您的 IP:未知

·

您的狀態: 未知

網絡安全中心

全方位 CyberSec 的資源。您可以在此查看有關常見的網上威脅,以及應對這些威脅的不同網絡安全措施的所有資訊。這個中心專為對網絡安全感興趣的人士而設,大家可以在此查看有關常見網上威脅的實用連結和資訊,以及保護自己和裝置的建議。

A woman safely browsing on her laptop, happy that she is protected online by cybersecurity.

網絡安全介紹

網絡安全可分為幾種不同的類型:

關鍵基礎架構安全

保護對組織或國家/地區安全和營運至關重要的網絡、系統及資產。

網絡安全

保護網絡基礎架構,防止外部和內部人員未經授權的存取及濫用。

物聯網安全

保護網絡和連接物聯網的裝置免受惡意程式碼及資料外洩的侵害。

雲端安全

保護雲端基礎架構、應用程式和資料免受各種威脅與未經授權的存取。

應用程式安全

透過建立、新增和測試特殊安全功能,保護應用程式免受威脅。

想深入了解嗎?

探索我們的網絡安全中心,了解常見的網上威脅、各種網絡安全措施,以及 Nord Security 產品如何發揮保護作用。

史上最嚴重的網絡安全事件

密碼圍繞著一個未上鎖的掛鎖,象徵著數據外洩事件中的密碼盜竊。

2013 年·資料庫漏洞

Yahoo 資料庫外洩

  • 有多少個帳戶遭到入侵?30 億

  • 哪些資料受到影響?姓名、電郵、電話號碼、生日、雜湊密碼、安全問題和答案。

  • 後來如何處理?Yahoo 將外洩事件的範圍隱藏了 4 年。

一隻睜開的眼睛看著手機上的文件,象徵著在網絡攻擊中失去私人數據。

2017 年· NotPetya 網絡攻擊事件

烏克蘭網絡攻擊

  • 有多少個帳戶遭到入侵?5 萬

  • 哪些資料受到影響?多個機場、航運和石油公司、銀行及政府機構的資料與裝置。

  • 後來如何處理?該次攻擊造成價值 100 億美元的損失,基礎架構花了數個月才返回正軌。

帶有系統回滾圖示的個人身份證,代表需要保護的數據。

2019 年·爬蟲軟件擷取了客戶資料

阿里巴巴網絡攻擊

  • 有多少個帳戶遭到入侵?11 億

  • 哪些資料受到影響?姓名、身分證號碼、電話號碼、地址、犯罪紀錄、訂單紀錄。

  • 後來如何處理?駭客將這些資料以 10 個比特幣出售。阿里巴巴表示,他們會與執法單位合作,以保護其用戶的資料。

在電腦螢幕上顯示的 LinkedIn 個人資料受到 API 網絡攻擊中的威脅。

2021 年·於網站 API 中發動攻擊

LinkedIn 網絡攻擊

  • 有多少個帳戶遭到入侵?7 億

  • 哪些資料受到影響?電郵地址、電話號碼、地理位置紀錄、性別。

  • 後來如何處理?LinkedIn 指出並沒有敏感資料遭到曝光。駭客在暗網論壇上張貼資料。

一個打開的信封內嵌著一個魚鈎,象徵在網絡攻擊中的數據盜竊。

2019 年· 2 個資料庫遭到無限制存取

Facebook 資料庫攻擊

  • 有多少個帳戶遭到入侵?5.33 億

  • 哪些資料受到影響?電話號碼、帳戶名稱和 Facebook ID。

  • 後來如何處理?資料張貼在網絡上供免費存取。HIBP 網站更新了電話號碼查詢功能。

一個未上鎖的掛鎖在電腦伺服器上方,背景為一朵雲。

2017 年· WannaCry 勒索軟件攻擊

Windows 勒索軟件攻擊

  • 有多少個帳戶遭到入侵?30 萬

  • 哪些資料受到影響?多個公司與組織的資料和裝置。

  • 後來如何處理?該次攻擊在全球造成 40 億美元的損失。

知識一覽

在 NordVPN 的網絡安全詞彙表中瀏覽數千個網絡安全定義。

網絡安全架構和法例

常見的網絡安全架構概覽

NIST 網絡安全架構

由美國國家標準和技術研究所(NIST)擬定,彙整了產業標準和最佳做法,以協助各組織管理並保護其資料與基礎架構。

CIS 控管措施

此架構由互聯網安全中心擬定,為各組織提供一系列行動,協助他們改善網絡安全結構。

ISO/IEC 27001

建立及改善組織資安管理系統的公認國際標準。當中概述了建立、維護和改善組織網絡安全的最佳產業做法與要求。

SANS 關鍵安全控管

此架構由 SANS 研究所擬定,由 20 個安全控管項目組成,且分為 3 大類:基本、基礎和組織。這些控管措施旨在協助各組織防禦網絡威脅。

FAIR(資訊風險因素分析)

量化的資訊風險管理架構,提供評估資安風險並排定其優先順序的結構式方法。

CISA 和 TAXII

旨在改善私人組織和政府之間網絡安全威脅情報分享的架構。

私隱條例

HIPAA

健康保險可攜性和責任法案(Health Insurance Portability and Accountability Act)是一項美國法律,旨在確保可識別個人身份的醫療資料的私隱與安全。

GDPR

一般資料保護規則是歐盟和歐洲經濟區的資料保護法,旨在保護歐盟公民的私隱、給予用戶更多控管權,並規範個人資料的收集、使用與儲存事宜。

COPPA

兒童網上私隱保護法(Children ‘s Online Privacy Protection Act)是一項美國聯邦法律,規範收集 13 歲以下兒童的個人資料事宜。

CCPA

《加州消費者私隱權法》(California Consumer Privacy Act)是加州的一項州法律,規定消費者有權知道自己被收集了哪些個人資料、可要求刪除這些資料,並選擇不出售其個人資料。

用手提電腦工作的男子表情嚴肅,擔心自己的網絡安全。

保護自己免受網絡犯罪分子的侵害,並檢舉網絡犯罪行為

面對未知的數碼威脅和網絡犯罪 ?在這場戰鬥中,您並非孤軍作戰,歡迎隨時聯絡我們。

網上安全工具

使用 NordVPN 的免費網上安全工具,確保數碼生活安全。

即將到來的
網絡安全活動

想直接聆聽 Nord Security 幕後人員的經驗分享嗎?跟我們見見面!

活動名稱

日期

地點

Data Connectors OT/ICS 虛擬網絡安全峰會

2024 年 5 月 2 日

虛擬

BSides Knoxville | 2024 年

2024 年 5 月 24 日

美國田納西州諾克斯維爾市

Black Hat USA 2024

2024 年 8 月 3 日至 8 日

美國內華達州拉斯維加斯市

DEF CON 32

2024 年 8 月 8 日至 11 日

美國內華達州拉斯維加斯市

OWASP 2024 Global AppSec San Francisco

2024 年 9 月 23 日至 27 日

美國加州三藩市

FutureCon Phoenix 網絡安全峰會

2024 年 10 月 30 日

美國亞利桑那州鳳凰城市

Gartner 身份及存取管理峰會

2024 年 12 月 9 日至 11 日

美國德州格雷普韋恩市

男子在手機上愉快地瀏覽,背景中的日曆顯示著網絡安全事件。

讓您的數碼生活
安全無虞

在 NordVPN 網絡安全專家的協助下,安心瀏覽。