Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan forbedrer du IoT's cybersikkerhed

1 4

om forfatteren

Del dette indlæg

Det globale marked for Internet of Things (IoT) har oplevet en betydelig vækstspurt i de sidste par år. Der er i øjeblikket over 8,4 milliarder enheder i brug, og dette tal forventes at stige til 25 milliarder i 2020.

Internet of Things henviser til alle de fysiske enheder rundt om i verden, der nu er forbundet til internettet og indsamler og deler data.

IoT-enheder kan omfatte alt fra mikrobølgeovne, babyalarmer og intelligente højttalere til store produktionsanlæg. Mange globale industrier anvender nu IoT-teknologi som et middel til at forbedre effektiviteten og øge overskuddet.

Men i takt med at brugen af disse enheder er steget, er de tilhørende IoT cybersikkerhedsrisici også steget. Problemet med IoT-enheder er, at de har meget lidt sikkerhed, og mange mangler muligheden for at blive opdateret, hvilket giver cyberkriminelle nemme adgangspunkter at udnytte.

Hackere vil forsøge at kompromittere IoT-enheder med svag autentificering, uopdateret firmware eller andre softwaresårbarheder. Hvis disse taktikker ikke virker, vil de anvende brute force-angreb ved hjælp af standardbrugernavne og -adgangskoder.

I 2020 anslås det, at 25 % af alle cyberangreb vil være rettet mod IoT-enheder, og i takt med at flere brancher indfører IoT-teknologier, kan vi forvente at se en fortsat stigning i disse angreb, medmindre producenterne prioriterer sikkerhedsfunktionerne i disse enheder.

Farer ved usikrede IoT-enheder

Sådan forbedrer du IoT's cybersikkerhed

Usikrede IoT-enheder er en nem måde for cyberkriminelle at infiltrere et netværk på. Det berygtede Mirai Botnet-angreb i 2016 viser, hvor let disse dagligdags enheder kan bruges som våben af angribere.

Angrebet er fortsat et af de største DDoS-angreb (distributed denial of service ) i historien. Ved hjælp af en malware kaldet Mirai skabte hackerne et massivt botnet af 100.000 IoT-enheder. Enhederne omfattede radioer, smart-tv'er og printere, og de var alle programmeret til at sende forespørgsler til Dyn og oversvømme det med trafik.

Angrebet var enormt forstyrrende og lagde over 80 af dets kunders websteder ned, herunder Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal og Reddit. Skaderne fra angrebet anslås at have kostet 110 millioner dollars, og selv om angrebet blev bekæmpet i løbet af en dag, mistede over 14.500 domæner Dyns tjenester i umiddelbar forlængelse af angrebet.

Kompromittering af IoT-enheder er dog ikke kun begrænset til DDoS-angreb. Hackere er i stigende grad rettet direkte mod forbrugerne for at stjæle deres personlige data. Disse enheder kan streame store mængder følsomme data, som kan hjælpe kriminelle med at opbygge et detaljeret billede af deres offer. Oplysningerne kan derefter bruges til omhyggeligt at udarbejde et social engineering-angreb, eller de kriminelle kan bruge dataene til at begå identitetssvindel.

Sikring af IoT-enheder

Sådan forbedrer du IoT's cybersikkerhed

Den hurtige vækst på IoT-markedet har betydet, at mange producenter har fokuseret mere på profit end på sikkerheden i selve enhederne. Cyberkriminelle har været hurtige til at udnytte denne manglende sikkerhed ved at udnytte sårbarheder i enhederne og bruge dem i koordinerede cyberangreb.

Denne stigning i antallet af angreb har fået flere regeringer til at tage problemet mere alvorligt. Californien er den første amerikanske stat, der har indført en lov om cybersikkerhed, som regulerer IoT-enheder. Lovgivningen træder i kraft den 1. januar 2020 og kræver sikkerhedsforanstaltninger for alle enheder, der kan oprette forbindelse til internettet, og som har en IP- eller Bluetooth-adresse.

Den britiske regering har også udarbejdet retningslinjer for at gøre IoT-enheder mere sikre. Retningslinjerne omfatter sikker opbevaring af personlige data, regelmæssige opdateringer, datakryptering og brug af unikke adgangskoder.

Det vigtigste er, at producenterne skal prioritere sikkerheden for at sikre, at de relevante foranstaltninger er indbygget i IoT-teknologien fra det øjeblik, den udvikles. Dette vil bidrage til at forbedre forbrugernes tillid og mindske risikoen for, at enhederne bliver kompromitteret af angribere.

Toptips til forbedring af IoT cybersikkerhed

Forbrugerne kan også bidrage til at forbedre sikkerheden på deres enheder ved at tage følgende skridt:

  • Skift standardadgangskoder - Producenterne tildeler automatisk et brugernavn og en adgangskode til hver enhed, og hackere kan nemt finde disse standardadgangskoder på nettet. Brugerne bør straks ændre standardbrugernavnet og -adgangskoden til noget mere sikkert.
  • Anvend softwareopdateringer -Smart enheds firmware kan ligesom enhver anden type software indeholde sårbarheder, som hackere kan udnytte. De fleste enheder har ikke mulighed for en automatisk opdatering, så du skal manuelt opdatere softwaren for at sikre, at dine enheder er beskyttet. Brugerne bør også regelmæssigt besøge producentens websted for at tjekke, om der er firmwareopdateringer.
  • Slå kryptering af trådløst netværk til - Kryptering er en af de mest effektive måder at beskytte netværksdata på.
  • Brug en firewall - En firewall overvåger trafikken mellem en internetforbindelse og enheder for at opdage mistænkelig adfærd. Selv hvis en enhed bliver inficeret, kan en firewall hjælpe med at forhindre en angriber i at få adgang til andre enheder på det samme netværk.
  • Brug kun kendte mærker - Store mærker har en tendens til at tage deres produkters sikkerhed mere alvorligt. De vil investere mere tid og penge i at sikre, at sikkerhedsfunktioner er integreret i produktets fremstilling og design. De vil også udgive softwareopdateringer regelmæssigt for at forhindre hackere i at udnytte sårbarheder i enheden.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante