Цаг үе

Цар тахал ба кибер аюулгүй байдал

Огноо:

3 жил 4 сар.өмнө

2020/12/08

Эх сурвалж: Тагнуулын ерөнхий газар

2020 онд дэлхий нийтээрээ коронавирусын халдварын эсрэг тэмцэж хөл хорио тогтоосноор байгууллагууд онлайнаар хурал, зөвлөгөөн зохион байгуулж, гэрээсээ ажиллах бодлого баримталж, мэдээлэл технологийн хэрэглээ ихээр нэмэгдэв. Энэ нь кибер халдлага үйлдэгчдэд том завшаан болсон бөгөөд байгууллагын удирдлага, систем, сүлжээний админууд ажилчдыг гэрээсээ ажиллах боломжийг хангахад гол анхаарлаа төвлөрүүлж, аюулгүй байдлаа хангах ажлыг орхигдуулснаар кибер халдлагын хохирогч болсоор байна. Үүнтэй холбоотойгоор олон улсын томоохон судлаач шинжээчдийн тайлан мэдээг нэгтгэн дүгнэв.

“ISC²” дэлхийн кибер аюулгүй байдлын мэргэжлийн байгууллагын шинжээчид Хойд Америк, Европ, Латин Америк, Ази, Номхон далайн бүс нутагт жижиг, дунд, томоохон байгууллагуудын 3790 мэргэжилтнүүдийн дунд кибер аюулгүй байдлын ажиллах хүчний судалгаа хийсэн байна.

Судалгаанаас харахад кибер аюулгүй байдлын мэргэжил нь дэлхийн хэмжээнд эрс өсч, одоогоор энэ салбарт ажиллаж буй 3.5 сая хүн болж, өнгөрсөн жилийн тооцооноос 25 хувиар өссөн байна. Дэлхийн хэмжээнд ажиллах хүчний хомсдол буурч байгаа бөгөөд өнгөрсөн онд мэдээлэгдсэн 4.7 сая хүн амын хомсдолоос 3.12 сая болж буурчээ. Энэ салбарт ажил эрхлэх нь АНУ-д ойролцоогоор 41%, дэлхийн хэмжээнд 89% -иар өсөх шаардлагатай байгааг харуулж байна.

Судалгаанд хамрагдсан байгууллагуудын 30 % нь "зохих хэмжээний тусгай хамгаалалтын ажилтнуудтай” гэж мэдээлсэн бол 42 % нь “бага зэрэг дутагдалтай”, 22 % нь “мэдэгдэхүйц дутагдалтай” байгааг мэдээлэв.

Коронавирусын хор уршигаар дэлхийн эдийн засаг санхүүгийн том хямралд өртөөд байгаа ч аж ахуйн нэгжүүд гэрээсээ ажиллах боломж нөхцлийг бүрдүүлж, үүнийг дагаад кибер аюулгүй байдлыг хангах боловсон хүчин болон аюулгүй сүлжээний дэд бүтцэд хөрөнгө зарцуулж эхэлсэн байна.

АНУ-ын үүлэн тооцоолол дээр суурилсан аюулгүй байдлын бүтээгдэхүүн үйлдвэрлэгч “Zscaler” компанийн судалгааны баг 2020 оны 01 дүгээр сараас 09 дүгээр сарын хооронд илэрсэн 6.6 тэрбум халдлагад дүн шинжилгээ хийж, технологийг нарийвчлан судалж үзжээ. Үүнд:

SSL-д суурилсан шифрлэгдсэн халдлагын тоог 2019 онтой харьцуулахад 260%-иар өссөн.
SSL / TLS сувгаар дамжуулсан ransomware халдлага 03 дугаар сараас 09 дүгээр сарын хооронд 500 %-иар өссөн бөгөөд үүний 40% нь харилцаа холбоо, технологийн компаниудад чиглэгдсэн байна.
Эрүүл мэндийн байгууллагууд руу SSL-д суурилсан бүх дайралтын 1.6 тэрбум буюу 25 гаруй хувь нь чиглэж байсан бол санхүүгийн болон даатгалын компаниуд руу 1,2 тэрбум буюу 18% , үйлдвэрлэлийн байгууллагууд руу 1,1 тэрбум орчим халдлага чиглэсэн байна.
Google, AWS, Dropbox, OneDrive зэрэг итгэмжлэгдсэн файл хадгалах үйлчилгээгээр дамжуулж SSL/TLS дээр суурилсан халдлагууд нэмэгдэж байгааг мэдэгдсэн байна.

Зураг 1. SSL-д суурилсан халдлага /байгууллагын төрлөөр/

Тус компанийн мэргэжилтнүүд цар тахлын улмаас онлайнаар ажиллах, cloud бүтээгдэхүүн, үйлчилгээний хэрэглээ нэмэгдсэнтэй холбон тайлбарлаж, SSL траффик нь аюулгүй траффик биш гэдгийг хүлээн зөвшөөрөх цаг болсон, шифрлэлтийн хэрэглээ нэмэгдсэнтэй холбоотойгоор халдлага үйлдэгчид довтолгоогоо нуун дарагдуулах арга нь улам нарийсч байгаа бөгөөд шифрлэгдсэн урсгалыг шалгах шаардлагатай болж байгааг онцлон тэмдэглэсэн байна.

Европын Холбооны Кибер Аюулгүй байдлын агентлаг (ENISA)-аас гаргасан кибер аюул занал бүхий 2020 оны 8 дахь тайланд халдлагын статистик тоон мэдээлэл болон учруулсан хор хохирол зэргээс хамаарч топ 15 халдлагын төрлийг жагсаасан байна.

Зураг 2. Топ 15 халдлагын төрөл

Энэхүү жагсаалтад хортой код, вебд суурилсан болон веб аппликейшн төрлийн халдлага, фишинг, DDoS буюу үйлчилгээ бусниулах зэрэг халдлагууд давтамж болон хор хохирол өндөртэйгээр тусгагдсан бөгөөд кибер халдлага, түүний өнөөгийн чиг хандлагыг дараах байдлаар онцлон тэмдэглэв.

COVID-19 цар тахлын үеэр хуурамч онлайн худалдааны вэбсайтууд болон хуурамч онлайн худалдаачдын тоо нэмэгдсэн.
COVID-19 цар тахлын улмаас мобайль аппликейшн, дижитал платформоор дамжуулах мөнгө залилах гэмт хэргийн тоо нэмэгдсэн.
Халдлага үйлдэгчид олон нийтийн мэдээллийн хэрэгсэл, нийгмийн сүлжээг ашиглаж хуурамч холбоос, аккаунт үүсгэн сугалааны луйвар, зээлийн луйвар ихээр үйлдэж байна.
Оюуны өмч, төрийн нууцад хамаарах үнэ цэнэтэй мэдээлэлд чиглэсэн, төрийн дэмжлэгтэй APT бүлэглэлүүдийн халдлага, дайралтуудын тоо нэмэгдсэн;
ЕХ-ны орнуудад COVID-19 сэдвийг ашиглан фишинг халдлага үйлдэх хакеруудын тоо нэмэгдсээр байна;
Ransomware хортой код нь өргөн цар хүрээтэй хэвээр байгаа бөгөөд Европын холбооны олон байгууллагуудад их хэмжээний хор хохирол дагуулсаар байна.;

Цар тахлын аюул дэлхийг донсолгосон энэ үед засгийн газар, байгууллага аж ахуйн нэгжүүд дижитал шилжилт хийх зайлшгүй шаардлага тулгараад байгаа нь олон кибер гэмт хэрэг үйлдэгдэх, кибер орчны эмзэг байдлын тоо улам бүр өргөжин тэлэх нөхцлийг бүрдүүлж байна.

Иймд иргэд аж, ахуйн нэгжүүд коронавирусын халдвараас сэргийлэх халдвар хамгааллын дэглэм сахихаас гадна кибер аюул заналын үр нөлөөг ухамсарлаж, аюулгүй байдлаа хангаж ажиллахыг мэдээллийн аюулгүй байдлын газраас зөвлөж байна.

Эх сурвалж:

https://www.darkreading.com/

https://www.enisa.europa.eu/

https://www.zscaler.com/blogs/

https://www.isc2.org/

Уншсан:2273

Дараах мэдээ

Монгол орны хөгжилд XVI чуулга уулзалт зохион байгуулагдав

Өмнөх мэдээ

Товчоодоор нэвтэрсэн 10 775 зорчигчоос сэжигтэй тохиолдол илрээгүй байна

Дэлгэрэнгүй унших

сурталчилгаа

Цаг үе

“Алтайн хүдэр” компанийн захирлуудаас тайлбар мэдүүлэг авна

Огноо:

2 өдрийн өмнө

2024/04/16

Эрүүгийн цагдаагийн албанаас өнөөдөр /2024.04.15/ “Алтайн хүдэр”компанийн захирал Р.Базарын ажлын байранд нэгжлэг хийж байгаа аж. Тодруулбал, түүнийг мөнгө угаасан, хууль бусаар сонгууль санхүүжүүлж байж болзошгүй гэх үндэслэлээр ийнхүү шалгаж байгааг хуулийн байгууллагаас мэдээллээ.

Энэ хүрээнд “Алтайн хүдэр” компанийн гүйцэтгэх захирал В.Бат-Эрдэнэ болон ерөнхий захирал Р.Базараас тайлбар мэдүүлэг авахаар авч явжээ.

Дэлгэрэнгүй унших

Цаг үе

Монгол Улсын авлигатай тэмцэж буй бодлого, үйл ажиллагаанд олон улсын шинжээчид үнэлгээ хийж байна

Огноо:

2 өдрийн өмнө

2024/04/16

Монгол Улсын авлигын эсрэг хэрэгжүүлж буй бодлого, үйл ажиллагаатай газар дээр нь танилцаж, үнэлгээ хийх зорилгоор Эдийн засгийн хамтын ажиллагаа, хөгжлийн байгууллага (OECD)-аас томилогдсон олон улсын шинжээчдийн баг Станбулын авлигын эсрэг үйл ажиллагааны төлөвлөгөөний мониторинг хийхээр манай улсад 2024 оны 4 дүгээр сарын 7-13-ны өдрүүдэд ажиллаж байна.

Шинжээчдийн багийн бүрэлдэхүүнд Авлигын эсрэг сүлжээний нарийн бичгийн даргын дарга, багийн удирдагч Русудан Михелизэ, Румын Улсын Хууль зүйн яамны Гэмт хэргээс урьдчилан сэргийлэх газрын дарга Андрей Фурдуи, Румын Улсын Авлигатай тэмцэх үндэсний газрын Ижил чиг үүрэг бүхий гадаад улсын байгууллага хариуцсан газрын ерөнхий прокурор Анка Жюрма, Авлигын эсрэг сүлжээний нарийн бичгийн даргын газрын шинжээч Ноэл Мэриллэт, Авлигын эсрэг сүлжээний нарийн бичгийн даргын газрын бодлогын шинжээч Аман Ёохал, Португал Улсын Порто хотын Давж заалдах шатны шүүхийн дарга Хосэ Игреха Матос, Европын сэргээн босголтын банкны Худалдан авах ажиллагааны бодлого, зөвлөх газрын туслах дарга Евгений Смирнов, Европын сэргээн босголтын банкны Шударга байдлын төслийн газрын туслах дарга Люк Гриббон нар оржээ.

Олон улсын шинжээчид Станбулын авлигын эсрэг үйл ажиллагааны төлөвлөгөөний 5 дугаар шатны мониторинг хийх ажлын хүрээнд Монгол Улсын авлигатай тэмцэж буй бодлого, шүүх эрх мэдлийн байгууллагын болон прокурорын байгууллагын бие даасан байдал, шүгэл үлээгчийн эрх зүйн байдал, бизнесийн шударга байдал, ашиг сонирхлын зөрчил ба хувийн ашиг сонирхол, хөрөнгө орлогын мэдүүлэг, авлигатай тэмцэх тусгайлсан чиг үүрэг бүхий байгууллага, авлигын гэмт хэргийн ял оногдуулалт зэрэгт нөхцөл байдалд дүн шинжилгээ хийж байна.

Тусгайлсан хөтөлбөрийн дагуу Улсын Их Хурлын Тамгын газар, Ерөнхийлөгчийн Тамгын газар, Засгийн газрын Хэрэг эрхлэх газар, Хууль зүй дотоод хэргийн яам, Сангийн яам, Эдийн засгийн хөгжлийн яам, Монголбанк, Шүүхийн ерөнхий зөвлөл, Улсын ерөнхий прокурорын газар, Үндэсний аудитын газар, Төрийн худалдан авах ажиллагааны газар, Улсын бүртгэлийн ерөнхий газар, “Эрдэнэс таван толгой” ХК, “Эрдэнэт үйлдвэр” ТӨҮГ, “Транспэрэнси интернэшнл”, “Глоб интернэшнл” зэрэг төрийн болон төрийн бус байгууллага, шүүх, прокурор, хууль сахиулах байгууллага, мэргэжлийн холбоод, хувийн хэвшил, хэвлэл мэдээлэл, бие даасан шинжээч, олон улсын байгууллагын төлөөллийг оролцуулан гишүүн орнуудын баталсан аргачлалын хүрээнд үнэлгээний асуултуудад хариулт авч байна.

Зүүн Европ, Төв Азийн авлигын эсрэг сүлжээ нь 1998 онд байгуулагдсан бөгөөд гишүүн улсуудын авлигаас урьдчилан сэргийлэх, түүнтэй тэмцэх хүчин чармайлтад дэмжлэг үзүүлдэг бүс нутгийн форум юм. Станбулын авлигын эсрэг арга хэмжээний төлөвлөгөөг 2003 оноос эхэлж Авлигын эсрэг сүлжээний дор хэрэгжиж байгаа бүс нутгийн улсууд харилцан үнэлгээ хийх хөтөлбөр.

Монгол Улс нь Станбулын авлигын эсрэг үйл ажиллагааны төлөвлөгөөнд 2012 онд нэгдэн орсон бөгөөд 2014 онд тус байгууллагын үнэлгээний баг манай улсын авлигын эсрэг үйл ажиллагаа, эрх зүйн орчинд анх удаа үнэлгээ хийсэн билээ.

Дэлгэрэнгүй унших

Цаг үе

Ус их тогтдог байршилд борооны ус зайлуулах шугам угсарч байна

Огноо:

2 өдрийн өмнө

2024/04/16

Сонгинохайрхан дүүргийн 18 дугаар хорооны 2-24 байр орчимд борооны ус зайлуулах шугам угсарч байна.

Тодруулбал, тус байршилд түр зуурын усархаг бороо ороход ус ихээр тогтож, иргэд зорчиж, аж ахуйн нэгжүүд үйл ажиллагаа явуулахад хүндрэл үүсгэдэг байна. Иймд Геодези, усны барилга, байгууламжийн газар уг байршилд борооны ус зайлуулах 410 метр шугам угсралтын ажлыг эхлүүллээ.