Хайх:
Тайлан
“Аюулгүй байдлын илтгэл-2014”-ийн 2-р хэсгийг хүргэж байна
Огноо: 2014 оны 07 сарын 29Bookmark and Share
Cisco компани цахим орчны аюулгүй байдлын талаарх энэ оны тайландаа дараах дөрвөн чиглэлийг онцгойлон тусгажээ.

1.Итгэлцэл

Бүх байгууллагууд өөрийн ил тод байдал, хувь хүний нууцлал, аюулгүй байдлын балансийг зөв тогтооход анхаарах хэрэгтэй байдаг. Хэдий төвөгтэй ч гэсэн энэ тэнцвэрийг тогтоохоор байгууллагынхаа төлөө ажиллаж байдаг аюулгүй байдлын мэргэжилтнүүдэд учирдаг гурван дарамтыг тодорхойлов. 


Үүнд: 
  • Халдлагын хамрах хүрээний тэлэлт, өсөлт (Greater attack surface area)
  • Халдлага хийх загварчлалын боловсронгуй, нарийн төвөгтэй байдал (Proliferation and sophistication of the attack model)
  • Аюул занал болон түүний шийдлийн нарийн төвөгтэй байдал (Complexity of threats and solutions)
2. Аюулын шинж, хандлага

Өнгөрсөн жилээс эхлэн Cisco болон Sourcefire нь хамтдаа өргөн хүрээг хамарсан халдлага илрүүлэх, өөрсдийн системийг ашиглан аюулгүй байдлын шинж тэмдгүүдийг шинжлэн цуглуулж эхэлсэн. 

  • Онцгой чухал дэд бүтцийн эсрэг чиглэж буй халдлага нь интернэтээр дамжин ач холбогдол бүхий объектуудыг онилж байна.
  • Хакерууд нь тухайн байгууллагын итгэл хүлээсэн программ хангамжаар  нь дамжин аюулгүй байдлын хамгаалалтыг нь эвдэж байна.
  • Сүлжээнд хакерууд нэвтэрсэн нь урт хугацааны туршид мэдэгдэхгүй, илрэхгүй байх магадлалтай.
3. Аж үйлдвэржилт

Энэ хэсэгт Cisco-ийн Security Intelligence Operation (SIO)-ын мэргэжилтнүүд нь Cisco-ийн хүрээнээс давсан үйлдвэрлэлийн чиг хандлагын эргэн тойронд өндөр түвшний хэлэлцүүлэг өрнүүлж, улмаар энэ нь brute-force оролдлогууд, том хэмжээний DdoS болон шинэ төрлийн хортой код (ransomware)-оос эхлүүлээд шинээр үүсч буй хэрэгцээ шаардлагад нөлөөлж байна.
 
4. Зөвлөгөө

Байгууллагуудын сүлжээ нь дээр дурдсан гурван дарамттай тулгарч байна. Ихэнхи байгууллага нь шинэ технологи ашигласан, бүтэц, зохион байгуулалт, үйл ажиллагааг хялбаршуулсан аюулгүй байдлын чадавхийг бэхжүүлсэн, үр дүнтэй стратегит тулгуурлаж, аюулгүй байдлаа баталгаажуулахын төлөө тэмцэж байна.
 
Энэхүү хэсэгт аюул-төвт загварчлал нь аюулгүй байдлын хамгаалалтыг гүйцэтгэгч нарт халдлагыг бүрэн тодорхойлж шийдвэрлэх боломжийг хэрхэн олгох тухай өгүүлнэ.

Үргэлжлэл нь дараагийн дугаарт.

Bookmark and Share
 
Шинэ мэдээ
МЭДЭГДЭЛ МЭДЭГДЭЛ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
» Зарлал