Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

De almindelige årsager til brud på datasikkerheden

Databrud

om forfatteren

Del dette indlæg

Her er nogle af de mest almindelige årsager til databrud, og her er det vigtigt at se, hvordan man kan forhindre dem.

I 2021 blev 22 milliarder dataregistre krænket. Disse dataposter omfattede loginoplysninger, personlige data, følsomme virksomhedsoplysninger og finansielle oplysninger. Dataene endte sandsynligvis på dark web-markedspladser til salg til det bredere cyberkriminelle samfund.

En hacker kan bruge stjålne data til at udføre cyberangreb, herunder identitetstyveri, BEC (Business Email Compromise) og ransomware-infektion. Data er grundstenen i den tsunami af cyberkriminalitet, som verden er vidne til; uden adgang til personlige data ville cyberkriminelle være afskåret fra den omsætning på 1,5 billioner dollars, som de lavede i 2019.

Her er nogle af de mest almindelige årsager til databrud, og her er det vigtigt at se, hvordan man kan forhindre dem.

De fire mest almindelige årsager til brud på datasikkerheden

Data Breach Investigations Report (DBIR) er en årlig gennemgang af situationen i cybersikkerhedslandskabet. I DBIR 2022 identificeres fire centrale måder, hvorpå cyberkriminelle "kommer ind i din ejendom": Credentials, Phishing, udnyttelse af sårbarheder og botnet.

Legitimationsoplysninger

Ifølge 2022 DBIR er der sket en stigning på 30 % i antallet af stjålne legitimationsoplysninger siden 2017. Hvis en cyberkriminel får fat i et sæt loginoplysninger, f.eks. brugernavn og adgangskode, kan du lige så godt udlevere dine virksomhedsdata og din bankkonto.

Selv loginoplysninger fra medarbejdere uden rettigheder til servere og følsomme områder af netværket kan stadig åbne døren til dit slot. Disse legitimationsoplysninger bruges til at optrappe privilegier for at få adgang til følsomme netværksområder og applikationer: dette kaldes lateral bevægelse.

Adfærd som f.eks. deling af adgangskoder og genbrug af adgangskoder på tværs af flere konti bringer også loginoplysninger i fare: En Google-undersøgelse viste, at 52 % af folk genbruger adgangskoder til flere konti.

Phishing er et højrisikoområde, der fører til tyveri af legitimationsoplysninger og i sidste ende til databrud:

Phishing

Den bedste måde at stjæle personlige data på er ved at phishing efter dem. I alle dens former, herunder e-mail phishing, spear-phishing, Smishing og Vishing, er denne social engineering-mekanisme den bedste måde for en cyberkriminel at indlede den proces, der fører til et databrud.

DBIR 2022 viser, at phishing fortsat er den mest udbredte form for social engineering. Det skyldes, at phishing via e-mail er en direkte vej ind i en organisation; hvis en phishing-e-mail lander i en medarbejders indbakke, er det næste skridt tyveri af legitimationsoplysninger og/eller malware-infektion, medmindre de ved, hvad de har med at gøre. Selv ransomware, som tidligere udelukkende handlede om økonomisk afpresning, bruges nu til at stjæle data. Det hele handler om data.

Desuden er brugen af flere autentificeringsfaktorer (MFA/2FA) heller ikke længere en beskyttelse mod tyveri af legitimationsoplysninger og data via phishing. Cyberkriminelle, der altid er opfindsomme, finder nu nye måder at omgå anden-faktor-autentificering på.

Udnyttelse af sårbarheder

Phishing og tyveri af legitimationsoplysninger udnytter ofte sårbarheder, der fører til datatyveri. Sårbarheder i software er almindelige. CVE Details fører en fortegnelse og database over sårbarheder: i 2021 registrerede CVE Details over 20 000 sårbarheder; hver enkelt har potentiale til at give en hacker mulighed for at udnytte fejlen og overtage et program. Målet er at bruge denne udnyttelse til at få adgang til netværksdele, som vil gøre det muligt for hackeren at installere malware eller exfiltrere data.

Botnets

SpamHaus registrerede en stigning på 23 % i botnetaktivitet i 4. kvartal 2021. Ordet botnet beskriver et sæt enheder, der er inficeret med malware, og som bruges som en gruppe til at udføre angreb. En ondsindet aktør, en Botherder, styrer disse computere/laptops.

Botherder bruger disse enheder til at udføre cyberangreb på et mål, herunder udsendelse af phishing-e-mails, malware og/eller udførelse af et Denial-of-Service-angreb. Alt dette kan blive en del af et bredere mål om at stjæle data.

Her er de bedste måder at forebygge et databrud på

En vigtig pointe i DBIR 2022 er, at 82 % af alle brud på lovgivningen involverer det menneskelige element. Desuden hedder det i rapporten, at "mennesker fortsat spiller en meget stor rolle i både hændelser og brud". At fokusere din indsats på at ændre denne målestok er den bedste måde at bekæmpe databrud på.

Her er nogle af de bedste måder at gøre det på:

Uddannelse af dine medarbejdere om informationssikkerhedstaktik

Træning i sikkerhedsbevidsthed er stadig den bedste måde at forhindre et cyberangreb, der er baseret på manipulation af menneskelig adfærd. Denne form for uddannelse af medarbejderne er dog ikke kun beregnet til at uddanne medarbejderne om det cyberkriminelle element i databrud.

Sikkerhedsbevidsthed handler også om at forbedre den generelle sikkerhedsadfærd, f.eks. at dele og genbruge adgangskoder. Effektive uddannelsespakker omfatter alle aspekter af sikkerhedsspørgsmål i en organisation og uddanner medarbejderne regelmæssigt i at forbedre deres generelle sikkerhedsadfærd.

Udfør simuleringer af phishing

Phishing-simulationer er en god måde at opbygge en medarbejders viden om, hvordan phishing fungerer. Brugen af phishing-simuleringsøvelser er afgørende, da cyberkriminelle i stigende grad bruger sofistikerede e-mail phishing-metoder og er målrettet mod specifikke roller i en organisation.

Udbydere af phishing-simulationer tilbyder skabeloner til at oprette phishing-simulationer baseret på den type e-mailphishing, der udgør en risiko for din virksomhed. Desuden tilbyder avancerede phishing-simuleringsplatforme en central konsol til at administrere træningen og levere målinger, der hjælper med at skræddersy øvelserne.

Opmuntre til rapportering af brud på datasikkerheden

Medarbejderne bør opfordres til at rapportere sikkerhedshændelser. På den måde fremmer organisationer en sikkerhedskultur, der gør det lettere at samarbejde mod cyberkriminalitet. En sikkerhedskultur, der lægger vægt på åben rapportering, og som gør det nemt at rapportere hændelser, giver dit it-team mulighed for at hjælpe med at forhindre, at en hændelse bliver til en fuldblæst sikkerhedshændelse.

Brug en adgangskodeadministrator

Tyveri af legitimationsoplysninger er almindeligt, fordi adgangskoder ofte bruges til at logge ind på programmer. Fordi folk skal huske så mange adgangskoder, ender de med at bruge den samme igen og igen. Den mest almindelige adgangskode er 123456. Brug af en adgangskodeadministrator er en effektiv måde at forebygge adgangskode-træthed på og fremme god adgangskodehygiejne.

Patch dine systemer

Sårbarheder kan kun udnyttes, hvis de findes. Så sørg for at opdatere og anvende sikkerhedsrettelser, når de bliver tilgængelige. Hvis det føles som en kæmpeopgave, kan du søge efter en centraliseret mekanisme, der kan automatisere patching.

En positiv nyhed er, at 37 milliarder dataregistre blev krænket i 2020. Så de 22 milliarder krænkede dataoptegnelser i 2021 viser, at der er sket fremskridt. Det er usandsynligt, at dette fald i antallet skyldes, at cyberkriminelle har taget et par fridage. Det er mere sandsynligt, at det skyldes, at organisationer tager det til efterretning og gennemfører foranstaltninger til at forhindre brud.

Dette blev faktisk gentaget i DBIR 2022: "Ingen organisation er sikker uden en plan til at håndtere dem alle". En virksomhed kan skabe et mere sikkert miljø og forebygge databrud ved at samarbejde og bruge sikkerhedsuddannelse.

De almindelige årsager til brud på datasikkerheden

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante