您的 IP: 未知 · 您的狀態: 受到保護未受保護未知

跳到主要內容

網絡安全中心

全方位 CyberSec 的資源。網絡安全中心是甚麼?這個中心專為對網絡安全感興趣的人士而設,大家可以在此查看有關常見網上威脅的實用連結和資訊,以及保護自己和裝置的建議。

a woman safely browsing on her laptop, happy that she is protected online by cybersecurity._alt

網絡安全介紹

網絡安全可分為幾種不同的類型:

關鍵基礎架構安全

保護對組織或國家/地區安全和營運至關重要的網絡、系統及資產。

網絡安全

保護網絡基礎架構,防止外部和內部人員未經授權的存取及濫用。

物聯網安全

保護網絡和連接物聯網的裝置免受惡意程式碼及資料外洩的侵害。

雲端安全

保護雲端基礎架構、應用程式和資料免受各種威脅與未經授權的存取。

應用程式安全

透過建立、新增和測試特殊安全功能,保護應用程式免受威脅。

想深入了解嗎?

探索我們的網絡安全中心,了解常見的網上威脅、各種網絡安全措施,以及 Nord Security 產品如何發揮保護作用。

獲得 NordVPN

史上最嚴重的
網絡安全事件

passwords surrounding an unlocked padlock, symbolizing password theft in a data breach._alt

2013 年·資料庫漏洞

Yahoo 資料庫外洩

  • 有多少個帳戶遭到入侵?
    30 億
  • 哪些資料受到影響?姓名、電郵、電話號碼、生日、雜湊密碼、安全問題和答案。
  • 後來如何處理?Yahoo 將外洩事件的範圍隱藏了 4 年。

an open eye over a document on a laptop, symbolizing the loss of private data in the cyberattack._alt

2017 年· NotPetya 網絡攻擊事件

烏克蘭網絡攻擊

  • 有多少個帳戶遭到入侵? 5 萬
  • 哪些資料受到影響?多個機場、航運和石油公司、銀行及政府機構的資料與裝置。
  • 後來如何處理?該次攻擊造成價值 100 億美元的損失,基礎架構花了數個月才返回正軌。

a personal identity card with a system rollback icon, representing data that needs to be protected._alt

2019 年·爬蟲軟件擷取了客戶資料

阿里巴巴網絡攻擊

  • 有多少個帳戶遭到入侵?11 億
  • 哪些資料受到影響?姓名、身分證號碼、電話號碼、地址、犯罪紀錄、訂單紀錄。
  • 後來如何處理? 駭客將這些資料以 10 個比特幣出售。阿里巴巴表示,他們會與執法單位合作,以保護其用戶的資料。

a LinkedIn profile on a computer screen under attack by online threats in an API cyberattack._alt

2021 年·於網站 API 中發動攻擊

LinkedIn 網絡攻擊

  • 有多少個帳戶遭到入侵? 7 億
  • 哪些資料受到影響?電郵地址、電話號碼、地理位置紀錄、性別。
  • 後來如何處理?LinkedIn 指出並沒有敏感資料遭到曝光。駭客在暗網論壇上張貼資料。

an open envelope with an embedded fishing hook, symbolizing the theft of data in the cyberattack._alt

2019 年· 2 個資料庫遭到無限制存取

Facebook 資料庫攻擊

  • 有多少個帳戶遭到入侵?
    5.33 億
  • 哪些資料受到影響?電話號碼、帳戶名稱和 Facebook ID。
  • 後來如何處理?資料張貼在網絡上供免費存取。HIBP 網站更新了電話號碼查詢功能。

an unlocked padlock over a computer server with a cloud in the background._alt

2017 年· WannaCry 勒索軟件攻擊

Windows 勒索軟件攻擊

  • 有多少個帳戶遭到入侵?30 萬
  • 哪些資料受到影響?多個公司與組織的資料和裝置。
  • 後來如何處理?該次攻擊在全球造成 40 億美元的損失。

知識一覽

在 NordVPN 的網絡安全詞彙表中瀏覽數千個網絡安全定義。

網絡安全架構和法例

常見的網絡安全架構概覽

NIST 網絡安全架構

由美國國家標準和技術研究所(NIST)擬定,彙整了產業標準和最佳做法,以協助各組織管理並保護其資料與基礎架構。

CIS 控管措施

此架構由互聯網安全中心擬定,為各組織提供一系列行動,協助他們改善網絡安全結構。

ISO/IEC 27001

建立及改善組織資安管理系統的公認國際標準。當中概述了建立、維護和改善組織網絡安全的最佳產業做法與要求。

SANS 關鍵安全控管

此架構由 SANS 研究所擬定,由 20 個安全控管項目組成,且分為 3 大類:基本、基礎和組織。這些控管措施旨在協助各組織防禦網絡威脅。

FAIR(資訊風險因素分析)

量化的資訊風險管理架構,提供評估資安風險並排定其優先順序的結構式方法。

CISA 和 TAXII

旨在改善私人組織和政府之間網絡安全威脅情報分享的架構。

私隱條例

HIPAA

健康保險可攜性和責任法案(Health Insurance Portability and Accountability Act)是一項美國法律,旨在確保可識別個人身份的醫療資料的私隱與安全。

GDPR

一般資料保護規則是歐盟和歐洲經濟區的資料保護法,旨在保護歐盟公民的私隱、給予用戶更多控管權,並規範個人資料的收集、使用與儲存事宜。

COPPA

兒童網上私隱保護法(Children ‘s Online Privacy Protection Act)是一項美國聯邦法律,規範收集 13 歲以下兒童的個人資料事宜。

CCPA

《加州消費者私隱權法》(California Consumer Privacy Act)是加州的一項州法律,規定消費者有權知道自己被收集了哪些個人資料、可要求刪除這些資料,並選擇不出售其個人資料。

a man working on his laptop with a serious expression, concerned about his cybersecurity online._alt

保護自己免受網絡犯罪分子的侵害,並檢舉網絡犯罪行為

面對未知的數碼威脅和網絡犯罪 ?在這場戰鬥中,您並非孤軍作戰,歡迎隨時聯絡我們。

檢舉網絡犯罪行為

網上安全工具

使用 NordVPN 的免費網上安全工具,確保數碼生活安全。

a man happily browsing on his phone with a calendar showing cybersecurity events in the background._alt

即將到來的
網絡安全活動

想直接聆聽 Nord Security 幕後人員的經驗分享嗎?跟我們見見面!

活動名稱日期地點
Data Connectors OT/ICS 虛擬網絡安全峰會2024 年 5 月 2 日虛擬
BSides Knoxville | 2024 年2024 年 5 月 24 日美國田納西州諾克斯維爾市
Black Hat USA 20242024 年 8 月 3 日至 8 日美國內華達州拉斯維加斯市
DEF CON 322024 年 8 月 8 日至 11 日美國內華達州拉斯維加斯市
OWASP 2024 Global AppSec San Francisco2024 年 9 月 23 日至 27 日美國加州三藩市
FutureCon Phoenix 網絡安全峰會2024 年 10 月 30 日美國亞利桑那州鳳凰城市
Gartner 身份及存取管理峰會2024 年 12 月 9 日至 11 日美國德州格雷普韋恩市

瀏覽我們的
網絡安全資源

NordVPN 擁有許多專家、精通科技的作家和專業研究人員,可隨時協助您了解網絡安全的各種相關資訊。

研究實驗室

不妨閱讀我們網絡安全專家的最新研究專文。

博客

尋找網絡安全秘訣、新聞和技術剖析。

資訊圖表

瀏覽我們的網絡安全資訊圖表。

諮詢專家

與專家一起討論最新的 CyberSec 問題。

讓您的數碼生活
安全無虞

在 NordVPN 網絡安全專家的協助下,安心瀏覽。