Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

De bedste tips til at gennemføre en vellykket phishing-test i din organisation

Hvad er en phishing-simulering?

om forfatteren

Del dette indlæg

Phishing-tests kan være en effektiv måde at forbedre bevidstheden om cybersikkerhed, styrke medarbejderne og forsvare sig mod cyberangreb på.

Phishing er nu blevet den største cybertrussel på verdensplan, og i løbet af det sidste år er svindelnumrene steget med 350 % , da cyberkriminelle udnytter den frygt og det kaos, som coronavirus-pandemien har forårsaget. Social engineering-angreb som phishing er baseret på angriberens evne til at udnytte menneskelige sårbarheder og følelser for at nå deres mål.

Da store dele af arbejdsstyrken fortsat arbejder hjemmefra, er det afgørende, at medarbejderne kan genkende avancerede phishing-trusler i deres indbakker og ved, hvordan de skal håndtere dem korrekt.

Hvad er en phishing-test?

En phishing-test eller phishing-simulering som den også kaldes, bruges af organisationer til at fastslå, hvor modtagelige deres medarbejdere er for phishing-angreb. Ved at bruge et sikkert, kontrolleret miljø kan organisationer sende medarbejdere realistiske phishing-e-mails for at måle deres bevidsthed om angrebsmetoder og finde ud af, hvordan de ville reagere, hvis truslen var reel.

Disse simulerede angreb hjælper medarbejderne med at identificere aktuelle trusler og giver rettidig uddannelse om, hvordan de kan forbedre deres sikkerhedsadfærd. Hvis en medarbejder klikker på en phish, bliver han/hun straks præsenteret for en læringsoplevelse, der hjælper ham/hende med at genkende tegnene på en phishing-angreb og opmuntre dem til at rapportere phishingforsøg.

Organisationerne kan til gengæld bruge disse data til at identificere svage områder, skræddersy uddannelse for at afhjælpe mangler i bevidstheden og kortlægge fremskridt over tid.

Sådan udfører du en effektiv phishing-test

Phishing-test

Fastsæt en baseline

Før du lancerer dit phishing-opmærksomhedsprogram, skal du etablere en baseline. Dette vil hjælpe med at fastslå, hvor modtagelig din virksomhed er over for svigagtige phishing-e-mails, og hvor stor en procentdel af dine medarbejdere der ville være faldet for angrebet, hvis det havde været ægte.

Du kan enten informere medarbejderne om, at du vil udsende en phishing-test og forklare, hvad dine mål er, og hvad du håber at opnå, eller du kan udsende en overraskende phishing-test uden nogen forudgående undervisning.

Denne beslutning er helt op til din organisation, selv om sidstnævnte giver det klareste billede af, hvor sårbare dine medarbejdere er over for phishing-angreb i den virkelige verden. Når du har registreret din baseline, kan du bruge disse resultater som et benchmark til at spore effektiviteten af fremtidige phishing-simuleringstests.

Planlæg dinphishing-test

Når du har etableret en baseline, kan du begynde at planlægge din phishingkampagne for det kommende år. På dette tidspunkt bør medarbejderne informeres og uddannes i, hvordan de kan identificere en mistænkelig e-mail, og hvad de skal gøre, hvis de modtager en sådan.

Med enhver phishing-kampagne er det bedst at starte i det små og derefter bygge op. Dine første phishing-tests bør være relativt nemme at opdage og indeholde klassiske tegn på en phishing-e-mail som f.eks. en generisk hilsen, stavefejl og dårlig grammatik.

Efterhånden som kampagnen skrider frem, bør sværhedsgraden dog øges for at afspejle de reelle angreb, der kan bruges mod dine medarbejdere.

Spred udgivelsen afphishing-testen

Timing er afgørende for, om din phishing-test bliver en succes. En almindelig fejl er at sende en generel phishing-test ud til hele organisationen på samme tid. Dette vækker blot mistanke, og de medarbejdere, der har identificeret e-mailen som en phish-mail, vil begynde at advare kollegerne.

Hvis du ikke vil ende med skæve resultater, bør du sprede din phishing-test over forskellige tidsrum for at sikre en mere præcis rapportering.

Inddrag ledende medarbejdere iphishing-test

phishing-test for ledende medarbejdere

Alle brugere er modtagelige for phishing-angreb, men der er visse medarbejdere, som har en højere risikoprofil end andre. CEO'er, CFO'er og ledende medarbejdere er nogle af de mest populære phishing-mål på grund af deres adgang på højt niveau til værdifulde virksomhedsoplysninger.

Det er vigtigt, at disse medarbejdere er med i alle phishing-tests, ikke kun af hensyn til risikoen, men også for at vise de andre medarbejdere, at de tager cybersikkerhed alvorligt.

Brug en række forskellige metoder

Phishing-simuleringstests skal afspejle de forskellige trusler, som dine medarbejdere udsættes for i dagligdagen. Cyberkriminelle bliver mere og mere snedige i deres angrebsmetoder, så dine phishing-tests skal afspejle dette. Mens mange medarbejdere vil være på vagt over for eksterne angreb, kan de være mere selvtilfredse med e-mails, der ser ud til at komme fra organisationen selv.

Der kan blive sendt e-mails, der udgiver sig for at være HR-afdelingen, og som informerer personalet om feriegodtgørelse eller løn. Ved at blande stilarter og teknikker i din test vil du få en bedre forståelse af medarbejdernes bevidsthed.

Analyser data

Dataene fra dine phishing-tests er afgørende for at finde ud af, om din kampagne har været en succes. De vil hjælpe dig med at identificere tendenser, sårbare medarbejdere, uddannelsesbehov og informere dig om planlægningen af fremtidige phishing-tests.

Dine rapporter skal analysere:

  • Antal personer, der har klikket.
  • Antal personer, der har indsendt følsomme oplysninger.
  • Antal personer, der har rapporteret om phishing-e-mailen.

Med tiden bør du se et fald i de to første kategorier og en stigning i rapporteringen. Medarbejdere, der har klikket på phishing-e-mailen og/eller indsendt følsomme oplysninger, bør modtage yderligere uddannelse for at forbedre sikkerhedsadfærden.

Medarbejderne skal forstå de reelle konsekvenser af et phishing-angreb, og hvorfor det er så vigtigt, at de effektivt kan identificere et mistænkt phishing-angreb. Det handler ikke om at fange folk, men om at måle bevidstheden og identificere områder, der kan forbedres.

På samme måde bør medarbejdere, der har udvist god sikkerhedsadfærd og identificeret phishing-e-mails og rapporteret dem til it-medarbejdere, roses.

Indførphishing-træning som en del af et bredere program tilbevidstgørelse om cybersikkerhed

For at være virkelig effektive bør phishing-tests indføres som en del af et bredere program for bevidsthed om cybersikkerhed. Dette er den bedste måde at uddanne personalet på, forbedre sikkerhedsadfærd og skabe en mere cyberresistent arbejdsstyrke. Du kan vælge emner, der tager højde for dine organisatoriske risici, og bruge en blandet tilgang til at engagere personalet og øge bevidstheden.

Ud over dine phishing-tests kan målrettet eLearning, blogs, plakater og infografikker alle bruges til at styrke de vigtigste budskaber.

Afsluttende overvejelser

Når du har etableret dit phishing-opmærksomhedsprogram, er det vigtigt at holde farten oppe. Det tager tid at skabe en bevidsthedskultur, og det kan ikke opnås ved en enkelt årlig øvelse.

Regelmæssige phishing-tests vil hjælpe med at øge medarbejdernes årvågenhed, forbedre bevidstheden og identificere eventuelle svage områder, der kan udgøre en risiko for din organisations sikkerhed.

Den ultimative guide til phishing

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante