Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

5 bedste metoder til at forebygge ransomware-angreb

Forebyg ransomware-angreb

om forfatteren

Del dette indlæg

Ransomware er konstant i overskrifterne på grund af den choktaktik, der kendetegner denne type cyberangreb. Angreb som Colonial Pipeline-ransomware-infektionen resulterede i virkelige konsekvenser og påvirkede adgangen til brændstof for 50 millioner mennesker i USA.

Andre, som f.eks. ransomware-angrebet på Acer, har så store krav om løsepenge, 50 millioner dollars i Acers tilfælde, at verden sidder og lytter.

Ransomware er dog ikke kun et problem for en højt profileret virksomhed. En rapport fra 2022 fra Cyberedge Group viste, at 71 % af virksomhederne blev ramt af ransomware i 2021.

Ransomware indbringer de cyberkriminelle bander bag denne grimme malware en formue. Chainanalysis anslår, at ransomware-bander tjente omkring 692 millioner dollars i kryptovaluta i 2020.

Store udbetalinger fra cyberkriminalitet, såsom ransomware, vil sandsynligvis føre til yderligere angreb i horisonten. Så hvordan kan den gennemsnitlige virksomhed forebygge ransomware-angreb?

De fem bedste måder at forebygge ransomware-angreb på

Colonial Pipeline-ransomwareangrebet startede med en kompromitteret adgangskode, der blev lagt ud på et mørkt websted. Adgangskoden var højst sandsynligt på det mørke net, fordi den blev stjålet under et phishing-angreb. Hacking af en medarbejderkonto er døren ind til et operativsystem, og phishing-angreb er en meget effektiv måde at få adgang til loginoplysninger på ved hjælp af ondsindede links eller vedhæftede filer.

I Verizon Data Breach Investigation Report (DBIR) fra 2021 angives det, at 61 % af bruddene skyldes kompromitterede legitimationsoplysninger. Samme rapport forbinder en tredjedel af disse brud med phishing. En hacker behøver ikke at kompromittere en netværksadministrators konto for at få privilegeret adgang. Hvis hackeren har en medarbejders legitimationsoplysninger, kan han opbygge adgangsprivilegier, når han først er inde i et netværk.

Hackere gør dette ved hjælp af en teknik, der er kendt som "lateral movement"; hackeren bruger sårbarheder i anden software, såsom Kerberos-protokollen og Active Directory, til at eskalere sine privilegier, indtil han har nøglerne til slottet og kan installere ransomware (og stjæle data) efter forgodtbefindende.

Det er i den kæde af begivenheder, der fører til en ransomware-infektion, at bedste praksis kommer ind i billedet. Hvis du kan opbygge forebyggende lag på tværs af angrebskæden, kan du stoppe ransomware-hackerne i deres forehavende.

Her er fem af de bedste måder at forhindre ransomware-angreb på:

Bedste praksis 1: Simulerede phishing-øvelser

Denne bedste praksis er dit grundlæggende lag, som kan stoppe ransomware, før det bliver til en hændelse. Phishing udvikler stadig mere sofistikerede taktikker, og spear-phishing er endnu mere sofistikeret.

Mange ransomware-angreb er f.eks. rettet mod en bestemt type bruger eller en bestemt medarbejderrolle. Angriberne vil derefter bruge det sprog, der typisk bruges i e-mailudvekslinger med den pågældende person, for at manipulere deres adfærd. Simulerede phishing-øvelser bør afspejle dette sofistikerede niveau og indeholde rollebaserede skabeloner til at skabe falske spam-e-mails.

Bedste praksis 2: Holistisk uddannelse i sikkerhedsbevidsthed

Phishing og social engineering giver adgang til et netværk ved at stille en mekanisme til rådighed til at stjæle loginoplysninger. Træning i sikkerhedsbevidsthed er et andet grundlæggende lag i forebyggelsen af ransomware, som giver medarbejderne en følelse af vigtigheden af god sikkerhedsadfærd.

Sikkerhedshygiejne, som f.eks. god oprettelse af adgangskoder og ikke at dele for mange oplysninger på sociale medier, er med til at udvikle et proaktivt lag omkring en organisation. Med rollebaseret simuleret phishing er Security Awareness Training den mest effektive ransomware-beskyttelse til at hjælpe med at skabe en sikkerhedskultur.

