Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad er spear phishing og anti phishing-teknikker til at forhindre det

overskrift

om forfatteren

Del dette indlæg

Phishing findes i mange forskellige former, men spear phishing er nok den farligste form for phishingangreb og den sværeste at opdage.

Traditionelle phishing-angreb har en tendens til at operere med en spredt fremgangsmåde, idet de ofte udgiver sig for at være en betroet virksomhed og er rettet mod mange mennesker på samme tid. I modsætning hertil er spear phishing meget personlig og målrettet.

Der skal meget omtanke og forskning til for at udforme et spear phishing-angreb omhyggeligt. Angriberne vil forsøge at indhente så mange personlige oplysninger som muligt om deres offer for at få e-mails til at virke så autentiske som muligt.

For at skabe en følelse af fortrolighed gennemtrawler spear phishere ofte sociale medier og søgemaskiner for at danne sig et bedre billede af deres offer. Når de har fået alle de oplysninger, de har brug for, vil angriberne forsøge at udgive sig for at være en betroet ven eller kollega og derefter forsøge at få fat i følsomme oplysninger via en e-mail.

Et eksempel på dette kunne være en intetanende medarbejder, der modtager en e-mail fra HR med information om en ny pensionsordning, som virksomheden er ved at indføre. De klikker på den vedhæftede fil og har uden at vide det sluppet en virus løs, som potentielt kan tvinge virksomheden i knæ.

Det lyder måske langt ude, men det er præcis den type spear phishing-angreb, som virksomheder over hele verden udsættes for dagligt.

Ifølge den seneste udgave af Symantecs Internet Security Threat Report er spear phishing-e-mails den mest udbredte angrebsmetode, der anvendes af 71 % af kriminelle cyberkriminelle grupper i hele verden.

Spear Phishing har potentiale til at give cyberkriminelle store gevinster. I juni 2015 mistede teknologivirksomheden Ubiquiti Networks mere end 40 millioner dollars i et målrettet spear phishing-angreb, og i løbet af de sidste fem år er det lykkedes cyberkriminelle Carbanak-gruppen at stjæle over 1 milliard dollars fra banker rundt om i verden ved at indføre malware via en spear phishing-e-mail.

Det hårde arbejde med at undersøge potentielle mål er det hele værd, hvis svindlerne kan opnå den fortjeneste, som de gør i øjeblikket. Spear phishing-angreb er ekstremt svære at opdage og kræver en stigende grad af årvågenhed fra personalets side for at sikre, at de ikke bliver ofre.

Anti Phishing-teknikker til forebyggelse af Spear Phishing-angreb

Lad være med at dele for meget på de sociale medier

Spear Phishing

Den massive vækst i de sociale medier har gjort det meget nemmere for en spear phisher at profilere sit offer og indsamle en masse personlige oplysninger, som kan bruges i et angreb. Ved en simpel scanning på nettet kan svindlerne finde ud af din stillingsbetegnelse, hvor du arbejder, din e-mailadresse, de begivenheder, du har deltaget i, og mange andre værdifulde oplysninger, som kan bruges til at få deres svindelnummer til at virke så overbevisende som muligt. Du bør regelmæssigt kontrollere og justere dine privatlivsindstillinger for at begrænse, hvad folk kan og ikke kan se på dine profiler på sociale medier.

Stil spørgsmål til eventuelle anmodninger om fortrolige oplysninger

Stil spørgsmål til eventuelle anmodninger om fortrolige oplysninger

Hvis du modtager en anmodning fra en kollega om at sende fortrolige oplysninger pr. e-mail, skal du ikke automatisk efterkomme anmodningen. En almindelig taktik, der anvendes af spear phishere, er at skaffe en liste over ledende medarbejdere i en virksomhed og derefter sende e-mails, der udgiver sig for at være disse ledere, for at narre medarbejderne til at afsløre følsomme oplysninger. Hvis du modtager en e-mail ud af det blå, hvor du bliver bedt om oplysninger som f.eks. adgangskoder, bankoplysninger eller følsomme filer, bør du altid sætte spørgsmålstegn ved anmodningen, uanset hvem den kommer fra, og tjekke med afsenderen personligt for at bekræfte, at den er lovlig.

Klik ikke på links i e-mails

Klik ikke på links i e-mails

Spear phishing-angreb vil altid have en overbevisende krog for at lokke brugeren til at klikke på linket, og hvis e-mailen kommer fra en pålidelig kilde, virker den endnu mere troværdig. Stop altid op og tænk dig om, før du træffer en forhastet beslutning. Før musen hen over linket for at se destinations-URL'en, og hvis der er noget, der ikke virker rigtigt, skal du lade være med at klikke.

Brug smarte adgangskoder

Avancerede hackere gætter adgangskoder og bruger specialiseret software til at teste tusindvis af mulige kombinationer af brugernavn og adgangskode. For at mindske deres chance for at få succes er det vigtigt at bruge komplekse adgangskoder. En af de bedste måder at gøre dette på er at oprette en passphrase, der er unik for dig. Passphrases er længere, mere komplekse og nemmere at huske end traditionelle adgangskoder. En passphrase er en kombination af ord, bogstaver, tal, mellemrum og tegnsætningstegn. Det første bogstav i hvert ord danner grundlaget for din adgangskode, og bogstaverne kan erstattes af symboler og tal for at gøre det sværere at knække den.

Regelmæssig uddannelse i cybersikkerhed

Regelmæssig uddannelse i cybersikkerhed

For at sikre, at organisationer er beskyttet mod målrettede spear phishing-angreb, er det vigtigt, at medarbejderne modtager regelmæssig uddannelse i cybersikkerhedsbevidsthed. Spear phishing-angreb har tendens til at være meget sværere at opdage end almindelige phishing-angreb. For at sikre, at medarbejderne er rustet til at håndtere disse trusler i udvikling, bør de modtage regelmæssig undervisning i, hvordan de kan identificere et angreb, og blive bekendt med de forskellige metoder, der kan bruges til at manipulere dem til at afsløre følsomme oplysninger.

Opdater software regelmæssigt

Sikkerhedsforskere opdaterer løbende deres antivirus- og sikkerhedssoftware for at matche de seneste angreb og lappe eventuelle sårbarheder, der er blevet opdaget. Disse sårbarheder udnyttes ofte af hackere til at stjæle følsomme data, låse brugere ude eller kræve en løsesum. Regelmæssige softwareopdateringer vil sikre, at du har de mest opdaterede versioner, som producenten har udgivet, og dermed mindske risikoen for angreb.

Brug flerfaktor-godkendelse

Ved at tilføje et ekstra lag af autentificering bliver det meget sværere for en angriber at få adgang til følsomme virksomhedsdata. Multifaktor-autentifikation bruges til at verificere en brugers identitet, når han/hun får adgang til et program. Ud over en adgangskode kræver multi-faktor-godkendelse en anden eller tredje oplysning for at bekræfte brugerens identitet. Dette gør det meget sværere for en spear phisher at kompromittere en konto og få adgang til følsomme oplysninger.

Du kan finde yderligere oplysninger om phishing og de forskellige former, den tager, i vores ultimative guide til phishing. På trods af de stadig mere sofistikerede phishing-angreb findes der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i bekæmpelsen af cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante