Nasdaq Cybersecurity Indexes

ความปลอดภัยทางไซเบอร์มุ่งเน้นการปกป้องคอมพิวเตอร์ เครือข่าย โปรแกรม และข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ตั้งใจ ความปลอดภัยทางไซเบอร์มีความสำคัญเพิ่มขึ้นในช่วงหลัง เนื่องจากรัฐบาล บริษัท และ people รวบรวม ประมวลผล และจัดเก็บข้อมูลลับจำนวนมาก พร้อมทั้งส่งผ่านข้อมูลเหล่านั้นผ่านเครือข่าย การละเมิดข้อมูลกลายเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมา ในช่วงหลายปีที่ผ่านมา กรณีการโจมตีทางไซเบอร์ที่มีชื่อเสียงเพิ่มความต้องการซอฟต์แวร์และผลิตภัณฑ์ด้านความปลอดภัยที่ซับซ้อนมากขึ้น

บริษัททั่วโลกมีความตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นมากขึ้น ส่งผลให้มีการจัดสรรทรัพยากรเพิ่มขึ้นแก่บริษัทที่ช่วยลดความเสี่ยงดังกล่าว การเติบโตของความปลอดภัยไซเบอร์ส่วนใหญ่เกิดจากมาตรการที่จำเป็นเพื่อรับมือกับจำนวนอาชญากรรมไซเบอร์ที่ผู้คน ธุรกิจ และรัฐบาลเผชิญในแต่ละวัน

ผู้โจมตีทางไซเบอร์มีตั้งแต่บุคคลทั่วไปจนถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล เนื่องจากลักษณะที่หลากหลายของปัญหาความปลอดภัยทางไซเบอร์ ไม่เพียงแต่บริษัทซอฟต์แวร์และเทคโนโลยีคอมพิวเตอร์แบบดั้งเดิมเท่านั้นที่ให้บริการความปลอดภัยทางไซเบอร์ แต่ยังมีบริษัทป้องกันภัยแบบดั้งเดิมที่มีประสบการณ์ในการให้บริการป้องกันภัยจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลด้วย ด้านล่างนี้เป็นรายการภัยคุกคามทางไซเบอร์ต่าง ๆ พร้อมคำอธิบายจากสำนักงานตรวจสอบรัฐบาล (GAO)

รายการภัยคุกคาม GAO:

• ผู้ควบคุมเครือข่ายบอท - ผู้ควบคุมเครือข่ายบอทคือแฮกเกอร์ แต่แทนที่จะเจาะระบบเพื่อความท้าทายหรืออวดอ้าง พวกเขาจะควบคุมระบบหลายระบบเพื่อประสานการโจมตีและแจกจ่ายแผนการฟิชชิง สแปม และมัลแวร์ บริการของเครือข่ายเหล่านี้บางครั้งมีจำหน่ายในตลาดใต้ดิน (เช่น การซื้อการโจมตีปฏิเสธการให้บริการ เซิร์ฟเวอร์สำหรับส่งสแปมหรือฟิชชิง ฯลฯ)
• กลุ่มอาชญากร - กลุ่มอาชญากรมุ่งโจมตีระบบเพื่อผลประโยชน์ทางการเงิน โดยเฉพาะกลุ่มอาชญากรรมที่มีการจัดตั้ง ใช้สแปม ฟิชชิง และสปายแวร์/มัลแวร์ในการขโมยตัวตนและฉ้อโกงออนไลน์ สายลับองค์กรระหว่างประเทศและกลุ่มอาชญากรรมที่มีการจัดตั้งยังเป็นภัยคุกคามต่อสหรัฐอเมริกา ด้วยความสามารถในการดำเนินการจารกรรมอุตสาหกรรม การขโมยเงินจำนวนมาก และการจ้างหรือพัฒนาฝีมือแฮกเกอร์
• บริการข่าวกรองต่างประเทศ - บริการข่าวกรองต่างประเทศใช้เครื่องมือไซเบอร์เป็นส่วนหนึ่งของกิจกรรมรวบรวมข้อมูลและการจารกรรม นอกจากนี้ หลายประเทศกำลังพัฒนาแนวทางปฏิบัติ โปรแกรม และความสามารถด้านสงครามข้อมูลอย่างเข้มข้น ความสามารถเหล่านี้ทำให้หน่วยงานเดียวสามารถสร้างผลกระทบอย่างมีนัยสำคัญและรุนแรงโดยการรบกวนโครงสร้างพื้นฐานด้านการจัดส่ง การสื่อสาร และเศรษฐกิจที่สนับสนุนกำลังทหาร ซึ่งอาจส่งผลกระทบต่อชีวิตประจำวันของประชาชนในสหรัฐอเมริกาทั่วประเทศ
• แฮกเกอร์ - แฮกเกอร์บุกรุกเครือข่ายเพื่อความตื่นเต้นจากความท้าทายหรือเพื่อสร้างชื่อเสียงในชุมชนแฮกเกอร์ แม้ว่าการเจาะระบบระยะไกลในอดีตต้องใช้ทักษะหรือความรู้ด้านคอมพิวเตอร์ในระดับหนึ่ง แต่ปัจจุบันแฮกเกอร์สามารถดาวน์โหลดสคริปต์และโปรโตคอลโจมตีจากอินเทอร์เน็ตและใช้โจมตีเว็บไซต์เป้าหมายได้ แม้เครื่องมือโจมตีจะซับซ้อนขึ้น แต่ก็ง่ายต่อการใช้งาน ตามข้อมูลของ Central Intelligence Agency ส่วนใหญ่ของแฮกเกอร์ไม่มีความเชี่ยวชาญเพียงพอที่จะคุกคามเป้าหมายที่ยาก เช่น เครือข่ายสำคัญของสหรัฐ อย่างไรก็ตาม จำนวนแฮกเกอร์ทั่วโลกยังคงเป็นภัยคุกคามสูงต่อการเกิดความเสียหายจากการหยุดชะงักเพียงชั่วคราวหรือเป็นครั้งคราว
• ผู้ใช้งานภายใน - บุคคลภายในองค์กรที่ไม่พอใจถือเป็นแหล่งหลักของอาชญากรรมคอมพิวเตอร์ บุคคลภายในอาจไม่จำเป็นต้องมีความรู้ลึกซึ้งเกี่ยวกับการบุกรุกระบบคอมพิวเตอร์ เนื่องจากความรู้เกี่ยวกับระบบเป้าหมายช่วยให้เข้าถึงระบบได้อย่างไม่จำกัดเพื่อก่อความเสียหายหรือขโมยข้อมูลระบบ ภัยคุกคามจากบุคคลภายในยังรวมถึงผู้ให้บริการภายนอกและพนักงานที่เผลอนำมัลแวร์เข้าสู่ระบบโดยไม่ตั้งใจ
• ฟิชชิ่ง – บุคคลหรือกลุ่มเล็กที่ดำเนินแผนการฟิชชิ่งเพื่อขโมยตัวตนหรือข้อมูลเพื่อผลประโยชน์ทางการเงิน ฟิชชิ่งอาจใช้สแปมและสปายแวร์/มัลแวร์เพื่อบรรลุเป้าหมายด้วย
• สแปมเมอร์ - บุคคลหรือองค์กรที่ส่งอีเมลที่ไม่ได้ร้องขอพร้อมข้อมูลที่ซ่อนเร้นหรือเท็จ เพื่อขายสินค้า ดำเนินแผนฟิชชิง แจกจ่ายสปายแวร์/มัลแวร์ หรือโจมตีองค์กร (เช่น การปฏิเสธการให้บริการ)
• ผู้สร้างสปายแวร์/มัลแวร์ - บุคคลหรือองค์กรที่มีเจตนาร้ายดำเนินการโจมตีผู้ใช้โดยการผลิตและแจกจ่ายสปายแวร์และมัลแวร์ ไวรัสและเวิร์มคอมพิวเตอร์ที่ทำลายล้างหลายชนิดได้สร้างความเสียหายต่อไฟล์และฮาร์ดไดรฟ์ เช่น Melissa Macro Virus, Explore.Zip worm, CIH (Chernobyl) Virus, Nimda, Code Red, Slammer และ Blaster
• ผู้ก่อการร้าย - ผู้ก่อการร้ายมุ่งทำลาย ทำให้ระบบโครงสร้างพื้นฐานสำคัญไม่สามารถใช้งานได้ หรือแสวงหาประโยชน์จากโครงสร้างพื้นฐานเหล่านั้น เพื่อคุกคามความมั่นคงของชาติ ก่อให้เกิดผู้เสียชีวิตจำนวนมาก ทำลายเศรษฐกิจเป้าหมาย และทำลายขวัญกำลังใจและความเชื่อมั่นของสาธารณะ

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

ความปลอดภัยทางไซเบอร์เป็นธีมที่มีความเคลื่อนไหวและตั้งอยู่ที่จุดตัดของหลายอุตสาหกรรม โดยเฉพาะเทคโนโลยีและอุตสาหกรรมหนัก รวมถึงหลายภาคส่วนภายในเทคโนโลยี เช่น ซอฟต์แวร์และบริการคอมพิวเตอร์ ธีมนี้มีความหลากหลายเนื่องจากความท้าทายที่หลากหลายซึ่งธุรกิจ รัฐบาล บุคคล และองค์กรเผชิญ รวมถึงโซลูชันที่มีให้เพื่อตอบสนองต่อความท้าทายเหล่านั้น นอกจากนี้ บริษัทความปลอดภัยทางไซเบอร์บางแห่งให้บริการโซลูชันเดี่ยวหรือหลายโซลูชันแก่ตลาด ขณะที่องค์ประกอบอื่นของความปลอดภัยทางไซเบอร์ถูกนำเสนอโดยบริษัทเทคโนโลยีที่หลากหลาย ด้านล่างเป็นรายการองค์ประกอบต่าง ๆ ของความปลอดภัยทางไซเบอร์ที่ได้จาก Digital Guardian.5

องค์ประกอบความปลอดภัยทางไซเบอร์ของ Digital Guardian:

• ความปลอดภัยของเครือข่าย - กระบวนการปกป้องเครือข่ายจากผู้ใช้ที่ไม่พึงประสงค์ การโจมตี และการบุกรุก
• ความปลอดภัยของแอปพลิเคชัน - แอปต้องได้รับการอัปเดตและทดสอบอย่างต่อเนื่องเพื่อให้มั่นใจว่าโปรแกรมเหล่านี้ปลอดภัยจากการโจมตี
• ความปลอดภัยของปลายทาง – การเข้าถึงระยะไกลเป็นส่วนจำเป็นของธุรกิจแต่ก็อาจเป็นจุดอ่อนของข้อมูล ความปลอดภัยของปลายทางคือกระบวนการปกป้องการเข้าถึงระยะไกลไปยังเครือข่ายของบริษัท
• ความปลอดภัยของข้อมูล – ภายในเครือข่ายและแอปพลิเคชันมีข้อมูล การปกป้องข้อมูลของบริษัทและลูกค้าเป็นชั้นความปลอดภัยแยกต่างหาก
• การจัดการตัวตน – โดยพื้นฐานคือกระบวนการทำความเข้าใจการเข้าถึงของแต่ละบุคคลในองค์กร
• ความปลอดภัยฐานข้อมูลและโครงสร้างพื้นฐาน – ทุกอย่างในเครือข่ายเกี่ยวข้องกับฐานข้อมูลและอุปกรณ์ทางกายภาพ 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• ความปลอดภัยบนคลาวด์ – ไฟล์จำนวนมากถูกจัดเก็บในสภาพแวดล้อมดิจิทัลหรือใน "the cloud" การปกป้องข้อมูลในสภาพแวดล้อมที่ออนไลน์เต็มรูปแบบสร้างความท้าทายอย่างมาก
• ความปลอดภัยบนอุปกรณ์เคลื่อนที่ – โทรศัพท์มือถือและแท็บเล็ตมีความท้าทายด้านความปลอดภัยแทบทุกประเภทในตัวเอง
• การวางแผนกู้คืนระบบและความต่อเนื่องทางธุรกิจ – ในกรณีเกิดการละเมิด ภัยพิบัติทางธรรมชาติ หรือเหตุการณ์อื่น ข้อมูลต้องได้รับการปกป้องและธุรกิจต้องดำเนินต่อไปได้
• https://digitalguardian.com/blog/what-cyber-security. (ที่มา: Digital Guardian, "What is Cybersecurity? Definition, แนวปฏิบัติที่ดีที่สุด และอื่นๆ, 10 มิถุนายน 2020, https://digitalguardian.com/blog/what-cyber-security)