Nasdaq Cybersecurity Indexes

사이버 보안은 컴퓨터, 네트워크, 프로그램 및 데이터를 무단 및/또는 의도치 않은 접근으로부터 보호하는 데 중점을 둡니다. 최근 정부, 기업 및 개인이 방대한 양의 기밀 정보를 수집, 처리 및 저장하고 그 데이터를 네트워크를 통해 전송함에 따라 사이버 보안의 중요성이 점점 커지고 있습니다. 최근 몇 년 동안 데이터 유출이 거의 일상화되었습니다. 지난 몇 년 동안 사이버 hacks의 고프로파일 사례가 증가하면서 정교한 소프트웨어 및 보안 제품에 대한 수요가 증가했습니다.

전 세계의 기업들은 잠재적 위협에 대한 인식이 높아지고 있으며, 이러한 위험을 완화하는 데 도움을 주는 기업에 대한 자원 할당이 증가하고 있습니다. 사이버 보안의 성장은 주로 사람들이, 기업들이, 정부가 매일 직면하는 증가하는 사이버 범죄에 대응하기 위해 필요한 조치에 의해 주도됩니다.

사이버 공격자는 개인에서 정부 후원 그룹까지 다양합니다. 사이버 보안 문제의 복잡한 특성 때문에, 전통적인 소프트웨어 및 컴퓨터 기술 회사뿐만 아니라 정부 후원 그룹에 대한 방어 경험이 있는 전통적인 방위 회사들도 사이버 보안 서비스를 제공합니다. 아래는 정부 회계 감사원(GAO)에서 제공한 다양한 사이버 위협과 그 설명 목록입니다.

GAO 위협 목록:

• 봇 네트워크 운영자 - 봇 네트워크 운영자는 해커입니다. 그러나 도전이나 자랑을 위해 시스템에 침입하는 대신, 여러 시스템을 장악하여 공격을 조정하고 피싱 계획, 스팸 및 악성 코드 공격을 배포합니다. 이러한 네트워크의 서비스는 때때로 지하 시장에서 제공됩니다 (예: 서비스 거부 공격 구매, 스팸 중계 서버 또는 피싱 공격 등).
• 범죄 조직 - 범죄 조직은 금전적 이익을 위해 시스템을 공격하려고 합니다. 특히, 조직 범죄 그룹은 스팸, 피싱, 스파이웨어/멀웨어를 사용하여 신원 도용 및 온라인 사기를 저지르고 있습니다. 국제 기업 spies 및 조직 범죄 조직은 산업 스파이 활동과 대규모 금전 절도, 해커 인재 채용 또는 개발 능력을 통해 미국에 위협을 가하고 있습니다.
• 외국 정보 기관 - 외국 정보 기관은 정보 수집 및 첩보 활동의 일환으로 사이버 도구를 사용합니다. 또한 여러 국가가 정보 전쟁 교리, 프로그램 및 역량을 개발하기 위해 적극적으로 노력하고 있습니다. 이러한 역량은 단일 주체가 군사력을 지원하는 공급망, 통신 및 경제 인프라를 방해함으로써 상당하고 심각한 영향을 미칠 수 있습니다. 이는 미국 전역의 시민들의 일상 생활에 영향을 줄 수 있습니다.
• 해커 - 해커는 도전의 스릴이나 해커 커뮤니티에서의 자랑을 위해 네트워크에 break into 합니다. 원격 크래킹은 한때 상당한 기술이나 컴퓨터 지식을 요구했지만, 이제 해커들은 인터넷에서 공격 스크립트와 프로토콜을 다운로드하여 피해자 사이트에 발사할 수 있습니다. 따라서 공격 도구가 더 정교해졌지만 사용하기도 더 쉬워졌습니다. 중앙정보국에 따르면, 대다수의 해커는 중요한 미국 네트워크와 같은 어려운 목표를 위협할 전문 지식을 갖추고 있지 않습니다. 그럼에도 불구하고, 전 세계 해커 인구는 고립되거나 짧은 중단으로 심각한 피해를 초래할 수 있는 비교적 높은 위협을 제기합니다.
• 내부자 - 불만을 가진 조직 내부자는 컴퓨터 범죄의 주요 원천입니다. 내부자는 목표 시스템에 대한 지식을 통해 시스템에 무제한 접근할 수 있어, 시스템에 손상을 주거나 데이터를 탈취할 수 있습니다. 내부자 위협에는 아웃소싱 벤더뿐만 아니라 실수로 시스템에 악성 코드를 도입하는 직원도 포함됩니다.
• 피셔 - 개인 또는 소규모 그룹이 신원이나 정보를 훔쳐 금전적 이익을 얻기 위해 피싱 계획을 실행합니다. 피셔는 또한 스팸 및 스파이웨어/멀웨어를 사용하여 목표를 달성할 수 있습니다.
• 스패머 - 제품 판매, 피싱 사기 실행, 스파이웨어/악성 코드 배포, 또는 조직 공격(서비스 거부 포함)을 목적으로 숨겨진 또는 허위 정보를 담은 원치 않는 이메일을 발송하는 개인이나 조직.
• 스파이웨어/멀웨어 Authors - 악의적인 의도를 가진 개인이나 조직은 스파이웨어와 멀웨어를 제작하고 배포하여 사용자에게 공격을 가합니다. Melissa 매크로 바이러스, Explore.Zip 웜, CIH(체르노빌) 바이러스, Nimda, Code Red, Slammer, Blaster를 포함한 여러 파괴적인 컴퓨터 바이러스와 웜이 파일과 하드 드라이브에 피해를 입혔습니다.
• 테러리스트 - 테러리스트는 국가 안보를 위협하고 대량 사상자를 초래하며 목표 경제를 약화시키고 대중의 사기와 신뢰를 손상시키기 위해 주요 인프라를 파괴, 무력화 또는 악용하려고 합니다.

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

사이버 보안은 역동적인 주제이며, 특히 기술 및 산업 분야와 같은 여러 산업의 교차점에 위치하고 있으며, 소프트웨어 및 컴퓨터 서비스와 같은 기술 내 여러 부문에서도 마찬가지입니다. 이 주제의 다양한 특성은 기업, 정부, 개인 및 조직이 직면하는 다양한 도전 과제와 이를 해결하기 위해 제공되는 솔루션의 다양성의 직접적인 결과입니다. 또한, 일부 사이버 보안 회사는 시장에 단일 또는 다중 솔루션을 제공하는 반면, 다른 사이버 보안 요소는 다양한 기술 회사의 제공으로 제공됩니다. 아래는 Digital Guardian에서 출처한 다양한 사이버 보안 요소 목록입니다.

Digital Guardian의 사이버 보안 요소:

• 네트워크 보안 - 네트워크를 원치 않는 사용자, 공격 및 침입으로부터 보호하는 과정입니다.
• 애플리케이션 보안 - 앱은 공격으로부터 안전하도록 지속적인 업데이트와 테스트가 필요합니다.
• 엔드포인트 보안 - 원격 액세스는 비즈니스의 필수적인 부분이지만 데이터에 대한 약점이 될 수도 있습니다. 엔드포인트 보안은 회사 네트워크에 대한 원격 액세스를 보호하는 과정입니다.
• 데이터 보안 - 네트워크와 애플리케이션 내부에는 데이터가 있습니다. 회사 및 고객 정보를 보호하는 것은 별도의 보안 계층입니다.
• 아이덴티티 관리 - 본질적으로, 이는 조직 내 모든 개인이 가진 접근 권한을 이해하는 과정입니다.
• 데이터베이스 및 인프라 보안 - 네트워크의 모든 것은 데이터베이스와 물리적 장비를 포함합니다. 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• 클라우드 보안 - 많은 파일이 디지털 환경 또는 '클라우드'에 있습니다. 100% 온라인 환경에서 데이터를 보호하는 것은 많은 도전을 제시합니다.
• 모바일 보안 - 휴대폰과 태블릿은 그 자체로 거의 모든 유형의 보안 문제를 포함합니다.
• 재해 복구/비즈니스 연속성 계획 - 침해, 자연 재해 또는 기타 사건이 발생할 경우 데이터를 보호하고 비즈니스를 계속해야 합니다.
• https://digitalguardian.com/blog/what-cyber-security. (출처: Digital Guardian, "What is Cybersecurity? Definition, Best Practices & More, 2020년 6월 10일, https://digitalguardian.com/blog/what-cyber-security)