Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

5 tendenser inden for cybersikkerhed, der skal ses i 2023

Cybersikkerhed

om forfatteren

Del dette indlæg

Det gamle ordsprog "intet er sikkert undtagen død og skat" bør udvides til også at omfatte ændringer i cybersikkerhedslandskabet. Cybersikkerhedseksperter og virksomhedsledere kan bidrage til at reducere truslerne mod deres organisationer, hvis de ved, hvad der sker i dette landskab i konstant forandring.

Da cybertrusler fortsat sætter selv den mest hærdede virksomhed på prøve, kan et kig fremad mod 2023 hjælpe os alle med at få vores cyberænder på plads.

Her er et kig på fem tendenser inden for cybersikkerhed i 2023.

Mennesker er fortsat et mål i forbindelse med cybersikkerhed

Den menneskelige faktor i forbindelse med cybersikkerhed har i mange år været en udfordring i alle sektorer. Mennesker er et svagt led i en kompleks kæde, der fører til databrud, ransomware-infektioner og andre katastrofer. Cyberkriminelle udnytter medarbejdere; denne taktik har oplevet store fremskridt i svindel og cyberangrebssucces på grund af den menneskelige operatørs fejlbarlighed.

Covid-19-pandemien gav cyberkriminelle smag for cyberangreb, der fokuserer på taktikker som f.eks. svindel og phishing. Som bevis herpå har en analyse foretaget af ISACA vist, at halvdelen af alle databrud er forbundet med medarbejdernes handlinger. Cyberkriminelle ser det som en lavt hængende frugt at angribe en medarbejder, da dette kan give adgang til virksomhedens netværk i bredere forstand. Når først de er inde i netværket, kan cyberangreb, herunder ransomware-infektioner, Business Email Compromise (BEC) og andre malware-angreb finde sted.

Cybersikkerhedstrend: Verizon Data Breach Investigations Report (DBIR) for 2021 og 2022 viser, at menneskelige fejl lå bag henholdsvis 85 % og 82 % af databruddene. Den menneskelige faktor i et cyberangreb vil sandsynligvis forblive på dette niveau i 2023.

Sådan afbødes denne cybersikkerhedstrend: Hjælp med at minimere den menneskelige risiko i cybermaskinen ved at gennemføre regelmæssige phishing-simulationer og træning i sikkerhedsbevidsthed.

Deepfakes og afpresning

Deepfake-teknologi bruges til mange legitime formål, f.eks. til at skabe spilavatarer eller til at give undervisning. Men den samme teknologi er et ideelt værktøj til at narre folk til at tro eller gøre noget, der er til gavn for en cyberkriminel. Problemet er, at deepfake-videoer og -lyd kan være svære at skelne fra den ægte vare. I en meningsmåling foretaget af iProov sagde 43 % af de adspurgte, at de ikke kunne se forskel på en ægte video og en deepfake-video.

Cybersikkerhedstrend: Deepfakes er allerede blevet brugt i BEC-svindel. Det klassiske eksempel er den administrerende direktør, der blev snydt for 243.000 dollars (210.000 pund) ved hjælp af en deepfake af en stemme (Deepfake Vishing). Et andet område, hvor deepfakes kan blive et alvorligt problem, er svindel med afpresning.

Forestil dig f.eks. en deepfake med en overbevisende video af en administrerende direktør eller et bestyrelsesmedlem i en kompromitterende position eller med hadefulde udtalelser. Dette scenario fremhæves af Europol, som forventer, at deepfake-teknologien vil blive brugt til angreb på højtstående ledere, til manipulation af bevismateriale og til fremstilling af pornografi uden samtykke.

Hvordan denne cybersikkerhedstrend kan afbødes: En blanding af teknologi og menneskelig årvågenhed kan hjælpe med at afhjælpe denne voksende tendens. Medarbejderne skal gøres opmærksomme på det truende problem med deepfake-afpresning. CXO'er og bestyrelsen bør inddrages i sikkerhedsbevidstheden om deepfake-svindel. Tilføj også kontroller og balancer for pengeoverførsler over et vist beløb. AI-baserede cybersikkerhedsløsninger kan også hjælpe med at forebygge deepfake-afpresning.

Fortsat syntetisk identitetsbedrageri

Identitetstyveri er et voksende problem i hele verden. Ifølge en rapport fra 2022 fra Experian har halvdelen af forbrugerne enten været offer for svindel eller kender nogen, der er blevet ramt.

Disse falske ID'er vil sandsynligvis blive en del af de 48 mia. dollars i tab ved e-handelssvindel, der forventes at blive registreret i 2023: For at skabe en syntetisk identitet bruger svindlere en blanding af stjålne personlige data og falske data; i stigende grad anvendes der dybe forfalskninger til at øge dataene. Disse syntetiske identiteter bruges derefter til at oprette bankkonti, konti på sociale medier og andre tilsyneladende legitime identitetskonti.

Cybersikkerhedstrend: syntetiske identitetskonti har brug for data. Disse data købes fra dark web-markedspladser eller stjæles for at bestille fra målrettede personer. En syntetisk identitetskonto bruges til at narre virksomheder til at uddele kredit eller oprette nye konti i deres system. Resultatet er et tab af forbrugernes tillid til virksomhederne og tab af indtægter. Selv om syntetisk identitet ikke er en ny cyberkriminalitet, er den lukrativ, så den forventes fortsat at finde nye veje til at målrette angreb.

Sådan afbødes denne cybersikkerhedstrend: stjålne eller eksponerede data er udgangspunktet for syntetisk identitetssvindel. Reducer risikoen for databrud ved at slå ned på phishing ved hjælp af phishing-simuleringsøvelser.

Stigning i antallet af svindelnumre inden for cybersikkerhed på grund af den globale recession

Ifølge Verdensbanken"kan verden være på vej mod en global recession i 2023 og en række finanskriser på de nye markeder og i udviklingsøkonomierne, som vil gøre dem varig skade. Historien fortæller os, at svindel og bedrageri øges, når der sker betydelige negative begivenheder.

F.eks. viste en undersøgelse af eksperter i bedrageri under og efter bankkrakket i slutningen af 2000'erne, at 55 % af de adspurgte havde oplevet et lille eller betydeligt omfang af bedrageri. Covid-19-pandemien oplevede en lignende stigning i svindel og bedrageri; en rapport fra TransUnion viste en stigning på 149 % i svindelforsøg i første kvartal af 2021.

Cybersikkerhedstrend: Når verden går ind i en recession, kan du forvente, at svindlere øger presset på din organisation. Dette pres vil komme i form af flere phishing-angreb, BEC-svindel, ransomware-infektioner og andre finansielle cyberangreb.

Sådan afbødes denne cybersikkerhedstrend: Afbødning af det stigende antal svindelnumre kræver en flerstrenget tilgang. Opbyg en solid cybersikkerhedsstrategi, der omfatter både teknologiske og menneskeskabte cybersikkerhedsforanstaltninger.

Et net af malware

Udslidningskrigen mellem cyberkriminelle og organisationer har ført til undvigelsestaktikker, der afhænger af komplekse malware-økosystemer. Angrebskæden indeholder ofte flere angrebspunkter og stadig mere snedige metoder til at stjæle loginoplysninger.

Dette stadig mere komplekse økosystem, der bruges til at lette et cyberangreb, blev beskrevet i et nyligt blogindlæg fra Microsoft om Raspberry Robin-ormen: Microsoft har mistanke om, at der anvendes social engineering til at få brugerne til at klikke på en .LNK-fil eller til at indsætte en inficeret USB-nøgle. Men dette er ikke slutningen på historien. Raspberry Robin er ifølge Microsoft-forskerne en del af et massivt malware-økosystem, hvor malware letter installationen af yderligere malware, herunder ransomware.

Microsoft konkluderer, at "Cyberkriminel malware er en evig trussel for de fleste organisationer i dag, der udnytter almindelige svagheder i sikkerhedsstrategier og bruger social engineering til at narre brugere. Næsten alle organisationer risikerer at blive udsat for disse trusler.

Cybersikkerhedstrend: Raspberry Robin er et eksempel på, hvordan cyberkriminelle og taktiske økosystemer skaber alvorlige udfordringer i forbindelse med opdagelse af cyberangreb. Forvent, at 2023 vil fortsætte denne tendens til integrerede, flerdelte cyberangreb, der omfatter flere trusler og placerer mennesker i centrum af et net af malware.

Sådan afbødes denne cybersikkerhedstrend: En robust sikkerhedsstrategi bør reagere på dette flerlagede cyberangrebsekosystem med lignende foranstaltninger i flere dele. Disse foranstaltninger bør omfatte teknologiske foranstaltninger som f.eks. robust autentificering, nultillidssikkerhed, kryptering og intelligent indholdsfiltrering. Den menneskelige faktor vil imidlertid fortsat åbne døre, som cyberkriminelle udnytter, så teknologiske foranstaltninger skal suppleres med menneskelig sikkerhedsuddannelse.

Der er ingen tvivl om, at cyberkriminelle fortsat vil udnytte vores medarbejdere i 2023 og fremover. Den eneste måde at afhjælpe komplekse økosystemer af trusler, der er baseret på social engineering, er at give vores medarbejdere værktøjer til at beskytte sig selv og virksomheden.

Træning i sikkerhedsoplysning suppleret med simulerede phishing-øvelser bør være en del af en bred tilgang til sikkerhed. Nu hvor 2023 nærmer sig, er det vigtigt at indføre disse foranstaltninger. En koordineret indsats vil imidlertid give den beskyttelse, der er nødvendig for at stoppe cyberkriminelle i deres spor.

5 tendenser inden for cybersikkerhed, der skal ses i 2023

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante