2020 оны цахим аюулгүй байдлын ерөнхий төлөв

2020 оны цахим аюулгүй байдлын ерөнхий төлөв

2020 Оны Дэлхийн цахим аюулгүй байдлын урьдчилсан төлөв

1. Цахим дайн
Барууны болон дорнодын гүрнүүдийн хүч нь технологи болон оюун ухаан 2 дээр хуваагдан шинэ хүйтэн дайн эрчимтэй өрнөж байна. АНУ, Хятад хоёрын хооронд үргэлжилж буй худалдааны дайн, хоёр том эдийн засгийг салгаж байгаа нь үүний тод илрэл юм. Саудын Арабын газрын тосны байгууламжид хийсэн халдлагын дараа Иранд хийсэн сүүлийн үеийн кибер үйлдлүүдээс харахад кибер халдлага нь жижиг улсуудын хоорондох прокси ашиглан том улс орнуудруу чиглэн нөлөөгөө өргөжүүлэхийг эрэлхийлж байгаа юм.

2. АНУ-ын 2020 оны сонгуулийн хуурамч мэдээ 2.0
 АНУ-ын 2016 оны сонгуульд AI буюу хиймэл оюун ухаанд суурилсан хуурамч мэдээ түгээх ажил эхэлсэн. Улс төрчид өрсөлдөгчдийнхөө дэмжлэгийг сааруулахын тулд хуурамч түүх зохион тараах тусгай багийг бүрдүүлж асар их ахиц дэвшил гаргасан. Удаах 2020 оны сонгууль болоход гадаад бүлгүүд сонгогчдыг хууль бус аргаар залилах төлөвлөгөөгөө хэрэгжүүлж байгаа нь гарцаагүй бөгөөд эдгээр үйл ажиллагааны үр дүнг удахгүй харах биз ээ.

3. Нийтийн хэрэглээ, чухал дэд бүтцэд халдсан кибер халдлага улам бүр нэмэгдсээр байх болно- Энэ онд Өмнөд Африкийн аж ахуйн нэгжүүдийн халдлагаас харахад бидний хэрэглээ кибер халдлагын бай болж байна. Ихэнх тохиолдолд эрчим хүч, ус түгээх дэд бүтэц нь алслагдсан үндэстний эмзэг хуучин технологийг ашигладаг бөгөөд үүнийг шинэчлэх нь үйлчилгээний тасалдал, уналтанд өртөх эрсдэлтэй байдаг. Үндэстнүүд өөрсдийн чухал дэд бүтцийн эргэн тойронд кибер хамгаалалтыг эрс сайжруулах шаардлагатай байна.

4. АНУ-ын өндөр зэрэглэлийн брэндүүдээс сэрэмжлэх
АНУ, Иран хоёрын хоорондын харилцаа улам бүр хурцдах тусам Америкийн нэр хүнд бүхий компаниудыг чиглэсэн кибер халдлага нэмэгдэх болно. Тус халдлага нь эдгээр компаниудын үйлчлүүлэгчид болон ажилтнууд итгэн ашиглаж буй интернетэд суурилсан үйлчилгээг тасалдуулахад чиглэгдэх болно.

5. Хувийн нууцлалын журмыг сулруулах ухуулга нэмэгдэнэ
Нууцлалын шинэ журам хэрэгжиж эхэлснээр ихэнх байгууллага хэмжээ, салбараас үл хамааран үр дүнтэй хэлэлцээр хийхэд бэлэн биш байгаа нь тодорхой болжээ. Томоохон корпорациуд засгийн газраас нууцлалын журам, ялангуяа зөрчлийн талаархи мэдээллүүдтэй холбоотойгоор ухуулга хийх ажлыг хурдасгах болно. Тухайлбал, 2018 онд British Airways-т 228 сая долларын торгууль ногдуулахыг засгийн газраас шаардсан шиг.

 

2020 оны технологийн цахим аюулгүй байдлын урьдчилсан төлөв

1. Зорилтот програм
2019 онд ransomware ашиглалтыг тодорхой бизнес эрхлэгчид, түүнчлэн орон нутгийн засаг захиргаа, эрүүл мэндийн байгууллагууд руу чиглүүлж байгааг харлаа. Халдагчид их хэмжээний хохирол учруулахын тулд хохирогчдыг тагнахад их цагийг зарцуулж байгаа бөгөөд зохих хэмжээгээр нь багасгасан. Тиймээс холбооны мөрдөх товчоо нь халдагчдад төлбөр төлөх тал дээр байр сууриа зөөлрүүлсэн. Одоо зарим тохиолдолд бизнес эрхлэгчид өөрсдийн хувьцаа эзэмшигч, ажилчид, үйлчлүүлэгчдийг хамгаалах сонголтыг үнэлэх шаардлагатай болж байгааг хүлээн зөвшөөрч ransomware-д төлбөр төлөх болон нь ээ.

2. Имэйлийн цаана байх Фишинг халдлага
Имэйл нь халдлагыг # 1 вектор хэвээр байх үед кибер гэмт хэрэгтнүүд нь хууран мэхлэх янз бүрийн халдлагын векторуудыг ашиглан хувийн болон нэвтрэх мэдээлэл авах, эсвэл мөнгө илгээе гэх мэт аргаар халдсаар байна. Фишинг халдлага нь гар утасны болон нийгмийн сүлжээгээр мессеж бичих, тоглоомын платформ зэргийг ашиглан халдлага хийх нь ихэссээр байна.

3. Гар утсанд тулгуурласан халдлага
2019 оны эхний хагаст гар утасны интернет банкны халдлага 2018 онтой харьцуулахад 50% -иар нэмэгдсэн байна. Энэхүү хорт вирус нь төлбөрийн мэдээлэлээс гадна хохирогчын банкны данснаас хортой вирусын програм хөгжүүлэгчид хулгай хийх боломжтой. Фишинг халдлага нь гар утасны хэрэглэгчдийг хортой вэб холбоосуудаар өгөөш хийх тал дээр илүү боловсронгуй болно.

4. Цахим даатгалын сэргэн мандалт
Даатгалын газрууд нь сургууль, эмнэлэг, нийтийн аж ахуй гэх мэт бизнес эрхлэгчид ба засгийн газрын агентлагуудыг цахим даатгалын бодлого руу шилжүүлэх болно. Даатгалын компаниуд бодлого эзэмшигчидээ ransomeware-д төлбөр төлөхөд чиглүүлэх ба энэ нь тус халдлага тохиолдсоны дараах зардалаас илүү хямд байх болно. Ингэснээр эргээд олон халдлагад нөлөөлөн, кибер даатгалын салбар хурдацтай хөгжих болно.

5. Илүү олон IoT төхөөрөмж, илүү эрсдэл
5G сүлжээ яригдах тусам IoT төхөөрөмжүүдийн хэрэглээ эрс хурдасч, сүлжээний эмзэг байдал болон V-р үеийн кибер халдлагад өртөмтгий байдлыг ихэсгэх болно. IoT төхөөрөмжүүд, тэдгээрийн сүлжээний холболтууд болон үүлэн шийдэлүүдийн аюулгүй байдлын холбоос сул хэвээр байгаа. Учир нь төхөөрөмжүүд аюулгүй байдлын нарийн төвөгтэй шаардлага тавьдаг. Бизнесийн салбар дахь эдгээр өсөн нэмэгдэж буй сүлжээг хамгаалахын тулд уламжлалт болон шинэ удирдлагын цогц арга барил IoT аюулгүй байдалд хэрэгтэй. Аюулгүй байдлын шинэ үе нь нано аюулгүй байдлын агентууд дээр суурилах ба эдгээр нь аливаа орчинд ямар ч төхөөрөмж эсвэл үйлдлийн системтэй ажиллах боломжтой, төхөөрөмжөөс орж ирсэн болон дамжуулж буй бүх өгөгдлийг хянах чадвартай, үргэлж аюулгүй байдлыг хангадаг микро-залгаасууд юм.

6. Өгөгдлийн хэмжээ 5G-тэй хамт нэмэгдэнэ
5G-ийг идэвхжүүлдэг зурвасын өргөн нь холбогдсон төхөөрөмж болон мэдрэгчүүдийн тоогоор огцом өсөж байдаг. E-Health програмууд нь хэрэглэгчдийн аж байдал, холбогдох машины үйлчилгээ, хэрэглэгчдийн хөдөлгөөний хяналт зэргийг харин ухаалаг хотын програмууд нь хэрэглэгчид хэрхэн амьдарч байгаа талаар мэдээлэл цуглуулдаг. Энэхүү өсөн нэмэгдэж буй хувийн мэдээллийг зөрчил, хулгайгаас хамгаалах шаардлагатай.

7. AI нь аюулгүй байдлын хариу арга хэмжээг хурдасгах болно
Аюулгүй байдлын ихэнх шийдлүүд нь хүний логик дээр тулгуурласан илрүүлэх хөдөлгүүр дээр суурилдаг. AI нь шинэ аюул занал, тэдгээрийн хариу арга хэмжээг олж илрүүлэх ажлыг эрс хурдасгаж, халдлага өргөн тархахаас өмнө блоклоход тусалдаг. Гэсэн хэдий ч кибер гэмт хэрэгтнүүд ижил төстэй арга хэрэгслийг шалган эмзэг байдлыг олох хортой вирусыг хөгжүүлж эхэлсэн байна.

8. DevOps хөгжүүлэлт дэхь аюулгүй байдал
Байгууллагууд ажлын ачааллынхаа ихэнхийг үүлэн дээр ажиллуулдаг боловч үүлэн шийдлийн аюулгүй байдлыг хангах ойлголт, сануулга бага байдаг. Уламжлалт аюулгүй байдлын хэмжүүр нь бизнесийн хурдыг доголдуулдаг учир үүлэн шийдэл дээр байршуулсаны дараа асуудал тулгардаг. Тиймээс аюулгүй байдлын шийдлүүд нь DevOps-ийн үүлэн шийдэлд суурилсан, уян хатан архитектурын шинэ парадигмаар өөрчлөгдөх шаардлагатай.

9. Аж ахуйн нэгжүүд үүлэн хандлагыг эргэцүүлэн бодох нь
Олон нийтийн үүлэн дэд бүтэцийг аж ахуй нэгжүүд ашиглах нь ихэсч байгаа нь тасалдал үүсгэх аюултай, яг л 2019 оны 3-р сард Google Cloud-ийн тасалдал шиг. Ингэснээр байгууллагууд өөрсдийн одоо байгаа дата төв болон үүлэн шийдэлээ шалган, хувийн ба олон нийтийн хосолмол орчинтой үүлэн шийдлийн талаар дахин нэг бодож үзэх хэрэгтэй.

2020 онд ямар аюул заналхийлэл тулгарахыг таамаглах үр дүн хараахан алга байна. Өнөөгийн гибрид буюу хосолмол орчин цахим гэмт хэрэгтнүүдэд илүү их боломжийг бий болгож байгаа бөгөөд мэдээллийн технологийн дотоод сүлжээ, үүлэн шийдэл, гар утас, IoT төхөөрөмж гэх мэт орчин бүр нь боломжит зорилтууд юм. Гэхдээ урьдчилан анхааруулахад аюулгүй байдлаа сайжруулахын тулд хүчирхэг нэгдэл бүхий архитектурыг ашигласнаар бүх хэмжээтэй бизнесүүд халдаж болох дайралтуудаас өөрсдийгөө хамгаалах боломжтой юм.