網絡安全介紹
網絡安全可分為幾種不同的類型:
關鍵基礎架構安全
保護對組織或國家/地區安全和營運至關重要的網絡、系統及資產。
網絡安全
保護網絡基礎架構,防止外部和內部人員未經授權的存取及濫用。
物聯網安全
保護網絡和連接物聯網的裝置免受惡意程式碼及資料外洩的侵害。
雲端安全
保護雲端基礎架構、應用程式和資料免受各種威脅與未經授權的存取。
應用程式安全
透過建立、新增和測試特殊安全功能,保護應用程式免受威脅。
想深入了解嗎?
探索我們的網絡安全中心,了解常見的網上威脅、各種網絡安全措施,以及 Nord Security 產品如何發揮保護作用。
史上最嚴重的
網絡安全事件
2013 年·資料庫漏洞
Yahoo 資料庫外洩
- 有多少個帳戶遭到入侵?
30 億 - 哪些資料受到影響?姓名、電郵、電話號碼、生日、雜湊密碼、安全問題和答案。
- 後來如何處理?Yahoo 將外洩事件的範圍隱藏了 4 年。
2017 年· NotPetya 網絡攻擊事件
烏克蘭網絡攻擊
- 有多少個帳戶遭到入侵? 5 萬
- 哪些資料受到影響?多個機場、航運和石油公司、銀行及政府機構的資料與裝置。
- 後來如何處理?該次攻擊造成價值 100 億美元的損失,基礎架構花了數個月才返回正軌。
2019 年·爬蟲軟件擷取了客戶資料
阿里巴巴網絡攻擊
- 有多少個帳戶遭到入侵?11 億
- 哪些資料受到影響?姓名、身分證號碼、電話號碼、地址、犯罪紀錄、訂單紀錄。
- 後來如何處理? 駭客將這些資料以 10 個比特幣出售。阿里巴巴表示,他們會與執法單位合作,以保護其用戶的資料。
2021 年·於網站 API 中發動攻擊
LinkedIn 網絡攻擊
- 有多少個帳戶遭到入侵? 7 億
- 哪些資料受到影響?電郵地址、電話號碼、地理位置紀錄、性別。
- 後來如何處理?LinkedIn 指出並沒有敏感資料遭到曝光。駭客在暗網論壇上張貼資料。
2019 年· 2 個資料庫遭到無限制存取
Facebook 資料庫攻擊
- 有多少個帳戶遭到入侵?
5.33 億 - 哪些資料受到影響?電話號碼、帳戶名稱和 Facebook ID。
- 後來如何處理?資料張貼在網絡上供免費存取。HIBP 網站更新了電話號碼查詢功能。
2017 年· WannaCry 勒索軟件攻擊
Windows 勒索軟件攻擊
- 有多少個帳戶遭到入侵?30 萬
- 哪些資料受到影響?多個公司與組織的資料和裝置。
- 後來如何處理?該次攻擊在全球造成 40 億美元的損失。
網絡安全架構和法例
常見的網絡安全架構概覽
NIST 網絡安全架構
由美國國家標準和技術研究所(NIST)擬定,彙整了產業標準和最佳做法,以協助各組織管理並保護其資料與基礎架構。
CIS 控管措施
此架構由互聯網安全中心擬定,為各組織提供一系列行動,協助他們改善網絡安全結構。
ISO/IEC 27001
建立及改善組織資安管理系統的公認國際標準。當中概述了建立、維護和改善組織網絡安全的最佳產業做法與要求。
SANS 關鍵安全控管
此架構由 SANS 研究所擬定,由 20 個安全控管項目組成,且分為 3 大類:基本、基礎和組織。這些控管措施旨在協助各組織防禦網絡威脅。
FAIR(資訊風險因素分析)
量化的資訊風險管理架構,提供評估資安風險並排定其優先順序的結構式方法。
CISA 和 TAXII
旨在改善私人組織和政府之間網絡安全威脅情報分享的架構。
私隱條例
HIPAA
健康保險可攜性和責任法案(Health Insurance Portability and Accountability Act)是一項美國法律,旨在確保可識別個人身份的醫療資料的私隱與安全。
GDPR
一般資料保護規則是歐盟和歐洲經濟區的資料保護法,旨在保護歐盟公民的私隱、給予用戶更多控管權,並規範個人資料的收集、使用與儲存事宜。
COPPA
兒童網上私隱保護法(Children ‘s Online Privacy Protection Act)是一項美國聯邦法律,規範收集 13 歲以下兒童的個人資料事宜。
CCPA
《加州消費者私隱權法》(California Consumer Privacy Act)是加州的一項州法律,規定消費者有權知道自己被收集了哪些個人資料、可要求刪除這些資料,並選擇不出售其個人資料。
即將到來的
網絡安全活動
想直接聆聽 Nord Security 幕後人員的經驗分享嗎?跟我們見見面!活動名稱 日期 地點 Data Connectors OT/ICS 虛擬網絡安全峰會 2024 年 5 月 2 日 虛擬 BSides Knoxville | 2024 年 2024 年 5 月 24 日 美國田納西州諾克斯維爾市 Black Hat USA 2024 2024 年 8 月 3 日至 8 日 美國內華達州拉斯維加斯市 DEF CON 32 2024 年 8 月 8 日至 11 日 美國內華達州拉斯維加斯市 OWASP 2024 Global AppSec San Francisco 2024 年 9 月 23 日至 27 日 美國加州三藩市 FutureCon Phoenix 網絡安全峰會 2024 年 10 月 30 日 美國亞利桑那州鳳凰城市 Gartner 身份及存取管理峰會 2024 年 12 月 9 日至 11 日 美國德州格雷普韋恩市
瀏覽我們的
網絡安全資源
NordVPN 擁有許多專家、精通科技的作家和專業研究人員,可隨時協助您了解網絡安全的各種相關資訊。