Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er social engineering?

header social engineering

om forfatteren

Del dette indlæg

Social Engineering er et begreb, som vi konstant hører i nyhederne i forbindelse med cyberangreb, men hvad betyder det egentlig?

Social Engineering er kunsten at manipulere folk til at udføre bestemte handlinger eller videregive fortrolige oplysninger.

I stedet for at bruge traditionelle hackerangreb udnytter cyberkriminelle vores tillid til vores menneskelige natur til at narre os til at bryde normale sikkerhedspraksis.

Disse typer angreb er blevet mere og mere hyppige og sofistikerede og viser sig at være en meget vellykket måde for svindlere at få uautoriseret adgang til computernetværk og følsomme data på.

Social Engineering-angreb findes i mange forskellige former, men den røde tråd i dem alle er, at de udnytter menneskelig adfærd. Følgende eksempler er de mest almindelige former for angreb, der anvendes.

Phishing

Hvad er social engineering?

Phishing er fortsat det mest populære social engineering-angreb af alle på grund af dets høje succesrate. Størstedelen af alle cyberangreb kan spores tilbage til en phishing-e-mail, og online-svindelnummeret fungerer ved at narre folk til at udlevere følsomme oplysninger eller downloade skadelig malware.

Phishing-e-mails er designet til at se ægte ud og ser ud til at komme fra en legitim kilde. E-mailen vil indeholde et link eller en vedhæftet fil, som, når der klikkes på den, inficerer computeren med malware.

Vishing

Hvad er social engineering?

Vishing er en kombination af ordet voice og phishing og henviser til phishing-svindel, der finder sted over telefonen. Det er det mest menneskeligt interaktive af alle social engineering-angreb, men det følger det samme mønster af bedrag. Svindlerne skaber ofte en følelse af, at det haster for at overbevise offeret om, at det skal udlevere følsomme oplysninger.

Opkaldet vil ofte blive foretaget via et forfalsket ID, så det ser ud som om det kommer fra en troværdig kilde. Et typisk scenarie er, at svindleren udgiver sig for at være en bankansat for at gøre opmærksom på mistænkelig adfærd på en konto. Når de har vundet offerets tillid, vil de bede om personlige oplysninger som f.eks. loginoplysninger, adgangskoder og pinkode. Oplysningerne kan derefter bruges til at tømme bankkonti eller begå identitetssvindel.

Smishing: Betydning og effektive forebyggelsesstrategier

Hvad er social engineering?

Smishing er en form for phishing, der anvender SMS-beskeder i stedet for e-mails til at ramme enkeltpersoner. Det bruges af kriminelle til at tilskynde personer til at udlevere personlige oplysninger som f.eks. kontooplysninger, kreditkortoplysninger eller brugernavne og adgangskoder. Denne metode indebærer, at svindleren sender en sms til en persons telefonnummer og normalt indeholder en opfordring til handling, som kræver et øjeblikkeligt svar. Beskederne vil ofte hævde at være fra banker, skattevæsenet og endda dine egne venner. De kan bede dig om at klikke på et link, ringe til et nummer eller endda oplyse dig om, at du er ved at blive ringet op af et supportmedlem.

Spear - Phishing

Hvad er social engineering?

Spear-Phishing er et mere målrettet forsøg på at stjæle følsomme oplysninger og fokuserer typisk på en bestemt person eller organisation. Disse typer angreb anvender personlige oplysninger, der er specifikke for den pågældende person, for at fremstå som legitime. Få mere at vide om spear-phishing.

Svindlerne bruger ofte de sociale medier til at undersøge deres ofre. Når de har fået et bedre kendskab til deres mål, begynder de at sende personlige e-mails med links, som, når de klikker på dem, inficerer computeren med malware.

Whaling

Hvad er social engineering?

Det, der adskiller denne kategori af phishing fra andre, er valget af mål på højt niveau. Et hvalangreb er et forsøg på at stjæle følsomme oplysninger og er ofte rettet mod den øverste ledelse eller andre højt profilerede mål som f.eks. politikere eller berømtheder. Ordet hvalfangst bruges for at angive, at det mål, der forfølges, er en stor fisk at fange.

Whaling-e-mails er meget mere sofistikerede end almindelige phishing-e-mails og meget sværere at opdage. Typisk vil e-mailsne indeholde personlige oplysninger om målet eller organisationen, og sproget vil være i en corporate tone. Disse e-mails er meget mere omhyggeligt udformet og gennemtænkt på grund af det store udbytte for svindlerne.

Baiting

Hvad er social engineering?

Som navnet antyder, indebærer lokning, at man lokker nogen i en fælde for at stjæle deres personlige oplysninger eller inficere deres computer med malware.

For at lokke ofrene til at falde i deres fælde bruger lokkemændene ofte tilbud om gratis download af musik eller film, hvis brugerne oplyser deres loginoplysninger. Et andet populært lokkemadstrick er at efterlade en malware-inficeret enhed, f.eks. et USB-stik, på et sted, hvor nogen kan finde den.

Svindlerne stoler på menneskers nysgerrighed for at gennemføre svindlen, og ved at sætte enheden ind i computeren for at se, hvad der er på den, installeres der malware.

Hvad er tailgating på arbejdspladsen

Hvad er social engineering?

Ved "tailgating" følger en person efter en medarbejder ind i et område med begrænset adgang. Disse angreb udføres ofte offline, men kan føre til fremtidige onlineangreb.

Et almindeligt eksempel på denne type angreb er en person, der udgiver sig for at være en budchauffør og venter, indtil en medarbejder kommer ind i bygningen. Angriberen beder dem så om at holde døren åben for dem, så de kan få adgang. Når først angriberen er inde, kan han få adgang til følsomme virksomhedsoplysninger.

Der er en række trin, du kan følge for at undgå at blive offer for disse typer angreb. Åbn aldrig e-mails fra ukendte kilder, klik ikke på mistænkelige links, installer antivirus-software, og læs din virksomheds politik om beskyttelse af personlige oplysninger.

Klik her for at finde ud af, hvordan MetaCompliance kan hjælpe dig med at beskytte dig mod disse typer af social engineering-angreb.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante