Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

7 måder, hvorpå medarbejdere kan reducere risikoen for ransomware-angreb

Risiko for ransomware-angreb

om forfatteren

Del dette indlæg

Risikoen for ransomware-angreb har aldrig været større end nu, da cyberkriminelle har udviklet deres angreb og malware til at være sværere end nogensinde før at opdage og forhindre. Den seneste Sophos-rapport "The State of Ransomware 2021" opsummerer det med omkring halvdelen af respondenterne, der mener, at: "...ransomware-angreb bliver stadig sværere at stoppe på grund af deres sofistikering."

Teknologiske indgreb er i nogen grad med til at forhindre ransomware-angreb, men det er ikke nok. Sophos-rapporten fremhæver, at ransomware-angriberne bruger en blanding af "spray and pay"-metoder fra hylden og individuel målrettethed. Det er denne målrettethed mod enkeltpersoner, der gør det endnu vanskeligere at bruge teknologi til at forhindre angreb.

På grund af fokus på det menneskelige spiller de enkelte medarbejdere en afgørende rolle i forsvaret af en organisation mod cyberangreb af enhver art, herunder ransomware. Her er vores syv bedste forslag til at give medarbejderne den viden, der er nødvendig for at reducere risikoen for et ransomware-angreb.

Sådan kan medarbejderne hjælpe med at afværge risikoen for ransomware-angreb

Ransomware-angreb findes i mange former, men et almindeligt mål for en hacker er en person. Vores medarbejdere er en dør ind til organisationen, hvis en cyberkriminel ved, hvordan han kan åbne den dør. Nøglen til døren er ofte social engineering og phishing, som starter processen med at få adgang til beskyttede områder af et netværk. Ved at give vores medarbejdere en forståelse af, hvordan ransomware-angreb begynder, kan en organisation reducere sandsynligheden for at blive offer for malware. Her er de syv bedste måder, hvorpå medarbejderne kan reducere risikoen for et ransomware-angreb:

Træn medarbejderne i at opdage de afslørende tegn på phishing

Phishing er et middel til at fremme ransomware-angreb. Phishing og resultaterne af phishing og spear-phishing, f.eks. stjålne loginoplysninger, er udgangspunktet for mange ransomware-angreb. Når en angriber har adgangsrettigheder, kan han bruge disse legitimationsoplysninger til at sende interne e-mails (med malware eller links til malware-inficerede websteder) og/eller logge ind på virksomhedssystemer ved hjælp af Remote Desktop Protocol (RDP). En nyere Windows-sårbarhed viser, hvor let det er at eskalere privilegier ved hjælp af stjålne loginoplysninger. Sårbarheden, der er kendt som PrintNightmare, gør det lettere at bruge ikke-privilegerede loginoplysninger til at optrappe brugerens rettigheder, så der kan installeres malware på et netværk.

Ved at give medarbejderne viden om, hvordan phishing-e-mails og falske websteder fungerer, kan man hjælpe med at stoppe en ransomware-infektion i starten af et angreb. Et værktøj, der bruges til at hjælpe med at træne medarbejderne i at opdage et phishingforsøg, er at bruge phishing-simulationer. Dette er et værktøj, der kan skræddersyes til din virksomheds specifikke behov for at lære medarbejderne at identificere en phishing-trussel og reducere risikoen for ransomware-trusler.

Rapporter straks mistænkelige e-mails

Hvis der sker en hændelse, f.eks. hvis en medarbejder klikker på et phishing-link og indtaster legitimationsoplysninger på et forfalsket websted, er det vigtigt at handle i tide. En virksomhed har kun kort tid til at afbøde truslen og forhindre, at en hændelse bliver til en ransomware-infektion. En rapport fra Agari viste, at to tredjedele af e-mail-konti vil blive kompromitteret samme dag, når først legitimationsoplysningerne er blevet stjålet.

Rapportering af hændelser bør være en del af din organisations kultur. Men hændelsesrapportering skal opmuntres og gøres enkel ved hjælp af et arbejdsgangsbaseret rapporteringssystem, der er designet til at indsamle hændelsesoplysningerne hurtigt og enkelt, før dataene sendes til den mest hensigtsmæssige person til behandling for at hjælpe med at minimere risikoen for ransomware-angreb.

