Nasdaq Cybersecurity Indexes

网络安全专注于保护计算机、网络、程序和数据免受未经授权和/或意外的访问。随着政府、企业和个人收集、处理和存储大量机密信息并通过网络传输这些数据,网络安全的重要性日益增加。近年来,数据泄露几乎成为常态。在过去几年中,高调的网络hacks案件增加了对复杂软件和安全产品的需求。

全球各地的公司越来越意识到潜在威胁,这导致更多资源分配给帮助缓解此类风险的公司。网络安全的增长主要由应对人们、企业和政府每天面临的日益增多的网络犯罪所需的措施推动。

网络攻击者的范围从个人到政府支持的团体。由于网络安全问题的多样性,不仅传统的软件和计算机技术公司提供网络安全服务,还有一些传统的国防公司也具备针对政府支持团体的防御服务经验。以下是政府问责办公室(GAO)提供的不同网络威胁及其描述列表。

GAO 威胁列表:

• 僵尸网络运营商 - 僵尸网络运营商是黑客;然而,他们不是为了挑战或炫耀而入侵系统,而是接管多个系统以协调攻击并分发网络钓鱼计划、垃圾邮件和恶意软件攻击。这些网络的服务有时会在地下市场提供(例如,购买拒绝服务攻击、用于转发垃圾邮件的服务器或网络钓鱼攻击等)。
• 犯罪集团--这些集团试图通过攻击系统来获取经济利益。具体来说,有组织的犯罪集团正在利用垃圾邮件、网络钓鱼以及间谍软件和恶意软件进行身份盗窃和网络欺诈。国际企业间谍和有组织犯罪团体通过实施工业间谍活动、大规模经济盗窃以及招聘或培养黑客人才,对美国构成威胁。
• 外国情报机构 - 外国情报机构使用网络工具作为其信息收集和间谍活动的一部分。此外,几个国家正在积极努力发展信息战学说、计划和能力。这些能力使单一实体能够通过破坏支持军事力量的供应、通信和经济基础设施产生重大和严重影响--这些影响可能会影响美国全国公民的日常生活。
• 黑客 - 黑客入侵网络是为了挑战的刺激或在黑客社区中炫耀。虽然远程破解曾经需要相当的技能或计算机知识,但现在黑客可以从互联网下载攻击脚本和协议,并对受害者网站发起攻击。因此,尽管攻击工具变得更加复杂,但使用起来也变得更加容易。根据中央情报局的说法,大多数黑客没有足够的专业知识来威胁像美国关键网络这样的困难目标。然而,全球黑客人口仍然对孤立或短暂的破坏造成严重损害构成相对较高的威胁。
• 内部人员 - 不满的组织内部人员是计算机犯罪的主要来源。内部人员可能不需要大量关于计算机入侵的知识,因为他们对目标系统的了解通常使他们能够获得不受限制的访问权限,从而对系统造成损害或窃取系统数据。内部威胁还包括外包vendors以及不小心将恶意软件引入系统的员工。
• 网络钓鱼者--个人或小团体,实施网络钓鱼计划以窃取身份或信息以获取经济利益。网络钓鱼者还可能使用垃圾邮件和间谍软件/恶意软件来实现其目标。
• 垃圾邮件发送者 - 分发未经请求的电子邮件的个人或组织,使用隐藏或false信息来销售产品、进行网络钓鱼计划、分发间谍软件/恶意软件或攻击组织(即拒绝服务)。
• 间谍软件/恶意软件作者--具有恶意意图的个人或组织通过制作和分发间谍软件和恶意软件对用户进行攻击。多种破坏性计算机病毒和蠕虫已损害文件和硬盘,包括Melissa宏病毒、Explore.Zip蠕虫、CIH(切尔诺贝利)病毒、Nimda、Code Red、Slammer和Blaster。
• 恐怖分子 - 恐怖分子试图摧毁、削弱或利用关键基础设施,以威胁国家安全、造成大量伤亡、削弱目标经济并损害公众士气和信心。

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

网络安全是一个动态主题,位于多个行业的交叉点,尤其是技术和工业,以及技术内部的多个领域,如软件和计算机服务。该主题的多样性直接源于企业、政府、个人和组织面临的多样化挑战,以及可用来解决这些挑战的解决方案。此外,一些网络安全公司为市场提供单一或多种解决方案,而其他网络安全元素则由多元化技术公司提供。以下是从 Digital Guardian 获取的各种网络安全元素列表。

Digital Guardian 的网络安全元素:

• 网络安全 - 保护网络免受不必要的用户、攻击和入侵的过程。
• 应用程序安全 - 应用程序需要不断更新和测试,以确保这些程序免受攻击。
• 终端安全 - 远程访问是业务中必不可少的一部分,但也可能成为数据的薄弱点。终端安全是保护公司网络远程访问的过程。
• 数据安全--网络和应用程序内部是数据。保护公司和客户信息是一个独立的安全层。
• 身份管理 - 本质上,这是一个了解每个个人在组织中访问权限的过程。
• 数据库和Infrastructure安全 - 网络中的所有内容都涉及数据库和物理设备。12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• 云安全 - 许多文件位于数字环境或"云"中。在100%在线环境中保护数据带来了大量挑战。
• 移动安全 - 手机和平板电脑本身几乎涉及每种类型的安全挑战。
• 灾难恢复/业务连续性计划 - 在发生泄露、自然灾害或其他事件时,数据必须受到保护,业务必须继续进行。
• https://digitalguardian.com/blog/what-cyber-security。(来源:Digital Guardian,"What is Cybersecurity? Definition, Best Practices & More, 2020年6月10日, https://digitalguardian.com/blog/what-cyber-security)