Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Hvorfor du skal phish'e dine medarbejdere

phishing_blogimg

om forfatteren

Del dette indlæg

Phishing-e-mails er ganske enkelt en envejsbillet til at få adgang til din organisation, uanset om det er via dine drev, dit netværk eller dine informationsaktiver. 


Den enkle måde at løse dette på? Lad være med at klikke på linket!

Desværre er det ikke så enkelt. Cyberkriminelle er smarte, og de henvender sig til enkeltpersoner med e-mailindhold, der med garanti vil få deres opmærksomhed. Når først en medarbejder bliver nysgerrig på grund af den fængende titel eller det mystiske link - så er de blevet hooked. Phishing-e-mails er også designet til at fremstå som almindelige, hverdagsagtige e-mails, f.eks. en faktura fra en kollega, en scannet kontrakt eller endda en e-mail fra dit IT-supportteam.

De af os, der tidligere er blevet udsat for eller snydt af phishing-e-mails, ved, hvilke advarselstegn vi skal holde øje med, og vi ved, at vi ikke skal klikke på links. Alligevel er det ekstremt svært at forudsige, hvordan dine medarbejdere vil reagere på en sådan e-mail. Medarbejderne er oftest det svageste led i organisationen, og det er vigtigt, at du forstår, hvordan de ville reagere. De har brug for viden om, hvordan de kan forsvare sig mod phishingangreb.

Ved at benytte phishing-simuleringssoftware som MetaPhish kan du udsætte dit personale for målrettede falske phishing-e-mails. Rapporteringsfunktionen giver dig mulighed for i realtid at se, hvilke medarbejdere der har klikket på phishing-linket i modsætning til dem, der har reageret korrekt.

Formålet med denne software er ikke kun at vurdere, hvor mange af dine medarbejdere der ville klikke på linket, men også at øge deres følsomhed over for og bevidsthed om disse typer e-mails. Jo mere og mere udsat dine medarbejdere bliver for phishing-e-mails, jo mere sandsynligt er det, at de opdager advarselstegnene og indser, at der ikke er tale om ægte kommunikation. Desuden får de, der ikke kan opdage phishing-mailen, mulighed for at gennemgå en læringsoplevelse for at få undervisning om de risici, der er forbundet med phishing.

Ved at tale med dine medarbejdere på denne måde kan du måle dit nuværende niveau af eksponering for et phishingangreb. Hvis et stort antal medarbejdere klikker på links, ved du, at du er meget udsat. Kombiner et phishing-angreb med social engineering, og det vil være en virksomheds værste mareridt.

Det er vigtigt, at dine medarbejdere ved, hvad de skal holde øje med i en phishing-e-mail.

Nogle af de tidlige advarselstegn er som følger:

- Vag hilsen

- Dårlig grammatik eller tegnsætning

- Du bliver tiltalt som "bruger" i stedet for dit navn

- "Links" til download af dokumenter

- Emnelinje, der er irrelevant i forhold til e-mailens indhold?

Dette er nogle af de åbenlyse tegn, men cyberkriminelle er smarte og er fast besluttet på at snyde dig. Spear-phishing og whaling er mere sofistikerede metoder til phishing (læs mere om disse typer af phishing-trusler her) og er ikke så lette at opdage, hvilket især skyldes, at disse e-mails er designet specielt til dig og vil virke ægte.

I dette scenario kan du holde øje med følgende:

- E-mails, der er underskrevet af en kollega, som du kender, men som er sendt fra en anden e-mailkonto

- Mistænkelige vedhæftede zip-filer

- Anmodning om at indbetale et stort beløb på en konto

Spearphishing- og whaling-angreb er skabt af en cyberkriminel, der har overvåget dig på de sociale medier, måske under dække af en kollega. De vil have rettet sig mod dig ved at oprette en falsk profil af den pågældende kollega, eller hvis dine profiler på de sociale medier er indstillet til at være offentlige, vil de selv have indsamlet oplysningerne.

Det kræver blot, at en enkelt person klikker på linket, downloader den vedhæftede fil eller betaler det store beløb, og så har den cyberkriminelle vundet. Du har givet dem adgang til det, de har brug for, de oplysninger, de ønsker, downloadet malware eller ransomware og givet dem en stor belønning!

Invester i at uddanne dine medarbejdere om phishing, så de ved, hvad de skal holde øje med, og hvad de skal gøre, hvis de har mistanke om, at de er blevet ofre for et angreb. Er dette af interesse for dig, så anmod om en demo af vores simuleringssoftware MetaPhish eller vores eLearning-modul Essential Phishing Awareness. Du kan også kontakte os for at arrangere en personalebekendtgørelsesdag om phishing.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

duckduckgo vs google EN

DuckDuckGo vs Google - 5 grunde til, at du skal holde op med at bruge Google!

Vidste du ikke, at DuckDuckGo er en søgemaskine? Nå, men nu ved du det. Siden grundlæggelsen i 2008 har DuckDuckGo gjort det til sin mission at udvikle en søgemaskine, der ikke gemmer eller deler personlige data, helt i modsætning til Google. Googles forretningsmodel er mindre baseret på databeskyttelse og mere på personaliseret annoncering. Uden lagring af persondata ville Google stort set miste den luft, de indånder. Men Google er stadig den mest brugte søgemaskine, og det er der en grund til. Google har dog en svaghed, og det er databeskyttelse.
Læs mere "
databeskyttelse vs informationssikkerhed DA

Informationssikkerhed vs. databeskyttelse

Er dette et problem for vores ISO eller vores DPO, eller er det stort set det samme i begge tilfælde? Hvem er egentlig ansvarlig for denne hændelse, og er der overhovedet behov for at rapportere den? For at kunne diskutere ligheder og forskelle mellem informationssikkerhed og databeskyttelse, er det første skridt at definere de to områder.
Læs mere "