Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan forbedrer du IoT's cybersikkerhed

1 4

om forfatteren

Del dette indlæg

Det globale marked for Internet of Things (IoT) har oplevet en betydelig vækstspurt i de sidste par år. Der er i øjeblikket over 8,4 milliarder enheder i brug, og dette tal forventes at stige til 25 milliarder i 2020.

Internet of Things henviser til alle de fysiske enheder rundt om i verden, der nu er forbundet til internettet og indsamler og deler data.

IoT-enheder kan omfatte alt fra mikrobølgeovne, babyalarmer og intelligente højttalere til store produktionsanlæg. Mange globale industrier anvender nu IoT-teknologi som et middel til at forbedre effektiviteten og øge overskuddet.

Men i takt med at brugen af disse enheder er steget, er de tilhørende IoT cybersikkerhedsrisici også steget. Problemet med IoT-enheder er, at de har meget lidt sikkerhed, og mange mangler muligheden for at blive opdateret, hvilket giver cyberkriminelle nemme adgangspunkter at udnytte.

Hackere vil forsøge at kompromittere IoT-enheder med svag autentificering, uopdateret firmware eller andre softwaresårbarheder. Hvis disse taktikker ikke virker, vil de anvende brute force-angreb ved hjælp af standardbrugernavne og -adgangskoder.

I 2020 anslås det, at 25 % af alle cyberangreb vil være rettet mod IoT-enheder, og i takt med at flere brancher indfører IoT-teknologier, kan vi forvente at se en fortsat stigning i disse angreb, medmindre producenterne prioriterer sikkerhedsfunktionerne i disse enheder.

Farer ved usikrede IoT-enheder

Sådan forbedrer du IoT's cybersikkerhed

Usikrede IoT-enheder er en nem måde for cyberkriminelle at infiltrere et netværk på. Det berygtede Mirai Botnet-angreb i 2016 viser, hvor let disse dagligdags enheder kan bruges som våben af angribere.

Angrebet er fortsat et af de største DDoS-angreb (distributed denial of service ) i historien. Ved hjælp af en malware kaldet Mirai skabte hackerne et massivt botnet af 100.000 IoT-enheder. Enhederne omfattede radioer, smart-tv'er og printere, og de var alle programmeret til at sende forespørgsler til Dyn og oversvømme det med trafik.

Angrebet var enormt forstyrrende og lagde over 80 af dets kunders websteder ned, herunder Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal og Reddit. Skaderne fra angrebet anslås at have kostet 110 millioner dollars, og selv om angrebet blev bekæmpet i løbet af en dag, mistede over 14.500 domæner Dyns tjenester i umiddelbar forlængelse af angrebet.

Kompromittering af IoT-enheder er dog ikke kun begrænset til DDoS-angreb. Hackere er i stigende grad rettet direkte mod forbrugerne for at stjæle deres personlige data. Disse enheder kan streame store mængder følsomme data, som kan hjælpe kriminelle med at opbygge et detaljeret billede af deres offer. Oplysningerne kan derefter bruges til omhyggeligt at udarbejde et social engineering-angreb, eller de kriminelle kan bruge dataene til at begå identitetssvindel.

Sikring af IoT-enheder

Sådan forbedrer du IoT's cybersikkerhed

Den hurtige vækst på IoT-markedet har betydet, at mange producenter har fokuseret mere på profit end på sikkerheden i selve enhederne. Cyberkriminelle har været hurtige til at udnytte denne manglende sikkerhed ved at udnytte sårbarheder i enhederne og bruge dem i koordinerede cyberangreb.

Denne stigning i antallet af angreb har fået flere regeringer til at tage problemet mere alvorligt. Californien er den første amerikanske stat, der har indført en lov om cybersikkerhed, som regulerer IoT-enheder. Lovgivningen træder i kraft den 1. januar 2020 og kræver sikkerhedsforanstaltninger for alle enheder, der kan oprette forbindelse til internettet, og som har en IP- eller Bluetooth-adresse.

Den britiske regering har også udarbejdet retningslinjer for at gøre IoT-enheder mere sikre. Retningslinjerne omfatter sikker opbevaring af personlige data, regelmæssige opdateringer, datakryptering og brug af unikke adgangskoder.

Det vigtigste er, at producenterne skal prioritere sikkerheden for at sikre, at de relevante foranstaltninger er indbygget i IoT-teknologien fra det øjeblik, den udvikles. Dette vil bidrage til at forbedre forbrugernes tillid og mindske risikoen for, at enhederne bliver kompromitteret af angribere.

Toptips til forbedring af IoT cybersikkerhed

Forbrugerne kan også bidrage til at forbedre sikkerheden på deres enheder ved at tage følgende skridt:

  • Skift standardadgangskoder - Producenterne tildeler automatisk et brugernavn og en adgangskode til hver enhed, og hackere kan nemt finde disse standardadgangskoder på nettet. Brugerne bør straks ændre standardbrugernavnet og -adgangskoden til noget mere sikkert.
  • Anvend softwareopdateringer -Smart enheds firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere kan udnytte. De fleste enheder har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dine enheder er beskyttet. Brugerne bør også regelmæssigt besøge producentens websted for at tjekke, om der er firmwareopdateringer.
  • Slå kryptering af trådløst netværk til - Kryptering er en af de mest effektive måder at beskytte netværksdata på.
  • Brug en firewall - En firewall overvåger trafikken mellem en internetforbindelse og enheder for at opdage mistænkelig adfærd. Selv hvis en enhed bliver inficeret, kan en firewall hjælpe med at forhindre en angriber i at få adgang til andre enheder på det samme netværk.
  • Brug kun kendte mærker - Store mærker har en tendens til at tage deres produkters sikkerhed mere alvorligt. De vil investere mere tid og penge i at sikre, at sikkerhedsfunktioner er integreret i produktets fremstilling og design. De vil også udgive softwareopdateringer regelmæssigt for at forhindre hackere i at udnytte sårbarheder i enheden.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante