Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Mere end 90 procent af alle phishing-angreb var rettet mod blot fem brancher i 2016, viser en rapport

shutterstock_534628657

om forfatteren

Del dette indlæg

En ny rapport afslører, at mere end 90 procent af alle de phishing-angreb, der blev dokumenteret i 2016, var rettet mod kun fem brancher.

Ifølge PhishLabs' 2017 Phishing Trends & Intelligence Reportblev organisationer, der tilbyder finansielle tjenester, cloud storage/filhosting, webmail, betalingstjenester og e-handel, udsat for 91 procent af alle phishing-angreb i 2016. Disse brancher oplevede hver især, at det samlede antal phishing-kampagner, der var rettet mod dem, steg med gennemsnitligt en tredjedel. Antallet af angreb for alle brancher steg også i 2016.

Men der er forandringer på vej. I 2013 stod finansielle institutioner for en tredjedel af phishing-angrebene. Det er nu faldet til mindre end en fjerdedel. Andre institutioner har hentet op, især cloud storage/filhosting med 22,6 procent i 2016.

Mere end 90 procent af alle phishing-angreb var rettet mod blot fem brancher i 2016, viser en rapport

PhishLabs siger, at der er noget stort, der får phishere til at flytte væk fra finansielle organisationer og over til cloud-baserede tjenester. Som de forklarer i deres rapport:

"Skiftet er drevet af en stor sårbarhed i den måde, hvorpå mange webtjenester, herunder næsten alle de cloud-lagringstjenester og SaaS-virksomheder, der har oplevet en betydelig stigning i phishing-angreb, tillader deres brugere at autentificere sig til deres konti. I stedet for at kræve, at brugerne har et unikt brugernavn og en unik adgangskode, tillader de brugerne at logge ind ved hjælp af deres e-mailadresse sammen med en 'unik' adgangskode. Problemet med denne metode er, at mange, måske et flertal, af deres brugere simpelthen genbruger deres e-mail-adgangskode i stedet for at oprette en ny."

Genbrug af kodeord er angriberens bedste ven. Hvis de får fat i en brugers e-mailadresse og adgangskode, kan angriberne forsøge at autentificere sig selv på tværs af flere webtjenester i håb om, at offeret har genbrugt den samme adgangskode til sine konti, herunder nogle konti, der indeholder finansielle oplysninger. Angriberne kan bryde ind på disse konti for at stjæle penge fra offeret. Alternativt kan de sælge alle disse konti på det mørke net for mellem 50 USD og 1.000 USD.

Mere end 90 procent af alle phishing-angreb var rettet mod blot fem brancher i 2016, viser en rapport

Her er nogle andre bemærkelsesværdige statistikker fra PhishLab's rapport:

  • Storbritannien oplevede en massiv stigning i antallet af phishing-angreb op til Brexit-afstemningen. De fleste af svindelkampagnerne var rettet mod betalingstjenester og offentlige instanser. Efter Brexit-afstemningen faldt antallet af angreb rettet mod britiske brugere kraftigt. Dette illustrerer, hvordan phishere fortsat udnytter begivenheder i nyhederne til at udnytte intetanende brugere som bytte.
  • Canada, Schweiz og Frankrig oplevede alle en stigning i antallet af phishing-angreb rettet mod deres borgere, mens lande som Kina, Storbritannien og Sydafrika oplevede færre kampagner end i de foregående år.
  • PhishLabs har indsamlet 29.000 phish-kits, som giver angriberne mulighed for at oprette et fungerende phishing-site.
  • 10 lande var vært for fire ud af fem phishing-websteder. I alt spredte angriberne deres phishing-kampagner over 432 forskellige topdomæner (TLD'er). Mange nye generiske topdomæner (gTLD'er) var udsat for phishing-indhold, herunder .TOP, .XYZ og .ONLINE.

I betragtning af det stigende antal phishing-angreb og den lethed, hvormed dårlige aktører kan skabe phishing-kampagner, er det vigtigt, at organisationer sikrer sig, at deres medarbejdere ved, hvordan de kan opdage phishing-angreb. De bør oprette et uddannelsesprogram for sikkerhedsbevidsthed for at imødekomme dette behov, især et program, der udnytter phishing-simuleringssoftware fra tredjepart.

Lyder denne type løsning interessant for dig?

Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan vores phishing-simuleringer kan beskytte din organisation mod phishere i 2017 og fremover.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

duckduckgo vs google EN

DuckDuckGo vs Google - 5 grunde til, at du skal holde op med at bruge Google!

Vidste du ikke, at DuckDuckGo er en søgemaskine? Nå, men nu ved du det. Siden grundlæggelsen i 2008 har DuckDuckGo gjort det til sin mission at udvikle en søgemaskine, der ikke gemmer eller deler personlige data, helt i modsætning til Google. Googles forretningsmodel er mindre baseret på databeskyttelse og mere på personaliseret annoncering. Uden lagring af persondata ville Google stort set miste den luft, de indånder. Men Google er stadig den mest brugte søgemaskine, og det er der en grund til. Google har dog en svaghed, og det er databeskyttelse.
Læs mere "
databeskyttelse vs informationssikkerhed DA

Informationssikkerhed vs. databeskyttelse

Er dette et problem for vores ISO eller vores DPO, eller er det stort set det samme i begge tilfælde? Hvem er egentlig ansvarlig for denne hændelse, og er der overhovedet behov for at rapportere den? For at kunne diskutere ligheder og forskelle mellem informationssikkerhed og databeskyttelse, er det første skridt at definere de to områder.
Læs mere "