Nasdaq Cybersecurity Indexes

Kyberturvallisuus keskittyy tietokoneiden, verkkojen, ohjelmistojen ja datan suojaamiseen luvattomalta tai tahattomalta pääsyltä. Viime vuosina kyberturvallisuuden merkitys on kasvanut, kun hallitukset, yritykset ja yksityishenkilöt keräävät, käsittelevät ja tallentavat suuria määriä luottamuksellista tietoa ja siirtävät sitä verkkojen kautta. Tietomurrot ovat yleistyneet viime vuosina. Korkean profiilin kyberhyökkäykset ovat lisänneet kehittyneiden ohjelmistojen ja turvallisuustuotteiden kysyntää.

Yritykset ympäri maailmaa ovat yhä tietoisempia mahdollisista uhista, mikä johtaa suurempaan resurssien kohdentamiseen yrityksille, jotka auttavat lieventämään tällaisia riskejä. Kyberturvallisuuden kasvu johtuu ensisijaisesti toimenpiteistä, joita tarvitaan torjumaan kasvavaa kyberrikosten määrää, joita ihmiset, yritykset ja hallitukset kohtaavat päivittäin.

Kyberhyökkääjät voivat vaihdella yksilöistä hallituksen tukemiin ryhmiin. Kyberturvallisuusongelman monimuotoisuuden vuoksi kyberturvallisuuspalveluita tarjoavat paitsi perinteiset ohjelmisto- ja tietotekniikkayritykset, myös perinteisemmät puolustusyritykset, joilla on kokemusta puolustuspalveluiden tarjoamisesta hallituksen tukemia ryhmiä vastaan. Alla on luettelo erilaisista kyberuhkista ja niiden kuvauksista, jotka on saatu Government Accountability Officelta (GAO).

GAO:n uhkalista:

• Bot-verkoston operaattorit - Bot-verkoston operaattorit ovat hakkereita; kuitenkin sen sijaan, että murtaisivat järjestelmiin haasteen tai kerskumisen vuoksi, he ottavat haltuunsa useita järjestelmiä koordinoidakseen hyökkäyksiä ja levittääkseen phishing-huijauksia, roskapostia ja haittaohjelmahyökkäyksiä. Näiden verkostojen palvelut ovat joskus saatavilla maanalaisten markkinoiden kautta (esim. palvelunestohyökkäyksen ostaminen, palvelimet roskapostin välittämiseen tai phishing-hyökkäykset jne.).
• Rikollisryhmät - Rikollisryhmät pyrkivät hyökkäämään järjestelmiin taloudellisen hyödyn saavuttamiseksi. Erityisesti järjestäytyneet rikollisryhmät käyttävät roskapostia, tietojenkalastelua ja vakoiluohjelmia/malwarea identiteettivarkauksien ja verkkopetosten toteuttamiseen. Kansainväliset yritysvakoilijat ja järjestäytyneet rikollisjärjestöt muodostavat myös uhan Yhdysvalloille kyvyllään harjoittaa teollisuusvakoilua ja laajamittaista taloudellista varkautta sekä rekrytoida tai kehittää hakkerikykyjä.
• Ulkomaiset tiedustelupalvelut käyttävät kybertyökaluja tiedonkeruussa ja vakoilussa. Useat valtiot kehittävät aktiivisesti informaatiovaikutuksen doktriinia, ohjelmia ja kyvykkyyksiä, jotka mahdollistavat merkittävän vaikutuksen häiritsemällä toimitus-, viestintä- ja talousinfrastruktuureja, jotka tukevat sotilaallista voimaa. Tämä voi vaikuttaa Yhdysvaltain kansalaisten päivittäiseen elämään.
• Hakkerit murtautuvat verkkoihin haasteen jännityksen vuoksi tai saadakseen mainetta. Vaikka etäkrakkaaminen vaati aiemmin taitoa, hakkerit voivat nyt ladata hyökkäysskriptejä internetistä. Hyökkäystyökalut ovat kehittyneet, mutta niiden käyttö on helpottunut. Keskustiedustelupalvelun mukaan useimmat hakkerit eivät uhkaa vaikeita kohteita, kuten kriittisiä Yhdysvaltain verkkoja. Kuitenkin hakkereiden maailmanlaajuinen populaatio voi aiheuttaa vakavaa vahinkoa.
• Sisäpiiriläiset - Tyytymättömät organisaation sisäpiiriläiset ovat merkittävä tietorikollisuuden lähde. He eivät välttämättä tarvitse syvällistä tietoa tietomurroista, sillä heidän tuntemuksensa kohdejärjestelmästä mahdollistaa usein rajoittamattoman pääsyn, mikä voi johtaa järjestelmän vahingoittamiseen tai datan varastamiseen. Sisäpiiriuhka kattaa myös ulkoistuskumppanit sekä työntekijät, jotka vahingossa tuovat haittaohjelmia järjestelmiin.
• Kalastelijat - Yksilöt tai pienet ryhmät, jotka toteuttavat tietojenkalasteluskeemoja yrittäen varastaa henkilöllisyyksiä tai tietoja taloudellisen hyödyn saamiseksi. Kalastelijat voivat myös käyttää roskapostia ja vakoiluohjelmia/malwarea tavoitteidensa saavuttamiseksi.
• Roskapostittajat - Yksilöt tai organisaatiot, jotka jakavat ei-toivottuja sähköposteja piilotetulla tai väärällä tiedolla myydäkseen tuotteita, toteuttaakseen tietojenkalasteluskeemoja, levittääkseen vakoiluohjelmia/malwarea tai hyökätäkseen organisaatioihin (esim. palvelunestohyökkäys).
• Vakoiluohjelmien ja haittaohjelmien kirjoittajat - Yksilöt tai organisaatiot, joilla on pahantahtoisia aikomuksia, toteuttavat hyökkäyksiä käyttäjiä vastaan tuottamalla ja levittämällä vakoiluohjelmia ja haittaohjelmia. Useat tuhoisat tietokonevirukset ja madot ovat vahingoittaneet tiedostoja ja kiintolevyjä, mukaan lukien Melissa Macro Virus, Explore.Zip-mato, CIH (Chernobyl) Virus, Nimda, Code Red, Slammer ja Blaster.
• Terroristit: Terroristit pyrkivät tuhoamaan, lamauttamaan tai hyödyntämään kriittisiä infrastruktuureja uhkaamalla kansallista turvallisuutta, aiheuttamalla massiivisia uhreja, heikentämällä kohdevaltion taloutta ja vahingoittamalla yleistä moraalia ja luottamusta.

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

Kyberturvallisuus on dynaaminen teema ja sijaitsee useiden toimialojen, erityisesti teknologian ja teollisuuden, sekä teknologian eri sektoreiden, kuten ohjelmistojen ja tietokonepalveluiden, risteyskohdassa. Tämän teeman monimuotoisuus on suora seuraus haasteiden monimuotoisuudesta, joita yritykset, hallitukset, yksilöt ja organisaatiot kohtaavat, sekä ratkaisuista, jotka ovat saatavilla niiden ratkaisemiseksi. Lisäksi jotkut kyberturvallisuusyritykset tarjoavat markkinoille yhden tai useita ratkaisuja, kun taas muita kyberturvallisuuden elementtejä tarjotaan monipuolistettujen teknologiayritysten tarjontana. Alla on luettelo eri kyberturvallisuuden elementeistä, jotka on hankittu Digital Guardianilta.5

Digital Guardianin kyberturvallisuuden elementit:

• Verkkoturvallisuus: Prosessi, jolla suojataan verkko ei-toivotuilta käyttäjiltä, hyökkäyksiltä ja tunkeutumisilta.
• Sovellusten turvallisuus: Sovellukset vaativat jatkuvia päivityksiä ja testauksia varmistaakseen, että nämä ohjelmat ovat suojattuja hyökkäyksiltä.
• Päätelaitteiden tietoturva - Etäkäyttö on olennainen osa liiketoimintaa, mutta se voi myös olla heikko kohta data. Päätelaitteiden tietoturva on prosessi, jolla suojataan etäkäyttö yrityksen verkkoon.
• Data Security - Verkoissa ja sovelluksissa on dataa. Yrityksen ja asiakkaiden tietojen suojaaminen on erillinen turvakerros.
• Identiteetinhallinta: Tämä on pohjimmiltaan prosessi, jossa ymmärretään jokaisen yksilön pääsy organisaatiossa.
• Tietokanta- ja infrastruktuuriturvallisuus - Kaikki verkossa liittyy tietokantoihin ja fyysisiin laitteisiin. 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• Pilviturvallisuus - Useat tiedostot sijaitsevat digitaalisissa ympäristöissä tai 'pilvessä'. Datan suojaaminen täysin verkossa olevassa ympäristössä kohtaa monia haasteita.
• Mobiiliturvallisuus - Matkapuhelimet ja tabletit sisältävät käytännössä kaikenlaisia turvallisuushaasteita itsessään.
• Katastrofipalautus/liiketoiminnan jatkuvuussuunnittelu - Tietomurron, luonnonkatastrofin tai muun tapahtuman sattuessa data on suojattava ja liiketoiminnan on jatkuttava.
• https://digitalguardian.com/blog/what-cyber-security. (Lähde: Digital Guardian, "What is Cybersecurity? Definition, Best Practices & More, 10. kesäkuuta 2020, https://digitalguardian.com/blog/what-cyber-security)