Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Fordelene ved rollebaseret cybersikkerhedstræning

Rollebaseret cybersikkerhedstræning: fordelene

om forfatteren

Del dette indlæg

Rollebaseret sikkerhedsbevidsthedstræning skræddersyr træningsmaterialer og leveringsmekanismer til at passe til en medarbejders rolle og reducerer den cyberrisiko, der er forbundet med den pågældende rolle.

Verden er et komplekst og mangfoldigt sted, og menneskene i den er en smeltedigel af evner, færdigheder og holdninger. I en virksomhed udnyttes denne mangfoldighed ofte ved at skabe specifikke roller, der udnytter disse forskellige evner og færdigheder.

Cyberkriminelle er ikke uvidende om, at folk arbejder i bestemte roller i en organisation. Svindlere skræddersyer ofte deres angreb på grundlag af målet. F.eks. er der ved BEC-angreb (Business Email Compromise) typisk fokus på medarbejdere i ledende stillinger og i rollen som kreditor. Svindlere skræddersyer phishing-kampagner eller andre social engineering-angreb til at afspejle en persons stillingsbetegnelse, og på den måde udnytter de iboende menneskelige egenskaber som f.eks. tillid for at sikre succes.

Men hvis svindlere bruger rollebaseret social engineering og phishing til at forbedre succesen af deres cyberangreb, kan to af dem spille med i det spil.

Rollebaseret sikkerhedsuddannelse for at stoppe rollebaseret phishing

Cyberkriminelle vil gerne sikre sig, at enhver kampagne, de udformer, bliver en succes: De ved, at jo mere skræddersyet en phishing-e-mail er, jo større er sandsynligheden for, at målet tror, at e-mailen er ægte, og derefter klikker på et ondsindet link eller reagerer på e-mailens anmodning om at skifte bank og sende penge hurtigst muligt osv.

Spear-phishing er ofte det foretrukne våben, når en cyberkriminel er rettet mod en specifik rolle i en organisation. Denne form for phishing indeholder meget skræddersyede beskeder for at manipulere bestemte typer medarbejdere. Typiske roller, der er genstand for spear-phishing-angreb, er:

  • chefer på C-niveau og ledelsesassistenter
  • Lønningsliste
  • HR
  • Finansiering og kreditorforpligtelser
  • Privilegerede brugere

Ledere på C-niveau og direktionsassistenter: "Whaling" og BEC-svindel(Business Email Compromise) fokuserer på C-level-ledere i en målorganisation. Svindlerne kan også gå efter direktionsassistenterne ved hjælp af social engineering og spear-phishing for at få adgang til CEO'ens e-mailkonto eller andre personlige oplysninger. Kompromitterede eller falske CXO-e-mails bruges til at starte BEC-svindlen.

Lønafdeling: Svindlere er rettet mod lønmedarbejdere, der administrerer lønudbetalinger, for at omdirigere penge til en svindlers bankkonto. Svindleren kan f.eks. forfalske en e-mail fra en medarbejder, hvor han beder om, at lønadministrationen ændrer deres bankkontooplysninger.

Personaleadministration (HR): HR er ansvarlig for yderst fortrolige og personlige oplysninger. Det gør denne rolle udsat for spear-phishing-kampagner, der forsøger at få adgang til data, som derefter kan udnyttes i yderligere angreb. HR bliver så en del af et mere komplekst bedrageriforsøg i flere trin, f.eks. BEC- og lønsumsbedrageri; en HR-medarbejder kan blive narret til at afsløre oplysninger om en topchef eller en anden medarbejder for at få de oplysninger, der er nødvendige for at gennemføre bedrageriet.

Finans og kreditor: Den afdeling, der holder pengepungen i hånden, er et oplagt mål for cyberkriminelle. BEC-svindel ender f.eks. ofte ved døren til kreditorafdelingen. Men der er mange former for svindel, der fokuserer på denne rolle. Svindel med kreditorbetalinger er meget udbredt, og en rapport viste, at 50 % af de små virksomheder i Det Forenede Kongerige var udsat for denne type svindel, enten fra interne eller eksterne trusler.

Privilegerede brugere: Cyberkriminelle går efter privilegerede brugere, da de har "nøglerne til virksomhedens slot". Privilegerede brugere får adgangsrettigheder til følsomme områder af et netværk, og som sådan tilbyder de en direkte vej ind i netværket for enhver cyberkriminel, der kan narre dem til at udlevere deres legitimationsoplysninger eller downloade malware. En rapport viste, at 63 % af organisationerne mener, at privilegerede brugere udgør den største risiko for insidertrusler.

Simuleret phishing i rollebaserede træningsprogrammer for sikkerhedsoplysning

Simuleret phishing er en god måde at uddanne medarbejdere om phishing og cybertrusler på. Ved at skræddersy de simulerede phishing-beskeder til roller i din arbejdsstyrke kan du simulere de samme taktikker, som cyberkriminelle bruger, når de er rettet mod en bestemt gruppe i organisationen. Dette gør phishing-simuleringen mere reel og specifik for den pågældende persons rolle.

For at udføre rollebaserede phishing-simuleringer skal en platform understøtte phishing-skabeloner, der kan skræddersys pr. rolle. F.eks. afspejler rollebaserede phishing-titler de typer roller, der ofte er mål for spear-phishing.

Eksempler på rollebaserede phishingangreb

Mål for privilegeret bruger: Lazarus-hackinggruppen er berygtet for WannaCry-ransomwareangrebet i 2017. På det seneste har gruppen brugt målrettede phishing-kampagner baseret på falske jobtilbud, der fokuserer på privilegerede brugere. En af de seneste var rettet mod en systemadministrator på en kryptovalutaplatform. Systemadministratoren modtog et phishing-dokument i skikkelse af et jobtilbud via sin personlige LinkedIn-konto.

Skyldige kreditter: Facebook og Google blev snydt for over 100 millioner dollars af en svindler, der målrettede medarbejdere hos de to teknologigiganter ved hjælp af spear-phishing-e-mails rettet mod bestemte brugerroller.

Svindel med lønmandat: phishing-kampagner, der involverer tyveri af lønsedler fra ansatte, er et ideelt sted for økonomisk motiverede svindlere. Ofte sender svindlere e-mails til HR- eller lønpersonale med en anmodning om ændring af bankkonto. Phishing-e-mailen forfalsker ofte en rigtig medarbejder og indeholder dennes e-mail-signatur og ser ud til at være fra et internt virksomhedsdomæne. Hvis ændringen foretages, bliver medarbejderens løn udbetalt til svindlerens bankkonto.

Årsager til at skræddersy uddannelse i sikkerhedsbevidsthed

Spear-phishing er en favorit blandt de rollefokuserede svindlere og er meget vellykket på grund af denne form for phishing, der er målrettet. Ifølge en rapport fra Symantec anvendes spear-phishing som hovedvektor i 65 % af cyberangreb. Ved at målrette sig mod specifikke medarbejderroller kan cyberkriminelle skabe komplekse svindelnumre i flere trin, som virker.

Rollebaserede træningsprogrammer og tilhørende rollebaserede simuleret phishing giver et skræddersyet program til uddannelse, der slår cyberkriminelle i deres eget spil. Ved at undervise medarbejderne i den nøjagtige karakter af phishing og social engineering-svindel, der specifikt er rettet mod deres rolle, får medarbejderne viden til nøje at undersøge e-mails og anden kommunikation.  

Fordelene ved skræddersyet træning i sikkerhedsbevidsthed

Tilpasning af sikkerhedsbevidsthedstræning giver betydelige fordele ved at tage højde for de unikke risici og udfordringer, som forskellige roller i en organisation står over for. Generiske træningsprogrammer er ofte ikke tilstrækkelige til at forberede medarbejderne på de specifikke cybertrusler, de højst sandsynligt vil møde i deres daglige arbejde. Skræddersyet træning sikrer, at medarbejderne får relevant og målrettet uddannelse, der taler direkte til de typer phishing-angreb, social engineering-taktikker og andre cyberrisici, der er mest relevante for deres roller.

Ved at skræddersy træningen til de enkelte afdelinger og jobfunktioner kan organisationer skabe en mere engageret og velinformeret arbejdsstyrke, hvilket forbedrer sikkerhedsprogrammets overordnede effektivitet. Den vigtigste fordel ved skræddersyet træning i sikkerhedsbevidsthed er, at det styrker medarbejdernes evne til at genkende rollespecifikke trusler, hvilket reducerer risikoen for dyre sikkerhedsbrud. Det sikrer også overholdelse af branchespecifikke regler og fremmer en proaktiv sikkerhedskultur i hele virksomheden.

MetaCompliance tilbyder skræddersyede, rollebaserede træningsprogrammer, der er designet til at målrette de unikke sikkerhedsrisici for hver rolle og hver afdeling. Udforsk, hvordan vores træning i sikkerhedsbevidsthed på afdelingsniveau kan give den specialiserede viden, som dine forskellige teams har brug for til at holde sig sikre.

Cyber Security Awareness for Dummies | Uddannelse i sikkerhedsbevidsthed for tredjepartsleverandører

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante