·
Siber Güvenlik Merkezi
Siber güvenliğe dair her şey için tek adresiniz. En yaygın çevrimiçi tehditler ve bunlara karşı alınabilecek çeşitli siber güvenlik önlemleri hakkında bilgi almak isteyenlerin ilk durağı. Siber güvenlikle ilgilenenlerin, en yaygın çevrimiçi tehditlerin yanı sıra kendilerini ve cihazlarını bunlardan korumanın en iyi yolları hakkında yararlı bağlantılar ve bilgiler bulabileceği bir yerdir.
Gelmiş geçmiş en kötü siber güvenlik vakaları
2013 · Veritabanı güvenlik açığı
Yahoo veritabanı ihlali
Kaç hesap ele geçirildi? 3 milyar
Ne tür veriler etkilendi? İsimler, e-postalar, telefon numaraları, doğum günleri, karma parolalar, güvenlik soruları ve cevapları.
Sonrasında ne oldu? Yahoo, ihlalin boyutunu 4 yıl boyunca gizledi.
2017 · NotPetya siber saldırısı
Ukrayna siber saldırısı
Kaç hesap ele geçirildi? 50.000
Ne tür veriler etkilendi? Çok sayıda havalimanı, nakliye ve petrol şirketi, banka ve devlet kurumundaki veri ve cihazlar.
Sonrasında ne oldu? Saldırı 10 milyar USD zarara yol açtı ve altyapının eski hâline getirilmesi aylar sürdü.
2019 · Tarayıcı yazılımı müşteri verilerini kopyaladı
Alibaba siber saldırısı
Kaç hesap ele geçirildi? 1,1 milyar
Ne tür veriler etkilendi? İsimler, kimlik numaraları, telefon numaraları, adresler, sabıka kayıtları, sipariş geçmişi.
Sonrasında ne oldu? Hacker'lar 10 bitcoin karşılığında verileri satışa çıkardı. Alibaba, kullanıcılarının verilerini korumak için kolluk kuvvetleriyle birlikte çalışacağını söyledi.
2021 · Site API'sindeki güvenlik açığından yararlanan yazılım
LinkedIn siber saldırısı
Kaç hesap ele geçirildi? 700 milyon
Ne tür veriler etkilendi? E-posta adresleri, telefon numaraları, coğrafi konum kayıtları, cinsiyetler.
Sonrasında ne oldu? LinkedIn hiçbir hassas verinin ifşa edilmediğini savundu. Hacker'lar, verileri karanlık ağdaki bir web forumunda paylaştı.
2019 · İki veritabanına kısıtlamasız erişim
Facebook veritabanı saldırısı
Kaç hesap ele geçirildi? 533 milyon
Ne tür veriler etkilendi? Telefon numaraları, hesap adları ve Facebook kimlikleri.
Sonrasında ne oldu? Veriler internette ücretsiz olarak paylaşıldı. HIBP web sitesi güncellenerek telefon numarası arama özelliği eklendi.
2017 · WannaCry fidye yazılımı saldırısı
Windows fidye yazılımı saldırısı
Kaç hesap ele geçirildi? 300.000
Ne tür veriler etkilendi? Çok sayıda şirket ve kuruluştaki veri ve cihazlar.
Sonrasında ne oldu? Saldırı dünya genelinde 4 milyar USD zarara yol açtı.
Aradığınız bilgileri tek bakışta bulun
NordVPN'in Siber Güvenlik Sözlüğü'nde binlerce siber güvenlik tanımına göz atın.
Siber güvenlik çerçeveleri ve yönetmelikleri
Yaygın siber güvenlik çerçevelerine genel bakış
NIST Siber Güvenlik Çerçevesi
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen bu sistem, kuruluşların verilerini ve altyapılarını yönetip korumalarına yardımcı olmak için sektör standartları ve en iyi uygulamalar ile entegre durumdadır.
CIS Kontrolleri
İnternet Güvenliği Merkezi tarafından geliştirilen bu çerçeve, kuruluşlara siber güvenlik yaklaşımlarını iyileştirmelerine yardımcı olacak bir dizi eylem sunmaktadır.
