Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Udviklingen af Ransomware

ransomware-blog-header (1)

om forfatteren

Del dette indlæg

Med lidt over 1 ud af 2 britiske virksomheder, der har været udsat for et angreb i løbet af det seneste år, på et marked, der forventes at vokse til 120,1 milliarder dollars i 2017, er du sikkert ikke fremmed for det skurkagtige ord "ransomware". Lad mig for dem af os, der endnu ikke er inde i det, kaste lidt lys over dette uheldige fænomen i dagens teknologisk avancerede verden.

Ransomware er en type ondsindet applikation, der anvendes af cyberkriminelle til at stjæle kontrollen over en brugers data eller hele enhed i et ofte vellykket forsøg på at afpresse penge fra en person eller virksomhed. Disse angreb skyldes, at man klikker på en ondsindet vedhæftet fil eller et ondsindet link i en e-mail, klikker på skadelig online-reklame kaldet "malvertising", sikkerhedshuller i sårbar software, der ikke er blevet opdateret, pop-up-websteder og selv fra lovlige websteder, der er blevet inficeret med ondsindet kode. Bottom Line: Uanset hvor forsigtige vi er, er ingen 100 % sikre mod et ransomware-angreb.

Så hvor stammer denne type angreb fra, og hvordan er det blevet så populært i dag?

De tidlige dage

Det allerførste tilfælde af ransomware går tilbage til 1989 med Dr. Joseph Popps AIDS Trojan Virus, der blev spredt via diskette. 20.000 af disse inficerede disketter blev sendt til deltagerne i Verdenssundhedsorganisationens internationale aids-konference. Når disketten blev sat i en pc, fungerede den som en trojansk hest, der erstattede AUTOEXEC.BAT-filen, som derefter blev brugt til at spore, hvor mange gange pc'en blev startet op. Efter 90 opstarter gange krypterede AIDS-trojaneren alle filnavne på det lokale drev, hvilket gjorde systemet utilgængeligt, indtil brugeren sendte 189 dollars til en postboks i Panama, USA. Ret primitive ting.

Internet-æraen

Ransomware har gennemgået nogle store forandringer, før den udviklede sig til den sofistikerede form, vi kender i dag. Som følge heraf har beskyttelsen af ransomware også ændret sig. Tidlige tilfælde i den digitale æra viste ofte en meddelelse om, at brugeren blev idømt en bøde af politiet eller regeringen for at have overtrådt en politik. Den eneste måde at fjerne anklagerne på var at betale den falske bøde. I 2006 kom ransomware så på banen med Archiveus Trojan. Denne variant krypterede alt i mappen "Mine dokumenter" og tvang ofrene til at købe varer fra et onlineapotek for at få den 30-cifrede adgangskode.

Vi spolerede hurtigt frem til 2011, året hvor ransomware for alvor slog igennem, da cyberkriminelle overalt indså, hvor effektiv en metode det er til hurtigt at tjene penge i stor skala. Der blev opdaget omkring 60 000 ransomware-angreb i slutningen af 2011. Dette steg til over 200 000 i 2012 og til 330 000 i 2015. I 2015 blev der også introduceret en ægte game changer kendt som "Chimera", som frygtes at blive grundlaget for mange fremtidige angreb. Chimera krypterer ikke blot filer, men truer også med at offentliggøre dem online, hvis offeret ikke betaler. 

2017: Året for cyberangreb

I 2017 slår ransomware til på den mest brutale og nådesløse måde for at forårsage maksimal forstyrrelse og skabe den største panik hos brugeren, fordi der ikke er nogen beskyttelse mod ransomware. Den er ikke længere kun rettet mod individuelle brugere, men mod hele netværk, herunder på hospitaler. Alt sammen let nedlagt med et enkelt klik på en knap. Ransomware i dag er almindeligvis opdelt i to typer: Locky Ransomware og Crypto Locker. Førstnævnte låser brugeren ude af sin enhed, indtil løsesummen er betalt, mens sidstnævnte krypterer alle brugerens filer og tilbyder dekrypteringsnøglen for en høj pris. De mest udbredte ransomware-stammer derude i dag omfatter Tescrypt, Crowti og Fakebsod, selv om der i alt findes over 120 varianter af ransomware.

Hvor meget har det kostet dig?!

De krævede gebyrer kan være ubarmhjertige. En ud af fem britiske virksomheder, der blev ramt af ransomware, rapporterede, at de blev opkrævet mere end 10.000 pund for at låse deres filer op, og i 3 % af tilfældene blev der krævet mere end 50.000 pund.

Andre kriminelle sigter dog lavere, idet en femtedel af løsesummene er på under 500 £, hvilket forklarer, hvorfor så mange virksomheder betaler. Især hvis man tager i betragtning, at ca. en tredjedel af de britiske ofre ikke havde et system, der kunne tage backup af deres vigtige filer og data.

Key Takeaways

  • Uddannelse og bevidstgørelse af medarbejderne er et vigtigt første forsvar for beskyttelse mod ransomware.
  • Husk, at anti-malware-beskyttelse ikke altid kan forhindre et ransomware-angreb.
  • Du må ikke betale løsepenge, medmindre det er absolut nødvendigt, og du skal være opmærksom på, at du ikke er garanteret, at dine filer vil blive frigivet, hvis du gør det. Du bidrager også til stigningen af sådanne angreb.
  • Rapporter hændelser til Action Fraud 
  • Husk altid at bakke det op!
  • Hold din software og dit styresystem opdateret.
  • Udarbejd en kommunikationsplan for at holde dine kunder informeret i tilfælde af et angreb.

Download vores infografik om ransomware for at få flere oplysninger og nøglestatistikker for din medarbejdergruppe. Klik også her for at se en promo for et af vores kommende kurser om ransomware, der kommer til en skærm nær dig i maj 2017 for at øge bevidstheden blandt dine medarbejdere.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante