Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

7 måder, hvorpå medarbejdere kan reducere risikoen for ransomware-angreb

Risiko for ransomware-angreb

om forfatteren

Del dette indlæg

Risikoen for ransomware-angreb har aldrig været større end nu, da cyberkriminelle har udviklet deres angreb og malware til at være sværere end nogensinde før at opdage og forhindre. Den seneste Sophos-rapport "The State of Ransomware 2021" opsummerer det med omkring halvdelen af respondenterne, der mener, at: "...ransomware-angreb bliver stadig sværere at stoppe på grund af deres sofistikering."

Teknologiske indgreb er i nogen grad med til at forhindre ransomware-angreb, men det er ikke nok. Sophos-rapporten fremhæver, at ransomware-angriberne bruger en blanding af "spray and pay"-metoder fra hylden og individuel målrettethed. Det er denne målrettethed mod enkeltpersoner, der gør det endnu vanskeligere at bruge teknologi til at forhindre angreb.

På grund af fokus på det menneskelige spiller de enkelte medarbejdere en afgørende rolle i forsvaret af en organisation mod cyberangreb af enhver art, herunder ransomware. Her er vores syv bedste forslag til at give medarbejderne den viden, der er nødvendig for at reducere risikoen for et ransomware-angreb.

Sådan kan medarbejderne hjælpe med at afværge risikoen for ransomware-angreb

Ransomware-angreb findes i mange former, men et almindeligt mål for en hacker er en person. Vores medarbejdere er en dør ind til organisationen, hvis en cyberkriminel ved, hvordan han kan åbne den dør. Nøglen til døren er ofte social engineering og phishing, som starter processen med at få adgang til beskyttede områder af et netværk. Ved at give vores medarbejdere en forståelse af, hvordan ransomware-angreb begynder, kan en organisation reducere sandsynligheden for at blive offer for malware. Her er de syv bedste måder, hvorpå medarbejderne kan reducere risikoen for et ransomware-angreb:

Træn medarbejderne i at opdage de afslørende tegn på phishing

Phishing er et middel til at fremme ransomware-angreb. Phishing og resultaterne af phishing og spear-phishing, f.eks. stjålne loginoplysninger, er udgangspunktet for mange ransomware-angreb. Når en angriber har adgangsrettigheder, kan han bruge disse legitimationsoplysninger til at sende interne e-mails (med malware eller links til malware-inficerede websteder) og/eller logge ind på virksomhedssystemer ved hjælp af Remote Desktop Protocol (RDP). En nyere Windows-sårbarhed viser, hvor let det er at eskalere privilegier ved hjælp af stjålne loginoplysninger. Sårbarheden, der er kendt som PrintNightmare, gør det lettere at bruge ikke-privilegerede loginoplysninger til at optrappe brugerens rettigheder, så der kan installeres malware på et netværk.

Ved at give medarbejderne viden om, hvordan phishing-e-mails og falske websteder fungerer, kan man hjælpe med at stoppe en ransomware-infektion i starten af et angreb. Et værktøj, der bruges til at hjælpe med at træne medarbejderne i at opdage et phishingforsøg, er at bruge phishing-simulationer. Dette er et værktøj, der kan skræddersyes til din virksomheds specifikke behov for at lære medarbejderne at identificere en phishing-trussel og reducere risikoen for ransomware-trusler.

Rapporter straks mistænkelige e-mails

Hvis der sker en hændelse, f.eks. hvis en medarbejder klikker på et phishing-link og indtaster legitimationsoplysninger på et forfalsket websted, er det vigtigt at handle i tide. En virksomhed har kun kort tid til at afbøde truslen og forhindre, at en hændelse bliver til en ransomware-infektion. En rapport fra Agari viste, at to tredjedele af e-mail-konti vil blive kompromitteret samme dag, når først legitimationsoplysningerne er blevet stjålet.

Rapportering af hændelser bør være en del af din organisations kultur. Men hændelsesrapportering skal opmuntres og gøres enkel ved hjælp af et arbejdsgangsbaseret rapporteringssystem, der er designet til at indsamle hændelsesoplysningerne hurtigt og enkelt, før dataene sendes til den mest hensigtsmæssige person til behandling for at hjælpe med at minimere risikoen for ransomware-angreb.

Del ikke for mange personlige oplysninger

Phishing-beskeder er ofte skræddersyet til bestemte medarbejdere for at gøre dem mere effektive. Angribere kan bruge social engineering-tricks til at få personlige oplysninger for at skabe disse personlige spear-phishing-meddelelser. Lær dine medarbejdere, at de ikke må udlevere personlige oplysninger, medmindre det er nødvendigt. Dette omfatter udstationering af oplysninger på sociale medieplatforme, som gennemsøges for at finde oplysninger om ansatte i målrettede virksomheder.

Åbn ikke mistænkelige vedhæftede filer i e-mails

Medarbejderne må ikke åbne vedhæftede filer, medmindre de er sikre på, at de kommer fra en legitim kilde. Phishing-e-mails kan også bruges til at levere ransomware direkte ved hjælp af ondsindede vedhæftede filer. Et eksempel på levering af ransomware via vedhæftede e-mails er fakturasvindel. E-mailen ser ud til at komme fra en kollega eller en forretningsforbindelse, og den indeholder noget, der ligner en faktura, typisk som et PDF- eller Word-dokument eller nogle gange en zip-fil. Hvis en medarbejder klikker for at åbne den vedhæftede fil, starter denne handling en download af malware via et link i den vedhæftede fil. Malwaren udnytter eventuelle sårbarheder (kendte eller ukendte) til at udføre koden, inficere maskinen og vise et krav om løsepenge.

Brug kun verificerede og kendte kilder til download af filer

Medarbejderne bør aldrig downloade filer eller medier fra ukontrollerede websteder. Den taktik, der er kendt som drive-by-download, bruges af cyberkriminelle til at downloade skadelig software uden brugerens viden eller samtykke. Drive-by-download-angreb bruger scannere til at lede efter sårbarheder i browsere og anden enhedssoftware, som derefter udnyttes til at installere ransomware. Mens dit sikkerhedsteam kan træffe foranstaltninger som f.eks. at holde softwarepatches opdateret, bør medarbejderne uddannes til at arbejde med sikkerhedspolitikker, der anerkender de online farer ved drive-by-downloads, for at forebygge risikoen for ransomware-angreb.

Brug en VPN, når du bruger offentlig Wi-Fi

Hvis en medarbejder arbejder eksternt, skal han/hun være opmærksom på farerne ved at bruge usikrede offentlige Wi-Fi-hotspots. Hvis der ikke er et privat og sikkert Wi-Fi tilgængeligt, bør brugerne tænde for et virtuelt privat netværk (VPN) eller endnu bedre, altid have et VPN kørende. En VPN skaber en krypteret tunnel mellem brugerens browser og internettet. VPN'en forhindrer eventuelle "Man-in-the-Middle"-angreb, hvorved en ondsindet outsider stjæler data, f.eks. loginoplysninger eller personlige oplysninger, eller endda potentielt injicerer skadelig kode som f.eks. ransomware.

Genbrug ikke adgangskoder

Stjålne adgangskoder kan sælges på dark web og ligger ifølge Verizon bag 81 % af alle hackerrelaterede databrud. Disse "adgangskoder til salg" stammer fra tidligere phishede legitimationsoplysninger og hackede databaser. De cyberkriminelle, der køber disse lister, bruger derefter automatiseringsværktøjer til at hacke sig ind på eksisterende konti. Selv hashede adgangskoder fra brud på databaser kan brydes. Tvungen nulstilling af adgangskoder virker heller ikke, da mange medarbejdere blot tilføjer et ekstra tal eller bogstav til sidst i en tidligere anvendt adgangskode. Virksomhedens adgangskodepolitikker skal håndhæves gennem en kultur, hvor man forstår, at sikkerhed er vigtig for alle.

Opbyg et ransomware-styrkefelt med dine medarbejdere

Et ransomware-angreb kan have alvorlige konsekvenser for organisationer, da det kan kryptere ofrets filer, så de bliver utilgængelige, og kræve en løsesum til gengæld for dekrypteringsnøglen. Hvis løsesummen ikke betales, kan angriberen true med at slette eller lække de krypterede filer og dermed forårsage betydelig skade. Ransomware er en stor forretning, og de cyberkriminelle bag angrebene tager det alvorligt. I en nylig afsløring blev det konstateret, at en ny ransomware-bande, BlackMatter, tilbød 100.000 dollars for eksklusiv adgang til en organisations netværk for at udrulle ransomware og exfiltrere data.

Forebyggelse af ransomware er dog ikke en simpel løsning; dine medarbejdere kan være et effektivt frontlinjeforsvar mod angreb. Ved at inddrage medarbejderne i en 360-graders tilgang til at forebygge risikoen for ransomware-angreb kan en organisation håbe på at afværge et angreb.

Risiko for ransomware

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante