網路安全介紹
網路安全可分為幾種不同的類型:
關鍵基礎架構安全性
保護對組織或國家安全和營運至關重要的網路、系統及資產。
網路安全
保護網路基礎架構,防止外部和內部人員未經授權的存取及濫用。
物聯網安全性
保護網路和連接物聯網的裝置免受惡意軟體及資料外洩的侵害。
雲端安全
保護雲端基礎架構、應用程式和資料免受各種威脅與未經授權的存取。
應用程式安全
透過建立、新增和測試特殊安全性功能,保護應用程式免受威脅。
想深入瞭解嗎?
探索我們的網路安全中心,瞭解常見的線上威脅、各種網路安全措施,以及 Nord Security 產品如何提供協助。
有史以來極為嚴重的
網路安全事件
2013 年 · 資料庫漏洞
Yahoo 資料庫外洩
- 有多少個帳戶遭到入侵?
30 億個 - 哪些資料受到影響?姓名、電子郵件、電話號碼、生日、雜湊密碼、安全性問題和答案。
- 後來有何進展?Yahoo 將外洩事件的範圍隱藏了 4 年。
2017 年 · NotPetya 網路攻擊事件
烏克蘭網路攻擊
- 有多少個帳戶遭到入侵?
5 萬個 - 哪些資料受到影響?多個機場、航運和石油公司、銀行及政府機構的資料與裝置。
- 後來有何進展?該次攻擊造成價值 100 億美元的損失,基礎架構花了數個月才回到正軌。
2019 年 · 爬蟲軟體擷取了客戶資料
阿里巴巴網路攻擊
- 有多少個帳戶遭到入侵?
11 億個 - 哪些資料受到影響?姓名、身分證號碼、電話號碼、地址、犯罪記錄、訂單記錄。
- 後來有何進展?駭客將這些資料以 10 比特幣出售。阿里巴巴表示,他們會與執法單位合作,以保護自家使用者的資料。
2021 年 · 於網站 API 中發動攻擊
LinkedIn 網路攻擊
- 有多少個帳戶遭到入侵?
7 億個 - 哪些資料受到影響?電子郵件地址、電話號碼、地理位置記錄、性別。
- 後來有何進展?LinkedIn 指出並沒有敏感資料遭到曝光。駭客在暗網論壇上張貼資料。
2019 年 · 2 個資料庫遭到無限制存取
Facebook 資料庫攻擊
- 有多少個帳戶遭到入侵?
5.33 億個 - 哪些資料受到影響?電話號碼、帳戶名稱和 Facebook ID。
- 後來有何進展?資料免費張貼在網路上。HIBP 網站更新了電話號碼查詢功能。
2017 年 · WannaCry 勒索軟體攻擊
Windows 勒索軟體攻擊
- 有多少個帳戶遭到入侵?
30 萬個 - 哪些資料受到影響?多個公司與組織的資料和裝置。
- 後來有何進展?該次攻擊在全球造成 40 億美元的損失。
網路安全架構和法規
常見的網路安全架構概觀
NIST 網路安全
架構
由美國國家標準和技術研究所(NIST)擬定,彙整了產業標準和最佳做法,以協助各組織管理並保護自家資料與基礎架構。
CIS 控管措施
此架構由網際網路安全中心 (Center for Internet Security) 擬定,為各組織提供一系列行動,協助他們改善網路安全結構。
ISO/IEC 27001
建立及改善組織資安管理系統的公認國際標準。當中概述了建立、維護和改善組織網路安全的最佳產業做法與要求。
SANS 關鍵安全
控管
此架構由 SANS 研究所擬定,由 20 個安全控管項目組成,且分為 3 大類:基本、基礎和組織。這些控管措施旨在協助各組織防禦網路威脅。
FAIR(資訊風險因素
分析)
量化的資訊風險管理架構,提供評估資安風險並排定其優先順序的結構式方法。
CISA 和 TAXII
旨在改善私人組織和政府之間網路安全威脅情報共享的架構。
隱私權條例
HIPAA
《健康保險可攜性和責任法案》(Health Insurance Portability and Accountability Act) 是一項美國法律,旨在確保可識別個人身分的醫療資料之隱私權與安全性。
一般資料保護規則 (GDPR)
《一般資料保護規則》是歐盟和歐洲經濟區的資料保護法,旨在保護歐盟公民的隱私權、給予使用者更多控管權,並規範個人資料的收集、使用與儲存事宜。
COPPA
《兒童線上隱私權保護法》(Children’s Online Privacy Protection Act) 是一項美國聯邦法律,規範收集 13 歲以下兒童的個資事宜。
CCPA
《加州消費者隱私權法》(California Consumer Privacy Act) 是加州的一項州法律,規定消費者有權知道自己被收集了哪些個人資料、可要求刪除這些資料,並選擇不出售其個人資料。
即將到來的
網路安全活動
想直接聆聽 Nord Security 幕後人員的經驗分享嗎?不妨與我們相聚!活動名稱 日期 位置 資料連接器 OT/ICS 虛擬網路安全峰會 2024 年 5 月 2 日 虛擬 BSides Knoxville | 2024 2024 年 5 月 24 日 美國田納西州諾克斯維爾市 Black Hat USA 2024 2024 年 8 月 3 日至 8 日 美國內華達州拉斯維加斯市 DEF CON 32 2024 年 8 月 8 日至 11 日 美國內華達州拉斯維加斯市 OWASP 2024 Global AppSec San Francisco 2024 年 9 月 23 日至 27 日 美國加州舊金山市 FutureCon Phoenix Cybersecurity Conference 2024 年 10 月 30 日 美國亞利桑那州鳳凰城市 Gartner 身分及存取管理峰會 2024 年 12 月 9 日至 11 日 美國德州格雷普韋恩市
瀏覽我們的
網路安全資源
NordVPN 擁有許多專家、精通科技的作家和專業研究人員,可隨時協助您瞭解網路安全的各種相關資訊。