Cybersikkerhetshuben
Det eneste stedet du trenger for alt som har med cybersikkerhet å gjøre. Hva er cybersikkerhetshuben? Det er et sted for folk som er interessert i cybersikkerhet, der de kan finne nyttige linker og informasjon om de mest utbredte nettruslene samt de beste måtene å beskytte seg selv og egne enheter på.
Introduksjon til cybersikkerhet
Cybersikkerhet kan deles inn i flere særegne kategorier:
Sikkerhet for kritisk infrastruktur
Beskytte nettverk, systemer og ressurser som er avgjørende for en organisasjons eller et lands sikkerhet og drift.
Sikkerhet for nettverk
Beskytte nettverksinfrastruktur mot uautorisert tilgang og misbruk – både fra outsidere og innsidere.
Sikkerhet på tingenes internett
Beskytte nettverk og IoT-enheter koblet til disse mot skadevare og datainnbrudd.
Skysikkerhet
Beskytte skyens infrastruktur, applikasjoner og data mot ulike trusler og uautorisert tilgang.
Programsikkerhet
Beskytte applikasjoner mot trusler ved å opprette, legge til og teste spesielle sikkerhetsfunksjoner.
Lyst til å finne ut mer?
Utforsk cybersikkerhetshuben og lær om de mest utbredte nettruslene, ulike cybersikkerhetstiltak du kan iverksette, samt hvordan Nord Security-produkter kan hjelpe.
Tidenes verste cybersikkerhetsbrudd
2013 · Databasesårbarhet
Yahoo-databasebrudd
- Hvor mange kontoer ble kompromittert? 3 milliarder
- Hvilke typer data ble berørt? Navn, e-post, telefonnumre, fødselsdager, hashede passord, sikkerhetsspørsmål og svar.
- Hva skjedde videre? Yahoo skjulte bruddets omfang i fire år.
2017 · NotPetya-cyberangrep
Ukraina-cyberangrep
- Hvor mange kontoer ble kompromittert? 50 000
- Hvilke typer data ble berørt? Data og enheter på flere flyplasser, i shipping- og oljeselskaper, banker og offentlige etater.
- Hva skjedde videre? Angrepet forårsaket skader verdt 10 milliarder dollar, og det tok måneder å gjenopprette infrastrukturen.
2019 · Crawler-programvare skrapet kundeopplysninger
Alibaba-cyberangrep
- Hvor mange kontoer ble kompromittert? 1,1 milliarder
- Hvilke typer data ble berørt? Navn, ID-numre, telefonnumre, adresser, strafferegistre, ordrehistorikk.
- Hva skjedde videre? Hackere la dette ut for salg for 10 bitcoins. Alibaba opplyste at de kommer til å samarbeide med politiet for å beskytte egne brukerdata.
2021 · Utnyttelse av nettstedets API
LinkedIn-cyberangrep
- Hvor mange kontoer ble kompromittert? 700 millioner
- Hvilke typer data ble berørt? E-postadresser, telefonnumre, geolokaliseringsoppføringer, kjønn.
- Hva skjedde videre? LinkedIn hevdet at ingen sensitive data ble eksponert. Hackeren la ut dataene på et forum på det mørke nettet.
2019 · Ubegrenset tilgang til to databaser
Facebook-databaseangrep
- Hvor mange kontoer ble kompromittert? 533 millioner
- Hvilke typer data ble berørt? Telefonnumre, kontonavn og Facebook-ID-er.
- Hva skjedde videre? Informasjonen ble lagt ut gratis på nettet. HIBP-nettstedet ble oppdatert med et telefonnummeroppslag.
2017 · Ransomware-angrep på WannaCry
Ransomware-angrep på Windows
- Hvor mange kontoer ble kompromittert? 300 000
- Hvilke typer data ble berørt? Data og enheter i flere selskaper og organisasjoner.
- Hva skjedde videre? Angrepet forårsaket tap på 4 milliarder dollar over hele verden.
Kunnskap kort fortalt
Bla gjennom tusenvis av cybersikkerhetsdefinisjoner i NordVPNs cybersikkerhetsordliste.
Rammeverk og regler for cybersikkerhet
Oversikt over vanlige rammeverk for cybersikkerhet
NIST-rammeverket for cybersikkerhet
Utviklet av National Institute of Standards and Technology (NIST) – integrerer bransjestandarder og beste praksis for å hjelpe organisasjoner med å administrere og beskytte egne data og infrastruktur.
CIS-kontroller
Utviklet av Center for Internet Security – dette rammeverket gir organisasjoner et sett med tiltak som hjelper dem med å forbedre cybersikkerhetsstrukturen.
ISO/IEC 27001
En anerkjent internasjonal standard for å skape og forbedre en organisasjons styringssystemer for informasjonssikkerhet. Den skisserer beste praksis for bransjen samt krav for å etablere, vedlikeholde og forbedre organisatorisk cybersikkerhet.
SANS Critical Security Controls
Utviklet av SANS Institute – dette rammeverket består av et sett med 20 sikkerhetskontroller som er delt inn i 3 kategorier: grunnleggende, fundamentale og organisatoriske. Kontrollene er ment å hjelpe organisasjoner med å forsvare seg mot cybertrusler.
FAIR (Faktoranalyse av informasjonsrisiko)
Et kvantitativt rammeverk for informasjonsrisikostyring som gir en strukturert tilnærming til evaluering og prioritering av risikoer innen informasjonssikkerhet.
CISA og TAXII
Rammeverk utformet for å forbedre deling av informasjon om cybersikkerhetstrusler mellom private organisasjoner og myndighetene.
Regelverk for personvern
HIPAA
Health Insurance Portability and Accountability Act er en lov i USA som sikrer personvernet og sikkerheten til individuelt identifiserbare helsedata.
GDPR
Personvernforordningen er en databeskyttelseslov innen EU og Det europeiske økonomiske samarbeidsområdet som har til hensikt å beskytte EU-borgeres personvern, gi brukere mer kontroll og regulere innhenting, bruk og lagring av personopplysninger.
COPPA
Children’s Online Privacy Protection Act er en føderal lov i USA som regulerer innhenting av personlig informasjon om barn under 13 år.
CCPA
California Consumer Privacy Act er en lov i delstaten California som gir forbrukerne rett til å vite hvilken personlig informasjon som innhentes om dem, be om at den slettes og å reservere seg salg av den personlige informasjonen deres.
Beskytt deg mot cyberkriminelle og rapporter cyberkriminalitet
Står du overfor ukjente digitale trusler og cyberkriminalitet? Du er ikke alene i denne kampen – kontakt oss.
Verktøy for nettsikkerhet
Hold det digitale livet ditt trygt med NordVPNs gratis nettsikkerhetsverktøy.
Kommende cybersikkerhets-eventer
Lyst til å høre direkte fra menneskene bak Nord Security? La oss møtes!Eventnavn Dato Plassering Data Connectors OT/ICS Virtual Cybersecurity Summit 2. mai 2024 Virtuelt BSides Knoxville | 2024 24. mai 2024 Knoxville, TN, USA Black Hat USA 2024 3.–8. august 2024 Las Vegas, NV, USA DEF CON 32 8.–11. august 2024 Las Vegas, NV, USA OWASP 2024 Global AppSec San Francisco 23.–27. september 2024 San Francisco, CA FutureCon Phoenix Cybersecurity Conference 30. oktober 2024 Phoenix, AZ, USA Gartner Identity & Access Management Summit 9.–11. desember 2024 Grapevine, TX, USA
Utforsk våre cybersikkerhets-ressurser
NordVPN har mange eksperter, teknologikyndige skribenter og egne forskere som er klare til å hjelpe deg med å lære alt som er verdt å vite om cybersikkerhet.
Sikre det digitale livet ditt
Surf trygt på nettet med hjelp fra NordVPNs eksperter på cybersikkerhet.