Del ikke for mange personlige oplysninger

Phishing-beskeder er ofte skræddersyet til bestemte medarbejdere for at gøre dem mere effektive. Angribere kan bruge social engineering-tricks til at få personlige oplysninger for at skabe disse personlige spear-phishing-meddelelser. Lær dine medarbejdere, at de ikke må udlevere personlige oplysninger, medmindre det er nødvendigt. Dette omfatter udstationering af oplysninger på sociale medieplatforme, som gennemsøges for at finde oplysninger om ansatte i målrettede virksomheder.

Åbn ikke mistænkelige vedhæftede filer i e-mails

Medarbejderne må ikke åbne vedhæftede filer, medmindre de er sikre på, at de kommer fra en legitim kilde. Phishing-e-mails kan også bruges til at levere ransomware direkte ved hjælp af ondsindede vedhæftede filer. Et eksempel på levering af ransomware via vedhæftede e-mails er fakturasvindel. E-mailen ser ud til at komme fra en kollega eller en forretningsforbindelse, og den indeholder noget, der ligner en faktura, typisk som et PDF- eller Word-dokument eller nogle gange en zip-fil. Hvis en medarbejder klikker for at åbne den vedhæftede fil, starter denne handling en download af malware via et link i den vedhæftede fil. Malwaren udnytter eventuelle sårbarheder (kendte eller ukendte) til at udføre koden, inficere maskinen og vise et krav om løsepenge.

Brug kun verificerede og kendte kilder til download af filer

Medarbejderne bør aldrig downloade filer eller medier fra ukontrollerede websteder. Den taktik, der er kendt som drive-by-download, bruges af cyberkriminelle til at downloade skadelig software uden brugerens viden eller samtykke. Drive-by-download-angreb bruger scannere til at lede efter sårbarheder i browsere og anden enhedssoftware, som derefter udnyttes til at installere ransomware. Mens dit sikkerhedsteam kan træffe foranstaltninger som f.eks. at holde softwarepatches opdateret, bør medarbejderne uddannes til at arbejde med sikkerhedspolitikker, der anerkender de online farer ved drive-by-downloads, for at forebygge risikoen for ransomware-angreb.

Brug en VPN, når du bruger offentlig Wi-Fi

Hvis en medarbejder arbejder eksternt, skal han/hun være opmærksom på farerne ved at bruge usikrede offentlige Wi-Fi-hotspots. Hvis der ikke er et privat og sikkert Wi-Fi tilgængeligt, bør brugerne tænde for et virtuelt privat netværk (VPN) eller endnu bedre, altid have et VPN kørende. En VPN skaber en krypteret tunnel mellem brugerens browser og internettet. VPN'en forhindrer eventuelle "Man-in-the-Middle"-angreb, hvorved en ondsindet outsider stjæler data, f.eks. loginoplysninger eller personlige oplysninger, eller endda potentielt injicerer skadelig kode som f.eks. ransomware.

Genbrug ikke adgangskoder

Stjålne adgangskoder kan sælges på dark web og ligger ifølge Verizon bag 81 % af alle hackerrelaterede databrud. Disse "adgangskoder til salg" stammer fra tidligere phishede legitimationsoplysninger og hackede databaser. De cyberkriminelle, der køber disse lister, bruger derefter automatiseringsværktøjer til at hacke sig ind på eksisterende konti. Selv hashede adgangskoder fra brud på databaser kan brydes. Tvungen nulstilling af adgangskoder virker heller ikke, da mange medarbejdere blot tilføjer et ekstra tal eller bogstav til sidst i en tidligere anvendt adgangskode. Virksomhedens adgangskodepolitikker skal håndhæves gennem en kultur, hvor man forstår, at sikkerhed er vigtig for alle.

Opbyg et ransomware-styrkefelt med dine medarbejdere

Et ransomware-angreb kan have alvorlige konsekvenser for organisationer, da det kan kryptere ofrets filer, så de bliver utilgængelige, og kræve en løsesum til gengæld for dekrypteringsnøglen. Hvis løsesummen ikke betales, kan angriberen true med at slette eller lække de krypterede filer og dermed forårsage betydelig skade. Ransomware er en stor forretning, og de cyberkriminelle bag angrebene tager det alvorligt. I en nylig afsløring blev det konstateret, at en ny ransomware-bande, BlackMatter, tilbød 100.000 dollars for eksklusiv adgang til en organisations netværk for at udrulle ransomware og exfiltrere data.

Forebyggelse af ransomware er dog ikke en simpel løsning; dine medarbejdere kan være et effektivt frontlinjeforsvar mod angreb. Ved at inddrage medarbejderne i en 360-graders tilgang til at forebygge risikoen for ransomware-angreb kan en organisation håbe på at afværge et angreb.

Risiko for ransomware

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante