Сүүлийн жилүүдэд кибер аюулгүй байдал нь байгууллагуудын хувьд улам бүр хамааралтай сэдэв болж байна, ялангуяа кибер довтолгоонууд ихээхэн нэмэгдэж байна. Энэ жил гэмт хэрэгтнүүд хиймэл оюун ухааныг олон талбарт ашиглаж байгаа тул дижитал системийн өсөн нэмэгдэж буй нарийн төвөгтэй байдал, кибер гэмт хэрэгтнүүдийн ашигладаг арга техник нь улам боловсронгуй болж байгаа тул сорилт илүү төвөгтэй байх болно.
Хүчин төгөлдөр итгэмжлэлүүдийг гадагшлуулах, үүлэн орчинд буруу тохиргоог ашиглах зэрэг шинэ сорилтуудыг шийдвэрлэхийн тулд хамгаалалтын стратегийг хөгжүүлэх шаардлагатай болно. Энэ хэтийн төлөвийн хүрээнд бид 2025 онд CISO-г шөнийн цагаар сэрүүн байлгах ёстой гол аюулуудыг жагсаав.
Хүчин төгөлдөр итгэмжлэлүүд нь гол анхаарлаа хандуулах болно.
2024 оны IBM Threat Intelligence Index нь хүчинтэй итгэмжлэлийг гадагшлуулах зорилготой халдлага 71%-иар өссөн байна. Үйлчилгээний салбарт гарсан зөрчлийн 46-аас доошгүй хувь нь хүчин төгөлдөр данстай холбоотой байсан бол үйлдвэрлэлийн салбарт энэ тоо 31 хувьтай байна.
2024 онд анх удаа хүчин төгөлдөр данс ашиглах нь системд нэвтрэх хамгийн түгээмэл цэг болж, нийт тохиолдлын 30 хувийг эзэлж байна. Энэ нь кибер гэмт хэрэгтнүүд эмзэг байдлыг ашиглах эсвэл зөвхөн фишинг халдлагад найдаж байснаас итгэмжлэл хулгайлах нь илүү хялбар болохыг харуулж байна.
Үүлний буруу тохиргоо нь компаниудын Ахиллесийн өсгий юм.
Үүлэн орчныг маш олон компаниуд ашиглаж байгаа тул тухайн орчныг удирдах нарийн төвөгтэй байдал улам бүр нэмэгдэхийн зэрэгцээ мэргэжлийн боловсон хүчин олоход тулгарч буй бэрхшээлүүд нэмэгдэх нь зүйн хэрэг. Үүлэн дэх өгөгдлийн зөрчлийн хамгийн түгээмэл шалтгаануудын зарим нь үүлэн орчны буруу тохиргоотой холбоотой байдаг: хандалтын хяналт байхгүй, хамгаалалтгүй хадгалах сав эсвэл аюулгүй байдлын бодлогын үр ашиггүй хэрэгжилт.
Үүлэн тооцооллын ашиг тусыг нягт нямбай хянах, нууц мэдээлэлд өртөхөөс сэргийлэхийн тулд аюулгүй тохиргоогоор тэнцвэржүүлэх шаардлагатай. Энэ нь байгууллагын хэмжээнд үүлэн аюулгүй байдлын стратегийг шаарддаг: байнгын аудит, таних болон хандалтын зөв менежмент, буруу тохиргоог аюулгүй байдлын осол болохоос өмнө илрүүлэхийн тулд багаж хэрэгсэл, процессыг автоматжуулах.
Гэмт этгээдүүд халдлагын олон арга техникийг ашиглах болно.
Нэг бүтээгдэхүүн эсвэл эмзэг байдлыг онилсон халдлагууд өнгөрсөн. Энэ жил кибер аюулгүй байдлын хамгийн түгшүүртэй чиг хандлагын нэг нь олон векторт халдлага, олон үе шаттай хандлагыг ашиглах явдал байх болно.
Кибер гэмт хэрэгтнүүд хамгаалалтыг зөрчихийн тулд олон талбарт нэгэн зэрэг чиглэсэн тактик, арга техник, процедурыг (TTP) хослуулан ашигладаг. Мөн вэб-д суурилсан халдлага, файлд суурилсан халдлага, DNS-д суурилсан халдлага, ransomware халдлагуудын боловсронгуй байдал, зайлсхийх арга хэмжээ нэмэгдэж, уламжлалт, тусгаарлагдсан хамгаалалтын хэрэгслийг орчин үеийн аюул заналаас үр дүнтэй хамгаалахад илүү төвөгтэй болгоно.
AI-ээр үүсгэгдсэн ransomware нь аюул заналхийллийг ихэсгэх болно.
2024 онд ransomware ландшафт нь улам боловсронгуй, түрэмгий кибер хулгайн стратегиар тодорхойлогддог гүн гүнзгий өөрчлөлтөд орсон. Гэмт хэрэгтнүүд уламжлалт криптод суурилсан халдлагаас хальж, зорилтот байгууллагуудад үзүүлэх дарамтыг асар хурдтайгаар нэмэгдүүлж, давхар, гурвалсан дээрэмдэх арга техникийг анхлан хөгжүүлсэн. Эдгээр дэвшилтэт арга нь зөвхөн өгөгдлийг шифрлэхээс гадна нууц мэдээллийг стратегийн хувьд задруулж, олон нийтэд задруулахыг заналхийлж, хохирогчдыг хууль эрх зүй, нэр хүндэд учирч болзошгүй хохирлоос зайлсхийхийн тулд золиослохыг шаарддаг.
Ransomware-as-a-Service (RaaS) платформууд бий болсноор кибер гэмт хэргийг ардчилсан болгож, техникийн хувьд бага ур чадвартай гэмт хэрэгтнүүдэд хамгийн бага мэдлэгтэй нарийн төвөгтэй халдлага үйлдэх боломжийг олгосон. Хамгийн чухал нь эдгээр халдлага нь эрүүл мэнд, чухал дэд бүтэц, санхүүгийн үйлчилгээ зэрэг өндөр үнэ цэнэтэй салбаруудад улам бүр онилж байгаа нь золиосны өгөөжийг нэмэгдүүлэх стратегийн хандлагыг харуулж байна.
Технологийн шинэчлэл нь эдгээр аюулыг улам бүр нэмэгдүүлж байна. Кибер гэмт хэрэгтнүүд одоо кампанит ажлыг автоматжуулах, системийн эмзэг байдлыг илүү үр дүнтэй тодорхойлох, ransomware дамжуулалтыг оновчтой болгохын тулд хиймэл оюун ухааныг ашиглаж байна. Өндөр хүчин чадалтай блокчейн технологиудыг нэгтгэх, төвлөрсөн бус санхүүгийн (DeFi) платформуудыг ашиглах нь сангийн хурдан хөдөлгөөн, гүйлгээг будлиантуулах нэмэлт механизмуудыг бий болгож, эрх баригчдыг хянах, хөндлөнгөөс оролцоход ихээхэн бэрхшээл учруулдаг.
AI үүсгэсэн фишинг халдлага нь асуудалтай байх болно.
Кибер гэмт хэрэгтнүүдийн фишинг халдлага үүсгэхэд хиймэл оюун ухааныг ашиглах нь фишинг имэйлийг хууль ёсны мессежээс бараг ялгах аргагүй болгож байна. Өнгөрсөн жил Palo Alto Networks-ийн мэдээлснээр хиймэл оюун ухааны системээр имэйл бичих эсвэл дахин бичих үед амжилттай фишинг хийх оролдлого 30%-иар өссөн байна. Хүн төрөлхтөн хамгаалалтын сүүлчийн шугам болж улам бүр багасаж, компаниуд эдгээр нарийн довтолгооноос хамгаалахын тулд хиймэл оюун ухаанаар ажилладаг дэвшилтэт хамгаалалтын хамгаалалтад тулгуурлана.
Квантын тооцоолол нь аюулгүй байдлын сорилтыг бий болгоно.
Өнгөрсөн аравдугаар сард Хятадын судлаачид өнөөдөр өргөн хэрэглэгддэг тэгш бус шифрлэлтийн арга болох RSA шифрлэлтийг задлахын тулд квант компьютер ашигласан гэж мэдэгджээ. Эрдэмтэд 50 битийн түлхүүрийг ашигласан бөгөөд энэ нь хамгийн орчин үеийн шифрлэлтийн түлхүүрүүдтэй харьцуулахад бага, ихэвчлэн 1024-2048 бит юм.
Онолын хувьд, ердийн компьютерт хэдэн сая жил шаардагдах асуудлыг шийдэхийн тулд квант компьютер хэдхэн секунд зарцуулж чадна, учир нь квантын машинууд тооцооллыг одоогийнх шиг дэс дарааллаар бус зэрэгцээ боловсруулж чаддаг. Хэдийгээр квантад суурилсан халдлагууд хэдхэн жилийн дараа байгаа ч байгууллагууд одооноос бэлдэж эхлэх хэрэгтэй. Тэд хамгийн үнэ цэнэтэй мэдээллээ хамгаалахын тулд квант шифрлэлтийг тэсвэрлэх чадвартай шифрлэлтийн аргууд руу шилжих хэрэгтэй.
