Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

CVE, Zero-Day зэрэг эмзэг байдлыг шалгасан уу?

CVE (Common Vulnerabilities and Exposures) гэдэг нь мэдээллийн технологийн системүүдэд илэрсэн нийтлэг эмзэг байдлуудын бүртгэл юм. Zero-Day гэдэг нь тухайн эмзэг байдлыг нийтэд зарлаагүй, эсвэл засвар хийгдээгүй шинэ сул талуудыг хэлнэ. Эдгээрийг тогтмол хянаж, системдээ нөлөөлөх эсэхийг үнэлэх нь маш чухал.

Яагаад чухал вэ?
  1. CVE бүртгэлийн сул талууд олон нийтэд ил байдаг тул халдагчид шууд ашиглах эрсдэлтэй.
  2. Zero-Day сул талууд халдлагын эрсдэл өндөртэй, урьдчилан хамгаалах боломж бага.
  3. Програм хангамжийн шинэчлэлтийг цаг тухайд нь хийх шаардлагатай.
  4. Эмзэг байдлыг цаг алдалгүй илрүүлж, засах нь мэдээлэл алдагдахаас сэргийлдэг.
Шалгах зүйлс
  • CVE бүртгэлийн мэдээллийг тогтмол шалгадаг эсэх.
  • Ашиглаж буй системүүдийн эмзэг байдлын тайлан гаргасан эсэх.
  • Програм хангамж, серверийн үйлдлийн систем, сүлжээний төхөөрөмжүүдийн хувилбар хуучирсан эсэх.
  • Нийтлэг ашиглагддаг third-party library (жишээ нь: Log4j, OpenSSL гэх мэт)-ийн эмзэг байдал шалгасан эсэх.
  • Zero-Day мэдээллийг хаанаас, ямар сувгаар авдаг, эрсдэлийн мэдээллийн сувгууд (CERT, CVE feed, vendor advisory) ашигладаг эсэх.
Жишээ
  • CVE бүртгэлийн мэдээллийг тогтмол шалгадаг эсэх.
  • Ашиглаж буй системүүдийн эмзэг байдлын тайлан гаргасан эсэх.
  • Програм хангамж, серверийн үйлдлийн систем, сүлжээний төхөөрөмжүүдийн хувилбар хуучирсан эсэх.
  • Нийтлэг ашиглагддаг third-party library (жишээ нь: Log4j, OpenSSL гэх мэт)-ийн эмзэг байдал шалгасан эсэх.
  • Zero-Day мэдээллийг хаанаас, ямар сувгаар авдаг, эрсдэлийн мэдээллийн сувгууд (CERT, CVE feed, vendor advisory) ашигладаг эсэх.