Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Pas på bedrageriske taktikker: Afsløring af styrken ved QR-kode-phishing

Phishing med QR-kode

om forfatteren

Del dette indlæg

QR-koder er overalt - du kan se dem på plakater, foldere, hæveautomatskærme, prismærker og merchandise, historiske bygninger og monumenter, men hvad med QR Code Phishing? QR-koder er blevet en integreret del af vores hverdag. Disse små sort-hvide firkanter gør det lettere end nogensinde at få adgang til information eller tjenester, lige fra restaurantmenuer til billetter til arrangementer og endda to-faktor-autentificering. Men med stor bekvemmelighed kommer potentialet for misbrug. En stigende trussel er QR-kode-phishing, og i dette blogindlæg vil vi dykke ned i, hvad QR-kode-phishing er, hvordan det fungerer, og hvordan man beskytter sig mod at blive offer for denne lumske cybertrussel.

Hvad er QR-kode-phishing?

QR-kode phishing, også kendt som Quishing, er en form for social engineering-angreb, der udnytter QR-koder til at narre personer til at afsløre følsomme oplysninger eller kompromittere deres sikkerhed. Phishere skaber falske QR-koder, der ved første øjekast ser legitime og troværdige ud. Disse ondsindede QR-koder kan føre til forskellige svindelnumre, herunder identitetstyveri, økonomisk svindel og installation af malware. Der blev observeret en phishing-kampagne, der hovedsageligt var rettet mod et kendt energiselskab i USA, og som brugte QR-koder til at smugle ondsindede e-mails ind i indbakken og omgå sikkerheden. Omkring en tredjedel (29 %) af de 1.000 e-mails, der tilskrives denne kampagne, var rettet mod et stort amerikansk energiselskab, mens de resterende forsøg blev gjort mod virksomheder inden for produktion (15 %), forsikring (9 %), teknologi (7 %) og finansielle tjenester (6 %).

Hvordan fungerer QR-kode-phishing?

- Oprettelse af ondsindede QR-koder: Phishere designer QR-koder, der ser ud til at føre til legitime hjemmesider eller apps, men som i hemmelighed omdirigerer ofrene til falske, ondsindede sider.

- Distribution: Disse ondsindede QR-koder distribueres på forskellige måder, herunder e-mail, SMS, sociale medier, flyers eller endda ved at placere klistermærker over legitime QR-koder.

- Vildledende indhold: Når QR-koden scannes, omdirigeres brugerne til en bedragerisk hjemmeside eller app, der efterligner en betroet enhed, såsom en bank, e-handelsplatform eller et socialt medienetværk. Siden beder normalt brugeren om at indtaste følsomme oplysninger, såsom loginoplysninger, kreditkortoplysninger eller personlige oplysninger.

- Høst af data: Når offeret har indtastet sine oplysninger, høster phisheren dem til ondsindede formål, som kan omfatte uautoriseret adgang til konti, identitetstyveri eller økonomisk svindel.

- Installation af malware: I nogle tilfælde kan de falske hjemmesider også forsøge at installere malware på offerets enhed, hvilket yderligere kompromitterer deres sikkerhed.

Beskyt din organisation mod QR-kode-phishing

  1. Uddan din arbejdsstyrke: Træn medarbejderne i at genkende de risici, der er forbundet med at scanne ukendte QR-koder, og i at verificere kilden til enhver kode, de støder på. Patrick Schläpfer, malwareanalytiker hos HP, siger, at hans team har observeret e-mailbaseret quishing-aktivitet på næsten daglig basis i flere måneder.
  2. Brug en QR-kodescanner-app: Opfordr medarbejderne til at bruge en velrenommeret QR-kodescanner-app, der indeholder sikkerhedsfunktioner som URL-forhåndsvisning, som viser hjemmesidens adresse, før den åbnes. Undgå generiske eller ukendte QR-kode-apps, da de kan mangle sikkerhedsforanstaltninger.
  3. Bekræft kilder: Før du scanner en QR-kode, skal du sikre dig, at den kommer fra en pålidelig kilde. Tjek for branding, ensartethed i design og legitimiteten af den hjemmeside eller begivenhed, den repræsenterer.
  4. Hold softwaren opdateret: Sørg for, at alle enheder og software, der bruges i din organisation, regelmæssigt opdateres for at afhjælpe sikkerhedsproblemer. Opdateringer omfatter ofte patches til kendte QR-kode-relaterede sårbarheder.
  5. Implementer Mobile Device Management (MDM): MDM-løsninger giver organisationer bedre kontrol over de enheder, deres medarbejdere bruger, og gør det muligt at håndhæve sikkerhedspolitikker og fjernslette enheder, hvis det er nødvendigt.
  6. Sikker netværksadgang: Oplys medarbejderne om vigtigheden af sikre Wi-Fi-forbindelser. Opfordr dem til at bruge virtuelle private netværk (VPN'er), når de opretter forbindelse til offentlige Wi-Fi-netværk, og til at være forsigtige med ukendte Wi-Fi-QR-koder.
  7. To-faktor-autentificering (2FA): Aktivér 2FA for alle relevante konti og applikationer i din organisation. Selv hvis det lykkes angribere at stjæle loginoplysninger, giver 2FA et ekstra lag af sikkerhed.
  8. Regelmæssige sikkerhedsrevisioner: Gennemfør regelmæssige sikkerhedsrevisioner og penetrationstest for at identificere sårbarheder i din organisations systemer, herunder dem, der er relateret til QR-koder.
  9. Rapporter mistænkelig aktivitet: Opfordr medarbejderne til at rapportere alle mistænkelige QR-koder eller phishing-forsøg, de støder på, til organisationens IT- eller sikkerhedsteam.

Phishing med QR-koder er en voksende trussel, som organisationer skal forholde sig til for at beskytte sig selv og deres medarbejdere. Ved at uddanne din arbejdsstyrke, implementere sikkerhedsforanstaltninger og forblive årvågen kan du reducere risikoen for at blive offer for QR-kode phishing-angreb betydeligt.

Download din GRATIS plakat med QR-kode til bevidstgørelse om phishing HER

MicrosoftTeams billede

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

duckduckgo vs google EN

DuckDuckGo vs Google - 5 grunde til, at du skal holde op med at bruge Google!

Vidste du ikke, at DuckDuckGo er en søgemaskine? Nå, men nu ved du det. Siden grundlæggelsen i 2008 har DuckDuckGo gjort det til sin mission at udvikle en søgemaskine, der ikke gemmer eller deler personlige data, helt i modsætning til Google. Googles forretningsmodel er mindre baseret på databeskyttelse og mere på personaliseret annoncering. Uden lagring af persondata ville Google stort set miste den luft, de indånder. Men Google er stadig den mest brugte søgemaskine, og det er der en grund til. Google har dog en svaghed, og det er databeskyttelse.
Læs mere "
databeskyttelse vs informationssikkerhed DA

Informationssikkerhed vs. databeskyttelse

Er dette et problem for vores ISO eller vores DPO, eller er det stort set det samme i begge tilfælde? Hvem er egentlig ansvarlig for denne hændelse, og er der overhovedet behov for at rapportere den? For at kunne diskutere ligheder og forskelle mellem informationssikkerhed og databeskyttelse, er det første skridt at definere de to områder.
Læs mere "