Bedste praksis 3: Nul tillid og mindst mulig privilegiering

Privilegerede brugere kan være et meget effektivt mål for ransomware-angribere. Som sådan tiltrækker de cyberkriminelle som bier til honning. Så meget, at to tredjedele af virksomhederne ser privilegerede brugere som deres største insidertrussel. Derfor skal privilegerede brugere ses som en gruppe og trænes på passende vis i de typer phishing og social engineering, som de er mest udsat for.

Desuden skal en organisation fastlægge en strategi for håndtering af disse privilegerede brugere og kontoadgang. Princippet om "mindste privilegier" bør danne rammen for denne strategi. Dette passer ind i en sikkerhedsmodel med nul tillid, hvor man aldrig stoler på og altid verificerer adgangsforsøg for at kontrollere adgangen på et granulært niveau.

Zero-trust-sikkerhed arbejder sammen med aktiverende teknologier som Identity and Access Management (IAM) og regler, der udløser disse foranstaltninger, for at implementere robuste kontroller og foranstaltninger, f.eks. ved at kræve yderligere autentificering for at få adgang til følsomme ressourcer.

Bedste praksis 4: Sørg for at inddrage fjernarbejdere i din strategi til forebyggelse af ransomware

Covid-19-pandemien normaliserede den hybride arbejdsmodel, hvor vi nogle gange arbejder hjemmefra. Fjernarbejde ændrer sikkerhedsdynamikken og giver potentielt de cyberkriminelle et forspring. Specifikke tilgange og foranstaltninger gør det imidlertid muligt for hackere at afpresse hjemmearbejdere.

En af disse er at bruge et sikkert VPN (Virtual Private Network). En VPN udvider sikkerheden i et netværksperimeter til at omfatte hjemmekontoret. En sikker VPN krypterer data, der sendes via potentielt usikre Wi-Fi-forbindelser for at forhindre, at oplysninger som f.eks. personlige data eller loginoplysninger bliver opsnappet af en hacker. En VPN kan også bruges til at sikre, at adgangen til virksomhedens apps er sikret.

Ud over en sikker VPN bør hjemmekontorer også vurderes for potentielle sikkerhedshuller, herunder usikre hjemmeprintere. Desuden bør hjemmearbejderne få en udvidet uddannelse i sikkerhedsbevidsthed, der afspejler deres arbejdsmiljø.

Bedste praksis 5: Sikr dit netværk til en sikkerhedsstandard og udfør regelmæssige vurderinger

Flere sikkerhedsrammer og standarder giver råd om at håndhæve robust sikkerhed og beskytte dine slutpunkter.

National Institute for Standards and Technology (NIST) har offentliggjort en profil for Cyber Security Framework Profile for Ransomware Risk Management. Den er i øjeblikket i udkast, men den er en god kilde til råd om forebyggelse af ransomware-angreb. Dokumentet er baseret på de fem Cyber security Framework Functions (også fra NIST):

  1. Identificer
  2. Beskyt
  3. Registrer
  4. Svar
  5. Genoprette

Rammerne omfatter vores fem bedste praksis til at afhjælpe risikoen for ransomware.

ISO27001 er en international sikkerhedsstandard, som er retningsgivende for udviklingen af et ISMS (informationssikkerhedsstyringssystem). ISO27001 anvender en holistisk tilgang til sikkerhed, der inddrager mennesker, processer og teknologi; denne ramme dækker udnyttelser på tværs af hele trusselsbilledet og omfatter social engineering og tekniske udnyttelser.

Rammer og standarder danner grundlaget for at sikre, at der anvendes bedste sikkerhedspraksis. De indeholder også retningslinjer for vurdering af disse foranstaltninger, som omfatter medarbejdernes sikkerhedsbevidsthed og sikkerhedshygiejne.

Ransomware er en alvorlig trussel mod alle virksomheder. Det er dog muligt at begrænse ransomware ved at bruge vores fem bedste praksis og være systematisk i forhold til at lukke døren for denne mest bekymrende cybertrussel.

Risiko for ransomware

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante