Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvad Er Spear Phishing, og Hvordan Undgår Man Det

Hvad Er Spear Phishing, og Hvordan Undgår Man Det

om forfatteren

Del dette indlæg

Spear phishing er en sofistikeret form for cyberangreb, hvor angriberne går efter specifikke personer eller organisationer og ofte bruger personlige oplysninger for at øge deres chancer for succes. I modsætning til generiske phishing-forsøg, som kaster et bredt net ud, er spear phishing meget fokuseret og skræddersyet, hvilket gør det mere farligt. Angribere kan udgive sig for at være betroede kontakter eller bruge velkendt sprog til at narre ofre til at afsløre følsomme oplysninger, f.eks. adgangskoder eller finansielle data. Det er afgørende at forstå taktikken i spear phishing og implementere forebyggende foranstaltninger for at beskytte den personlige og organisatoriske sikkerhed.

Hvad er spear phishing? Ligesom phishing, men lidt mere direkte

Vi har alle hørt om begrebet phishing, og hvordan det fungerer, hvor en almindelig e-mail sendes med en krypteret URL eller vedhæftet fil, og når der klikkes på den "BOOM" ... er du blevet fanget. Men det, vi ser nu, er en stigning i spear phishing.

Spear phishing er teknisk set det samme, men med en mere direkte og målrettet tilgang. Hackerne bruger tid på at undersøge en enkeltpersons eller en lille gruppe menneskers liv, interesser og jobfunktion og skaber en e-mail, som virker legitim og interessant, interessant nok til at klikke på. Og hvis den ene person klikker og dermed aktiverer malwaren, kan den sprede sig og forårsage skadevirkninger i virksomheden
.

Federal Bureau of Investigation udførte detaljeret forskning i spear phishing og rapporterede, at det meste spear phishing er rettet mod virksomheder, der bruger "bankoverførsler som en almindelig metode til at overføre penge til forretningsformål". Dette er også kendt som BEC-svindel, der defineres som en "... sofistikeret svindel rettet mod virksomheder, der arbejder med udenlandske leverandører og/eller virksomheder, der regelmæssigt udfører bankoverførsler. Svindlen udføres ved at kompromittere legitime forretnings-e-mail-konti gennem social engineering eller computerindtrængningsteknikker for at foretage uautoriserede pengeoverførsler."

 

Her er et hurtigt kig på, hvordan "Spear Phishermen" målretter og fanger

Spear phishing på Facebook

Dine opdateringer kan afsløre en hel del om dig som person. Dine forbrugsvaner, din hunds navn, et billede af dig, der for nylig var på ferie i Grækenland, eller købet af din dejlige nye bil. Phisherne kan lave en troværdig e-mail, hvor de beder dig om at anmelde din seneste ferie eller købe nedsat hundemad, som har din hunds navn på, og som indeholder et link fyldt med malware. Vi siger ikke, at du aldrig skal opdatere noget igen, men vær opmærksom og tænk dig om, før du poster eller klikker!

Spear phishing på Twitter

Din Twitter er fuld af hashtags, #sister #bestfriend #family ... og i forbindelse med disse er der normalt tags med personnavne, steder og endda billeder. Det gør det nemt for phisherne at skabe en "hide behind"-persona. Hvis du modtog en e-mail med din søsters navn på, ville du automatisk tænke, at det var ok, og du ville aldrig tro, at det var en phishing-mail, men det er det desværre nogle gange.

Spear phishing på LinkedIn

Du har dit billede, din virksomhedstitel, virksomhedens navn, alle tilknyttede medarbejdere, og alt, hvad du er interesseret i, kan ses. Phisherne kan bruge dette imod dig og til at
manipulere dig. Er det ikke en skræmmende tanke? Alt, hvad du gør online, og hvad du interagerer med, er dybest set byggesten til dit eget spear phishing-angreb.
Sæt dem sammen, og du er det primære mål for en spear phishing-skandale, som, hvis du klikker på den, kan blive sendt videre til dine kolleger, hvilket så bliver en sneboldeffekt. Vær forsigtig, og lad være med at starte
snebolden.

Hvad er spear phishing? Ligesom phishing, men lidt mere direkte

Spear Phishing: Sådan undgår du og reducerer chancen for at blive offer

1) Hvordan undgår man spear phishing? Vær opmærksom

Nu hvor alle dine oplysninger er online, kan de meget nemt findes og bruges. Giv ikke for meget væk, og læg aldrig personlige oplysninger som adresse, telefonnummer eller bankoplysninger ud. Nyd det alligevel, læg sjove billeder op, fortæl dine venner, at du har haft den bedste dag på stranden med din familie, og fortæl endda alle, at du har spist en burrito til frokost ... men vær forsigtig. Hvis du får en e-mail om en "gratis burrito" fra din yndlings takeaway ved havet, er det nok ikke tilfældigt! Vær opmærksom og vær på vagt.

2) Hvordan undgår man spear phishing? Tjek linksene

Spear phishing-mails indeholder som regel links, hvor du bliver bedt om at klikke for at ændre en adgangskode, bekræfte oplysninger eller tilmelde dig noget nyt og eksklusivt. Men før du klikker, er det bedst at tjekke URL'en ved at holde musen over linket. Hvis det er et phishing-svindel, kan du være sikker på, at URL'en er noget helt irrelevant i forhold til e-mailen og nogle gange efterfulgt af en række tilfældige tal og cifre.

3) Hvordan undgår man spear phishing? Brug logik

Hvorfor skulle din arbejdskollega ønske at kende dine bankoplysninger? Hvorfor skulle din chef sende dig et link til at klikke på et link for at se din telefonregning? Det ville de højst sandsynligt ikke, så hvis du er det mindste i tvivl, så kontakt personen direkte og bekræft, at det er ham, der har sendt mailen. Og hvis du får en phishing-mail, skal du slette den med det samme! Det er bedre at være på den sikre side.

Hvordan undgår man spear phishing? MetaCompliance

Få mere at vide om at beskytte dine medarbejdere mod spear phishing

Forbedr din cybersikkerhedsbevidsthed gennem MetaCompliance's træningsprogrammer, især MetaPhish, vores avancerede phishing-simuleringsplatform.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante