您的 IP 地址:未知

·

您当前的状态: 未知

网络安全中心

一站式全方位保障网络安全。您可以在此获取有关网络安全的所有信息,比如有关最常见的在线威胁以及您可以采取哪些不同的网络安全措施。网络安全中心是人们关注网络安全的好地方。在这里,您可以找到有用链接和信息,比如有关最常见的在线威胁以及如何最佳地保护自己和设备。

一名女士在笔记本电脑上安全地浏览网页,很高兴在线上受到网络安全的保护

网络安全简介

网络安全可以分为几种不同的类型:

关键基础设施安全

保护对组织或国家的安全和运作至关重要的各种网络、系统和资产。

网络安全

保护网络基础设施免受外部和内部人员未经授权的访问和滥用。

物联网安全

保护网络和所连接的物联网设备免受恶意软件和数据泄露的危害。

云安全

保护云基础设施、应用程序和数据免受各种威胁和未经授权的访问。

应用程序安全

通过创建、添加并测试特殊安全功能来保护应用程序免受威胁。

想了解更多详情?

敬请探索我们的网络安全中心,了解最常见的在线威胁、您可以采取的不同网络安全措施以及 Nord 安全产品如何为您保驾护航。

史上最严重的网络安全事件

密码环绕着一个未锁定的挂锁,象征着数据泄露中的密码盗窃。

2013 年 · 数据库漏洞

雅虎数据库泄露事件

  • 多少个账号被盗?30 亿

  • 哪些类型的数据受到影响?姓名、电子邮箱、电话号码、生日、哈希密码、安全问题和答案。

  • 接下来发生了什么?雅虎隐瞒了泄漏范围长达 4 年。

笔记本电脑文件上有一个睁开的眼睛,象征着在网络攻击中丢失个人数据。

2017 年 · NotPetya 网络攻击

乌克兰遭受网络攻击

  • 多少个账号被盗?5 万

  • 哪些类型的数据受到影响?多个机场、航运公司、石油公司、银行和政府机构的数据和设备。

  • 接下来发生了什么?这次网络攻击造成了 100 亿美元的损失,受影响的基础设施历经数月才得以恢复。

带有系统回滚图标的个人身份证,表示需要保护的数据。

2019 年 · 爬虫软件抓取客户数据

阿里巴巴遭受网络攻击

  • 多少个账号被盗?11 亿

  • 哪些类型的数据受到影响?姓名、身份证号码、电话号码、地址、犯罪记录、订单历史记录。

  • 接下来发生了什么?黑客将窃得的客户数据以 10 个比特币售卖。阿里巴巴表示,将与执法部门合作,保护用户数据。

计算机屏幕上的 LinkedIn 个人资料在 API 网络攻击中受到网络威胁攻击。

2021 年 · 网站 API 中的漏洞被利用

LinkedIn 遭受网络攻击

  • 多少个账号被盗?7 亿

  • 哪些类型的数据受到影响?电子邮箱地址、电话号码、地理位置记录、性别。

  • 接下来发生了什么?LinkedIn 辩称,敏感数据没有被泄露。黑客将盗得的数据发布到暗网论坛上。

一个嵌有钓鱼钩的信封打开着,象征着数据在网络攻击中遭到盗取。

2019 年 · 对两个数据库的不受限访问

Facebook 数据库遭受攻击

  • 多少个账号被盗?5.33 亿

  • 哪些类型的数据受到影响?电话号码、账号名称和 Facebook ID。

  • 接下来发生了什么?盗得的数据被免费发布到网上。HIBP 网站更新了电话号码查询数据。

一个未锁定的挂锁在计算机服务器上方,背景中有一朵云。

2017 年 · WannaCry 勒索软件攻击

Windows 遭受勒索软件攻击

  • 多少个账号被盗?30 万

  • 哪些类型的数据受到影响?多家公司和组织的数据和设备。

  • 接下来发生了什么?这次网络攻击在全球范围内造成了 40 亿美元的损失。

知识一览

NordVPN 的网络安全词汇表收罗了数千个网络安全相关定义。

网络安全框架和法规

常见网络安全框架概览

NIST 网络安全框架

它由美国国家标准与技术研究所 (NIST) 开发,集成了行业标准和最佳实践,以帮助各组织管理和保护自身数据和基础设施。

CIS 控制措施

由互联网安全中心 (CIS) 开发,为各组织提供了一套行动措施,以帮助其改善网络安全架构。

ISO/IEC 27001

这是一项公认的国际标准,用于创建和改进各组织的信息安全管理体系。它概述了建立、维护和改进组织网络安全的最佳行业实践和要求。

SANS 关键安全控制
措施

该框架由 SANS 研究所开发,包含一套 20 项安全控制措施,可分为三类:基本型、基础型和组织型。这些控制措施旨在帮助各组织抵御网络威胁。

FAIR(信息风险因素
分析)

这是一个量化型信息风险管理框架,为评估信息安全风险并确定其优先级提供了结构化方法。

CISA 和 TAXII

这两个框架旨在改善私营组织与政府之间网络安全威胁的情报共享。

隐私法规

HIPAA - 健康保险流通与责任法

《健康保险流通与责任法》是美国的一项法律,旨在确保可识别个人身份的医疗数据的隐私和安全。

GDPR - 通用数据保护条例

《通用数据保护条例》是欧盟和欧洲经济区的数据保护法,旨在保护欧盟公民的隐私,为用户提供更多控制权,并规范个人数据的收集、使用和存储。

COPPA - 儿童在线隐私保护法

《儿童在线隐私保护法》是美国的一项联邦法律,旨在规范 13 岁以下儿童的个人信息收集。

CCPA - 加州消费者隐私法

《加利福尼亚州消费者隐私法》是加利福尼亚州的一项法律,它赋予消费者一些权利,即有权知道自身的哪些个人信息被收集,要求删除被收集的信息,并选择自己的个人信息不被出售。

一名男士在笔记本电脑面前严肃工作,对网络安全感到担心。

保护自己免受网络犯罪分子的侵害,并举报网络犯罪

面对未知的数字威胁和网络犯罪?您不是一个人在战斗,请与我们联系。

在线安全工具

借助 NordVPN 的免费在线安全工具,保障您的数字生活安全无忧。

即将举行的
网络安全活动

想要直接与 Nord Security 幕后人员交流吗?我们期待与您相约!

活动名称

日期

位置

数据连接器 OT/ICS 虚拟网络安全峰会

2024 年 5 月 2 日

线上召开

BSides Knoxville | 2024年

2024 年 5 月 24 日

美国田纳西州诺克斯维尔

2024 年世界黑帽大会 (Black Hat USA 2024)

2024 年 8 月 3 日 -
8 日

美国内华达州拉斯维加斯

第 32 届 DEF CON 黑客大会 (DEF CON 32)

2024 年 8 月 8 日 -
11 日

美国内华达州拉斯维加斯

OWASP 2024 年全球应用安全大会(旧金山)

2024 年 9 月 23 日 - 27 日

美国加州旧金山

FutureCon 凤凰城网络安全大会

2024 年 10 月 30 日

美国亚利桑那州凤凰城

Gartner 身份与访问管理峰会

2024 年 12 月 9 日 - 11 日

美国得克萨斯州葡萄藤市

一名男士在手机上愉快地浏览网页,背景中有一个日历显示着网络安全事件。

探索我们的
网络安全资源

NordVPN 拥有为数众多的专家、精通技术的撰稿人和专业研究人员,可随时帮助您了解有关网络安全的所有信息。

确保数字生活安全

在 NordVPN 网络安全专家的帮助下,安心上网浏览。