Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Covid-19: Hvorfor cybersikkerhed

Covid19bevidsthed

om forfatteren

Del dette indlæg

Siden udbruddet af Covid-19-krisen har cyberkriminelle ikke spildt meget tid på at udnytte pandemien. I denne tid med usikkerhed har coronavirus ført til en stigning i cyberangreb, phishing-svindel og ondsindede aktiviteter, hvilket gør bevidstheden om cybersikkerhed vigtigere end nogensinde før.

Svindlere udnytter Covid-19

I de seneste uger er der dukket adskillige svindelnumre op, hvor kriminelle forsøger at udnytte offentlighedens bekymringer, lige fra hvordan man kan få penge tilbage, som man har mistet på ferien, til at søge om økonomisk støtte på grund af skolelukninger.

Ifølge Google sender svindlere hver dag 18 millioner Covid-19-relaterede e-mails til Gmail-brugere i et forsøg på at overtale ofrene til at downloade skadelig software, stjæle følsomme oplysninger eller donere til falske formål.

I den seneste måned har det nationale center for cybersikkerhed (NCSC) også rapporteret, at mere end 2.000 online-svindelnumre i forbindelse med coronavirus er blevet identificeret og fjernet. I et forsøg på at slå ned på svindlere og phishing-svindel har NCSC fjernet 471 falske online-butikker, 555 websteder til distribution af malware og 832 svindelnumre med forskudsgebyrer, hvor der loves et stort beløb til gengæld for en forudgående betaling.

Mens truslen fra Covid-19 vokser, vokser også risikoen for angreb fra opportunistiske kriminelle, der har til formål at udnytte et samfund, der er lukket ned. Med det pludselige skift i omstændighederne og flere mennesker, der arbejder hjemmefra end nogensinde før, har Covid-19-krisen givet ideelle muligheder for cyberkriminelle.

Phishing og Covid-19-pandemien

Mens offentligheden søger information om den globale pandemi, har phishing-angreb med coronavirus udnyttet den seneste udvikling i nyhederne og regeringsmeddelelser. 

National Fraud Intelligence Bureau (NFIB) har rapporteret om en stigning på 400 % i svindelnumre som følge af coronavirus-relaterede phishing-angreb.

I de seneste kampagner har cyberkriminelle også oprettet falske websteder og e-mails, der udgiver sig for at være legitime myndigheder som Verdenssundhedsorganisationen og HMRC, for at inficere enheder med malware, stjæle personlige oplysninger og kompromittere konti. 

De mest udbredte svindelnumre er dem, der lover at give tips om, hvordan man undgår at blive smittet, råd om økonomisk støtte, opdateringer om spredningen af virussen og adgang til personligt beskyttelsesudstyr. 

Ved at tilskynde brugerne til at handle hurtigt og ved at fremkalde nysgerrighed og frygt har nogle undersøgelser vist, at klikraten på phishing-angreb er steget fra under 5 % til over 40 % med coronavirus-svindel.

Bekæmpelse af kompromittering af virksomhedens e-mail under en krise

På baggrund af en kraftig stigning i coronavirus-relaterede phishing-angreb på verdensplan anses angreb på forretningsmails nu for at være en af de største trusler, som virksomheder står over for. 

Ifølge Gartner forventes BEC-angreb at blive fordoblet hvert år til over 5 mia. dollars i 2023, hvilket vil medføre store økonomiske tab for virksomhederne i 2023.

Selv om de er relativt lavteknologiske og enkle at udføre, forårsager disse sofistikerede svindelnumre ikke kun ødelæggende økonomiske tab, men de påvirker også relationer, organisationens omdømme og interessenternes tillid.

I februar viste en undersøgelse, at BEC-angreb steg med næsten 25 % og varierede fra CEO-svindel til falske fakturaer og kompromitterede e-mailkonti for medarbejdere. For yderligere at udnytte frygten for Covid-19 har svindlere udnyttet denne frygt ved at bede organisationer om at bidrage til falske velgørenhedsorganisationer og ved at fakturere for rengøringsmidler og PPE.

Covid-19 og videokonferencer 

Som enhver anden teknologi udgør videokonferencer, hvis de ikke forvaltes korrekt, en risiko for privatlivets fred og sikkerheden af vores personlige oplysninger. I takt med at folk og virksomheder er blevet mere og mere afhængige af videokonferencer for at holde forbindelsen, har svindlere været hurtige til at udnytte denne mulighed. 

Dette har resulteret i en stigning i antallet af hændelser, hvor hackere har fået uautoriseret adgang til videokonferenceopkald og aflyttet private samtaler, kapret skærmkontroller og iværksat en række ondsindede angreb.

Tidligere i år blev der rejst sikkerhedsproblemer, da zoom-id'et fra et britisk kabinetsmøde blev delt på et opslag på sociale medier. Sammen med ID'et blev brugernavnene på nogle af kabinetsministrene også anført, hvilket gjorde det muligt for cyberkriminelle at få adgang til det private møde.

Washington Post rapporterede også, at tusindvis af optagede Zoom-møder kan ses online, herunder terapisessioner, finansielle møder, telesundhedssamtaler og skoleklasser, der afslørede ansigter og andre detaljer om børn.

Selv om de fleste videokonferenceapplikationer har kontrolfunktioner, der kan konfigureres for at mindske sådanne farer, er der også en række yderligere risici, f.eks. at man ved et uheld deler fortrolige oplysninger på skærmen eller har følsomme data på skærmen i baggrunden af videoen. Med dette in mente er uddannelse af brugerne afgørende for at skabe bevidsthed om risiciene ved videokonferencer og om, hvordan de kan begrænses.

Coronavirus-smishing-svindel

Smishing, eller SMS-phishing, har oplevet en kraftig stigning, da svindlere forsøger at lokke intetanende ofre til med misinformation om udbruddet af coronavirus

Nylige smishing-kampagner har hævdet at være fra virksomheder, der har oplevet forsinkelser i leverancer på grund af coronaviruset. Andre populære smishing-svindelnumre har foregivet at være fra legitime organisationer, f.eks. banker eller ministerier, for at narre folk til at give personlige og finansielle oplysninger, åbne et ondsindet link eller betale penge til en falsk sag.

Smishing er blevet mere og mere populært, da det gør det muligt for cyberkriminelle at lokke modtagerne til at afsløre personlige eller finansielle oplysninger uden at skulle bryde igennem en computers eller et netværks sikkerhedsforsvar. 

For nylig gik svindlere målrettet efter personer, der er låst inde, med et snedigt Netflix-svindelnummer, der hævdede at give gratis abonnementskort til platformen. Svindelnummeret var perfekt timet til at udnytte den aktuelle stigning i antallet af mennesker, der benytter sig af streamingtjenester i isolationsperioden.

Da den gennemsnitlige person sender 15 sms'er om dagen, giver smishing disse ondsindede hackere en unik mulighed for at udnytte ofre, der er distraheret, mens de arbejder hjemmefra, eller som er overvældet af oplysninger om virus. 

Undersøgelser har også vist, at brugerne er mere tilbøjelige til at reagere på et phishing-angreb på en mobilenhed, da folk er mindre forsigtige med sms'er end med almindelige phishing-svindelnumre, som ofte blokeres af spamfiltre.

Sårbarheder ved at arbejde hjemmefra 

I takt med at fjernarbejde er blevet den nye normalitet, har det også resulteret i et stigende antal trusler for mange organisationer. Faktisk siger 95 % af de professionelle inden for cybersikkerhed, at de står over for yderligere udfordringer med øgede angreb og nye krav om arbejde hjemmefra. 

Det pludselige skift i omstændighederne har påvirket den måde, hvorpå medarbejderne får adgang til forretningsapplikationer, og har øget den potentielle angrebsflade.

Hackere har udnyttet en række kendte sårbarheder i VPN-tjenester og usikre WiFi-netværk i et forsøg på at stjæle værdifulde oplysninger for at drage fordel af forstyrrelser på arbejdspladserne. 

Da nogle medarbejdere er tvunget til at bruge personlige enheder til arbejdsopgaver, har dette også øget risikoen for, at malware finder vej til enhederne, hvilket resulterer i, at både personlige og arbejdsrelaterede oplysninger kompromitteres. Ofte mangler disse enheder de værktøjer, der er indbygget i virksomhedsnetværk, f.eks. virksomhedens antivirusprogrammer, tilpassede firewalls og online backup-værktøjer. Brugen af personlige enheder giver hackere flere muligheder for at udnytte dem.

I et forsøg på at forhindre svindlere i at lytte til fortrolige samtaler og konferenceopkald opfordrer nogle organisationer også deres medarbejdere til at slukke for smarte højttalere og stemmeassistenter som Amazon Echo, Apple HomePod og Google Home-enheder. 

Ifølge en rapport fra Northeastern University aktiveres smarte højttalere ved et uheld 19 gange om dagen og optager op til 43 sekunders lyd hver gang. Nyere undersøgelser viser også, at 59 % af brugerne af smarte højttalere er bekymrede for privatlivets fred, hvor uønsket aflytning og dataindsamling er i højsædet.

Selv i normale tider kan arbejde hjemmefra gøre medarbejdere sårbare over for angreb. Det nuværende klima har imidlertid skabt den perfekte storm, hvor hackere, svindlere og spammere kan trives.

Forskere hos Zscaler siger, at de siden januar har set en stigning på 15-20 % hver måned i antallet af hackerhændelser og en stigning i antallet af hackertrusler, der bruger udtryk som "coronavirus" eller "Covid-19".

Cyberbevidsthed er vigtigere end nogensinde

Ondsindede cyberaktører tilpasser hele tiden deres taktik for at drage fordel af nye situationer, og Covid-19-pandemien er ingen undtagelse. I takt med at cyberkriminelle øger deres indsats, er bevidsthed det mest effektive våben mod disse trusler og teknikker i udvikling.

Svindlere vil være hurtige til at udnytte eventuelle mangler i sikkerheden, og organisationer bør fortsat give deres medarbejdere mulighed for at være på vagt og uddanne dem til at forblive på vagt. Cybersikkerhed er alles ansvar, og med så mange potentielle angrebspunkter er nøglen til at forbedre sikkerheden at skabe en kultur med cyberbevidsthed.

Gratis Covid-19 bevidsthedsaktiver

I denne usikre tid er MetaCompliance forpligtet til at hjælpe organisationer med at mindske risikoen for cybertrusler.

For at hjælpe med at formidle god cyberhygiejne og årvågenhed har vi oprettet en række gratis digitale aktiver, som du kan bruge til at støtte din kommunikation i denne udfordrende tid.

Klik her for at få adgang til dit gratis Covid-19 oplysningsmateriale.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante