Nasdaq Cybersecurity Indexes

การรักษาความปลอดภัยทางไซเบอร์เน้นการปกป้องคอมพิวเตอร์ เครือข่าย โปรแกรม และข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาตหรือไม่ตั้งใจ ความสำคัญของการรักษาความปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างมากในปัจจุบัน เนื่องจากรัฐบาล บริษัท และบุคคลต่างๆ มีการเก็บรวบรวม ประมวลผล และจัดเก็บข้อมูลลับจำนวนมาก รวมถึงการส่งข้อมูลผ่านเครือข่าย การละเมิดข้อมูลกลายเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมา และในช่วงไม่กี่ปีที่ผ่านมา กรณีการแฮ็กที่มีชื่อเสียงสูงได้เพิ่มความต้องการซอฟต์แวร์และผลิตภัณฑ์รักษาความปลอดภัยที่ซับซ้อน

บริษัททั่วโลกตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นมากขึ้น ซึ่งนำไปสู่การจัดสรรทรัพยากรที่มากขึ้นให้กับบริษัทที่ช่วยลดความเสี่ยงดังกล่าว การเติบโตในด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่เกิดจากมาตรการที่จำเป็นในการต่อต้านจำนวนอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นซึ่งผู้คน ธุรกิจ และรัฐบาลต้องเผชิญในแต่ละวัน.

ผู้โจมตีทางไซเบอร์มีตั้งแต่บุคคลทั่วไปไปจนถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล เนื่องจากปัญหาความปลอดภัยทางไซเบอร์มีความหลากหลาย ไม่เพียงแต่บริษัทซอฟต์แวร์และเทคโนโลยีคอมพิวเตอร์แบบดั้งเดิมเท่านั้นที่ให้บริการด้านนี้ แต่ยังมีบริษัทป้องกันแบบดั้งเดิมที่มีประสบการณ์ในการป้องกันกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลด้วย ด้านล่างนี้คือรายการภัยคุกคามทางไซเบอร์และคำอธิบายจาก Government Accountability Office (GAO)

รายการภัยคุกคามของ GAO:

• ผู้ดำเนินการเครือข่ายบอท - ผู้ดำเนินการเครือข่ายบอทเป็นแฮกเกอร์; แทนที่จะเจาะระบบเพื่อความท้าทายหรือการโอ้อวด พวกเขายึดครองระบบหลายระบบเพื่อประสานการโจมตีและแจกจ่ายแผนการฟิชชิ่ง สแปม และการโจมตีด้วยมัลแวร์ บริการของเครือข่ายเหล่านี้บางครั้งมีให้ในตลาดมืด (เช่น การซื้อการโจมตีปฏิเสธการให้บริการ เซิร์ฟเวอร์เพื่อส่งต่อสแปม หรือการโจมตีฟิชชิ่ง เป็นต้น)
• กลุ่มอาชญากรรม - กลุ่มอาชญากรรมมุ่งโจมตีระบบเพื่อผลประโยชน์ทางการเงิน โดยเฉพาะกลุ่มอาชญากรรมที่มีการจัดตั้งใช้วิธีการเช่น สแปม ฟิชชิง และสปายแวร์/มัลแวร์ในการขโมยข้อมูลส่วนบุคคลและการฉ้อโกงออนไลน์ นอกจากนี้ สายลับองค์กรระหว่างประเทศและองค์กรอาชญากรรมที่มีการจัดตั้งยังเป็นภัยคุกคามต่อสหรัฐอเมริกา ด้วยความสามารถในการดำเนินการจารกรรมทางอุตสาหกรรมและการโจรกรรมทางการเงินขนาดใหญ่ รวมถึงการจ้างหรือพัฒนาทักษะแฮกเกอร์
• หน่วยข่าวกรองต่างประเทศ - หน่วยข่าวกรองต่างประเทศใช้เครื่องมือไซเบอร์เป็นส่วนหนึ่งของกิจกรรมการรวบรวมข้อมูลและการจารกรรม นอกจากนี้ หลายประเทศกำลังพัฒนาแนวคิด, โปรแกรม, และความสามารถด้านสงครามข้อมูลอย่างจริงจัง ความสามารถเหล่านี้ทำให้หน่วยงานเดียวสามารถสร้างผลกระทบที่สำคัญและร้ายแรงโดยการขัดขวางการจัดหา, การสื่อสาร, และโครงสร้างพื้นฐานทางเศรษฐกิจที่สนับสนุนกำลังทหาร - ผลกระทบที่อาจส่งผลต่อชีวิตประจำวันของพลเมืองสหรัฐฯ ทั่วประเทศ.
• แฮกเกอร์ - แฮกเกอร์เจาะเข้าเครือข่ายเพื่อความตื่นเต้นของความท้าทายหรือเพื่อสิทธิในการโอ้อวดในชุมชนแฮกเกอร์ แม้ว่าในอดีตการเจาะระยะไกลจะต้องใช้ทักษะหรือความรู้ด้านคอมพิวเตอร์พอสมควร แต่ตอนนี้แฮกเกอร์สามารถดาวน์โหลดสคริปต์โจมตีและโปรโตคอลจากอินเทอร์เน็ตและเปิดตัวโจมตีต่อเว็บไซต์เหยื่อ ดังนั้นแม้ว่าเครื่องมือโจมตีจะมีความซับซ้อนมากขึ้น แต่ก็ใช้งานง่ายขึ้นเช่นกัน ตามรายงานของหน่วยข่าวกรองกลาง แฮกเกอร์ส่วนใหญ่ไม่มีความเชี่ยวชาญที่จำเป็นในการคุกคามเป้าหมายที่ยาก เช่น เครือข่ายสำคัญของสหรัฐฯ อย่างไรก็ตาม ประชากรแฮกเกอร์ทั่วโลกยังคงเป็นภัยคุกคามสูงต่อการหยุดชะงักที่โดดเดี่ยวหรือ brief ที่ก่อให้เกิดความเสียหายร้ายแรง
• บุคคลภายใน - บุคคลภายในองค์กรที่ไม่พอใจเป็นแหล่งหลักของอาชญากรรมทางคอมพิวเตอร์ บุคคลภายในอาจไม่จำเป็นต้องมีความรู้มากเกี่ยวกับการบุกรุกคอมพิวเตอร์ เนื่องจากความรู้เกี่ยวกับระบบเป้าหมายของพวกเขามักทำให้สามารถเข้าถึงระบบได้โดยไม่จำกัดเพื่อทำลายหรือขโมยข้อมูลของระบบ ภัยคุกคามจากบุคคลภายในยังรวมถึงผู้ให้บริการภายนอกและพนักงานที่บังเอิญนำมัลแวร์เข้าสู่ระบบ
• ฟิชเชอร์: บุคคลหรือกลุ่มเล็ก ๆ ที่ดำเนินการแผนการฟิชชิ่งเพื่อพยายามขโมยอัตลักษณ์หรือข้อมูลเพื่อผลประโยชน์ทางการเงิน ฟิชเชอร์อาจใช้สแปมและสปายแวร์/มัลแวร์เพื่อบรรลุวัตถุประสงค์ของพวกเขา
• สแปมเมอร์ - บุคคลหรือองค์กรที่ส่งอีเมลที่ไม่ได้รับการร้องขอพร้อมข้อมูลที่ซ่อนหรือเท็จเพื่อขายผลิตภัณฑ์ ดำเนินการฟิชชิ่ง แจกจ่ายสปายแวร์/มัลแวร์ หรือโจมตีองค์กร (เช่น การปฏิเสธการให้บริการ).
• ผู้เขียนสปายแวร์/มัลแวร์: บุคคลหรือองค์กรที่มีเจตนาร้ายดำเนินการโจมตีผู้ใช้โดยการผลิตและแจกจ่ายสปายแวร์และมัลแวร์ ไวรัสคอมพิวเตอร์และเวิร์มที่ทำลายล้างหลายตัวได้ทำลายไฟล์และฮาร์ดไดรฟ์ รวมถึงไวรัสเมลิสซาแมโคร ไวรัส Explore.Zip เวิร์ม CIH (เชอร์โนบิล) ไวรัส Nimda Code Red Slammer และ Blaster
• ผู้ก่อการร้าย - ผู้ก่อการร้ายมีเป้าหมายที่จะทำลาย, ทำให้ไม่สามารถใช้งานได้, หรือใช้ประโยชน์จากโครงสร้างพื้นฐานที่สำคัญเพื่อคุกคามความมั่นคงของชาติ, ก่อให้เกิดการบาดเจ็บล้มตายจำนวนมาก, ทำให้เศรษฐกิจเป้าหมายอ่อนแอลง, และทำลายขวัญและความเชื่อมั่นของประชาชน.

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

ความปลอดภัยทางไซเบอร์เป็นธีมที่มีความเคลื่อนไหวและอยู่ที่จุดตัดของหลายอุตสาหกรรม โดยเฉพาะเทคโนโลยีและอุตสาหกรรม รวมถึงหลายภาคส่วนภายในเทคโนโลยี เช่น ซอฟต์แวร์และบริการคอมพิวเตอร์ ธรรมชาติที่หลากหลายของธีมนี้เป็นผลโดยตรงจากความหลากหลายของความท้าทายที่ธุรกิจ รัฐบาล บุคคล และองค์กรเผชิญ และโซลูชันที่มีอยู่เพื่อแก้ไขปัญหาเหล่านั้น นอกจากนี้ บริษัทความปลอดภัยทางไซเบอร์บางแห่งให้บริการโซลูชันเดี่ยวหรือหลายโซลูชันแก่ตลาด ในขณะที่องค์ประกอบอื่น ๆ ของความปลอดภัยทางไซเบอร์ถูกนำเสนอเป็นข้อเสนอจากบริษัทเทคโนโลยีที่หลากหลาย ด้านล่างนี้คือรายการขององค์ประกอบต่าง ๆ ของความปลอดภัยทางไซเบอร์ที่มาจาก Digital Guardian

องค์ประกอบของความปลอดภัยทางไซเบอร์ของ Digital Guardian:

• ความปลอดภัยเครือข่าย: กระบวนการปกป้องเครือข่ายจากผู้ใช้ที่ไม่พึงประสงค์ การโจมตี และการบุกรุก
• ความปลอดภัยของแอปพลิเคชัน - แอปต้องการการอัปเดตและการทดสอบอย่างต่อเนื่องเพื่อให้มั่นใจว่าโปรแกรมเหล่านี้ปลอดภัยจากการโจมตี.
• ความปลอดภัยของจุดเชื่อมต่อ - การเข้าถึงระยะไกลเป็นส่วนจำเป็นของธุรกิจแต่ก็อาจเป็นจุดอ่อนสำหรับข้อมูลได้ ความปลอดภัยของจุดเชื่อมต่อคือกระบวนการปกป้องการเข้าถึงระยะไกลไปยังเครือข่ายของบริษัท.
• ความปลอดภัยข้อมูล: ภายในเครือข่ายและแอปพลิเคชันคือข้อมูล การปกป้องข้อมูลบริษัทและลูกค้าเป็นชั้นความปลอดภัยแยกต่างหาก
• การจัดการอัตลักษณ์: โดยพื้นฐานแล้ว นี่คือกระบวนการทำความเข้าใจการเข้าถึงที่แต่ละบุคคลมีในองค์กร
• การรักษาความปลอดภัยของฐานข้อมูลและโครงสร้างพื้นฐาน - ทุกองค์ประกอบในเครือข่ายเกี่ยวข้องกับฐานข้อมูลและอุปกรณ์ทางกายภาพ 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 บริการข้อมูลระดับโลก
• ความปลอดภัยบนคลาวด์: ไฟล์จำนวนมากอยู่ในสภาพแวดล้อมดิจิทัลหรือ "คลาวด์" การปกป้องข้อมูลในสภาพแวดล้อมออนไลน์ 100% นำเสนอความท้าทายมากมาย
• ความปลอดภัยมือถือ: โทรศัพท์มือถือและแท็บเล็ตเกี่ยวข้องกับความท้าทายด้านความปลอดภัยทุกประเภทในตัวเอง
• การกู้คืนจากภัยพิบัติ/การวางแผนความต่อเนื่องทางธุรกิจ - ในกรณีที่เกิดการละเมิด ภัยพิบัติทางธรรมชาติ หรือเหตุการณ์อื่น ๆ ข้อมูลต้องได้รับการปกป้องและธุรกิจต้องดำเนินต่อไป.
• https://digitalguardian.com/blog/what-cyber-security. (แหล่งที่มา: Digital Guardian, "What is Cybersecurity? Definition, Best Practices & More, 10 มิถุนายน 2020, https://digitalguardian.com/blog/what-cyber-security)