Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Simulerede phishing-angreb: Hvad er en phishing-simulering?

Hvad er en phishing-simulering?

om forfatteren

Del dette indlæg

Phishing er et alvorligt problem for virksomheder i alle størrelser og alle sektorer. Men ved at bruge phishing-simuleringsøvelser kan en organisation tage kontrol over denne snigende trussel.

Cyberkriminelle elsker at phishe medarbejdere for at stjæle legitimationsoplysninger og data og inficere virksomheder med ransomware. Anti-Phishing Working Group's (APWG) Phishing Activity Trends Report viser, at phishing nåede et historisk højdepunkt i 2. kvartal 2022. Derudover viste disse angreb en stigning på 7 % i tyveri af legitimationsoplysninger mod virksomhedens ansatte.

Resultatet er ofte katastrofalt, når en adgangskode eller andre data bliver stjålet: Et phishing-angreb resulterede i, at det amerikanske forsvarsministerium overdrog 23,5 millioner dollars (19,3 millioner pund) til en cyberkriminel; Open University i London oplevede over en million phishing-angreb i løbet af ni måneder, hvilket forårsagede massive forstyrrelser, og listen fortsætter.

Hvorfor er det vigtigt med simuleringsprogrammer til phishing?

Phishing er uden tvivl et af de mest succesfulde værktøjer i cyberkriminelles arsenal til at få fat i følsomme oplysninger. En rapport fra RiskIQ om tab som følge af cyberkriminalitet viste, at 17.700 dollars (14.500 pund) pr. minut gik tabt på grund af phishing-angreb.

Phishing er en smart metode til social engineering, der narrer medarbejdere og andre brugere til at gøre ting, som er til gavn for hackeren. Cyberkriminelle anvender phishing i stor udstrækning, idet 83 % af organisationerne vil blive udsat for phishingangreb i 2021.

Efterhånden bliver hackerne bag phishing-e-mails klogere på de automatiserede softwaresystemer, der forhindrer phishing, f.eks. antispam/emailgateway-platforme. Hackerne ændrer derfor den måde, hvorpå phishing-svindelnumre fungerer, og indholdet af disse e-mails, så de kan undgå e-mail-gateways.

En rapport, der analyserede 55,5 millioner e-mails sendt til Microsoft Office 365, viste for eksempel, at 25 % af phishing-e-mails med skadelige vedhæftede filer blev tilladt gennem den e-mail-gateway, der er indbygget i Office 365. Resultatet er, at phishing-e-mails er svære at forhindre, og phishing-e-mailen ender i en intetanende medarbejders indbakke, klar til at narre dem til at udlevere loginoplysninger eller installere malware.

Denne intetanende medarbejder kan imidlertid blive en cyberkyndig, vidende og sikkerhedsbevidst medarbejder ved hjælp af regelmæssige simulerede phishing-øvelser.

Hvad sker der i et phishing-simuleringsangreb?

Simulerede phishing-angreb er udformet til at ligne et reelt phishing-forsøg. En platform til simuleret phishing bruges til at generere simulerede phishing-e-mails som led i en særlig uddannelseskampagne om sikkerhedsbevidsthed. Medarbejdere og alle andre brugergrupper, der har brug for uddannelse i sikkerhedsoplysning, bør modtage disse simulerede phishing-e-mails.

Phishing-testplatformen vil interagere med brugeren for at hjælpe med at oplære dem i farerne ved phishing. Platformen skal dog også registrere og kontrollere, hvad der sker, når brugeren modtager den simulerede phishing-e-mail. Åbner brugeren f.eks. e-mailen, klikker han/hun på et link eller downloader en vedhæftet fil osv.

Disse hændelser logges, og der genereres rapporter, som kan bruges til at vurdere, hvor vellykket Security Awareness Training er, og hvilke områder der skal forbedres.

Nøglefunktioner i den bedste Phishing Simulation Software

Avanceret simuleret phishing-software skal have flere vigtige funktioner:

Efterligner ægte phishing-e-mails

Systemet skal oprette realistiske phishing-e-mails, der afspejler aktuelle phishing-kampagner, som ses i virkeligheden.

Tilbyder et bredt udvalg af skabeloner

Phishing-simuleringsplatformen bør leveres med et stort sæt skabeloner, der kan bruges til at designe en realistisk udseende phishing-e-mail. Skabelonerne bør kunne konfigureres til at matche kendte mærker og skabe "lookalike"-domænenavne og -URL'er.

Kan skræddersys til at afspejle roller

Svindlere er kendt for at gå efter specifikke organisatoriske roller, f.eks. HR og kreditorerne. Ledende medarbejdere er også en målgruppe og bør inddrages i simulerede phishing-øvelser, da specifikke cyberangreb såsom Business Email Compromise kan påvirke C-niveauet. Derfor bør simulerede phishing-meddelelser skræddersys til grupper af medarbejdere.

Læring efter behov

Folk lærer bedst, når de er engagerede og har en interaktiv læringsoplevelse. En platform, der leverer point-of-need learning, giver medarbejderne mulighed for at lære af deres fejltagelser. Medarbejderne vil f.eks. modtage en advarsel, hvis de klikker på et skadeligt link.

En interaktiv oplevelse, der hjælper med at forklare, hvad der er sket, og hvilke farer der er forbundet med en phishing-e-mail. Nogle avancerede systemer går videre og underviser medarbejderen i undgåelsesstrategier for at forhindre fremtidige phishingforsøg.

Giver sprogindstillinger

Mange virksomheder beskæftiger medarbejdere med engelsk som andetsprog eller har kontorer i ikke-engelsktalende lande. Derfor skal simulerede phishing-e-mailskabeloner være i stand til at tilbyde støtte på andre sprog.

Revision og rapportering

Målingerne fra en simuleret phishing-øvelse er vigtige, da de giver et indblik i, hvor godt træningen i sikkerhedsbevidsthed skrider frem. Desuden beskriver målingerne, hvor mange medarbejdere der er sårbare over for phishing-angreb.

Nogle avancerede systemer giver en detaljeret opdeling af phishing-målinger for at analysere specifikke afdelinger og brugergrupper. Rapporter, der genereres fra disse målinger, viser effektiviteten af et phishing-simuleringsprogram og identificerer svage områder i medarbejdernes forståelse af, hvad phishing indebærer.

Hvor effektive er phishing-simuleringer?

Ifølge en Cisco-undersøgelse er phishing-e-mails svære at opdage, og 86 % af virksomhederne har mindst én medarbejder, der klikker på et ondsindet link. Og det kræver kun én medarbejder at klikke på et link og indtaste loginoplysninger til et falsk websted for at åbne dørene til dit netværk. Phishing-simulationer er en måde at minimere risikoen for dette ene katastrofale klik på.

Hvor ofte skal du sende en phishing-simulering?

En USENIX-undersøgelse om holdbarheden af Security Awareness Training viste, at medarbejderne stadig kunne opdage phishing-e-mails fire måneder efter den første uddannelse. Men efter seks måneder mistede medarbejderne evnen til at opdage skadelige e-mails.

Rapporten fremhæver også, at videoer og interaktiv uddannelse giver de længstvarende resultater, idet dette niveau af uddannelse varer yderligere seks måneder. Derfor anbefales det i rapporten, at der bør gennemføres træning hver sjette måned. Derudover er regelmæssige phishing-simuleringer en god idé, da sikkerhedslandskabet også har tendens til at ændre sig ofte.

Risiko for ransomware

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante