Кибер халдлага бол ямар ч байгууллагад тохиолдож болох бодит эрсдэл. Хамгийн сайн хамгаалалттай системүүд ч халдлагад өртөж болно. Гол нь халдлагын дараа хэрхэн хурдан, оновчтой, алдаа багатай арга хэмжээ авах вэ гэдэг дээр байгууллага бэлэн байх ёстой.
- Халдлагыг зогсоо, хяналтад ав
Халдлага илэрсэн даруйд хамгийн түрүүнд хийх ёстой зүйл бол нөхцөл байдлыг тогтоон барих. Халдлага үргэлжилж байгаа эсэхийг шалгаж, халдлагад өртсөн хэрэглэгчийн эрх, төхөөрөмжийг системээс тусгаарлах шаардлагатай. Интернэт холболтыг түр салгах, серверийг сүлжээнээс тусгаарлах зэрэг нь нэмэлт хохирол үүсэхээс сэргийлнэ.
- Хариу арга хэмжээний баг
Мэдээллийн технологийн баг, аюулгүй байдлын мэргэжилтнүүд, удирдлагууд шуурхай хуралдаж, үүрэг хариуцлагаа тодорхойлно. Энэ үед удирдлагын шийдвэр, хурдан зохион байгуулалт маш чухал.
- Нотлох баримтыг хадгал
Халдлагын талаар бүрэн дүүрэн дүгнэлт хийх, аюулгүй байдлын зөрчлийг бүртгэхэд нотлох баримт нэн чухал. Үүнд системийн лог файл, сэжигтэй хандалт, халдсан IP хаяг, сэжигтэй файлуудыг хадгалах шаардлагатай бөгөөд халдлагын ул мөрийг устгахгүйгээр болгоомжтой, хянуур ажиллах хэрэгтэй.
- Халдлагын төрлийг тогтоох
Энэ нь phishing (залилангийн и-мэйл), ransomware (барьцаалах вирус), дотоод халдлага уу, эсвэл гадны системээр дамжсан уу? гэдгийг тодорхойлох шаардлагатай. Үүний дагуу хариу арга хэмжээний аргачлал өөр өөр байна. Мөн халдлагаар ямар өгөгдөл алдагдсан, аль систем өртсөн зэргийг ил тод болгох хэрэгтэй.
- Сэргээх, хэвийн ажиллагаанд оруулах
Системийн үйл ажиллагааг сэргээхийн тулд баталгаатай нөөцөөс (backup) сэргээх ажиллагаа хийнэ. Үүний дараа аюулгүй байдлын бүх нөхцөлийг дахин хянаж, шинэчлэл хийнэ — хэрэглэгчдийн нууц үг солих, патч суулгах, хандалтын эрхийг хязгаарлах зэрэг.
- Хууль, холбогдох байгууллагад мэдээлэх
Хэрэв халдлагаар хэрэглэгчдийн мэдээлэл алдагдсан бол холбогдох төрийн байгууллагад заавал мэдэгдэх үүрэгтэй. Кибер аюулгүй байдлын тухай хуулийн дагуу иргэн, хуулийн этгээд нь ” кибер халдлага, зөрчилтэй тэмцэх нийтийн төв”- д даруй мэдэгдэх, таслан зогсоох боломжгүй бол туслалцаа авах үүрэгтэй бөгөөд мөн ЦЕГ-ын Кибер гэмт хэрэгтэй тэмцэх хэлтэст мэдэгдэх эрхтэй.
- Шалтгаан шинжилгээ ба сургамж
Халдлагын үндсэн шалтгааныг (root cause analysis) олж тогтоох нь хамгийн чухал алхмуудын нэг. Сул тал юунд байв? Хүний алдаа юу, системийн доголдол уу? гэдгийг тодорхойлж, үүнийгээ дахин давтагдуулахгүй байхаар дотоод дүрэм, журамд тусгах, технологийн шинэчлэлт сайжруулалт хийх шаардлагатай.
- Итгэл сэргээх, хариуцлагатай байдал
Хэрэглэгч, хамтрагч байгууллагуудтай итгэлцлийг хадгалахын тулд үнэн зөв мэдээлэл өгч, халдлагын талаар ил тод, хариуцлагатай байр суурь баримтлах нь чухал. Зарим тохиолдолд олон нийтэд мэдээлэх нь зайлшгүй шаардлага болдог.
Кибер халдлага бол гэнэтийн осол биш — энэ бол зайлшгүй тохиолдох эрсдэлийн нэг. Гол нь үүнийг хэрхэн давж, ямар сургамж авсан нь чухал. Хариу арга хэмжээг хурдан, зөв авч чадсан байгууллага л нэр хүндээ хамгаалж, илүү хүчирхэг болж чаддаг. Өнөөдөр авсан таны шийдвэр маргаашийн тогтвортой байдал, хэрэглэгчдийн итгэлд шууд нөлөөлнө.
- Мэргэжлийн туслалцаа авах нь эрсдэлийг бууруулах зөв шийдэл
Кибер халдлагын дараах эрсдэлийг бүрэн үнэлж, системээ дахин аюулгүй ажиллагаанд шилжүүлэхэд зөвхөн дотоод нөөцөд тулгуурлахаас гадна мэргэжлийн байгууллагын туслалцаа авах нь эмзэг байдлыг зөв оношлох, үндсэн шалтгааныг илрүүлэх, дахин давтагдахаас урьдчилан сэргийлэх хамгийн оновчтой арга болдог.
Айтүүлс ХК нь таны байгууллагын мэдээллийн аюулгүй байдлыг цогцоор нь хамгаалах шийдлүүдийг санал болгохоос гадна мэдээллийн аюулгүй байдлын аудит, кибер эрсдэлийн үнэлгээг хийх, зөвлөгөө өгөх, ISO/IEC 27001:2022 стандартын дагуу менежментийн тогтолцоо нэвтрүүлэх зөвлөх үйлчилгээг мэргэжлийн түвшинд үзүүлж байна.
