Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er spear phishing og anti phishing-teknikker til at forhindre det

overskrift

om forfatteren

Del dette indlæg

Phishing findes i mange forskellige former, men spear phishing er nok den farligste form for phishingangreb og den sværeste at opdage.

Traditionelle phishing-angreb har en tendens til at operere med en spredt fremgangsmåde, idet de ofte udgiver sig for at være en betroet virksomhed og er rettet mod mange mennesker på samme tid. I modsætning hertil er spear phishing meget personlig og målrettet.

Der skal meget omtanke og forskning til for at udforme et spear phishing-angreb omhyggeligt. Angriberne vil forsøge at indhente så mange personlige oplysninger som muligt om deres offer for at få e-mails til at virke så autentiske som muligt.

For at skabe en følelse af fortrolighed gennemtrawler spear phishere ofte sociale medier og søgemaskiner for at danne sig et bedre billede af deres offer. Når de har fået alle de oplysninger, de har brug for, vil angriberne forsøge at udgive sig for at være en betroet ven eller kollega og derefter forsøge at få fat i følsomme oplysninger via en e-mail.

Et eksempel på dette kunne være en intetanende medarbejder, der modtager en e-mail fra HR med information om en ny pensionsordning, som virksomheden er ved at indføre. De klikker på den vedhæftede fil og har uden at vide det sluppet en virus løs, som potentielt kan tvinge virksomheden i knæ.

Det lyder måske langt ude, men det er præcis den type spear phishing-angreb, som virksomheder over hele verden udsættes for dagligt.

Ifølge den seneste udgave af Symantecs Internet Security Threat Report er spear phishing-e-mails den mest udbredte angrebsmetode, der anvendes af 71 % af kriminelle cyberkriminelle grupper i hele verden.

Spear Phishing har potentiale til at give cyberkriminelle store gevinster. I juni 2015 mistede teknologivirksomheden Ubiquiti Networks mere end 40 millioner dollars i et målrettet spear phishing-angreb, og i løbet af de sidste fem år er det lykkedes cyberkriminelle Carbanak-gruppen at stjæle over 1 milliard dollars fra banker rundt om i verden ved at indføre malware via en spear phishing-e-mail.

Det hårde arbejde med at undersøge potentielle mål er det hele værd, hvis svindlerne kan opnå den fortjeneste, som de gør i øjeblikket. Spear phishing-angreb er ekstremt svære at opdage og kræver en stigende grad af årvågenhed fra personalets side for at sikre, at de ikke bliver ofre.

Anti Phishing-teknikker til forebyggelse af Spear Phishing-angreb

Lad være med at dele for meget på de sociale medier

Spear Phishing

Den massive vækst i de sociale medier har gjort det meget nemmere for en spear phisher at profilere sit offer og indsamle en masse personlige oplysninger, som kan bruges i et angreb. Ved en simpel scanning på nettet kan svindlerne finde ud af din stillingsbetegnelse, hvor du arbejder, din e-mailadresse, de begivenheder, du har deltaget i, og mange andre værdifulde oplysninger, som kan bruges til at få deres svindelnummer til at virke så overbevisende som muligt. Du bør regelmæssigt kontrollere og justere dine privatlivsindstillinger for at begrænse, hvad folk kan og ikke kan se på dine profiler på sociale medier.

Stil spørgsmål til eventuelle anmodninger om fortrolige oplysninger

Stil spørgsmål til eventuelle anmodninger om fortrolige oplysninger

Hvis du modtager en anmodning fra en kollega om at sende fortrolige oplysninger pr. e-mail, skal du ikke automatisk efterkomme anmodningen. En almindelig taktik, der anvendes af spear phishere, er at skaffe en liste over ledende medarbejdere i en virksomhed og derefter sende e-mails, der udgiver sig for at være disse ledere, for at narre medarbejderne til at afsløre følsomme oplysninger. Hvis du modtager en e-mail ud af det blå, hvor du bliver bedt om oplysninger som f.eks. adgangskoder, bankoplysninger eller følsomme filer, bør du altid sætte spørgsmålstegn ved anmodningen, uanset hvem den kommer fra, og tjekke med afsenderen personligt for at bekræfte, at den er lovlig.

Klik ikke på links i e-mails

Klik ikke på links i e-mails

Spear phishing-angreb vil altid have en overbevisende krog for at lokke brugeren til at klikke på linket, og hvis e-mailen kommer fra en pålidelig kilde, virker den endnu mere troværdig. Stop altid op og tænk dig om, før du træffer en forhastet beslutning. Før musen hen over linket for at se destinations-URL'en, og hvis der er noget, der ikke virker rigtigt, skal du lade være med at klikke.

Brug smarte adgangskoder

Avancerede hackere gætter adgangskoder og bruger specialiseret software til at teste tusindvis af mulige kombinationer af brugernavn og adgangskode. For at mindske deres chance for at få succes er det vigtigt at bruge komplekse adgangskoder. En af de bedste måder at gøre dette på er at oprette en passphrase, der er unik for dig. Passphrases er længere, mere komplekse og nemmere at huske end traditionelle adgangskoder. En passphrase er en kombination af ord, bogstaver, tal, mellemrum og tegnsætningstegn. Det første bogstav i hvert ord danner grundlaget for din adgangskode, og bogstaverne kan erstattes af symboler og tal for at gøre det sværere at knække den.

Regelmæssig uddannelse i cybersikkerhed

Regelmæssig uddannelse i cybersikkerhed

For at sikre, at organisationer er beskyttet mod målrettede spear phishing-angreb, er det vigtigt, at medarbejderne modtager regelmæssig uddannelse i cybersikkerhedsbevidsthed. Spear phishing-angreb har tendens til at være meget sværere at opdage end almindelige phishing-angreb. For at sikre, at medarbejderne er rustet til at håndtere disse trusler i udvikling, bør de modtage regelmæssig undervisning i, hvordan de kan identificere et angreb, og blive bekendt med de forskellige metoder, der kan bruges til at manipulere dem til at afsløre følsomme oplysninger.

Opdater software regelmæssigt

Sikkerhedsforskere opdaterer løbende deres antivirus- og sikkerhedssoftware for at matche de seneste angreb og lappe eventuelle sårbarheder, der er blevet opdaget. Disse sårbarheder udnyttes ofte af hackere til at stjæle følsomme data, låse brugere ude eller kræve en løsesum. Regelmæssige softwareopdateringer vil sikre, at du har de mest opdaterede versioner, som producenten har udgivet, og dermed mindske risikoen for angreb.

Brug flerfaktor-godkendelse

Ved at tilføje et ekstra lag af autentificering bliver det meget sværere for en angriber at få adgang til følsomme virksomhedsdata. Multifaktor-autentifikation bruges til at verificere en brugers identitet, når han/hun får adgang til et program. Ud over en adgangskode kræver multi-faktor-godkendelse en anden eller tredje oplysning for at bekræfte brugerens identitet. Dette gør det meget sværere for en spear phisher at kompromittere en konto og få adgang til følsomme oplysninger.

Du kan finde yderligere oplysninger om phishing og de forskellige former, den tager, i vores ultimative guide til phishing. På trods af de stadig mere sofistikerede phishing-angreb findes der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i bekæmpelsen af cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante