Бразил бол кибер халдлагад хамгийн их өртсөн орнуудын нэг юм. Энэхүү мэдээллийг баталгаажуулсан янз бүрийн судалгаануудын дунд 2025 оны 2-р улиралд нэг байгууллагад долоо хоногт дунджаар 2831 кибер халдлага үйлдэгдэж байгаа нь 2024 оны мөн үетэй харьцуулахад 3%-иар өссөн үзүүлэлт болох CheckPoint Research-ийн хамгийн сүүлийн үеийн судалгаа юм.
"Үүлэн тооцоолол, алсын зайн ажлыг хурдасгаж, өргөн цар хүрээтэй нэвтрүүлэх нь гэрийн оффисын холболтод ашигладаг хувийн төхөөрөмж болон дотоод сүлжээг хакердах оролдлогыг хөнгөвчлөхөд нөлөөлсөн" гэж илүү сайн ертөнцийн төлөөх технологийг холбодог үндэстэн дамнасан TIVIT компанийн Кибер аюулгүй байдлын захирал Тиаго Танака хэлэв. Тэр хурдацтай дижитал өөрчлөлт болон кибер гэмт хэргийн өсөлтөөс үүдэлтэй санаа зовоосон асуудлуудыг мэдэж байх нь чухал гэж үзэж байна.
Үүнийг харгалзан мэргэжилтэн технологийн салбарын томоохон тоглогчидтой ярилцаж, мэдээллийн технологийн менежерүүдэд анхаарах ёстой таван зүйлийг жагсаав.
Үүлэн кибер аюулгүй байдлын удирдлага: Олон менежерүүд томоохон үйлчилгээ үзүүлэгчдийн үйлчилгээнд тулгуурладаг тул нийтийн, хувийн эсвэл эрлийз үүлэн рүү шилжих замаар л дэд бүтцийнхээ аюулгүй байдлыг хангаж байна гэж үздэг. Гэсэн хэдий ч хандалтад саад учруулж болзошгүй алдаанаас гадна хэд хэдэн төрлийн тусгай үүлэн халдлагыг багасгах шаардлагатай байдаг.
Үүний нэг шийдэл нь "Цахим аюулгүй байдлын сүлжээ " бөгөөд энэ нь аюулгүй байдлын хяналтын хэт түгээлт, хэрэглээг илэрхийлдэг чиг хандлага буюу "аюулгүй байдлын сүлжээ" юм. Өмнө нь ийм аюулгүй байдлын хяналтыг зөвхөн байгууллагын периметрт, жишээ нь галт хана ашиглан хэрэгжүүлдэг байсан бол өнөөдөр янз бүрийн үүлэн нөөцөд хандах боломжтой мэргэжлийн хүмүүс алсаас ажиллаж байгаа тул өргөтгөх шаардлагатай байна.
Өгөгдөл болон нууцлалыг зохицуулахад илүү их анхаарал, технологи шаардлагатай: Өгөгдлийн Хамгаалалтын Ерөнхий Хуулийн (ӨГМХ)-ийн дагуу мэдээллийг боловсруулах, хуваалцах, олон улсын дамжуулах, найдвартай өгөгдөлд дүн шинжилгээ хийхэд ашиглахын тулд нууцлалыг сайжруулдаг тооцоолох техникүүд аль хэдийн зах зээлд нэвтэрсэн. Оролцогч талуудаас бүрдсэн ажлын хэсэг нь өгөгдлийг хариуцлагатай ашиглах тал дээр хамтран ажиллахаас гадна шийдлийн анхны загвараас эхлээд хувийн нууцыг хэрэгжүүлэх чиг хандлага юм.
IoT болон OT – Довтолгоо ба хамгаалалтын хувьсал: Интернетийн эд зүйлсийн (IoT) төхөөрөмжүүдийг дэлгэрүүлэх нь өртөхөд бөгөөд энэ нь вэбсайт эсвэл үйлчилгээг ашиглах боломжгүй болгохын тулд олон мянган халдвар авсан төхөөрөмжүүдээс нэг хаяг руу нэгэн зэрэг нэвтрэх боломжийг дахин чиглүүлэв. Одоо бид хэрэглэгчийн нууцлалыг зөрчих, мэдээллийг таслан зогсоох, залилан мэхлэх зорилгоор төхөөрөмжид халдаж буй кибер гэмт хэрэгтнүүдийн үйлдлийн мөн чанар өөрчлөгдөж байгааг бид харж байна. 5G-ийг нэгтгэж, 6G-ийг удахгүй нэвтрүүлэхтэй холбогдуулан холболтын хувьсал нь халдлагын шинэ аргуудаас хамгаалах түвшинг хянах шаардлагатай болно.
Өгөгдөлд тулгуурласан болон кибер шийдвэрүүд – Аюул заналхийллийг тодорхойлох, тэмцэх хиймэл оюун ухаан: Аюулгүй байдалд хөрөнгө оруулахыг менежерүүд мэдээллийн технологийн салбарт тэргүүлэх чиглэл гэж үздэг. Хэдийгээр ихэнх нь үүнийг мэддэг ч бодит байдал дээр төсвийн бодит байдал нь кибер аюулгүй байдал гэх мэт зөвтгөхөд илүү хэцүү, шууд өгөөж авчрахгүй хөрөнгө оруулалтад саад учруулдаг. Иймээс өгөгдлийн шинжилгээ нь аюул заналхийллийн түүх, аюулын төрөл, эмзэг байдал болон бусад хүчин зүйлсийн дагуу хаана, хэрхэн, хэр их хөрөнгө оруулалт хийх ёстойг тодруулснаар чухал ач холбогдолтой юм. Хиймэл оюун ухаан бол хамгийн чухал цэгүүдийг зураглаж, хамгийн үр дүнтэй шийдлийг олоход ойрын жилүүдэд хамгийн том холбоотон юм.
Ransomware болон Fileless Attacks-ийн өсөлт: Хортой програмаар дамжуулан өгөгдөл хулгайлах нь 2025 онд чиг хандлага хэвээр байгаа бөгөөд хортой програм файл суулгах шаардлагагүй Ransomware болон Fileless халдлага нь өгөгдлийн салбарын эх үүсвэр болсон. Хакеруудын булааж авсан мөнгөний нэг хэсгийг илүү олон давтамжтай, нарийн боловсруулсан халдлагыг сайжруулах зорилгоор тагнуул, арга зүйд дахин хөрөнгө оруулалт хийдэг. Ийм учраас хяналтыг өргөжүүлэхийн тулд дэд бүтцийн шинэчлэлтээр дамжуулан үйлдвэрлэгчээс эхлээд хэрэглэгч хүртэлх экосистемийн хамгаалалтын механизмд илүү их анхаарал хандуулах шаардлагатай байна.
Танакагийн хэлснээр, "Бид нийгэм дэх тодорхой асуудлууд дээр урагшлахын хэрээр мэдээлэл, бизнесийг хамгаалахад өөрсдийгөө бэлтгэх хэрэгтэй. Аюулгүй байдалд хөрөнгө оруулах нь даатгалд хамрагдахтай адил юм; энэ нь шууд үр дүнг авчрахгүй, гэхдээ энэ нь гамшгийн нөхөн сэргээлтэд илүү их хохирол учруулахаас сэргийлдэг."
Технологийн дэвшлийг дагаад томоохон компаниуд төдийгүй кибер гэмт хэрэгтнүүд халдлага, мэдээлэл хулгайлах арга зүйгээ хөгжүүлж байна. "Хэрэв бид аюулгүй байдлын салбарт хөрөнгө оруулалт зайлшгүй шаардлагатай үеийг онцолж чадвал тэр цаг нь яг одоо байна" гэж тэр дүгнэв.
