Nasdaq Cybersecurity Indexes

網絡安全專注於保護電腦、網絡、程式和數據免受未經授權和/或意外的訪問。隨著政府、企業和個人收集、處理和存儲大量機密信息並通過網絡傳輸這些數據,網絡安全的重要性日益增加。數據洩露在最近幾年幾乎成為常態。在過去幾年中,高調的網絡hacks案例增加了對高級軟件和安全產品的需求。

全球企業逐漸意識到潛在威脅,因而更多資源被分配給協助減輕此類風險的公司。網絡安全的增長主要由應對人們、企業和政府每日面臨的日益增多的網絡犯罪所需措施推動。

網絡攻擊者的範圍可以從個人到政府支持的團體。由於網絡安全問題的多樣性,不僅傳統的軟件和計算機技術公司提供網絡安全服務,還有一些傳統的防禦公司也具備針對政府支持團體的防禦服務經驗。以下是來自政府問責辦公室(GAO)的各種網絡威脅及其描述列表。

GAO 威脅列表:

• 機器人網絡操作員 - 機器人網絡操作員是駭客;然而,他們並不是為了挑戰或炫耀而入侵系統,而是接管多個系統以協調攻擊,並分發網絡釣魚計劃、垃圾郵件和惡意軟件攻擊。這些網絡的服務有時會在地下市場上提供(例如,購買拒絕服務攻擊、用於中繼垃圾郵件的伺服器或網絡釣魚攻擊等)。
• 犯罪集團 - 犯罪集團試圖攻擊系統以獲取金錢利益。具體而言,有組織的犯罪集團正在使用垃圾郵件、網絡釣魚和間諜軟體/惡意軟體進行身份盜竊和網上詐騙。國際企業間諜和有組織的犯罪組織也對美國構成威脅,因為他們能夠進行工業間諜活動和大規模金錢盜竊,並聘用或培養駭客人才。
• 外國情報機構 - 外國情報機構利用網絡工具進行信息收集和間諜活動。此外,若干國家正積極發展信息戰學說、計劃和能力。這些能力使單一實體能夠通過破壞支持軍事力量的供應鏈、通信和經濟基礎設施,對美國公民的日常生活產生重大影響。
• 駭客 - 駭客入侵網路,為的是挑戰的刺激感或在駭客社群中獲得炫耀的資本。雖然遠端破解曾經需要相當多的技能或電腦知識,但如今駭客可以從網際網路下載攻擊腳本與協定,並將它們用於攻擊目標網站。因此,攻擊工具變得更加先進,但也變得更加容易使用。根據中央情報局 (CIA) 的說法,絕大多數的駭客並不具備威脅高難度目標 (例如美國關鍵網路) 的必要專業能力。儘管如此,全球的駭客群體在造成孤立或短暫的中斷事件並引發嚴重損害方面仍然構成相對嚴重的威脅。
• 內部人員 - 不滿的組織內部人員是電腦犯罪的主要來源。內部人員可能不需要大量的電腦入侵知識,因為他們對目標系統的了解通常使他們能夠獲得不受限制的訪問權限,以破壞系統或竊取系統數據。內部威脅還包括外包供應商以及不小心將惡意軟件引入系統的員工。
• 釣魚者 - 個人或小團體,執行釣魚計劃以試圖竊取身份或資訊以獲取金錢利益。釣魚者也可能使用垃圾郵件和間諜軟體/惡意軟體來達成其目標。
• 垃圾郵件發送者 - 個人或組織,分發隱藏或虛假資訊的未經請求的電子郵件,以銷售產品、進行釣魚計劃、分發間諜軟體/惡意軟體或攻擊組織(即拒絕服務)。
• 間諜軟體/惡意軟體作者 - 具有惡意意圖的個人或組織通過製作和分發間諜軟體和惡意軟體來對用戶進行攻擊。幾種具有破壞性的電腦病毒和蠕蟲已經損害了文件和硬碟,包括Melissa巨集病毒、Explore.Zip蠕蟲、CIH(車諾比)病毒、Nimda、Code Red、Slammer和Blaster。
• 恐怖分子 - 恐怖分子試圖破壞、削弱或利用關鍵基礎設施,以威脅國家安全、造成大量傷亡、削弱目標經濟,並損害公眾士氣和信心。

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

網絡安全是一個動態主題,位於多個行業的交叉點,特別是技術和工業,以及技術內的多個部門,如軟件和計算機服務。這一主題的多樣性直接源於企業、政府、個人和組織面臨的多樣化挑戰,以及可用於解決這些挑戰的解決方案。此外,一些網絡安全公司向市場提供單一或多個解決方案,而其他網絡安全元素則由多元化技術公司提供。以下是來自 Digital Guardian 的各種網絡安全元素列表。

Digital Guardian 的網絡安全元素:

• 網絡安全 - 保護網絡免受未經授權的用戶、攻擊和入侵的過程。
• 應用程式安全 - 應用程式需要不斷更新和測試,以確保這些程序免受攻擊。
• 端點安全 - 遠程訪問是企業運營中不可或缺的一環,但也可能成為數據的漏洞。端點安全是指保護公司網絡遠程訪問的措施。
• 數據安全 - 數據存在於網絡和應用程式中。保護公司和客戶的信息是額外的安全層。
• 身份管理 - 基本上,這是一個了解每個人在組織中擁有的訪問權限的過程。
• 資料庫和基礎設施安全 - 網絡中的一切都涉及資料庫和實體設備。12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 全球資訊服務
• 雲端安全 - 許多文件存在於數位環境或「雲端」。在100%線上環境中保護數據帶來大量挑戰。
• 行動安全:手機和平板電腦本身涉及幾乎所有類型的安全挑戰。
• 災難恢復/業務持續計劃 - 在發生違規、自然災害或其他事件時,必須保護數據並確保業務持續運行。
• https://digitalguardian.com/blog/what-cyber-security.(來源:Digital Guardian,《什麼是網絡安全?定義、最佳實踐及更多》,2020年6月10日,https://digitalguardian.com/blog/what-cyber-security)