·
Cybersikkerhetshuben
Det eneste stedet du trenger for alt som har med cybersikkerhet å gjøre. Stedet med all informasjon om de mest utbredte truslene på nettet og ulike cybersikkerhetstiltak du kan iverksette for å motvirke dem. Det er et sted for folk som er interessert i cybersikkerhet, der de kan finne nyttige linker og informasjon om de mest utbredte nettruslene samt de beste måtene å beskytte seg selv og egne enheter på.
Introduksjon til cybersikkerhet
Cybersikkerhet kan deles inn i flere særegne kategorier:
Tidenes verste cybersikkerhetsbrudd
2013 · Databasesårbarhet
Yahoo-databasebrudd
Hvor mange kontoer ble kompromittert? 3 milliarder
Hvilke typer data ble berørt? Navn, e-post, telefonnumre, fødselsdager, hashede passord, sikkerhetsspørsmål og svar.
Hva skjedde videre? Yahoo skjulte bruddets omfang i fire år.
2017 · NotPetya-cyberangrep
Ukraina-cyberangrep
Hvor mange kontoer ble kompromittert? 50 000
Hvilke typer data ble berørt? Data og enheter på flere flyplasser, i shipping- og oljeselskaper, banker og offentlige etater.
Hva skjedde videre? Angrepet forårsaket skader verdt 10 milliarder dollar, og det tok måneder å gjenopprette infrastrukturen.
2019 · Crawler-programvare skrapet kundeopplysninger
Alibaba-cyberangrep
Hvor mange kontoer ble kompromittert? 1,1 milliarder
Hvilke typer data ble berørt? Navn, ID-numre, telefonnumre, adresser, strafferegistre, ordrehistorikk.
Hva skjedde videre? Hackere la dette ut for salg for 10 bitcoins. Alibaba opplyste at de kommer til å samarbeide med politiet for å beskytte egne brukerdata.
2021 · Utnyttelse av nettstedets API
LinkedIn-cyberangrep
Hvor mange kontoer ble kompromittert? 700 millioner
Hvilke typer data ble berørt? E-postadresser, telefonnumre, geolokaliseringsoppføringer, kjønn.
Hva skjedde videre? LinkedIn hevdet at ingen sensitive data ble eksponert. Hackeren la ut dataene på et forum på det mørke nettet.
2019 · Ubegrenset tilgang til to databaser
Facebook-databaseangrep
Hvor mange kontoer ble kompromittert? 533 millioner
Hvilke typer data ble berørt? Telefonnumre, kontonavn og Facebook-ID-er.
Hva skjedde videre? Informasjonen ble lagt ut gratis på nettet. HIBP -nettstedet ble oppdatert med et telefonnummeroppslag.
2017 · Ransomware-angrep på WannaCry
Ransomware-angrep på Windows
Hvor mange kontoer ble kompromittert? 300 000
Hvilke typer data ble berørt? Data og enheter i flere selskaper og organisasjoner.
Hva skjedde videre? Angrepet forårsaket tap på 4 milliarder dollar over hele verden.
Kunnskap kort fortalt
Bla gjennom tusenvis av cybersikkerhetsdefinisjoner i NordVPNs cybersikkerhetsordliste.
Rammeverk og regler for cybersikkerhet
Oversikt over vanlige rammeverk for cybersikkerhet
NIST-rammeverket for cybersikkerhet
Utviklet av National Institute of Standards and Technology (NIST) – integrerer bransjestandarder og beste praksis for å hjelpe organisasjoner med å administrere og beskytte egne data og infrastruktur.
CIS-kontroller
Utviklet av Center for Internet Security – dette rammeverket gir organisasjoner et sett med tiltak som hjelper dem med å forbedre cybersikkerhetsstrukturen.
ISO/IEC 27001
En anerkjent internasjonal standard for å skape og forbedre en organisasjons styringssystemer for informasjonssikkerhet. Den skisserer beste praksis for bransjen samt krav for å etablere, vedlikeholde og forbedre organisatorisk cybersikkerhet.
SANS Critical Security Controls
Utviklet av SANS Institute – dette rammeverket består av et sett med 20 sikkerhetskontroller som er delt inn i 3 kategorier: grunnleggende, fundamentale og organisatoriske. Kontrollene er ment å hjelpe organisasjoner med å forsvare seg mot cybertrusler.
FAIR (Faktoranalyse av informasjonsrisiko)
Et kvantitativt rammeverk for informasjonsrisikostyring som gir en strukturert tilnærming til evaluering og prioritering av risikoer innen informasjonssikkerhet.
CISA og TAXII
Rammeverk utformet for å forbedre deling av informasjon om cybersikkerhetstrusler mellom private organisasjoner og myndighetene.
Regelverk for personvern
HIPAA
Health Insurance Portability and Accountability Act er en lov i USA som sikrer personvernet og sikkerheten til individuelt identifiserbare helsedata.
GDPR
Personvernforordningen er en databeskyttelseslov innen EU og Det europeiske økonomiske samarbeidsområdet som har til hensikt å beskytte EU-borgeres personvern, gi brukere mer kontroll og regulere innhenting, bruk og lagring av personopplysninger.
COPPA
Children’s Online Privacy Protection Act er en føderal lov i USA som regulerer innhenting av personlig informasjon om barn under 13 år.
CCPA
California Consumer Privacy Act er en lov i delstaten California som gir forbrukerne rett til å vite hvilken personlig informasjon som innhentes om dem, be om at den slettes og å reservere seg salg av den personlige informasjonen deres.
Beskytt deg mot cyberkriminelle og rapporter cyberkriminalitet
Står du overfor ukjente digitale trusler og cyberkriminalitet? Du er ikke alene i denne kampen – kontakt oss.
Verktøy for nettsikkerhet
Hold det digitale livet ditt trygt med NordVPNs gratis nettsikkerhetsverktøy.
Kommende cybersikkerhets-eventer
Lyst til å høre direkte fra menneskene bak Nord Security? La oss møtes!
| Eventnavn | Dato | Plassering |
|---|---|---|
| Data Connectors OT/ICS Virtual Cybersecurity Summit | 2. mai 2024 | Virtuelt |
| BSides Knoxville | 2024 | 24. mai 2024 | Knoxville, TN, USA |
| Black Hat USA 2024 | 3.–8. august 2024 | Las Vegas, NV, USA |
| DEF CON 32 | 8.–11. august 2024 | Las Vegas, NV, USA |
| OWASP 2024 Global AppSec San Francisco | 23.–27. september 2024 | San Francisco, CA |
| FutureCon Phoenix Cybersecurity Conference | 30. oktober 2024 | Phoenix, AZ, USA |
| Gartner Identity & Access Management Summit | 9.–11. desember 2024 | Grapevine, TX, USA |
Utforsk våre cybersikkerhets-ressurser
NordVPN har mange eksperter, teknologikyndige skribenter og egne forskere som er klare til å hjelpe deg med å lære alt som er verdt å vite om cybersikkerhet.
Sikre det digitale livet ditt
Surf trygt på nettet med hjelp fra NordVPNs eksperter på cybersikkerhet.