Хамгийн том кибер гэмт хэрэг дотроосоо гардаг

Компаниуд жил бүр маш их хэмжээний мөнгийг Интернэтээс үүсч болох хакерын халдлагаас сэргийлэхэд зориулдаг. Гэтэл ийм аюул компани дотроосоо гарах боломжийг тооцох хэрэгтэйг мэргэжилтнүүд сануулж байна.

Өнгөрсөн Даваа гарагт дэлхийн хамгийн том санхүүгийн компаниудын нэг Морган Стэнли хэрэглэгчийн мэдээллээ алдсанаа зарласан. Тэгтэл энэ нь ямар нэг гадны хакерын зохион байгуулсан ажиллагаа байсангүй. Харин өөрийнх нь ажилтан 350,000 хэрэглэгчийн мэдээллийг хулгайлсан байжээ.

Энэ явдал нь 2014 онд нийтдээ 71.1 тэрбум долларыг кибер аюулгүй байдалдаа зарцуулаад байгаа компаниудад түгшүүрийн дохио боллоо.

Энэ дүн нь өмнөх жилээсээ 8 хувь өссөн тоо юм.

Кибер аюулгүй байдлын салбар халдлагаас хамгаалах олон тооны систем боловсруулаад байгаа ч байгууллагын дотоод сүлжээн дэхь хандалтыг хянах тал дээр төдийлөн анхаарал хандуулж амжаагүй байна.

Дотоод халдлага нь тэр бүр гараад байдаггүй ч нэг гарвал маш том хор хохиролтой байдаг. Мөн илрүүлэхэд ч хэцүү байдаг гэнэ.

Кибер аюулгүй байдлын судалгааны Ponemon хүрээлэнгийнхний хэлж байгаагаар байгууллагуудын IT мэргэжилтнүүдийн 88 хувь нь дотоод халдлагатай тэмцэхэд цаг, хүчээ зарцуулдаг гэсэн байна. Өөр нэг зөвлөх компани SpectorSoft-ын мэдээллээр компаниудын талаас бага хувь нь дотоод халдлагыг мэдрэх системтэй гэжээ.

Дотоод халдлага болсноо цөөхөн компаниуд гадагш мэдээлдэг ба ихэнхдээ хор хохирлоо бүрэн тооцоолдоггүй байна.

Зөвхөн 2013 оны нийт кибер халдлагуудын 35 хувь нь дотроосоо байсан ба АНУ-ын компаниудын хохирол нь 40 тэрбум хүрсэн тухай SpectorSoft компани нотолжээ.

Хэрхэн хамгаалах вэ?

Зөвхөн илрүүлэх, хамгаалах аргуудаас гадна компаниуд эрсдлээс зугтах хэд хэдэн боломж бий.

Эхний ээлжинд экспертүүд нууц мэдээллээ кодлон, хандалтыг нь хааж, зөвхөн эрх бүхий ажилтнуудад хандах эрх өгөхийг зөвлөж байна.

Ингэхдээ нууц файлууд нь тусгай алгоритмээр түгжигдэж зөвхөн нууц түлхүүртэй хүнд нээгддэг байх хэрэгтэй.

Харин мэдээллүүд нь компаний сүлжээнд нээлттэй байх шаардлагатай бол сүлжээг салгах бодлого хэрэгжүүлэх хэрэгтэй гэнэ.

Мөн компаниудад ажилтнуудын үйлдлийг хянаж мэдээллүүд нь зөвшөөрөлгүйгээр хуулагдах, устгагдах процесс явдагдаж буй эсэхийг илрүүлж мэдээлдэг систем хэрэгтэй болно.

Гэвч олон халдлагын тохиолдолд ийм системд бүртгэгдсэн хэдий ч мэдээлэгдээгүй өнгөрсөн байсныг мартаж болохгүй.

Үүнээс гадна компьютерүүдын USB портыг хаах, камернуудыг ажиллуулахгүй байх аргууд өргөн хэрэглэгддэг.

Зарим компаниуд огт сүлжээнд холбогдоогүй компьютерүүд ашигладаг. Ямар ч Интернэт, тэр ч байтугай өөр ямар нэг компьютертэй холбогддогүй ийм компьютерүүд зарим тохиолдолд тохиромжтой байдаг аж.

Тухайлбал АНУ-ын засгийн газар Цөмийн байгууламжуудад ийм компьютерүүдыг өргөн ашигладаг.

Өөр нэг шаардлага нь компаниуд аюулгүй байдлыг хариуцсан удирдлагатай CSO (Chief Security Officer) болж хэрхэн өдөр тутмын ажил хэргээ аюулгүй байдалтайгаа тэнцвэртэй хэрэгжүүлэх бодлого боловсруулж ажиллах юм.

Ponemon-ы 2013 оны тайланд ийм бүтэцтэй болсноор компаниуд дээр гардаг хэргүүд буурсныг харуулжээ.

Гэвч энэ бүгдийг маш сайн хэрэгжүүллээ ч дотоодын халдлагаас бүрэн сэргийлэх боломжгүйг мэргэжилтнүүд сануулж байна.

Эцэстээ ийм хэрэг нь хувь хүний итгэлцлийн асуудалд тулдаг бөгөөд Эдуард Сноуден, Челси Маннинг нар нь АНУ-ын засгийн газрын нууц мэдээлэлд хандах онцгой эрхтэй хүмүүс байсныг санах хэрэгтэй юм.

Эх сурвалж: CNET.com