·
网络安全中心
一站式全方位保障网络安全。您可以在此获取有关网络安全的所有信息,比如有关最常见的在线威胁以及您可以采取哪些不同的网络安全措施。网络安全中心是人们关注网络安全的好地方。在这里,您可以找到有用链接和信息,比如有关最常见的在线威胁以及如何最佳地保护自己和设备。
史上最严重的网络安全事件
2013 年 · 数据库漏洞
雅虎数据库泄露事件
多少个账号被盗?30 亿
哪些类型的数据受到影响?姓名、电子邮箱、电话号码、生日、哈希密码、安全问题和答案。
接下来发生了什么?雅虎隐瞒了泄漏范围长达 4 年。
2017 年 · NotPetya 网络攻击
乌克兰遭受网络攻击
多少个账号被盗?5 万
哪些类型的数据受到影响?多个机场、航运公司、石油公司、银行和政府机构的数据和设备。
接下来发生了什么?这次网络攻击造成了 100 亿美元的损失,受影响的基础设施历经数月才得以恢复。
2019 年 · 爬虫软件抓取客户数据
阿里巴巴遭受网络攻击
多少个账号被盗?11 亿
哪些类型的数据受到影响?姓名、身份证号码、电话号码、地址、犯罪记录、订单历史记录。
接下来发生了什么?黑客将窃得的客户数据以 10 个比特币售卖。阿里巴巴表示,将与执法部门合作,保护用户数据。
2021 年 · 网站 API 中的漏洞被利用
LinkedIn 遭受网络攻击
多少个账号被盗?7 亿
哪些类型的数据受到影响?电子邮箱地址、电话号码、地理位置记录、性别。
接下来发生了什么?LinkedIn 辩称,敏感数据没有被泄露。黑客将盗得的数据发布到暗网论坛上。
2019 年 · 对两个数据库的不受限访问
Facebook 数据库遭受攻击
多少个账号被盗?5.33 亿
哪些类型的数据受到影响?电话号码、账号名称和 Facebook ID。
接下来发生了什么?盗得的数据被免费发布到网上。HIBP 网站更新了电话号码查询数据。
2017 年 · WannaCry 勒索软件攻击
Windows 遭受勒索软件攻击
多少个账号被盗?30 万
哪些类型的数据受到影响?多家公司和组织的数据和设备。
接下来发生了什么?这次网络攻击在全球范围内造成了 40 亿美元的损失。
网络安全框架和法规
常见网络安全框架概览
NIST 网络安全框架
它由美国国家标准与技术研究所 (NIST) 开发,集成了行业标准和最佳实践,以帮助各组织管理和保护自身数据和基础设施。
CIS 控制措施
由互联网安全中心 (CIS) 开发,为各组织提供了一套行动措施,以帮助其改善网络安全架构。
ISO/IEC 27001
这是一项公认的国际标准,用于创建和改进各组织的信息安全管理体系。它概述了建立、维护和改进组织网络安全的最佳行业实践和要求。
SANS 关键安全控制
措施
该框架由 SANS 研究所开发,包含一套 20 项安全控制措施,可分为三类:基本型、基础型和组织型。这些控制措施旨在帮助各组织抵御网络威胁。
FAIR(信息风险因素
分析)
这是一个量化型信息风险管理框架,为评估信息安全风险并确定其优先级提供了结构化方法。
CISA 和 TAXII
这两个框架旨在改善私营组织与政府之间网络安全威胁的情报共享。
隐私法规
HIPAA - 健康保险流通与责任法
《健康保险流通与责任法》是美国的一项法律,旨在确保可识别个人身份的医疗数据的隐私和安全。
COPPA - 儿童在线隐私保护法
《儿童在线隐私保护法》是美国的一项联邦法律,旨在规范 13 岁以下儿童的个人信息收集。
CCPA - 加州消费者隐私法
《加利福尼亚州消费者隐私法》是加利福尼亚州的一项法律,它赋予消费者一些权利,即有权知道自身的哪些个人信息被收集,要求删除被收集的信息,并选择自己的个人信息不被出售。
即将举行的
网络安全活动
想要直接与 Nord Security 幕后人员交流吗?我们期待与您相约!
活动名称 | 日期 | 位置 |
---|---|---|
数据连接器 OT/ICS 虚拟网络安全峰会 | 2024 年 5 月 2 日 | 线上召开 |
BSides Knoxville | 2024年 | 2024 年 5 月 24 日 | 美国田纳西州诺克斯维尔 |
2024 年世界黑帽大会 (Black Hat USA 2024) | 2024 年 8 月 3 日 - | 美国内华达州拉斯维加斯 |
第 32 届 DEF CON 黑客大会 (DEF CON 32) | 2024 年 8 月 8 日 - | 美国内华达州拉斯维加斯 |
OWASP 2024 年全球应用安全大会(旧金山) | 2024 年 9 月 23 日 - 27 日 | 美国加州旧金山 |
FutureCon 凤凰城网络安全大会 | 2024 年 10 月 30 日 | 美国亚利桑那州凤凰城 |
Gartner 身份与访问管理峰会 | 2024 年 12 月 9 日 - 11 日 | 美国得克萨斯州葡萄藤市 |
探索我们的
网络安全资源
NordVPN 拥有为数众多的专家、精通技术的撰稿人和专业研究人员,可随时帮助您了解有关网络安全的所有信息。