Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Phishing-angreb kompromitterer straks ofrenes Gmail-konti

shutterstock_554859067

om forfatteren

Del dette indlæg

En ny angrebskampagne phisher efter brugernes Gmail-oplysninger og udnytter straks disse oplysninger til at stjæle adgang til ofrenes konti.

Angrebet begynder, når en bruger modtager en e-mail til sin Gmail-konto. E-mailen kan komme fra en person, som modtageren måske kender, men hvis konto angriberne allerede har kompromitteret. Som det er tilfældet med de fleste phishing-kampagner, kommer den med en vedhæftet fil. De fleste af angrebsmails ser ud til at have et vedhæftet billede, som modtageren kender.

Man skulle tro, at hvis man klikker på billedet, ville der blive vist et eksempel. Men det sker ikke. Mark Maunder, administrerende direktør for WordFence, forklarer det i et blogindlæg:

"I stedet åbnes en ny fane, og Gmail beder dig om at logge på igen. Du kigger på placeringslinjen og ser accounts.google.com derinde. Det ser sådan ud...."

Phishing-angreb kompromitterer straks ofrenes Gmail-konti

Det sidste, en bruger ønsker at gøre, er at logge ind med denne overbevisende (men falske) Google-loginside. Hvis man gør det, får angriberne deres Gmail-loginoplysninger. For at gøre tingene endnu værre spilder angriberne ingen tid på at bruge dem til at kompromittere brugerens konto og distribuere phishing-e-mails til nogle af deres kontakter.

Som en kommentator på Hacker News beskriver det:

"Angriberne logger ind på din konto, så snart de har fået adgangsoplysningerne, og de bruger en af dine faktiske vedhæftede filer sammen med en af dine faktiske emnelinjer og sender den til personer på din kontaktliste."

"For eksempel gik de ind på en elevs konto, hentede en vedhæftet fil med et træningsskema for et idrætshold, genererede et skærmbillede og parrede det med en emnelinje, der var relateret til det, og sendte det pr. e-mail til de andre medlemmer af idrætsholdet."

For at beskytte sig mod denne angrebskampagne bør brugerne først kigge lidt nærmere på placeringslinjen på en Google-loginside, før de logger ind. Googles faktiske log-in-side bør ikke vise andet end "https://" i tegnbjælken før "accounts.google.com".

Phishing-angreb kompromitterer straks ofrenes Gmail-konti

Svindelnummerets brug af "data:text/html" afslører, at der er tale om en fil, dvs. en falsk Gmail-loginside.

Brugerne bør også aktivere totrinsbekræftelse på deres konti. Denne funktion vil hjælpe med at beskytte brugernes konti, selv i tilfælde af at nogen stjæler deres brugernavn og adgangskoder.

Samtidig bør organisationer hjælpe med at uddanne deres medarbejdere om phishing-svindel. Simulerede phishing-kampagner får ofte brugerne til at forstå, at de skal være opmærksomme på mistænkelige e-mails. Organisationer kan designe og udsende disse e-mails ved hjælp af software fra tredjepart til træning i sikkerhedsbevidsthed.

Lyder denne løsning interessant for dig?

Hvis det er tilfældet, kan du kontakte Metacompliance i dag og få at vide, hvordan vores phishing-simuleringer kan hjælpe med at bringe dine medarbejderes kontosikkerhed op på det næste niveau.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante