2024 он цахим халдлага ихээхэн өсөж, Байгууллагууд клауд технологи, SaaS платформууд, зайнаас ажиллах орчинд шилжихийн хэрээр халдагчид веб хөтчийг бай болгон, эмзэг цэгүүдийг урьд өмнөхөөсөө илүү хурдан ашигласан тохиолдлууд өссөн жил болж өнгөрлөө. Иймд өнөөдрийн мэдээгээр бид веб хөтчөөс улбаатай халдлагууд 2024 онд хэрхэн хөгжсөн болон тэдгээрээс урьдчилан сэргийлэх зөвлөмжийг хүргэхээр бэлтгэлээ.
Халдлагууд болон Зөвлөмж
1. Улам бүр ухаалаг болж буй Фишинг халдлага
2024 онд Generative AI (генератив хиймэл оюун ухаан)-ийг ашигласан халдлага улам бүр боловсронгуй болж хуурамч и мэйл, текст мессеж, зар сурталчилгаа зэрэг нь жинхэнэ харилцаанаас ялгахын аргагүй болсон байна. Судалгаанаас харахад вебд суурилсан халдлагын 89% нь фишингтэй холбоотой байгаа бөгөөд байгууллагууд болон хувь хүмүүс фишинг халдлагад өртөх магадлал өндөр хэвээр байна.
Зөвлөмж:
- Хэрэглэгчийн хувийн мэдээллийг хамгаалах олон давхар нууцлалын шийдэл (MFA) ашиглах.
- Хуурамч холбоос, файл нээхээс зайлсхийх болон ажилтнуудаа байнгын сургалтад хамруулах.
2. Ransomware болон RaaS халдлагын өсөлт
Ransomware-as-a-Service (RaaS) буюу үйлчилгээ хэлбэрээр үзүүлдэг ransomware халдлагын тоо жил ирэх тусам өссөөр байна. Ransomware халдагчдын нэхэмжилж буй дундаж мөнгөн дүн 2024 онд 5.2 сая ам.доллар давсан бол хамгийн том хохирогчийн төлсөн дүн 75 сая ам.долларт хүрчээ. Энэ дундаа эрүүл мэнд, төрийн байгууллагууд хамгийн их хохирол амссан байна.
Зөвлөмж:
- Чухал мэдээллийг байнга нөөцлөх, сегментчилэн хадгалах.
- Ransomware халдлагын эсрэг цогц хамгаалалтын аюулгүй байдлын системийг нэвтрүүлэх.
3. Zero-Day эмзэг байдлын аюул
Zero-day буюу урьдчилан мэдэгдээгүй эмзэг байдлыг ашигласан халдлага 2024 онд хурдацтай өсжээ. Жишээ нь, Chrome хөтчийн CVE-2024-7971 эмзэг байдал нь хакеруудыг системд нэвтрэх боломжийг олгосон байна.
Зөвлөмж:
- Программ хангамжаа байнга шинэчилж, хамгаалалтыг сайжруулах.
- Zero-trust (Тэг итгэлцлийн загвар)-ийг хэрэгжүүлэх.
4. Хиймэл оюун ухааны давхар эрсдэл
Хиймэл оюун ухаан, тухайлбал ChatGPT зэрэг платформууд ажлын бүтээмжийг өсгөж байгаа ч эсрэгээрээ байгууллагын мэдээлэл алдагдах эрсдэлийг нэмэгдүүлжээ. Судалгаагаар ажилчдын 40% нь чухал мэдээллийг хиймэл оюун ухааны хэрэгслээр дамжуулж, алдагдах эрсдэлд оруулсан байна.
Зөвлөмж:
- Хиймэл оюун ухааны хэрэгслийг зөв зохистой ашиглах протокол боловсруулж, ажилчдыг сургах.
- Хяналттай орчинд AI хэрэгслийг ашиглах.
5. Веб хөтчийн хамгаалалтыг сайжруулах
Веб хөтчийг чиглэсэн халдлага нэмэгдэхийн хэрээр байгууллагууд илүү хүчирхэг хамгаалалтын шийдэл хайх шаардлагатай болж байна. Веб тусгаарлалт болон аюулыг илрүүлэх шийдлүүд нь халдлагыг тодорхой хэмжээнд саатуулах боломжтой боловч эдгээр нь дангаараа хангалтгүй юм.
Зөвлөмж:
- Check Point Harmony Browse зэрэг аюулгүй байдлын дэвшилтэт шийдлүүдийг ашиглаж, хамгаалалтаа сайжруулах.
- Веб хэрэглээнд шаардлагатай дэд бүтцийг хамгаалах бодлогыг тогтоох.
Дээрх зөвлөмжид дурдсанчлан мэдээллийн аюулгүй байдлаа хамгаалах дадлыг ажилтнууддаа суулгахаас гадна найдвартай хамгаалалтын шийдэл ашиглах нь илүү хамгаалалтыг бий болгодог. Өнөөдрийн онцлох хамгаалалтын шийдэл нь Check Point Harmony Browse бөгөөд танай байгууллагын мэдээллийн аюулгүй байдлыг хамгаалах цогц шийдэл юм. Та бүхэнд уг шийдлийн талаар илүү дэлгэрэнгүй танилцуулъя.
Check Point Harmony Browse Шийдэл
Өнөө цаг үед веб хөтчийг хамгаалах нь байгууллагуудын хувьд хамгийн чухал асуудлын нэг болоод байна. Веб хөтчүүд интернэтэд холбогдох үүд хаалга болохын зэрэгцээ кибер халдлагын гол бай болдог.
Check Point компани энэхүү асуудлыг шийдвэрлэхийн тулд нэг асуултад хариулахыг эрмэлзсэн ба уг асуулт нь:
Хамгийн хүчтэй хамгаалалт гүйцэтгэлд нөлөөлөхгүй байж болох уу? Энэ асуултын хариулт нь Check Point Harmony Browse хэмээх шинэлэг шийдлийг бий болгоход хүргэсэн юм.
Уламжлалт хамгаалалтын шийдлүүд нь ихэвчлэн системийг ачаалуулснаар ажлын гүйцэтгэлийг удаашруулж ажилчдын бүтээмжийг бууруулдаг. Энэ нь цаашлаад хэрэглэгчдийн бухимдлыг төрүүлж, ажилчдад веб хамгаалалтын арга хэмжээг тойрон гарах сэдэл өгч, байгууллагыг кибер халдлагад өртөмтгий болгодог байна.
Харин Check Point Harmony Browse шийдэл нь веб хөтчийн хамгаалалтыг дараах байдлаар сайжруулдаг. Үүнд:
- Тэг Хоцролттой Хамгаалалт - Check Point-ийн зах зээлд тэргүүлэгч Threat Intelligence технологид суурилсан Harmony Browse нь гүйцэтгэлд нөлөөлөлгүйгээр халдлагыг эхлэхээс нь өмнө зогсоодог.
- Фишингээс Сэргийлэх - Фишингийн оролдлогыг илрүүлж, блоклосноор хортой сайтуудаас хэрэглэгчдийг хамгаалдаг.
- Хортой Программ Хангамжаас Хамгаалах - Хортой файл, код татан авахыг зогсоож, системийг аюулгүй байдлыг хангана.
- Мэдээлэл Алдагдахаас Сэргийлэх (DLP) - Зөвшөөрөлгүй мэдээлэл дамжуулахыг зогсоож, нууц мэдээллийг хамгаална.
- GenAI Аппликейшн Хамгаалалт - Хиймэл оюун ухааны хэрэгслүүдтэй харьцах үед хэрэглэгчдийг хамгаалдаг.
Давуу тал:
Хялбар Нэвтрүүлэлт, Өндөр Хамгаалалт - Harmony Browse нь бусад Check Point-ийн бүтээгдэхүүн болон гуравдагч талын шийдлүүдтэй хялбар нэгдэж ажилладгаараа онцлог юм. Ингэснээр байгууллагууд хамгаалалтын системийг нэмэгдүүлэх үед үүсдэг төвөгтэй байдлыг багасгаж чадна.
Өндөр гүйцэтгэл - Ажилчид хүссэн веб хөтчөөрөө тасралтгүй хандаж, өндөр гүйцэтгэлтэй ажиллах боломжтой бол байгууллагуудын хувьд хамгаалалтын протоколыг сайн мөрдөх, аюулгүй байдлын сул орон зайг багасгах боломжийг олгодог.
2025 онд биднийг юу хүлээж байна вэ?
2025 онд илүү нарийвчилсан халдлагуудын тоо өсөх үзүүлэлттэй байгаа ба хиймэл оюун ухааны хөгжүүлэлтийн дэвшилтэй зэрэгцэн deepfake технологи, квант тооцоолол гэх мэт шинэ аюул заналхийлнэ. Байгууллагууд эдгээр аюулаас урьдчилан сэргийлэхийн тулд хүчтэй хамгаалалтын шийдэл, инновац, зохицуулалттай байх ёстой юм. Иймд бид байгууллагуудыг цахим халдлагаас хамгаалахын тулд урьдчилан сэргийлэх арга хэмжээ тогтмол авч, аюулгүй байдлын соёлыг сайжруулж, дэвшилтэт аюулгүй байдлын шийдлүүдийг ашиглахыг зөвлөж байна.
Хэрвээ та өөрийн байгууллагад Harmony Browse Шийдлийг нэвтрүүлэхийг хүсвэл Check Point-ийн албан ёсны хамтрагч манай байгууллагатай холбогдоорой.
Мэдээллийн аюулгүй байдлын Шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани
Бидэнтэй холбогдох
Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.
Баярлалаа.