מרכז אבטחת הסייבר
המקום שמרכז עבורכם את כל מה שקשור ל-Cybersec. מהו מרכז אבטחת הסייבר? זה מקום לאנשים שמתעניינים באבטחת סייבר, שבו הם יכולים למצוא קישורים שימושיים ומידע על האיומים הנפוצים ביותר באינטרנט, ועל הדרכים הטובות ביותר להגן על עצמם ועל המכשירים שלהם.
מבוא לאבטחת סייבר
ניתן לחלק את אבטחת הסייבר לכמה סוגים מובהקים:
אבטחת תשתית חיונית
הגנה על רשתות, מערכות ונכסים קריטיים לאבטחה ולתפעול של ארגון או מדינה.
אבטחת רשת
הגנה על תשתית הרשת מפני גישה לא מורשית ושימוש לרעה – הן על ידי גורמים חיצוניים והן על ידי גורמים פנימיים.
אבטחת האינטרנט של הדברים (IoT)
הגנה על רשתות ומכשירי ה-IoT המחוברים אליהן מפני תוכנות זדוניות ופריצות נתונים.
אבטחה בענן
הגנה על תשתית הענן, אפליקציות ונתונים מפני איומים שונים וגישה לא מורשית.
אבטחת אפליקציות
הגנה על אפליקציות מפני איומים באמצעות יצירה, הוספה ובדיקה של פיצ’רי אבטחה מיוחדים.
רוצים לקבל מידע נוסף?
אתם מוזמנים לגלות את מרכז אבטחת הסייבר שלנו וללמוד על האיומים הנפוצים ביותר באינטרנט, על פעולות אבטחת הסייבר השונות שאתם יכולים לנקוט בהן ועל האופן שבו מוצרי Nord Security יכולים לעזור בתחום.
תקריות אבטחת הסייבר החמורות ביותר בכל הזמנים
2013 · נקודת תורפה במסד הנתונים
פריצה למסד הנתונים של Yahoo
- כמה חשבונות נפרצו?
3 מיליארד - איזה סוג של נתונים הושפעו? שמות, כתובות אימייל, מספרי טלפון, תאריכי ימי הולדת, סיסמאות מוצפנות, שאלות ותשובות לצורכי אבטחה.
- מה קרה לאחר מכן? Yahoo הסתירה את היקף הפריצה במשך 4 שנים.
2017 · מתקפת הסייבר NotPetya
מתקפת סייבר באוקראינה
- כמה חשבונות נפרצו? 50,000
- איזה סוג של נתונים הושפעו? נתונים ומכשירים במספר רב של נמלי תעופה, חברות ספנות ונפט, בנקים וסוכנויות ממשלתיות.
- מה קרה לאחר מכן? המתקפה גרמה לנזק של 10 מיליארד דולר ונדרשו חודשים לשיקום התשתית.
2019 · תוכנת “זחלן רשת” גנבה נתוני לקוחות
מתקפת הסייבר על Alibaba
- כמה חשבונות נפרצו?
1.1 מיליארד - איזה סוג של נתונים הושפעו? שמות, מספרי תעודות מזהות, מספרי טלפון, כתובות, רישומים פליליים, היסטוריית הזמנות.
- מה קרה לאחר מכן? האקרים העמידו את הנתונים למכירה תמורת 10 ביטקוין. Alibaba הצהירה כי הם יעבדו עם רשויות אכיפת החוק כדי להגן על נתוני המשתמשים שלה.
2021 · ניצול נקודת תורפה בממשק ה-API של האתר
מתקפת סייבר על LinkedIn
- כמה חשבונות נפרצו?
700 מיליון - איזה סוג של נתונים הושפעו? כתובות אימייל, מספרי טלפון, רישומי מיקומים גיאוגרפיים, מגדרים.
- מה קרה לאחר מכן? LinkedIn טענה כי לא נחשפו נתונים רגישים. ההאקר פרסם את הנתונים בפורום ברשת האפלה.
2019 · גישה ללא הגבלה לשני מאגרי מידע
התקפה על מסד נתונים של Facebook
- כמה חשבונות נפרצו?
533 מיליון - איזה סוג של נתונים הושפעו? מספרי טלפון, שמות חשבונות ומספרים מזהים של Facebook.
- מה קרה לאחר מכן? הנתונים פורסמו באינטרנט בחינם. אתר האינטרנט HIBP עודכן עם חיפוש מספר טלפון.
2017 · מתקפת תוכנות הכופר WannaCry
מתקפת תוכנת כופר על Windows
- כמה חשבונות נפרצו? 300,000
- איזה סוג של נתונים הושפעו? נתונים ומכשירים במספר רב של חברות וארגונים.
- מה קרה לאחר מכן? המתקפה גרמה להפסדים של 4 מיליארד דולר ברחבי העולם.
גישה קלה לידע
ניתן לעיין באלפי מונחים מתחום אבטחת הסייבר במילון מונחי אבטחת הסייבר של NordVPN.
מערכות ותקנות לאבטחת סייבר
סקירה כללית של מערכות אבטחת סייבר נפוצות
NIST Cybersecurity Framework
המערכת, שפותחה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), משלבת תקנים ושיטות עבודה מומלצות בתעשייה כדי לסייע לארגונים לנהל ולהגן על הנתונים והתשתיות שלהם.
CIS Controls
מערכת זו, שפותחה על ידי המרכז לאבטחת אינטרנט, מספקת לארגונים שורה של פעולות המסייעות להם לשפר את מבנה אבטחת הסייבר שלהם.
ISO/IEC 27001
תקן בינלאומי מוכר ליצירה ושיפור של מערכות לניהול אבטחת מידע בארגונים שונים. הוא מפרט את השיטות והדרישות הטובות ביותר בתעשייה כדי להקים, לתחזק ולשפר את אבטחת הסייבר הארגונית.
SANS Critical Security Controls
מערכת זו, שפותחה על ידי מכון SANS, מורכבת מסדרה של 20 בקרות אבטחה המאורגנות בשלוש קטגוריות: בסיסית, מהותית וארגונית. אמצעי הבקרה נועדו לסייע לארגונים להתגונן מפני איומי סייבר.
FAIR (Factor Analysis of Information Risk
מערכת לניהול סיכוני מידע כמותי המספקת גישה מובנית להערכה ותעדוף סיכוני אבטחת מידע.
CISA ו-TAXII
מערכות שנועדו לשפר את שיתוף מודיעין איומי הסייבר בין ארגונים פרטיים לממשלה.
תקנות הפרטיות
HIPAA
חוק הניידות והאחריות של ביטוח הבריאות (HIPPA) הוא חוק אמריקאי המבטיח את הפרטיות והאבטחה של נתונים רפואיים הניתנים לזיהוי אישי.
GDPR
התקנה הכללית להגנה על נתונים (GDPR) היא חוק להגנה על נתונים באיחוד האירופי ובאזור הכלכלי האירופי שנועד להגן על הפרטיות של אזרחי האיחוד האירופי, להעניק למשתמשים שליטה רבה יותר ולהסדיר את האיסוף, השימוש והאחסון של נתונים אישיים.
COPPA
חוק הגנת הפרטיות המקוונת לילדים (COPPA) הוא חוק פדרלי בארה”ב שמסדיר את איסוף המידע האישי של ילדים מתחת לגיל 13.
CCPA
חוק הפרטיות לצרכנים בקליפורניה (CCPA) הוא חוק של מדינת קליפורניה שנותן לצרכנים את הזכות לדעת איזה מידע אישי נאסף עליהם, לבקש למחוק אותו ולבטל את הסכמתם למכירת המידע האישי שלהם.
הגנו על עצמכם מפני פושעי סייבר ודווחו על פשעים שמבוצעים ברשת
מתמודדים עם איומים דיגיטליים ופשעי סייבר לא ידועים? אתם לא לבד בקרב הזה – אתם יכולים ליצור איתנו קשר.
כלי אבטחה באינטרנט
עם כלי האבטחה המקוונת החינמיים של NordVPN, אפשר לשמור על החיים הדיגיטליים שלכם בטוחים ומאובטחים.
אירועים קרובים בתחום אבטחת הסייבר
רוצים לשמוע פנים מול פנים את האנשים שמאחורי Nord Security? בואו ניפגש!שם האירוע תאריך מיקום Data Connectors OT/ICS Virtual Cybersecurity Summit 2 במאי 2024 וירטואלי BSides Knoxville | 2024 24 במאי 2024 נוקסוויל, טנסי, ארה”ב Black Hat USA 2024 3 עד 8 באוגוסט 2024 לאס וגאס, נבדה, ארה”ב DEF CON 32 8 עד 11 באוגוסט 2024 לאס וגאס, נבדה, ארה”ב OWASP 2024 Global AppSec San Francisco 23 עד 27 בספטמבר 2024 סן פרנסיסקו, קליפורניה, ארה”ב FutureCon Phoenix Cybersecurity Conference 30 באוקטובר 2024 פיניקס, אריזונה, ארה”ב Gartner Identity & Access Management Summit 9 עד 11 בדצמבר 2024 גרייפווין, טקסס, ארה”ב
בואו לגלות את משאבי אבטחת הסייבר שלנו
ב-NordVPN יש מומחים רבים, כותבים שמבינים בטכנולוגיה וחוקרים מסורים שמוכנים לעזור לכם ללמוד כל מה שיש לדעת על אבטחת סייבר.