Back to the topics list

кибер аюулгүй байдал

Кибер аюулгүй байдал: Манай дижитал ертөнцийг хамгаалах

Манай дижитал сүлжээнд холбогдсон ертөнцөд мэдээлэл, системийг кибер аюулаас хамгаалах нь хамгийн чухал болоод байна. Мэдээллийн технологийн аюулгүй байдал гэж нэрлэгддэг кибер аюулгүй байдал нь компьютер, сервер, хөдөлгөөнт төхөөрөмж, цахим систем, сүлжээ, өгөгдлийг хортой халдлагаас хамгаалах практик юм. Энэ нь системийн аюулгүй байдал, сүлжээний аюулгүй байдал, хэрэглээний аюулгүй байдал, мэдээллийн аюулгүй байдал, үйл ажиллагааны аюулгүй байдал зэрэг хэд хэдэн ангиллыг багтаадаг.

Системийн аюулгүй байдлын тухай ойлголт

Системийн аюулгүй байдал гэдэг нь системийн бүрэн бүтэн байдал, нууцлал, хүртээмжийг алдагдуулж болзошгүй кибер аюулаас хамгаалах арга хэмжээг хэлнэ. Энэ нь манай компьютер болон төхөөрөмжүүдийг зөвшөөрөлгүй нэвтрэх, өөрчлөхөөс хамгаалсан байх тухай юм.

Системийн аюулгүй байдлын ач холбогдол

Банкнаас авахуулаад харилцаа холбоо хүртэл дижитал системд найдах нь улам бүр нэмэгдсээр байгаа тул аюулгүй байдлын зөрчлийн болзошгүй нөлөө асар хурдацтай өссөн. Зөрчил нь санхүүгийн алдагдалд хүргэж, хувийн мэдээллийг хулгайлж, тэр ч байтугай улс орны чухал дэд бүтцэд хохирол учруулдаг.

Системийн аюулгүй байдлын үндсэн ойлголтууд

• Нууцлал: Мэдээллийг зөвхөн нэвтрэх эрх бүхий хүмүүст нээлттэй байлгах.
• Бүрэн бүтэн байдал: Мэдээллийг зүй бусаар өөрчлөх, устгахаас хамгаалах, үүнд өгөгдөл үгүйсгэх, үнэн зөв байх зэрэг орно.
• Олдоц: Мэдээллийг цаг тухайд нь найдвартай олж авах, ашиглах боломжийг хангах.

Системийн аюулгүй байдлын нийтлэг аюулууд

Нийтлэг аюул заналыг ойлгох нь үр дүнтэй хамгаалалтын механизмыг хөгжүүлэхэд тусална. Жишээ нь:

• Хортой програм: Хортой программ хангамжийн товчлол бөгөөд үүнд вирус, өт, троян морь, ransomware орно.
• Фишинг: Цахим харилцаанд найдвартай байгууллагын дүрд хувирган хувийн мэдээллийг залилан олж авах арга.
• Distributed Deial of Service (DDoS) халдлага: Машин эсвэл сүлжээний нөөцийг зорьсон хэрэглэгчдэдээ ашиглах боломжгүй болгохыг оролдох.

Системийн аюулгүй байдлын хамгаалалтын арга хэмжээ

Системийг кибер аюулаас хамгаалахын тулд хэд хэдэн стратеги, хэрэгслийг хэрэгжүүлж болно. Үүнд:

• Галт хана: Байгууллагын өмнө нь тогтоосон аюулгүй байдлын бодлогод үндэслэн орж ирж буй болон гарч буй сүлжээний урсгалыг хянаж, шүүдэг сүлжээний хамгаалалтын төхөөрөмж.
• Вирусны эсрэг болон хортой програмын эсрэг програм хангамж: Хортой програмыг илрүүлэх, урьдчилан сэргийлэх, устгахад зориулагдсан программууд.
• Шифрлэлт: Мэдээлэлд зөвхөн эрх бүхий этгээд хандах боломжтой байхаар кодлох үйл явц. Үүнийг дараах томъёогоор илэрхийлнэ: \(C = E(K, P)\) энд \(C\) нь шифрлэгдсэн текст, \(E\) нь шифрлэлтийн арга, \(K\) нь түлхүүр, \(P\) нь энгийн текст юм.
• Хандалтын хяналт: Баталгаажуулалт, зөвшөөрлийн журмаар дамжуулан эрх бүхий хэрэглэгчдийн системд хандах хандалтыг хязгаарладаг.

Кейс судалгаа: WannaCry Ransomware халдлага

2017 оны тавдугаар сард WannaCry ransomware халдлага дэлхий даяар тархаж, 150 гаруй орны 230,000 гаруй компьютерт халдварласан. Хортой програм нь халдвар авсан компьютер дээрх файлуудыг шифрлэж, шифрийг нь тайлахын тулд биткойноор золиослохыг шаардсан. Энэ нь Windows систем дэх эмзэг байдлыг ашигласан бөгөөд аюулгүй байдлын сул талуудыг засахын тулд системийн тогтмол шинэчлэлт, засварын ач холбогдлыг онцолсон.

Системийн аюулгүй байдлыг хангахад боловсролын үүрэг

Системийн аюулгүй байдлыг сайжруулах хамгийн үр дүнтэй аргуудын нэг бол боловсрол, мэдлэг юм. Хэрэглэгчид эрсдэл болон болзошгүй аюулыг хэрхэн таних талаар мэдээлэлтэй байх ёстой. Имэйл дэх үл мэдэгдэх холбоос дээр дарахгүй байх, хүчтэй нууц үг ашиглах, программ хангамжийг тогтмол шинэчлэх зэрэг энгийн зуршил нь аюулгүй байдлын зөрчлийн эрсдлийг эрс багасгадаг.

Дүгнэлт

Системийн аюулгүй байдал нь байнгын анхаарал, дасан зохицох шаардлагатай динамик салбар юм. Кибер аюул заналхийлэхийн хэрээр бидний хамгаалалтын стратеги ч мөн адил өөрчлөгдөх ёстой. Системийн аюулгүй байдлын зарчмуудыг ойлгож, бат бөх хамгаалалтын механизмыг хэрэгжүүлснээр бид дижитал мэдээлэл, дэд бүтцээ хортой халдлагаас хамгаалж чадна.