Kyberturvallisuus-keskus
Täältä löydät kaiken tarvitsemasi kyberturvallisuuteen liittyen. Mikä on kyberturvallisuuskeskus? Se on paikka kyberturvallisuudesta kiinnostuneille ihmisille, josta he voivat löytää hyödyllisiä linkkejä ja tietoa yleisimmistä verkkouhista ja parhaista tavoista suojata itseään ja laitteitaan.
Johdanto kyberturvallisuuteen
Kyberturvallisuus voidaan luokitella useisiin eri tyyppeihin:
Kriittisen infrastruktuurin suojaus
Organisaation tai maan turvallisuuden ja toiminnan kannalta kriittisten verkkojen, järjestelmien ja resurssien suojaaminen.
Verkkoturvallisuus
Verkkoinfrastruktuurin suojaaminen sekä ulkopuolisten että sallittujen tahojen luvattomalta käytöltä ja väärinkäytöltä.
Esineiden internetin turvallisuus
Verkkojen ja niihin liitettyjen IoT-laitteiden suojaaminen haittaohjelmilta ja tietomurroilta.
Pilviturvallisuus
Pilvi-infrastruktuurin, -sovellusten ja -tietojen suojaaminen erilaisilta uhilta ja luvattomalta käytöltä.
Sovellusten turvallisuus
Sovellusten suojaaminen uhilta luomalla, lisäämällä ja testaamalla erityisiä tietoturvaominaisuuksia.
Haluatko lisätietoja?
Tutustu kyberturvallisuus ja lue lisää yleisimmistä verkkouhista, erilaisista kyberturvallisuus-toimenpiteistä, joita voit toteuttaa, ja siitä, miten Nord Security -tuotteet voivat auttaa.
Kaikkien aikojen pahimmat kyberturvallisuus-poikkeamat
2013 · Tietokannan haavoittuvuus
Yahoon tietokantaan murtautuminen
- Kuinka monta tiliä vaarantui?
3 miljardia. - Millaiset tiedot altistuivat? Nimet, sähköpostit, puhelinnumerot, syntymäpäivät, hajautetut salasanat, turvakysymykset ja -vastaukset.
- Mitä tapahtui seuraavaksi? Yahoo salasi rikkomuksen laajuuden neljän vuoden ajan.
2017 · NotPetya-kyberhyökkäys
Ukrainan kyberhyökkäys
- Kuinka monta tiliä vaarantui?
50 000. - Millaiset tiedot altistuivat? Tiedot ja laitteet useilla lentoasemilla, meriliikenne- ja öljy-yhtiöissä, pankeissa ja valtion virastoissa.
- Mitä tapahtui seuraavaksi? Hyökkäys aiheutti 10 miljardin dollarin vahingot, ja infrastruktuurin palauttaminen kesti kuukausia.
2019 · Indeksointirobotti kaapi asiakastietoja
Alibaban kyberhyökkäys
- Kuinka monta tiliä vaarantui?
1,1 miljardia. - Millaiset tiedot altistuivat? Nimet, henkilötunnukset, puhelinnumerot, osoitteet, rikosrekisterit, tilaushistoria.
- Mitä tapahtui seuraavaksi? Hakkerit laittoivat tiedot myyntiin kymmenen bitcoinin hinnalla. Alibaba ilmoitti aloittavansa yhteistyön lainvalvontaviranomaisten kanssa suojatakseen käyttäjätietonsa.
2021 · Tietoturva-aukko sivuston ohjelmointirajapinnassa
LinkedInin kyberhyökkäys
- Kuinka monta tiliä vaarantui?
700 miljoonaa. - Millaiset tiedot altistuivat? Sähköpostiosoitteet, puhelinnumerot, maantieteellisen sijainnin tietueet, sukupuolet.
- Mitä tapahtui seuraavaksi? LinkedIn väitti, että arkaluonteisia tietoja ei paljastunut. Hakkeri julkaisi tiedot pimeän verkon foorumilla.
2019 · Rajoittamaton pääsy kahteen tietokantaan
Hyökkäys Facebookin tietokantaan
- Kuinka monta tiliä vaarantui?
533 miljoonaa. - Millaiset tiedot altistuivat? Puhelinnumerot, tilien nimet ja Facebook-tunnukset.
- Mitä tapahtui seuraavaksi? Tiedot julkaistiin verkossa ilmaiseksi. HIBP:n verkkosivustoa päivitettiin puhelinnumerohaulla.
2017 · WannaCry-kiristyshaittaohjelmahyökkäys
Kiristyshaittaohjelma-hyökkäys Windowsiin
- Kuinka monta tiliä vaarantui?
300 000. - Millaiset tiedot altistuivat? Tiedot ja laitteet useissa yrityksissä ja organisaatioissa.
- Mitä tapahtui seuraavaksi? Hyökkäys aiheutti neljän miljardin dollarin tappiot maailmanlaajuisesti.
Tietoa yhdellä silmäyksellä
Selaa tuhansia kyberturvallisuusmääritelmiä NordVPN:n kyberturvallisuussanastosta.
Kyberturvallisuuden viitekehykset ja -määräykset
Yleiskatsaus kyberturvallisuuden viitekehyksiin
NIST Cybersecurity Framework
Se on National Institute of Standards and Technologyn (NIST:n) kehittämä viitekehys, joka yhdistää alan standardit ja parhaat käytännöt, jotta organisaatioita voidaan auttaa hallitsemaan ja suojelemaan tietojaan ja infrastruktuuriaan.
CIS Controls
Center for Internet Securityn kehittämä viitekehys tarjoaa organisaatioille joukon toimia, jotka auttavat niitä parantamaan kyberturvallisuutensa rakenteita.
ISO/IEC 27001
Kansainvälisesti tunnustettu standardi organisaatioiden tietoturvallisuuden hallintajärjestelmien luomiseksi ja parantamiseksi. Standardissa esitetään alan parhaat käytännöt ja vaatimukset organisaatioiden kyberturvallisuuden luomiseksi, ylläpitämiseksi ja parantamiseksi.
SANS Critical Security Controls
SANS Instituten kehittämä viitekehys koostuu 20 turvatarkastuksesta, jotka on järjestetty kolmeen luokkaan: perusmuotoinen, perusteellinen ja organisatorinen. Tarkastusten tarkoituksena on auttaa organisaatioita puolustautumaan kyberuhkia vastaan.
FAIR (Factor Analysis of Information Risk)
Kvantitatiivinen tietoriskien hallinnan viitekehys, joka tarjoaa jäsennellyn lähestymistavan tietoturvariskien arviointiin ja priorisointiin.
CISA ja TAXII
Näiden viitekehysten tarkoituksena on parantaa kyberturvallisuusuhkia koskevan tiedustelutiedon jakamista yksityisten ja valtion organisaatioiden välillä.
Yksityisyysmääräykset
HIPAA
Yhdysvaltain Health Insurance Portability and Accountability Act (sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskeva laki) takaa yksilön tunnistamisen mahdollistavien lääketieteellisten tietojen yksityisyyden ja turvallisuuden.
GDPR
Yleinen tietosuoja-asetus on EU:n ja Euroopan talousalueen tietosuojalaki, jonka tarkoituksena on suojella EU:n kansalaisten yksityisyyttä, auttaa käyttäjiä valvomaan paremmin omia henkilötietojaan ja säännellä henkilötietojen keräämistä, käyttöä ja säilyttämistä.
COPPA
Yhdysvaltain liittovaltion Children’s Online Privacy Protection Act (lasten yksityisyyden suojasta internetissä koskeva laki) sääntelee alle 13-vuotiaiden lasten henkilötietojen keräämistä.
CCPA
Kalifornian osavaltion California Consumer Privacy Act (kuluttajien yksityisyyttä koskeva laki) antaa kuluttajille oikeuden tietää, mitä henkilötietoja heistä kerätään, pyytää henkilötietojensa poistamista ja kieltäytyä henkilötietojensa myynnistä.
Suojaudu kyberrikollisilta ja ilmoita kyberrikoksista
Kohtaatko tuntemattomia digitaalisia uhkia ja kyberrikollisuutta? Et ole yksin tässä taistelussa – ota yhteyttä meihin.
Verkkoturvatyökalut
Pidä digitaalinen elämäsi turvallisena NordVPN:n ilmaisilla verkkoturvatyökaluilla.
Tulevat kyber-turvatapahtumat
Haluatko kuulla asioista suoraan Nord Securityn takana olevilta ihmisiltä? Tule tapahtumiimme!Tapahtuman nimi Päivämäärä Sijainti Data Connectors OT/ICS Virtual Cybersecurity Summit 2. toukokuuta 2024 Virtuaalinen BSides Knoxville | 2024 24. toukokuuta 2024 Knoxville, TN, USA Black Hat USA 2024 3.–8. elokuuta 2024 Las Vegas, NV, USA DEF CON 32 8.–11. elokuuta 2024 Las Vegas, NV, USA OWASP 2024 Global AppSec San Francisco 23.–27. syyskuuta 2024 San Francisco, CA, USA FutureCon Phoenix Cybersecurity Conference 30. lokakuuta 2024 Phoenix, AZ, USA Gartner Identity & Access Management Summit 9.–11. joulukuuta 2024 Grapevine, TX, USA
Tutustu kyber-turvaresursseihin
NordVPN:llä on monia asiantuntijoita, teknisiä kirjoittajia ja tutkijoita, jotka ovat valmiita auttamaan sinua oppimaan kaiken kyberturvallisuudesta.
Suojaa digitaalinen elämäsi
Selaa luottavaisin mielin NordVPN:n kyberturvallisuusasiantuntijoiden avulla.