2015/02/09

Sony-гийн гашуун түүхээс суралцах нь

Өнгөрсөн 2014 оны сүүлээр Sony группийн нэг хэсэг болох Sony Picture Entertainment томоохон цахим дайралтад өртөж хэдэн арван терабайт мэдээллээ алдсан билээ. Уг халдлагыг GOP буюу Guardians of Peace гэх бүлэглэл үйлджээ.

GOP бүлгийн 2014/11/24-нд Sony Picture Entertainment-ийн ажилчдын компьютерын wallpaper буюу дэлгэцийн зургаар дамжуулан илгээсэн сануулга.
эх сурвалж: computerworld.com

2015/02/04-нд Sony -н зүгээс гаргасан мэдээлэлд энэ удаагийн цахим халдлагад Sony Picture Entertainment ойролцоогоор 15 сая ам долларын зардал гаргасан болохыг баталсан. Тэдгээр зардал нь зөвхөн халдлагын дараах шинжилгээ хийлгэх, халдлагад өртсөн сервер болоод ажилчдын компьютерийг засах ажилд зарцуулагдаж байгаа бололтой. Гэвч дээрх халдлагаас үүсэх хохирол улирлын эцэст 35 сая ам долларт хүрэх магадлалтай гэжээ. Энэхүү халдлага нь Sony группийн хувьд анхны тохиолдол бишээ.
Өмнө нь Sony групп George Hotz /хакер/ болон fail0ver /хакерын бүлэг/-ийн  гишүүдийг  худалдан авсан PlayStation-ээ hack хийснийх нь төлөө шүүхэд зарга  мэдүүлж технологи сонирхогчид болоод хакеруудын эгдүүцлийг төрүүлснээр Anonymous бүлэглэл #OpSony буюу Operation Sony гэх  ажиллагааг  зохион байгуулсан юм.
Энэ ажиллагааны зорилго нь Sony-ийн  PSN буюу PlayStation Network-руу ямар ч аргаар хамаагүй халдах байв. Уг халдлагын улмаас PlayStation Network 77 сая хэрэглэгчдийнхээ мэдээлэл, хэдэн арван мянган төлбөрийн картын мэдээллийг алдаж, PSN-ийг хэд хоног хаахаас өөр аргагүй байдалд хүрсэн.

Anonymous бүлэг #OpSony дайралтыг хийсний дараа PSN үйлчилгээгээ түр зогсоон шалгалт явуулж байх үед.
эх сурвалж: engadget.com

Тухайн үед Sony групп PSN -руу хийгдсэн уг халдлагаас болж гарах нийт зардлыг 170 сая доллар гэж тооцсон байдаг.


Тэгвэл GOP болон Anonymous-ийн үйлдсэн халдлагаар Sony групп юу юу алдсаныг ерөнхийд нь тоочвол:
  • Хэрэглэгчдийн мэдээллийн сан /PSN/
  • Хэрэглэгчдийн төлбөрийн картын мэдээлэл /PSN/
  • Сүлжээ ажиллахгүй байсан хоног бүрийн алдагдал /PSN/
  • Нээлтээ хийгээгүй, театрын дэлгэцээс буугаагүй байсан кинонууд /SPE/
  • Хийхээр төлөвлөж байсан киноны зохиолууд /SPE/
  • Бүх ажилтан болон жүжигчдийн мэдээлэл /SPE/
  • Байгууллагын санхүү, цалин хөлсний мэдээлэл /SPE/
  • Хувь, хувьсгалын цахим шуудангууд /SPE/
  • Гэрээ, баримт бичиг /SPE/
  • Бусад /Бизнесийн төлөвлөгөө,.../
Эдгээрийн заримыг үнэндээ мөнгөөр үнэлэх боломжгүй юм.
Дээрх жагсаалт та бидэнд цахим халдлагаар юу алдаж болох, ямар хохирол хүлээж болохыг харуулсан болов уу гэж найдаж байна. Нэмж хэлэхэд ийм төрлийн  халдлагаас үүсэх хор хохирлыг хагас жилээс нааш бүрэн тодорхойлох боломжгүй байдаг.


Тэгвэл бидэнд Sony-ийн энэ гашуун түүхээс суралцах зүйлс юу байна вэ?
  • Технологи сонирхогчид болоод хакер залуусын хэлж ярьж байгаа бүхнийг анхааралтай сонсож, боломжтой бол тэднийг дэмжиж, тэдэнтэй хамтарч асуудлаас гарах нь зүйтэй.
    Хэрвээ та тэдний хэлж яриад байгаа зүйлсийг үл ойшоон ач холбогдол өгөхгүй бол хэтдээ таны бизнест том гарз болохыг үгүйсгэх аргагүй юм.
  • Байгууллагынхаа мэдээллийн аюулгүй байдал дээр өнөөдрөөс эхлэн бага ч  болтугай анхаарал хандуулж, хөрөнгө хүч гаргах талаар бодож эхлэх хэрэгтэй. Хэрэв өөрсдийн хүчээр энэ  асуудал дээр ажиллахад бэлэн биш бол мэргэжлийн байгууллагад хандах нь зүйтэй.
  • Халагдаж байгаа ажилтан болоод сэтгэл ханамжгүй ажиллаж байгаа ажилтан бүрээ анхаарч бай! Боломжтой бол тэдний сэтгэл санааг тогтворгүй байдалд хүргэх хэрэггүй.
    Мэдээллийн аюулгүй байдал хамгийн  ихээр алдагддаг шалтгааны нэг нь компаний дотроос хийгддэг халдлага болохыг анхаар.
    Тэдэнд энэ талын мэдлэг мэдээллийг тогтмол олгож зөв ойлголттой  байлгахыг хичээ. Зарим шинжээчид Sony -ийн уг  халдлагад халагдсан ажилчдаас оролцсон байх өндөр магадлалтай гэж үзэж байгаа.
  • Ажилтан бүрийн хандах эрхийг нарийн тодорхойлж хянаж байх шаардлагатай.  Sony-ийн хувьд энэ тал дээр хангалтгүй байсан нь илүү их мэдээлэл алдах  шалтгааны нэг болсон болов уу.
Эдгээр зүйлсэд анхаарал хандуулж, тодорхой арга хэмжээ авч чадвал, байгууллагадаа учирч болох эрсдэлийг тодорхой хувиар бууруулж байгаа гэдэгтээ итгэлтэй байж болох юм.

No comments:

Post a Comment