Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Den vedvarende trussel fra phishing og tilbagevenden til kontoret

Phishing Tilbage til kontoret

om forfatteren

Del dette indlæg

Den vedvarende trussel fra COVID-19 har ændret forretningslandskabet drastisk. Det pludselige skift i omstændighederne har øget angrebsfladen og givet organisationer et væld af nye sikkerhedsudfordringer.

I denne tid med usikkerhed har cyberkriminelle været hurtige til at udnytte situationen, hvilket har ført til en stigning i antallet af phishing-angreb.

Ifølge Google sender svindlere hver dag 18 millioner Covid-19-relaterede e-mails til Gmail-brugere i et forsøg på at overtale ofrene til at downloade skadelig software, stjæle følsomme oplysninger eller donere til falske formål.

Office of National Statistics (ONS) har rapporteret, at 14,2 millioner mennesker (44 % af det samlede antal erhvervsaktive voksne) har arbejdet hjemmefra under coronavirus-pandemien.

Den hurtige overgang til fjernarbejde betød, at mange organisationer ikke var forberedt på at have en fjernarbejdsstyrke i en så lang periode. Det er velkendt, at phishing trives med isolation, usikkerhed og perioder med forandringer, og derfor har pandemien skabt den perfekte storm, hvor hackere, svindlere og spammere kan udnytte offentligheden.

I en nylig undersøgelse foretaget af Threatpost rapporterede 40 % af virksomhederne, at de oplevede en stigning i antallet af cyberangreb, efter at de havde aktiveret fjernarbejde.

Phishing-trusler og arbejde hjemmefra

Fjernarbejde medfører flere trusler mod cybersikkerheden af flere årsager, bl.a.:

  • Flere mennesker bruger hjemmenetværk, som sandsynligvis er mindre sikre. IT-afdelingerne kan derfor ikke nøje overvåge og beskytte medarbejdernes onlineadfærd, når de arbejder hjemmefra. 
  • For mange medarbejdere har COVID-19-krisen været første gang, at de har arbejdet hjemmefra i længere tid. Cyberkriminelle ved, at disse personer er mere sårbare på grund af deres manglende kendskab til sikker praksis for arbejde hjemmefra.
  • Cyberkriminelle ser den nuværende situation som en chance for at udnytte fjernarbejdere. Ondsindede cyberaktører tilpasser hele tiden deres taktik for at drage fordel af nye situationer, og COVID-19-pandemien er ingen undtagelse. 

Øget hjemmearbejde vil sandsynligvis være til stede i en overskuelig fremtid, selv efter de nuværende pandemirelaterede nødforanstaltninger. Men da nogle organisationer forbereder sig på at vende tilbage til kontormiljøet, vil usikkerheden fortsat være en væsentlig faktor. Som sådan er det afgørende, at medarbejderne forstår de ødelæggende konsekvenser, som phishingangreb kan medføre, og hvordan de kan beskytte sig selv og deres organisation mod phishingtrusler.

Hvordan phishing kan skade din virksomhed

Databrud som følge af et phishing-angreb kan forårsage ødelæggende økonomiske tab og skade en organisations omdømme i årevis. Ifølge IBM er de globale gennemsnitlige omkostninger ved et databrud steget til svimlende 3,92 millioner dollars.

Databrud har vidtrækkende konsekvenser, lige fra tabte forretninger til bøder og omkostninger til afhjælpning. Et vellykket phishing-angreb kan resultere i:

  • Identitetstyveri
  • Tyveri af følsomme data
  • Tyveri af kundeoplysninger
  • Tab af intellektuel ejendom
  • Finansielt tyveri
  • Uautoriserede transaktioner
  • Skade på omdømme
  • Kreditkortsvindel
  • Installation af malware eller ransomware
  • Adgang til andre systemer 
  • Oplysninger solgt til tredjeparter

Sådan forhindrer du et phishing-angreb

Det er blevet stadig vanskeligere at identificere en phishing-e-mail, da cyberkriminelle har finpudset deres færdigheder og bruger en række social engineering-taktikker til at overbevise modtageren om at klikke på et ondsindet link eller give personlige oplysninger. I dag er phishing-angreb mere målrettede og sofistikerede end nogensinde før. 

Mens medarbejderne forbereder sig på at vende tilbage til kontoret, har cyberkriminelle i de seneste kampagner lanceret angreb, som udnytter medarbejdere, der forventer opdateringer fra deres arbejdsgivere om at vende tilbage til arbejdspladsen

Ved at tilskynde brugerne til at handle hurtigt og ved at fremkalde nysgerrighed og frygt har nogle undersøgelser vist, at klikraten på phishing-angreb er steget fra under 5 % til over 40 % med coronavirus-svindel.

Ifølge Intel er 97 % af alle mennesker i verden ikke i stand til at identificere en sofistikeret phishing-e-mail. På trods af disse e-mailers overbevisende karakter er der stadig nogle afslørende tegn, som kan advare os om tilstedeværelsen af en phishing-e-mail.

  • Klik aldrig på links eller download vedhæftede filer uden at bekræfte kilden. 
  • Dobbelttjek afsenderens adresse for at sikre, at den kommer fra en legitim kilde.  
  • Kontroller altid websidens URL-adresse, før du logger ind, og log aldrig ind på websteder ved at følge et link i en e-mail. Selv om URL'en ser helt legitim ud, er det et tegn på, at meddelelsen er bedragerisk og sandsynligvis er en phishing-mail, hvis URL'en ikke stemmer overens med den viste adresse.
  • Tag dig altid tid til at overveje, om en anmodning om dine personlige oplysninger er passende, og om anmodningen er hensigtsmæssig. En velrenommeret virksomhed vil aldrig sende en e-mail til kunderne og bede om personlige oplysninger som f.eks. kontonummer, adgangskode, pinkode eller sikkerhedsspørgsmål. Se vores ressourcer om, hvordan du opdager et phishing-svindelnummer.
  • Ignorér og slet e-mails med uventet dårlig grammatik og formatering. Hvis du opdager stavefejl eller dårlig grammatik i en e-mail, er det usandsynligt, at den kommer fra en uofficiel organisation, og det kan være tegn på, at der er tale om en phishing-e-mail. Få mere at vide om, hvad der kendetegner et phishing-angreb.
  • Phishing-angrebsmeddelelser, der har de højeste svarprocenter, er ofte relateret til tidsbestemte begivenheder. Cyberkriminelle vil ofte bruge en følelse af hastværk for at tilskynde modtagerne til at reagere med det samme. Hvis du er usikker på, om anmodningen er legitim, skal du kontakte virksomheden direkte via deres officielle websted eller officielle telefonnummer.
  • Vær forsigtig med uventede e-mailbeskeder. Tag altid et øjeblik til at tænke: "Forventer jeg denne type forespørgsel?" Hvis det ser mistænkeligt ud eller ser for godt ud til at være sandt, så er det sandsynligvis tilfældet.

Hvorfor det er vigtigt at være opmærksom på phishing

I takt med at cyberkriminelle øger deres bestræbelser på at udnytte offentligheden, er bevidsthed det mest effektive våben mod disse nye trusler og teknikker.

Svindlere vil være hurtige til at udnytte eventuelle mangler i sikkerheden, og organisationer bør fortsat give deres medarbejdere mulighed for at være på vagt og uddanne dem til at forblive på vagt. Cybersikkerhed er alles ansvar, og med så mange potentielle angrebspunkter er nøglen til at forbedre sikkerheden at skabe en kultur med cyberbevidsthed.

Skab en mere sikkerhedsbevidst arbejdsstyrke 

Cyber Security Awareness for Dummies er en uundværlig ressource til at gennemføre adfærdsændringer og skabe en kultur med cyber-awareness. 

Opmærksomhed om cybersikkerhed ved phishing

I denne guide lærer du: 

  • hvad cybersikkerhed betyder for din organisation 
  • Hvordan man gennemfører en awareness-kampagne om cyberrisici. 
  • Politikkernes afgørende rolle i forbindelse med fastlæggelse af sikre baselines 
  • Hvordan man opretholder momentum og medarbejdernes engagement 
  • De 10 bedste måder at øge opmærksomheden omkring cybersikkerhed

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante