Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Doxxing - anvendelse af personlige data som våben

titel

om forfatteren

Del dette indlæg

Inden for de sidste par år har offentligheden fået øjnene op for værdien af deres personlige data. Væksten i de sociale medier, den fortsatte strøm af databrud og den nylige Facebook Cambridge Analytica-skandale har understreget, hvor mange af vores personlige data der er tilgængelige online, og hvordan de kan misbruges.

Data er blevet en værdifuld vare, ikke kun for at opnå penge, men også for at blive brugt til chikane- og intimideringskampagner. Dette er blevet mere og mere tydeligt med væksten i doxxing.

Doxxing er en praksis, hvor man undersøger og offentliggør en persons personlige oplysninger, enten for at bringe vedkommende i forlegenhed, udsætte ham for retsforfølgelse eller chikanere ham. Det er blevet en alvorlig online-trussel mod privatlivets fred og har ødelagt mange menneskers liv i processen.

Udtrykket "dox" dukkede første gang op for over et årti siden og henviste til den praksis, hvor hackere hævner sig på en rival ved at indsamle deres personlige og private oplysninger. Derefter gør de myndighederne opmærksomme på deres ulovlige aktiviteter og forsøger at få dem arresteret.

Siden da er denne praksis blevet udbredt, og alle kan blive doxxed på grund af de store mængder af personlige oplysninger, der findes online. Det er nemt for hackere at udtrække oplysninger fra konti på sociale medier, finde ud af, hvor folk bor, finde deres telefonnummer, e-mailadresse og stort set alle andre oplysninger, der er blevet afgivet online.

Selv om det er etisk tvivlsomt, er doxxing ikke ulovligt, da det falder inden for en persons juridiske rettigheder at finde andres offentligt tilgængelige oplysninger og lægge dem ud på nettet. Det er dog ulovligt, hvis oplysningerne er fremskaffet ved hjælp af hacking. Lovene på dette område kan hurtigt ændre sig, efterhånden som metoden vinder frem som et middel til at miskreditere enkeltpersoner, regeringer og institutioner.

Våbentænkning af data

Våbentænkning af personoplysninger

En foruroligende udvikling har været, at data er blevet brugt som våben i politisk motiverede angreb. Vi har set dette så langt tilbage som i begyndelsen af 2000'erne, da hacktivistgruppen "Anonymous" afslørede detaljerede oplysninger om over 7000 retshåndhævende embedsmænd som gengældelse for undersøgelser af hackerangreb.

Dette markerede starten på andre højt profilerede angreb, herunder hacket af Sony Pictures i 2014. Ved hjælp af et phishing-malwareangreb brød nordkoreanske hackere ind i virksomhedens netværk og stjal en stor mængde virksomhedsdata, som de derefter offentliggjorde. Dette omfattede medarbejdernes lønninger, virksomhedsplaner og uudgivne film. Skaden på omdømme var enorm og kostede virksomheden 41 millioner dollars.

Denne tendens er fortsat, og i de seneste måneder har Hongkong oplevet en bølge af doxxing uden fortilfælde. Tilhængere af Hongkongs regering har identificeret maskerede demonstranter ved demonstrationer, mens demonstranterne til gengæld har delt private oplysninger om politibetjentene og deres familier på nettet.

Der er ingen tvivl om, at konsekvenserne af doxing kan være alvorlige. Efterhånden som flere nationer indser, hvor effektivt det kan være til at miskreditere deres modstandere, kan vi forvente at se mange flere af disse angreb i fremtiden.

Sådan undgår du doxxing

Sådan undgår du at blive doxxed

Doxxing er på ingen måde begrænset til nationalstater, politikere og højt profilerede berømtheder. Mange enkeltpersoner bliver forfulgt på nettet og får offentliggjort deres personlige oplysninger af hævn, jalousi eller blot for at gøre dem pinlige. For at undgå at blive doxxed online er der en række forebyggende foranstaltninger, som du kan træffe:

  1. Brug et virtuelt privat netværk (VPN) - Hver eneste forbindelse, du opretter på internettet, har din IP-adresse og kan spores tilbage til et bestemt sted. En VPN er et stykke software, der ændrer din IP-adresse og krypterer al din internettrafik.
  2. Brug ikke single sign-on-knapper - De fleste apps og websteder beder dig om at registrere dig ved hjælp af en knap "Log ind med Google" eller "Log ind med Facebook". Disse loginmetoder vil automatisk registrere dig med den oprindelige e-mailadresse, der er oprettet på dine konti. Men webstedet indsamler ikke kun din e-mail-adresse, men får også adgang til alle de oplysninger, der er knyttet til din konto på de sociale medier. Dette omfatter hvor du bor, din stillingsbetegnelse, dit telefonnummer og alle andre oplysninger, du har oplyst.
  3. Hold dine WHOIS-oplysninger private - Hvis du ejer et websted, skal du registrere internetdomænet med nogle personlige oplysninger. Disse oplysninger er så offentligt tilgængelige i en database kaldet WHOIS. Det betyder, at alle kan gå ind i databasen og finde ud af dit navn, firmanavn, land, by, telefonnummer osv. Heldigvis kan du mod et mindre gebyr skjule nogle af dine personlige oplysninger fra den offentlige søgning.
  4. Forøg indstillingerne for beskyttelse af personlige oplysninger på sociale netværk - For at beskytte dine oplysninger så godt som muligt mod fremmede bør du regelmæssigt kontrollere og justere dine indstillinger for beskyttelse af personlige oplysninger på sociale medier. På den måde begrænser du, hvad folk kan og ikke kan se på din profil. Du bør også være yderst forsigtig med at acceptere en venneanmodning fra en person, som du ikke kender.
  5. Opret flere e-mailadresser - Hvis du besøger mange forskellige websteder, bør du overveje at bruge flere e-mailadresser for at beskytte din onlineidentitet. Nogle websteder kan være specifikt oprettet til at indsamle personlige oplysninger, så ved at oprette flere konti mindsker du risikoen for at blive hacket.
  6. Undgå at klikke på links eller åbne vedhæftede filer fra ukendte kilder - For at maksimere deres udbytte af investeringen har hackere udviklet en særlig type malware kaldet doxware. Doxware er en type ransomware, der truer med at frigive personlige data til offentligheden, hvis brugeren ikke betaler løsesummen. Den primære leveringsmetode for doxware er gennem phishing-e-mails, så brugerne bør være på vagt og undgå at klikke på links eller åbne vedhæftede filer fra ukendte kilder.
  7. Alternative brugernavne og adgangskoder - De fleste mennesker har en tendens til at bruge det samme brugernavn og den samme adgangskode til at logge ind på flere konti og websteder. Af den simple grund, at det er praktisk og nemt at huske. Men hvis du forvilder dig ind på et phishingwebsted, der er oprettet for at stjæle dine oplysninger, kan hackere potentielt få adgang til alle dine konti. Dine adgangskoder bør være stærke og komplekse, helst mellem 8-15 tegn lange, indeholde en blanding af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan du oprette en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord.
  8. Udnyt din ret til at blive glemt - I henhold til GDPR kan enkeltpersoner anmode om at få deres personoplysninger slettet. Det betyder, at du kan bede om at få slettet oplysninger, videoer eller fotos fra visse internetoptegnelser, så de ikke kan findes af en søgemaskine.

MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhed, der findes på markedet. Kontakt os for at få yderligere oplysninger om vores omfattende udvalg af kurser om bevidsthed om cybersikkerhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante