Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

5 eksempler på brud på sikkerheden i 2020

5 eksempler på brud på sikkerheden i 2020

om forfatteren

Del dette indlæg

Databrud i 2020 fortsatte med at ramme overskrifterne og få ødelæggende konsekvenser for organisationer over hele verden. Siden starten af året har Covid-19-pandemien fuldstændig forandret vores liv og skabt et ideelt miljø for cyberangreb og sikkerhedsbrud.

I 2020 har der indtil videre været så mange som 726 millioner cyberangreb , hvilket har afsløret et iøjnefaldende 16 milliarder optegnelser. Mens mange brancher blev angrebet, fandt sikkerhedsforskere, at de sundhedssektoren var særligt sårbar og tegnede sig for 12,3 % af de rapporterede databrud i 2020.

Følsomme oplysninger er en værdifuld vare, og cyberkriminelle vil gerne tjene penge på at afsløre sårbarheder for at tjene penge og begå svigagtige aktiviteter. Ifølge 2020 Verizon Data Breach investigations rapportvar 86 % af dette års databrud drevet af økonomisk vinding, hvilket er en stigning på 15 % i forhold til 2019.

Rapporten konkluderede også, at phishing angreb, ransomware, malware og stjålne software passwords fortsat er de vigtigste måder, hvorpå angribere får adgang til virksomheders netværk og systemer.

Nedenfor er 5 eksempler på nogle af de mest fremtrædende sikkerhedsbrud i 2020.

De 5 største sikkerhedsbrud i 2020

1. Marriott

I marts 2020 meddelte hotelkæden Marriott, at de havde været udsat for en alvorlig sikkerhedshændelse, som kompromitterede dataene for mere end 5,2 millioner gæster. Ved hjælp af to medarbejderes loginoplysninger var hackere i stand til at stjæle følsomme oplysninger fra en tredjepartsapp. De personlige oplysninger omfattede navne, adresser, e-mailadresser, telefonnumre, loyalitetskontoinformationer, firma, køn, fødselsdatoer, tilknyttede loyalitetsprogrammer og numre fra flyselskaber samt gæsternes præferencer.

Virksomheden oplyste, at ingen betalingsoplysninger, pasoplysninger, nationale ID-numre eller kørekortnumre blev afsløret i forbindelse med databruddet.

Det er anden gang, at Marriott har været udsat for et brud på datasikkerheden inden for to år. I november 2018 afslørede hackere personlige oplysninger om op til 500 millioner gæster. Den ICO har siden da givet virksomheden en bøde på 124 millioner dollars på grund af mangler i systemsikkerheden. Det seneste brud vil sandsynligvis forårsage yderligere skade og underminere forbrugernes tillid til hotelkæden.

2. EasyJet

I maj 2020 afslørede EasyJet, at selskabet havde været udsat for et cyberangreb, der afslørede ni millioner kunders e-mailadresser og rejseoplysninger. Flyselskabet bekræftede også, at 2 208 kunder havde fået adgang til deres kreditkortoplysninger og CVV-sikkerhedskoder.

I første omgang hævdede Easyjet, at der ikke var nogen beviser for, at de kompromitterede kundedata var blevet misbrugt. Men oplysninger, der er indhentet fra Action Fraud tyder på, at der er rapporteret om svigagtig aktivitet og identitetstyveri som følge af EasyJet-bruddet.

Selv om angrebet fandt sted i januar, tog det fire måneder, før flyselskabet offentliggjorde databruddet. I henhold til GDPRer organisationer lovmæssigt forpligtet til at rapportere et databrud senest 72 timer efter opdagelsen. EasyJet hævdede, at forsinkelsen i rapporteringstiden skyldtes angrebets sofistikerede karakter.

Det er sandsynligt, at virksomheden vil blive pålagt betydelige bøder for databruddet. I lyset af Covid-19-pandemien har ICO imidlertid erklæret at den vil anlægge en "empatisk og proportionel" tilgang til at vurdere rapporterede hændelser. Dette har ført til spekulationer om, at luftfartsselskabet vil få en mindre bøde på grund af det stigende pres, som luftfartsindustrien i øjeblikket er under.

3. MGM Resorts

I juli 2019 blev MGM Resorts udsat for et massivt sikkerhedsbrud, efter at en hacker fik adgang til en af hotellets cloud-servere. Nyheden om databruddet blev afsløret i februar 2020, da hackere lækkede personlige oplysninger om 10,6 millioner hotelgæster på det mørke net. De afslørede oplysninger omfattede navne, privatadresser, telefonnumre, e-mails og fødselsdatoer for tidligere hotelgæster. Blandt de højt profilerede gæster, der blev berørt af bruddet, var Justin Bieber, Twitter-chef Jack Dorsey og mange embedsmænd fra offentlige myndigheder.

Det har siden vist sig, at datalækket var meget større end oprindeligt rapporteret. De personlige oplysninger om over 142 millioner gæster er dukket op for 2.900 dollars på en online markedsplads for cyberkriminalitet. Virksomheden har bekræftet, at de har underrettet de berørte gæster og er overbevist om, at ingen finansielle data, betalingskort eller adgangskoder var involveret i bruddet.

4. Nintendo

I april 2020 meddelte Nintendo, at der var sket et databrud med 160.000 konti. Sikkerhedshændelsen var resultatet af en mistænkt angreb med fyldtelegitimationsoplysninger . Ved hjælp af ID-numre og adgangskoder fra et tidligere cyberangreb kunne hackere få adgang til brugerkonti. Dette gjorde det derefter muligt for dem at købe digitale genstande og se følsomme data, herunder navn, e-mailadresse, fødselsdato, køn og land.

Spilgiganten har siden annonceret, at yderligere 140.000 konti blev kompromitteret under angrebet, hvilket bringer det samlede antal hackede konti op på 300.000. Virksomheden har nulstillet adgangskoderne for alle berørte kunder og har opfordret brugerne til ikke at bruge den samme adgangskode på flere konti og tjenester.

5. Zoom

I april kom det frem, at den virtuelle mødeapp Zoom havde været udsat for et databrud, som afslørede loginoplysningerne for over 500.000 brugere.

I endnu et angreb med " credential stuffing" synes hackerne at have fået adgang til kontiene ved at bruge kombinationer af brugernavn og adgangskode, som er blevet fundet ved tidligere brud på datasikkerheden. Oplysningerne blev sat til salg på hackerfora på det mørke net for så lidt som 1 pence.

De kompromitterede data omfattede loginoplysninger, e-mailadresser, URL'er til personlige møder og værtsnøgler. Dette gjorde det muligt for kriminelle at logge ind og deltage i møder eller bruge de indsamlede oplysninger til andre skadelige formål.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante