·
사이버 보안 허브
사이버 보안에 관한 모든 것을 다루는 원스톱 페이지. 가장 널리 퍼진 온라인 위협과 이에 대응하기 위해 취할 수 있는 다양한 사이버 보안 조치에 관한 모든 정보를 확인할 수 있는 장소입니다. 사이버 보안에 관심이 있는 사람들을 위한 공간으로, 가장 널리 퍼져 있는 온라인 위협과 자신과 디바이스를 보호하는 가장 좋은 방법에 대한 유용한 링크와 정보를 찾을 수 있습니다.
역대 최악의 사이버
보안 사고
2013 · 데이터베이스 취약점
Yahoo 데이터베이스 유출
몇 개의 계정이 침해되었나요? 30억
어떤 종류의 데이터가 영향을 받았나요? 이름, 이메일, 전화번호, 생일, 해시된 비밀번호, 보안 질문 및 답변.
그 후는 어떻게 되었습니까? Yahoo는 4년 동안 해당 유출의 범위를 숨겼습니다.
2017년 · NotPetya 사이버 공격
우크라이나 사이버 공격
몇 개의 계정이 침해되었나요? 50,000
어떤 종류의 데이터가 영향을 받았나요? 공항, 해운 및 석유 회사, 은행 및 여러 정부 기관의 데이터와 디바이스.
그 후는 어떻게 되었습니까? 이 공격으로 100억 달러 상당의 피해가 발생했고 인프라를 복구하는 데 몇 달이 걸렸습니다.
2019 · 크롤러 소프트웨어가 고객 데이터 스크랩
Alibaba 사이버 공격
몇 개의 계정이 침해되었나요? 11억
어떤 종류의 데이터가 영향을 받았나요? 이름, ID 번호, 전화번호, 주소, 범죄 기록, 주문 내역.
그 후는 어떻게 되었습니까? 해커들이 10비트코인을 받고 유출된 정보를 판매했습니다. 알리바바는 사용자 데이터를 보호하기 위해 법 집행 기관과 협력할 것이라고 밝혔습니다.
2021 · 사이트 API의 익스플로잇
LinkedIn 사이버 공격
몇 개의 계정이 침해되었나요? 7억
어떤 종류의 데이터가 영향을 받았나요? 이메일 주소, 전화번호, 지리적 위치 기록, 성별.
그 후는 어떻게 되었습니까? LinkedIn은 민감한 데이터가 유출되지 않았다고 주장했으며, 해커는 다크 웹 포럼에 데이터를 게시했습니다. 게시했습니다.
2019 · 두 개의 데이터베이스 무제한 액세스
Facebook 데이터베이스 공격
몇 개의 계정이 침해되었나요? 5억 3,300만
어떤 종류의 데이터가 영향을 받았나요? 전화번호, 계정 이름, Facebook ID.
그 후는 어떻게 되었습니까? 유출된 데이터가 온라인에 무료로 게시되었습니다. HIBP 웹 사이트가 전화번호 조회 기능으로 업데이트되었습니다.
2017년 · 워너크라이(WannaCry) 랜섬웨어 공격
Windows 랜섬웨어 공격
몇 개의 계정이 침해되었나요? 300,000
어떤 종류의 데이터가 영향을 받았나요? 여러 회사 및 조직의 데이터와 디바이스.
그 후는 어떻게 되었습니까? 이 공격으로 인해 전 세계적으로 40억 달러의 손실이 발생했습니다.
사이버 보안
프레임워크 및 규정
일반적인 사이버 보안 프레임워크 개요
NIST 사이버 보안 프레임워크
미국 국립표준기술연구소(NIST)에서 개발한 이 솔루션은 업계 표준과 모범 사례를 통합하여 조직이 데이터와 인프라를 관리하고 보호하는 데 도움을 줍니다.
CIS 컨트롤
인터넷 보안 센터(CIS)에서 개발한 이 프레임워크는 기업과 조직이 사이버 보안 구조를 개선하는 데 도움이 되는 일련의 조치를 제공합니다.
ISO/IEC 27001
조직의 정보 보안 관리 시스템을 만들고 개선하기 위해 마련된 공인된 국제 표준입니다. 조직의 사이버 보안을 구축, 유지 및 개선하기 위한 업계 모범 사례와 요구 사항을 개괄적으로 설명합니다.
SANS 중요 보안 제어
SANS Institute에서 개발한 이 프레임워크는 기본, 기초, 조직의 세 가지 범주로 구성된 20개의 보안 제어 세트로 구성되어 있습니다. 이러한 제어 시스템은 기관과 조직이 사이버 위협을 방어하는 것을 돕기 위한 것입니다.
FAIR (정보 위험 요인 분석)
정보 보안의 위험을 평가하고 우선순위를 정하기 위한 구조화된 접근 방식을 제공하는 정량적 정보 위험 관리 프레임워크입니다.
CISA 및 TAXII
민간 조직과 정부 간의 사이버 보안 위협 인텔리전스 공유를 개선하기 위해 고안된 프레임워크입니다.
개인 정보 처리 방침
HIPAA
건강보험 이행성 및 책임에 관한 법률은 개인 식별이 가능한 의료 데이터의 비공개성과 보안을 보장하는 미국 법률입니다.
GDPR
일반 데이터 보호 규정은 유럽연합 및 유럽 경제 지역 내 데이터 보호법으로, 유럽연합 시민의 개인정보를 보호하고 사용자에게 더 많은 통제권을 부여하며 개인 데이터의 수집, 사용 및 저장을 규제하는 것을 목적으로 합니다.
COPPA
아동 온라인 개인정보 보호법은 13세 미만 아동의 개인 정보 수집을 규제하는 미국 연방법입니다.
CCPA
캘리포니아 소비자 개인정보 보호법은 캘리포니아 주법으로, 소비자에게 자신에 대해 어떤 개인정보가 수집되고 있는지 알고, 삭제를 요청하고, 개인정보 판매를 거부할 수 있는 권리를 부여하는 법입니다.
사이버 범죄자로부터
스스로를 보호하고
사이버 범죄를
신고하세요
잘 알려지지 않은 디지털 위협과 사이버 범죄의 표적이 되셨나요? 이 싸움에서 여러분은 혼자가 아닙니다 — 저희에게 연락주세요.
예정된 사이버 보안 행사
Nord Security 개발자의 이야기를 직접 듣고 싶으신가요? 지금 만나보세요!
이벤트명 | 날짜 | 위치 |
---|---|---|
데이터 커넥터 OT/ICS 가상 사이버 보안 서밋 | 2024년 5월 2일 | 온라인 |
BSides 녹스빌 | 2024 | 2024년 5월 24일 | Knoxville, TN, USA |
블랙햇 USA 2024 | 2024년 8월 3일~8일 | Las Vegas, NV, USA |
DEF CON 32 | 2024년 8월 8일~11일 | Las Vegas, NV, USA |
OWASP 2024 글로벌 앱 보안 샌프란시스코 | 2024년 9월 23일~27일 | San Francisco, CA, USA |
퓨처콘 피닉스 사이버 보안 컨퍼런스 | 2024년 10월 30일 | Phoenix, AZ, USA |
Gartner 아이덴티티 및 액세스 관리 서밋 | 2024년 12월 9일~11일 | Grapevine, TX, USA |
사이버 보안 관련
리소스 살펴보기
NordVPN은 여러분이 사이버 보안에 대해 알아야 할 모든 것을 배울 수 있도록 돕는 많은 전문가와 기술에 정통한 리포터 및 전담 연구원을 보유하고 있습니다.