您的 IP:未知

·

您的狀態: 未知

網路安全中心

一網打盡各種網路安全的資源。有關常見的線上威脅,以及各種網路安全措施的所有資訊,您都能在此找到所需的內容。這個中心專為對網路安全感興趣的人士打造,大家可以在此找到有關常見線上威脅的實用連結和資訊,以及保護自己和裝置的建議。

一名女子安全地瀏覽著自己的筆電,很高興得知自己在線上有受到保護。

網路安全介紹

網路安全可分為幾種不同的類型:

關鍵基礎架構安全性

保護對組織或國家安全和營運至關重要的網路、系統及資產。

網路安全

保護網路基礎架構,防止外部和內部人員未經授權的存取及濫用。

物聯網安全性

保護網路和連接物聯網的裝置免受惡意軟體及資料外洩的侵害。

雲端安全

保護雲端基礎架構、應用程式和資料免受各種威脅與未經授權的存取。

應用程式安全

透過建立、新增和測試特殊安全性功能,保護應用程式免受威脅。

想深入瞭解嗎?

探索我們的網路安全中心,瞭解常見的線上威脅、各種網路安全措施,以及 Nord Security 產品如何提供協助。

有史以來極為嚴重的網路安全事件

密碼環繞在未上鎖的掛鎖,象徵著資料外洩時密碼遭竊。

2013 年 · 資料庫漏洞

Yahoo 資料庫外洩

  • 有多少個帳戶遭到入侵?30 億個

  • 哪些資料受到影響?姓名、電子郵件、電話號碼、生日、雜湊密碼、安全性問題和答案。

  • 後來有何進展?Yahoo 將外洩事件的範圍隱藏了 4 年。

筆電上有份文件,封面上有隻睜開的眼睛,象徵發生網路攻擊時有遺失資料。

2017 年 · NotPetya 網路攻擊事件

烏克蘭網路攻擊

  • 有多少個帳戶遭到入侵?
    5 萬個

  • 哪些資料受到影響?多個機場、航運和石油公司、銀行及政府機構的資料與裝置。

  • 後來有何進展?該次攻擊造成價值 100 億美元的損失,基礎架構花了數個月才回到正軌。

個人身分證上附有系統回復圖示,象徵資料必須受到妥善保護。

2019 年 · 爬蟲軟體擷取了客戶資料

阿里巴巴網路攻擊

  • 有多少個帳戶遭到入侵?11 億個

  • 哪些資料受到影響?姓名、身分證號碼、電話號碼、地址、犯罪記錄、訂單記錄。

  • 後來有何進展?駭客將這些資料以 10 比特幣出售。阿里巴巴表示,他們會與執法單位合作,以保護自家使用者的資料。

電腦螢幕上出現 LinkedIn 個人檔案,表示發生 API 網路攻擊時有受到線上威脅攻擊。

2021 年 · 於網站 API 中發動攻擊

LinkedIn 網路攻擊

  • 有多少個帳戶遭到入侵?7 億個

  • 哪些資料受到影響?電子郵件地址、電話號碼、地理位置記錄、性別。

  • 後來有何進展?LinkedIn 指出並沒有敏感資料遭到曝光。駭客在暗網論壇上張貼資料。

開啟信封上帶有嵌入式釣鉤,象徵發生網路攻擊時有資料遭竊。

2019 年 · 2 個資料庫遭到無限制存取

Facebook 資料庫攻擊

  • 有多少個帳戶遭到入侵?5.33 億個

  • 哪些資料受到影響?電話號碼、帳戶名稱和 Facebook ID。

  • 後來有何進展?資料免費張貼在網路上。HIBP 網站更新了電話號碼查詢功能。

電腦伺服器上有個掛鎖未上鎖,背景有一片雲。

2017 年 · WannaCry 勒索軟體攻擊

Windows 勒索軟體攻擊

  • 有多少個帳戶遭到入侵?
    30 萬個

  • 哪些資料受到影響?多個公司與組織的資料和裝置。

  • 後來有何進展?該次攻擊在全球造成 40 億美元的損失。

知識一覽

在 NordVPN 的網路安全詞彙表中瀏覽數千個網路安全定義。

網路安全架構和法規

常見的網路安全架構概觀

NIST 網路安全
架構

由美國國家標準和技術研究所(NIST)擬定,彙整了產業標準和最佳做法,以協助各組織管理並保護自家資料與基礎架構。

CIS 控管措施

此架構由網際網路安全中心 (Center for Internet Security) 擬定,為各組織提供一系列行動,協助他們改善網路安全結構。

ISO/IEC 27001

建立及改善組織資安管理系統的公認國際標準。當中概述了建立、維護和改善組織網路安全的最佳產業做法與要求。

SANS 關鍵安全
控管

此架構由 SANS 研究所擬定,由 20 個安全控管項目組成,且分為 3 大類:基本、基礎和組織。這些控管措施旨在協助各組織防禦網路威脅。

FAIR(資訊風險因素
分析)

量化的資訊風險管理架構,提供評估資安風險並排定其優先順序的結構式方法。

CISA 和 TAXII

旨在改善私人組織和政府之間網路安全威脅情報共享的架構。

隱私權條例

HIPAA

《健康保險可攜性和責任法案》(Health Insurance Portability and Accountability Act) 是一項美國法律,旨在確保可識別個人身分的醫療資料之隱私權與安全性。

一般資料保護規則 (GDPR)

《一般資料保護規則》是歐盟和歐洲經濟區的資料保護法,旨在保護歐盟公民的隱私權、給予使用者更多控管權,並規範個人資料的收集、使用與儲存事宜。

COPPA

《兒童線上隱私權保護法》(Children’s Online Privacy Protection Act) 是一項美國聯邦法律,規範收集 13 歲以下兒童的個資事宜。

CCPA

《加州消費者隱私權法》(California Consumer Privacy Act) 是加州的一項州法律,規定消費者有權知道自己被收集了哪些個人資料、可要求刪除這些資料,並選擇不出售其個人資料。

一名男子用筆電工作,表情嚴肅,他很擔心自己的網路安全。

保護自己免受網路犯罪分子的侵害,並檢舉網路犯罪行為

面對未知的數位威脅和網路犯罪?在這場戰鬥中,您並非獨自一人。歡迎隨時聯絡我們。

線上安全工具

使用 NordVPN 的免費線上安全工具,確保自身的數位生活安全。

即將到來的
網路安全活動

想直接聆聽 Nord Security 幕後人員的經驗分享嗎?不妨與我們相聚!

活動名稱

日期

位置

資料連接器 OT/ICS 虛擬網路安全峰會

2024 年 5 月 2 日

虛擬

BSides Knoxville | 2024

2024 年 5 月 24 日

美國田納西州諾克斯維爾市

Black Hat USA 2024

2024 年 8 月 3 日至 8 日

美國內華達州拉斯維加斯市

DEF CON 32

2024 年 8 月 8 日至 11 日

美國內華達州拉斯維加斯市

OWASP 2024 Global AppSec San Francisco

2024 年 9 月 23 日至 27 日

美國加州舊金山市

FutureCon Phoenix Cybersecurity Conference

2024 年 10 月 30 日

美國亞利桑那州鳳凰城市

Gartner 身分及存取管理峰會

2024 年 12 月 9 日至 11 日

美國德州格雷普韋恩市

一名男子愉快地瀏覽手機版網頁,手機背景的行事曆則會顯示網路安全活動。

讓您的數位生活
安全無虞

在 NordVPN 網路安全專家的協助下,安心瀏覽。