтөч дээр нээгдмэгц хэрэглэгчийн мэдээллийг хулгайлах скриптүүдийг ажиллуулдаг.
• Sophisticated Phishing & BEC: Зөвхөн линк дарж вирус авах бус, Business Email Compromise (BEC) буюу байгууллагын удирдах албан тушаалтан, санхүүгийн ажилтны и-мэйл хаягийг дуурайх, эсвэл хаягийг нь эзлэн авч хуурамч гүйлгээ хийлгэх халдлагууд эрс нэмэгдсэн.

Ганцхан хортой и-мэйл юу хийж чадах вэ?

Фишинг цахим шуудан болон бусад хортой мессежүүд нь халдагчид байгууллагын сүлжээнд анхан шатны хандалт өгөх зорилготой бөгөөд цаашлаад phishing, ransomware, trojan зэрэг илүү боловсонгуй халдлагуудын эх үүсвэр болдог. Үүнд:

• Итгэмжлэлийн хулгай: Фишинг имэйлийг ажилтны хэрэглэгчийн нэр, нууц үгийг хулгайлах зорилгоор зохион бүтээж болно. Эдгээр итгэмжлэлүүд нь мэдээлэл хулгайлах эсвэл бусад үйлдлийг гүйцэтгэхийн тулд газар дээр нь болон клауд орчинд алсаас хандахад ашиглагдаж болно.
• Цахим луйвар: BEC буюу бизнесийн цахим луйвар нь компани доторх өндөр түвшний удирдах албан тушаалтнуудын дүр эсгэж санхүүгийн ажилтныг гэрээ хаах эсвэл худалдагчийн нэхэмжлэхийг төлөхөд зориулагдсан мэт дүр эсгэж, тодорхой данс руу төлбөр илгээхийг зааварчилдаг. 
• Трояны суулгац: Олон тооны хортой имэйлүүд нь зорилтот компьютер дээр нууц программ үүсгэх чадвартай трояныг дамжуулах гүүр болдог. Энэхүү хорлонтой файл нь байгууллагын төгсгөлийн цэгүүдэд амжилттай халдварласны дараа нь халдлагаа эхлүүлж чухал дата өгөгдөл цуглуулах эсвэл ransomware зэрэг нэмэлт тусгай хортой програмыг суулгах боломжыг бүрдүүлдэг.
• Ransomware: Фишинг цахим шуудан нь ransomware хүргэх үндсэн механизмуудын нэг юм. Ransomware халдлага нь халдвар авсан компьютер дээрх бүх файлыг шифрлэж, хандах эрхийг хязгаарладаг. Ингэснээр халдагчид файл сэргээх их хэмжээний төлбөрийг тухайн байгууллагаас шаардаж байгууллагын үйл ажиллагаанд доголдол үүсгэдэг. 

Бид танд мэдээллийн аюулгүй байдлын салбарт тэргүүлдэг Дэлхийн шилдэг брэнд Check Point-ийн и-мэйл аюулгүй байдлыг бүрэн хангах Harmony Email Security шийдлийг зөвлөж байна.

Имэйлийн халдлагад ихэвчлэн хүний ​​хүчин зүйл нөлөөлдөг тул таны Microsoft 365 болон Google Workspace орчин нь танай байгууллагын аюулгүй байдлын цоорхой байж болох юм. Амжилттай фишинг болон ransomware халдлага нь санхүүгийн томоохон хохирол учруулж болзошгүй бөгөөд энэхүү аюулгүй байдлын цоорхойг арилгахын тулд Harmony Email Security-г танай байгууллагад санал болгож байна.

Check Point Harmony Email & Collaboration шийдлийн гол функцууд

1. Anti-Phishing & Anti-BEC: AI болон Machine Learning ашиглан, өмнө нь бүртгэгдээгүй Zero-day фишинг халдлагуудыг таньж зогсооно. Ялангуяа гүйцэтгэх захирлын нэрийг барьсан хуурамч и-мэйлүүдийг (Impersonation) өндөр нарийвчлалтай илрүүлдэг.
2. Malware & Ransomware Protection: Check Point-ийн SandBlast технологийг ашиглан хавсралт файлуудыг тусгаарлагдсан орчинд (Sandbox) ажиллуулж шалгадаг. Мөн Content Disarm and Reconstruction (CDR) технологиор файлын доторх хортой скриптийг цэвэрлэж, хэрэглэгчид 100% аюулгүй файлыг хүргэдэг.
3. Account Takeover (ATO) Protection: Хэрэв халдлага үйлдэгч хэрэглэгчийн нууц үгийг олж авсан бол Harmony систем нь тухайн хэрэглэгчийн нэвтэрч буй байршил, төхөөрөмж, үйлдэл зэрэгт анализ хийж, сэжигтэй тохиолдолд аккаунтийг автоматаар блоклох эсвэл анхааруулга өгдөг.
4. Data Loss Prevention (DLP): Байгууллагын нууц мэдээлэл, банкны картын дугаар, хувийн мэдээлэл зэргийг и-мэйлээр санаатай болон санамсаргүй алдахаас сэргийлнэ.
5. Collaboration Security: Зөвхөн и-мэйл бус Microsoft Teams, Google Drive, Slack, OneDrive, SharePoint зэрэг хамтын ажиллагааны хэрэгслүүдээр дамжих хортой файл, линкүүдийг мөн шүүж цэвэрлэдэг.

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани