SANS-н 2024 оны аюул заналхийллийн судалгааны тойм

2024-6-12

SANS-н 2024 оны аюул заналхийллийн судалгааны тойм

/ Wed, 06/12/2024 - 03:00

2024 оны судалгаагаар албан байгууллагад хэрэгжиж буй албан ёсны үйл явц сайжрахтай зэрэгцээд аюул заналхийллийг илрүүлэх арга зүй улам боловсронгуй болж байгааг онцлон тэмдэглэжээ.

Энэхүү судалгаа нь эрсдэлийг тодорхойлох болон эсэргүүцэх кибер аюул заналын хувьсан өөрчлөгдөх дүр төрх болоод халдагчдыг илрүүлэгчидийн хэрэгжүүлж буй стратегийг судалдаг. Зонхилон тохиолддог халдлагын төрлүүдийг эсэргүүцэх боломжтой болохыг онцолсон ажээ. Үүнд:

  • Албаны имэйлээ алдах (Business email compromise BEC): Энэ нь судалгаанд хамрагдагсдын 68%-н халдлага илрүүлсэн гэж мэдээгдсэн нь хамгийн чухал асуудал болж байгаа ажээ. BEC нь сошиал инженерингийн арга барилыг ашиглан хувь хүмүүсийг мөнгө шилжүүлэхийг албадах зорилго бүхий хууль ёсны цахим шуудангийн данс руу нэвтэрч буй хорлонтой этгээдүүдийг хамруулдаг юм.
  • Ransomware: Судалгаанд хамрагдагсдын 64% нь энэ төрлийн халдлагад өртсөн ажээ. Ransomware-ийн үйл ажиллагаа нь өгөгдлийг шифрлэж, шифрийг тайлах төлбөрийг шаарддаг бөгөөд энэ нь кибер аюулгүй байдлын орчинд ихээхэн аюул учруулдаг юм.
  • Тактик, арга техник, журам (Tactics, techniques, and procedures - TTPs): Судалгаанаас үзэхэд TTPs-г халдлагын янз бүрийн хувилбарт ашигладаг. Ransomware-н халдлагын үед халдагчид ихэвчлэн тусгай хортой программ байрлуулж, тодорхой өгөгдлийг гадагш авах зорилгоор ашигладаг, Cobalt Strike зэрэг бэлэн бус хэрэгслийг ашиглаж, ул мөрийг устгахыг оролддог, заримдаа зорилтот компаниудад өөрийн биеээр хуурч орж, халдлагыг хийдэг байна.

SANS 2024 аюул заналхийллийг илрүүлэх судалгаа нь кибер аюулгүй байдлын салбарын хувьслыг онцолж, кибер хамгаалалтын чадавхийг сайжруулахад чиглэгддэг юм. Байгууллагууд илүү сайн аюулгүй байдлын мэдлэг ойлголт болон өгөгдлийн хэрэгсэл ашиглаж аюул заналхийллийг илрүүлэх ажиллагааг сайжруулахыг зорьж байгаа бөгөөд 51% нь нарийн ялгаатай аюул заналхийлэлд хариу үзүүлэх арга хэмжээг сайжруулахыг эрмэлздэг ажээ.

Бараг тал хувь нь (47%) нь аюул заналхийллийн өсөн нэмэгдэж буй нарийн төвөгтэй байдал болон тохиолдлын давтамжыг даван туулахын тулд AI болон ML-ийг хэрэгжүүлэхээр төлөвлөж байгаа юм. Ажилтнууд болон аюулгүй байдлын хэрэгсэлд ихээхэн хэмжээний хөрөнгө оруулалт хийхээр төлөвлөж байгаа бөгөөд зарим байгууллагууд ойрын 24 сарын хугацаанд хөрөнгө оруулалтаа 10% эсвэл бүр 25%-иар нэмэгдүүлэхээр төлөвлөж байгаа нь аюул заналхийллийн илрүүлэх стратегийн ач холбогдлыг онцлон тэмдэглэж байна.

 

Эх сурвалж: Trend Micro.

Кибер аюулгүй байдлын зөвлөл нь мэдээллийн аюулгүй байдлын тохиолдлууд, фишинг хийх оролдлого, хортой программ хангамж, эмзэг байдлын талаар мэдээллийг хүлээн авч байна.

Report Cyber issue