Санхүүгийн салбарт хамгаалалтын үйлчилгээ яагаад чухал вэ?
Санхүүгийн үйлчилгээ үзүүлдэг компаниуд хэрэглэгчдийнхээ хувийн болон санхүүгийн чухал мэдээллүүдийг хадгалж байдаг тул кибер халдлага нь маш их хэмжээний санхүүгийн алдагдалд оруулах эрсдэлийг үүсгэдэг. Цахим халдлагад өртөн хэрэглэгчийн данснаас мөнгө авах гүйлгээ хийгдэх зэрэг хэрэглэгчийн мэдээлэл алдагдсанаар хууль эрх зүйн хүрээнд зардал гарах, тухайн байгууллагын нэр хүнд унах зэрэг асар их хохирол учирдаг. Жил ирэх тусам санхүүгийн салбарын цахим халдлагын тоо өсөж байгаа ба түүнийгээ дагаад алдагдал өсөж байна. Иймд санхүүгийн салбарт үйл ажиллагаа явуулж буй компаниуд сүлжээний аюулгүй байдлын нэмэгдүүлэх, халдлага илрүүлэгч систем, хамгаалалт ашиглах зэрэг цахим халдлагаас сэргийлэх арга хэмжээг аван түүний эрсдэлийг бууруулах шаардлагатай.
Санхүүгийн салбарт чиглэсэн түгээмэл халдлагын төрлүүд :
- Phishing болон Social Engineering халдлага – Энэ төрлийн халдлагууд нь цахим халдлагын хамгийн түгээмэл төрөл бөгөөд ихэвчлэн хэрэглэгчийн хувийн болон санхүүгийн мэдээллүүдийг тэдний харилцдаг бусад байгууллагуудын өмнөөс хуурамчаар харилцаа үүсгэн авах оролдлого хийдэг.
- DDoS буюу Distributed Denial of Service – Ddos халдлага нь системд хэт ачаалал өгч, хэвийн ажиллах боломжгүй болгохыг эрмэлздэг ихэвчлэн вэбсайт эсвэл онлайн үйлчилгээг устгахад ашиглагддаг бөгөөд маш их саад учруулж болзошгүй халдлага юм.
- Cross-site scripting (XSS), SQL injection, Brute Force зэрэг веб суурьтай халдлагууд нь веб хуудас руу хортой код оруулах боломжийг олгодог нууц мэдээллийг хулгайлах, залилан мэхлэх, тэр ч байтугай хэрэглэгчийн веб хөтчийг хянахад ашиглагдаж нууц үг,зээлийн картын дэлгэрэнгүй,хэрэглэгчийн хувийн мэдээлэл гэх мэт нууц мэдээлэлд зөвшөөрөлгүй хандахад хүргэх боломжтой.
Санхүүгийн байгууллагууд нь үйлчилгээ болон хэрэглэгчдийн мэдээлэлийг киберь аюулгүй халдлагаас хамгаалахын тулд олон шийдэл ашигладаг ба хамгийн үр дүнтэй арга бол WAF буюу Web application firewall юм. WAF нь энгийнээр интернэт болон веб апп-н хоорондох хамгаалалтын хана ба гаднаас ирж буй хүсэлтүүдийг хянан шүүгээд аюултай хандалтуудыг блок хийх арга хэмжээг авдаг. Санхүүгийн салбарын байгууллагууд WAF ашигласнаар веб суурьтай халдлагууд болох Cross-site scripting (XSS), SQL injection, Brute Force, DDoS зэрэг халдлагуудаас хамгаалах боломжтой.
Айтүүлс ХК-н санал болгож буй WAF нь вебсайт, аппууд болон API-г Cross-site scripting (XSS), SQL injection, Brute Force, DDoS зэрэг халдлагуудаас сэргийлнэ. AI болон Machine learning-н дэвшилтэт технологийг ашигладаг бөгөөд real-time аюул заналыг илрүүлэх, багасгах боломжийг санал болгож, үйлчилгэээнд доголдол үүсгэхгүйгээр аюулгүй байдлыг хангадаг.
Та WAF үйлчилгээний талаар дэлгэрэнгүй мэдээлэл авах, захиалахыг хүсвэл https://itools.mn/web-application-firewall/ -р зочилно уу.
• Мэйл хаяг: support@itools.mn
• Лавлах дугаар : 75755585
