网络安全简介
网络安全可以分为几种不同的类型:
关键基础设施安全
保护对组织或国家的安全和运作至关重要的各种网络、系统和资产。
网络安全
保护网络基础设施免受外部和内部人员未经授权的访问和滥用。
物联网安全
保护网络和所连接的物联网设备免受恶意软件和数据泄露的危害。
云安全
保护云基础设施、应用程序和数据免受各种威胁和未经授权的访问。
应用程序安全
通过创建、添加并测试特殊安全功能来保护应用程序免受威胁。
想了解更多详情?
敬请探索我们的网络安全中心,了解最常见的在线威胁、您可以采取的不同网络安全措施以及 Nord 安全产品如何为您保驾护航。
史上最严重的
网络安全事件
2013 年 · 数据库漏洞
雅虎数据库泄露事件
- 多少个账号被盗?30 亿
- 哪些类型的数据受到影响?姓名、电子邮箱、电话号码、生日、哈希密码、安全问题和答案。
- 接下来发生了什么?雅虎隐瞒了泄漏范围长达 4 年。
2017 年 · NotPetya 网络攻击
乌克兰遭受网络攻击
- 多少个账号被盗?5 万
- 哪些类型的数据受到影响?多个机场、航运公司、石油公司、银行和政府机构的数据和设备。
- 接下来发生了什么?这次网络攻击造成了 100 亿美元的损失,受影响的基础设施历经数月才得以恢复。
2019 年 · 爬虫软件抓取客户数据
阿里巴巴遭受网络攻击
- 多少个账号被盗?11 亿
- 哪些类型的数据受到影响?姓名、身份证号码、电话号码、地址、犯罪记录、订单历史记录。
- 接下来发生了什么?黑客将窃得的客户数据以 10 个比特币售卖。阿里巴巴表示,将与执法部门合作,保护用户数据。
2021 年 · 网站 API 中的漏洞被利用
LinkedIn 遭受网络攻击
- 多少个账号被盗?7 亿
- 哪些类型的数据受到影响?电子邮箱地址、电话号码、地理位置记录、性别。
- 接下来发生了什么?LinkedIn 辩称,敏感数据没有被泄露。黑客将盗得的数据发布到暗网论坛上。
2019 年 · 对两个数据库的不受限访问
Facebook 数据库遭受攻击
- 多少个账号被盗?5.33 亿
- 哪些类型的数据受到影响?电话号码、账号名称和 Facebook ID。
- 接下来发生了什么?盗得的数据被免费发布到网上。 HIBP 网站更新了电话号码查询数据。
2017 年 · WannaCry 勒索软件攻击
Windows 遭受勒索软件攻击
- 多少个账号被盗?30 万
- 哪些类型的数据受到影响?多家公司和组织的数据和设备。
- 接下来发生了什么?这次网络攻击在全球范围内造成了 40 亿美元的损失。
网络安全框架和法规
常见网络安全框架概览
NIST 网络安全
框架
它由美国国家标准与技术研究所 (NIST) 开发,集成了行业标准和最佳实践,以帮助各组织管理和保护自身数据和基础设施。
CIS 控制措施
由互联网安全中心 (CIS) 开发,为各组织提供了一套行动措施,以帮助其改善网络安全架构。
ISO/IEC 27001
这是一项公认的国际标准,用于创建和改进各组织的信息安全管理体系。它概述了建立、维护和改进组织网络安全的最佳行业实践和要求。
SANS 关键安全控制
措施
该框架由 SANS 研究所开发,包含一套 20 项安全控制措施,可分为三类:基本型、基础型和组织型。这些控制措施旨在帮助各组织抵御网络威胁。
FAIR(信息风险因素
分析)
这是一个量化型信息风险管理框架,为评估信息安全风险并确定其优先级提供了结构化方法。
CISA 和 TAXII
这两个框架旨在改善私营组织与政府之间网络安全威胁的情报共享。
隐私法规
HIPAA – 健康保险流通与责任法
《健康保险流通与责任法》是美国的一项法律,旨在确保可识别个人身份的医疗数据的隐私和安全。
GDPR – 通用数据保护条例
《通用数据保护条例》是欧盟和欧洲经济区的数据保护法,旨在保护欧盟公民的隐私,为用户提供更多控制权,并规范个人数据的收集、使用和存储。
COPPA – 儿童在线隐私保护法
《儿童在线隐私保护法》是美国的一项联邦法律,旨在规范 13 岁以下儿童的个人信息收集。
CCPA – 加州消费者隐私法
《加利福尼亚州消费者隐私法》是加利福尼亚州的一项法律,它赋予消费者一些权利,即有权知道自身的哪些个人信息被收集,要求删除被收集的信息,并选择自己的个人信息不被出售。
即将举行的
网络安全活动
想要直接与 Nord Security 幕后人员交流吗?我们期待与您相约!活动名称 日期 位置 数据连接器 OT/ICS 虚拟网络安全峰会 2024 年 5 月 2 日 线上召开 BSides Knoxville | 2024年 2024 年 5 月 24 日 美国田纳西州诺克斯维尔 2024 年世界黑帽大会 (Black Hat USA 2024) 2024 年 8 月 3 日 – 8 日 美国内华达州拉斯维加斯 第 32 届 DEF CON 黑客大会 (DEF CON 32) 2024 年 8 月 8 日 – 11 日 美国内华达州拉斯维加斯 OWASP 2024 年全球应用安全大会(旧金山) 2024 年 9 月 23 日 – 27 日 美国加州旧金山 FutureCon 凤凰城网络安全大会 2024 年 10 月 30 日 美国亚利桑那州凤凰城 Gartner 身份与访问管理峰会 2024 年 12 月 9 日 – 11 日 美国得克萨斯州葡萄藤市
探索我们的
网络安全资源
NordVPN 拥有为数众多的专家、精通技术的撰稿人和专业研究人员,可随时帮助您了解有关网络安全的所有信息。