Центр кибербезопасности
Универсальная платформа для всех потребностей в области кибербезопасности. Что такое Центр кибербезопасности? Эта платформа предназначена для всех, кого интересует кибербезопасность. Здесь вы найдете ссылки на полезные ресурсы, а также информацию о самых распространенных онлайн-угрозах и лучших способах защитить себя и свои устройства.
Введение в кибербезопасность
Существует несколько типов кибербезопасности:
Безопасность критически важных объектов инфраструктуры
Защита сетей, систем и активов, которые имеют решающее значение для безопасности и функционирования организации или страны.
Сетевая безопасность
Защита сетевой инфраструктуры от несанкционированного доступа и неправомерного использования — как посторонними, так и уполномоченными лицами.
Безопасность Интернета вещей
Защита сетей и подключенных к ним IoT-устройств от вредоносного ПО и утечек данных.
Облачная безопасность
Защита облачной инфраструктуры, приложений и данных от различных угроз и несанкционированного доступа.
Безопасность приложений
Защита приложений от угроз путем создания, добавления и тестирования специальных функций безопасности.
Хотите узнать больше?
Посетите наш центр, чтобы ознакомиться с информацией о самых распространенных онлайн-угрозах, мерах обеспечения кибербезопасности и о преимуществах продуктов Nord Security.
Самые серьезные в истории инциденты в сфере кибербезопасности
2013 г. · Уязвимость базы данных
Утечка базы данных Yahoo
- Сколько аккаунтов было скомпрометировано?
3 миллиарда - Какие данные попали в сеть? Имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, секретные вопросы и ответы.
- Что произошло дальше? Компания Yahoo скрывала масштабы утечки в течение 4 лет.
2017 г. · Кибератака NotPetya
Кибератака на Украину
- Сколько аккаунтов было скомпрометировано? 50 000
- Какие данные попали в сеть? Данные и информация об устройствах в нескольких аэропортах, судоходных и нефтяных компаниях, банках и государственных учреждениях.
- Что произошло дальше? Атака нанесла ущерб в размере 10 млрд долларов; на восстановление инфраструктуры ушло несколько месяцев.
2019 г. · Программное обеспечение Crawler очистило данные клиентов
Кибератака на Alibaba
- Сколько аккаунтов было скомпрометировано?
1,1 миллиарда - Какие данные попали в сеть? Имена, номера удостоверений личности и телефонов, адреса, информация о судимости, история заказов.
- Что произошло дальше? Хакеры выставили украденную базу данных на продажу за 10 биткоинов. Компания Alibaba заявила, что будет сотрудничать с правоохранительными органами для защиты информации своих пользователей.
2021 · Взлом API сайта
Кибератака на LinkedIn
- Сколько аккаунтов было скомпрометировано?
700 миллионов - Какие данные попали в сеть? Адреса электронной почты, номера телефонов, данные о геолокации и поле пользователей.
- Что произошло дальше? Компания LinkedIn отрицала факт раскрытия конфиденциальных данных. Хакер опубликовал данные на форуме даркнета.
2019 г. · Неограниченный доступ к двум базам данных
Атака на базу данных Facebook
- Сколько аккаунтов было скомпрометировано?
533 миллиона - Какие данные попали в сеть? Номера телефонов, имена аккаунтов и идентификаторы Facebook.
- Что произошло дальше? Данные оказались в открытом доступе. На сайте HIBP появилась возможность поиска по номеру телефона.
2017 г. · Атака программы-вымогателя WannaCry
Атака Windows вирусом-вымогателем
- Сколько аккаунтов было скомпрометировано?
300 000 - Какие данные попали в сеть? Данные и информация об устройствах в нескольких компаниях и организациях.
- Что произошло дальше? Атака нанесла ущерб в размере 4 млрд долларов пользователям по всему миру.
Вся нужная информация под рукой
Глоссарий NordVPN содержит тысячи терминов в области кибербезопасности и их определения.
Руководящие принципы и правила в области кибербезопасности
Обзор руководящих принципов кибербезопасности
Платформа киберзащиты NIST
Платформа, разработанная Национальным институтом стандартов и технологий (NIST), включает отраслевые стандарты и руководящие принципы, помогающие организациям управлять своими данными и инфраструктурой, а также защищать их.
Controls (CIS)
Проект, созданный Center for Internet Security, содержит набор рекомендаций, которые помогают организациям оптимизировать свою структуру кибербезопасности.
ISO/IEC 27001
Признанный международный стандарт для разработки и совершенствования систем управления информационной безопасностью организации. В нём изложены лучшие отраслевые практики и требования к созданию, поддержанию и повышению кибербезопасности компаний.
Critical Security Controls (SANS)
Руководство, разработанное SANS Institute, представляет собой набор из 20 рекомендуемых мер по обеспечению безопасности, разделенных на три категории: базовые, основополагающие и организационные. Эти рекомендации призваны помочь организациям защитить себя от киберугроз.
FAIR (факторный анализ информационных рисков)
Система количественного анализа, обеспечивающая структурированный подход к оценке и приоритизации рисков информационной безопасности.
CISA и TAXII
Руководящие принципы, направленные на совершенствование обмена данными об угрозах кибербезопасности между частными организациями и правительством.
Стандарты в области конфиденциальности
HIPAA
Закон о переносимости и подотчетности медицинского страхования (США) обеспечивает конфиденциальность и безопасность идентифицирующих личность медицинских данных.
GDPR (Общий регламент по защите данных)
Общий регламент по защите данных, действующий в ЕС и Европейской экономической зоне, направлен на защиту конфиденциальности граждан ЕС, предоставление большего контроля пользователям, а также регулирование сбора, использования и хранения персональных данных.
COPPA
Закон о защите конфиденциальности детей в Интернете (Children’s Online Privacy Protection Act) — федеральный закон США, регулирующий сбор персональных данных лиц младше 13 лет.
CCPA
Калифорнийский закон о защите прав потребителей дает потребителям право знать, какая личная информация о них собирается, запрашивать ее удаление и возражать против продажи своих персональных данных.
Защитите себя от киберпреступников и сообщите о правонарушении
Столкнулись с неизвестной цифровой угрозой и киберпреступностью? Вы не одиноки в этой битве — свяжитесь с нами.
Инструменты онлайн-безопасности
Защитите свою цифровую жизнь с помощью бесплатных инструментов онлайн-безопасности от NordVPN.
Предстоящие мероприятия в области кибербезопасности
Хотите получить информацию непосредственно из уст сотрудников Nord Security? Ждем встречи с вами!Название мероприятия Дата Местоположение Data Connectors OT/ICS Virtual Cybersecurity Summit 2 мая 2024 г. Онлайн BSides Knoxville | 2024 24 мая 2024 г. Ноксвилл, Теннесси, США Black Hat USA 2024 3–8 августа 2024 г. Лас-Вегас, Невада, США DEF CON 32 8–11 августа 2024 г. Лас-Вегас, Невада, США OWASP 2024 Global AppSec San Francisco 23–27 сентября 2024 г. Сан-Франциско, Калифорния, США FutureCon Phoenix Cybersecurity Conference 30 октября 2024 г. Феникс, Аризона, США Gartner Identity & Access Management Summit 9–11 декабря 2024 г. Грейпвайн, Техас, США
Наши ресурсы в области кибербезопасности
NordVPN работает с огромным количеством экспертов, технических авторов и преданных своему делу исследователей, которые помогут вам получить всю необходимую информацию в области кибербезопасности.
Защитите свою цифровую жизнь
Используйте Интернет с уверенностью, полагаясь на опыт экспертов NordVPN в области кибербезопасности.