Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Et dybt dyk ned i databruddet i Okta

Okta-databrud

om forfatteren

Del dette indlæg

Okta-databruddet var en vigtig begivenhed i cybersikkerhedsverdenen og markerede et kritisk øjeblik i den igangværende kamp for at beskytte digitale identiteter og følsomme data. Okta, en kendt udbyder af løsninger til identitets- og adgangsstyring, har mere end 18.000 kunder, der bruger deres produkter til at skabe et enkelt login-punkt til mange forskellige platforme. Virksomheden blev udsat for et sofistikeret cyberangreb, der kompromitterede dele af dens infrastruktur, påvirkede flere kunder og gav anledning til alvorlig bekymring for sikkerheden og fortroligheden af kundedata. Denne hændelse understreger vigtigheden af robuste cybersikkerhedsforanstaltninger i et stadig mere sammenkoblet digitalt landskab.

Oversigt over databruddet i Okta

Indledende opdagelse og reaktion

  • Bruddet blev først opdaget af BeyondTrust, en identitetsstyringsvirksomhed, den 2. oktober 2023. De observerede et forsøg på at logge ind på en intern Okta-administratorkonto ved hjælp af en stjålen cookie fra Oktas supportsystem. "Trusselsaktøren var i stand til at se filer uploadet af visse Okta-kunder som en del af nylige supportsager," sagde Oktas Chief Security Officer David Bradbury.
  • BeyondTrust informerede straks Okta, men det tog over to uger for Okta at bekræfte bruddet. Denne forsinkelse i reaktion og bekræftelse fremhæver potentielle svagheder i intern kommunikation og protokoller for reaktion på hændelser .

Omfanget af overtrædelsen

  • Den uautoriserede adgang påvirkede Oktas system til håndtering af supportsager, en separat enhed fra den primære Okta-tjeneste, som bruges til at håndtere kundesupportsager og relaterede data.
  • Dette brud afslørede filer tilhørende 134 kunder, mindre end 1% af Oktas kundebase, som omfatter 18.400 kunder .

Arten af kompromitterede data

  • Det kompromitterede system indeholdt HTTP Archive (HAR)-filer, som bruges til at registrere browseraktivitet med henblik på fejlfinding. Disse filer indeholder følsomme oplysninger som cookies og session tokens, der er kritiske for at opretholde brugersessioner, og som, hvis de misbruges, kan føre til kontokapring eller efterligning.

Inddragelse af Cloudflare

  • Cloudflare, et webinfrastruktur- og sikkerhedsfirma, opdagede ondsindet aktivitet i forbindelse med Okta-bruddet på sine servere. Angriberne brugte et autentificeringstoken, der var stjålet fra Oktas supportsystem, til at få adgang til Cloudflares Okta-instans, som havde administratorrettigheder. Cloudflares hurtige reaktion hjalp med at inddæmme truslen uden at kompromittere kundeoplysninger eller systemer.

Kundepåvirkning og foranstaltninger

  • Okta underrettede kunder, hvis miljøer eller supportbilletter var påvirket. De rådede kunderne til at rense deres HAR-filer, før de delte dem, for at forhindre eksponering af følsomme legitimationsoplysninger og tokens.

Analyse og konsekvenser

Okta-databruddet er en vigtig påmindelse om de vedvarende trusler i cybersikkerhedslandskabet. For organisationer som Okta, der håndterer følsomme identitets- og adgangsstyringsdata, er indsatsen utrolig høj. Virksomheder som Okta, der leverer vigtige digitale tjenester til en stor gruppe prominente kunder, vil altid være primære mål for angreb, fordi de kan fungere som en slags one-stop-shop for hackere, der ønsker at kompromittere adskillige organisationer. Bruddet afslørede ikke kun sårbarheder i Oktas sikkerhedsforanstaltninger, men understregede også behovet for kontinuerlig årvågenhed og forbedring af cybersikkerhedspraksis.

Denne hændelse understreger også, at cybersikkerhed er forbundet med hinanden, og at et brud på ét system kan have kaskadeeffekter på tværs af flere enheder, som det ses med Cloudflares involvering. Cloudflares respons- og afbødningsstrategier viser, hvor vigtigt det er at reagere hurtigt og effektivt på hændelser for at begrænse konsekvenserne af sådanne brud.

Desuden understreger bruddet vigtigheden af gennemsigtig kommunikation og rettidig reaktion på sikkerhedshændelser. Forsinkelsen i Oktas bekræftelse af bruddet rejser spørgsmål om deres protokoller for reaktion på hændelser og kommunikationsstrategier, både internt og med deres kunder.

Som konklusion er databruddet hos Okta en stærk påmindelse om cybertruslernes evige udvikling og behovet for robuste, fleksible og gennemsigtige cybersikkerhedspraksisser. Det kræver løbende investeringer i cybersikkerhedsinfrastruktur, kontinuerlig overvågning af potentielle trusler og udvikling af effektive planer for reaktion på hændelser for at beskytte digitale identiteter og følsomme data.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

duckduckgo vs google EN

DuckDuckGo vs Google - 5 grunde til, at du skal holde op med at bruge Google!

Vidste du ikke, at DuckDuckGo er en søgemaskine? Nå, men nu ved du det. Siden grundlæggelsen i 2008 har DuckDuckGo gjort det til sin mission at udvikle en søgemaskine, der ikke gemmer eller deler personlige data, helt i modsætning til Google. Googles forretningsmodel er mindre baseret på databeskyttelse og mere på personaliseret annoncering. Uden lagring af persondata ville Google stort set miste den luft, de indånder. Men Google er stadig den mest brugte søgemaskine, og det er der en grund til. Google har dog en svaghed, og det er databeskyttelse.
Læs mere "
databeskyttelse vs informationssikkerhed DA

Informationssikkerhed vs. databeskyttelse

Er dette et problem for vores ISO eller vores DPO, eller er det stort set det samme i begge tilfælde? Hvem er egentlig ansvarlig for denne hændelse, og er der overhovedet behov for at rapportere den? For at kunne diskutere ligheder og forskelle mellem informationssikkerhed og databeskyttelse, er det første skridt at definere de to områder.
Læs mere "