ISO/IEC 27001
Bir kuruluşun bilgi güvenliği yönetim sistemlerinin kurulması ve iyileştirilmesi için kabul görmüş bir uluslararası standarttır. Kurumsal siber güvenliğin oluşturulması, sürdürülmesi ve iyileştirilmesi için sektördeki en iyi uygulamaları ve gereklilikleri ana hatlarıyla belirtir.
SANS Kritik Güvenlik Kontrolleri
SANS Enstitüsü tarafından geliştirilen bu çerçeve; başlangıç, temel ve kurumsal olmak üzere üç kategoriye ayrılmış 20 güvenlik kontrolünden oluşmaktadır. Bu kontrollerin amacı, kuruluşların kendilerini siber tehditlere karşı savunmalarına yardımcı olmaktır.
FAIR (Bilgi Riskinin Faktör Analizi)
Bilgi güvenliği risklerini değerlendirmek ve önceliklendirmek için yapılandırılmış bir yaklaşım sağlayan nicel bir bilgi riski yönetimi çerçevesidir.
CISA ve TAXII
Siber güvenlik tehditlerine ilişkin bilgilerin özel kuruluşlar ve hükûmet arasında paylaşımını geliştirmek için tasarlanmış çerçevelerdir.
Gizlilik Yönetmelikleri
HIPAA
Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası, bireysel olarak tanımlanabilir tıbbi bilgilerin gizliliğini ve güvenliğini sağlayan bir ABD yasasıdır.
COPPA
Çocukların Çevrimiçi Gizliliğini Koruma Yasası, 13 yaşın altındaki çocuklara ait kişisel bilgilerin toplanmasını düzenleyen bir federal ABD yasasıdır.
CCPA
Kaliforniya Tüketici Gizliliği Yasası, Kaliforniya'da tüketicilere kendileri hakkında hangi kişisel bilgilerin toplandığını öğrenme, bu bilgilerin silinmesini talep etme ve kişisel bilgilerinin satışını reddetme hakkı veren bir eyalet yasasıdır.
Kendinizi siber suçlulardan koruyun ve siber suçları bildirin
Bilinmeyen dijital tehditler ve siber suçlarla mı karşı karşıyasınız? Bu mücadelede yalnız değilsiniz, bizimle iletişime geçin.
Çevrimiçi güvenlik araçları
Dijital hayatınızı güvende tutmak için NordVPN'in ücretsiz çevrimiçi güvenlik araçlarını kullanın.
Yaklaşan siber güvenlik etkinlikleri
Nord Security'nin perde arkasındaki kişileri bire bir dinlemek ister misiniz? Gelin tanışalım!
| Etkinlik adı | Tarih | Konum |
|---|---|---|
| Data Connectors OT/ICS Virtual Cybersecurity Summit | 2 Mayıs 2024 | Sanal |
| BSides Knoxville | 2024 | 24 Mayıs 2024 | Knoxville, Tennessee, ABD |
| Black Hat USA 2024 | 3-8 Ağustos 2024 | Las Vegas, Nevada, ABD |
| DEF CON 32 | 8-11 Ağustos 2024 | Las Vegas, Nevada, ABD |
| OWASP 2024 Global AppSec San Francisco | 23-27 Eylül 2024 | San Francisco, Kaliforniya, ABD |
| FutureCon Phoenix Cybersecurity Conference | 30 Ekim 2024 | Phoenix, Arizona, ABD |
| Gartner Identity & Access Management Summit | 9-11 Aralık 2024 | Grapevine, Teksas, ABD |
Siber güvenlik kaynaklarımızı keşfedin
NordVPN, bünyesinde barındırdığı birçok uzman, teknoloji meraklısı yazar ve kendini işine adamış araştırmacılar ile siber güvenlik hakkında bilmeniz gereken her şeyi öğrenmenize yardımcı olmak için hazır.
Dijital hayatınızı güvence altına alın
NordVPN'in siber güvenlik uzmanlarının yardımıyla güven içinde gezinin.