[email protected] +44 (0)20 7917 9527
Book din demo
Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Cyberpoliti Uddannelse i cybersikkerhed for afdelinger
Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Politiets styrker

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Blog om cybersikkerhed Nyhedsrum Webcasts
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Cybersikkerheds-awareness
Phishing og ransomware
eLearning
Forvaltning af politikker
Compliance
Privatliv, GDPR og CCPA
GRC

Typosquatting - en harmløs skrivefejl med alvorlige konsekvenser

Typosquatting DA

om forfatteren

Billede af Luke Noonan

Luke Noonan

Luke er uddannet jurist og har arbejdet med organisationer i over et årti med teknologi- og transformationsprojekter. Luke har arbejdet med MetaCompliance i 7 år med virksomhedskunder for at hjælpe med at implementere deres cyber awareness-programmer globalt.

Del dette indlæg

Har du nogensinde hørt om mikerowesoft.com? Eller ringer hjemmesiden deutschebnak.com en klokke? Opmærksomme læsere vil have bemærket, at der har sneget sig et par fejl ind der. Den slags fejl kaldes typosquatting eller URL-hijacking og er en form for cybersquatting. Det beskriver et social engineering-angreb, hvor populære webadresser er fyldt med stavefejl for at omdirigere folk til ulovlige hjemmesider. Disse hjemmesider indeholder som regel reklamer fra deres konkurrenter, malware eller endda pornografisk indhold.

Cybersquatting og lignende

Cybersquatting er en paraplybetegnelse for en række social engineering-angreb. Cybersquatting, eller domænesquatting, involverer registrering af domænenavne, som ansøgeren ikke har ret til. Det kan være brandnavne (brandjacking), offentlige personer (namejacking) eller firmanavne. Det omfatter også registrering af typodomæner eller såkaldt typosquatting.

Et dybt dyk: Typosquatting

På et eller andet tidspunkt er alle havnet på et typodomæne. Faktisk er det hele ret nemt at gennemføre: Cyberkriminelle registrerer domæner, der minder meget om velkendte hjemmesider, som regel ved kun at ændre nogle få bogstaver. Folk bliver så omdirigeret til tredjepartssider via simple slåfejl, og i værste fald interagerer de også med dem. Disse interaktioner kan omfatte indtastning af personlige data, klik på ondsindede links eller download af malware. Typosquatting påvirker dog ikke kun privatpersoner. Mange virksomheder reserverer domænenavne i det 4-cifrede område på forhånd for at imødegå tab af kunder eller trafik på grund af typosquatting.

Typosquatting gør det muligt for angribere at udnytte simple menneskelige fejl:

  • Stave- og tastefejl
  • Forældede eller alternative stavemåder
  • Domæner med bindestreg
  • Forkerte tegnsætningstegn
  • Forkerte topdomæner (f.eks. .net, .org, .com osv.)


Der findes også forskellige typer:

  • Impersonators - En falsk hjemmeside, der efterligner udseendet og fornemmelsen af en allerede eksisterende hjemmeside. Ofrene narres til at give følsomme oplysninger.
  • Listing related search results - En falsk hjemmeside, som omdirigerer trafik, der var tiltænkt den rigtige hjemmeside, til sin egen og kræver betaling per klik.
  • Traffic monetisation - En falsk hjemmeside, der placerer annoncer eller pop-ups for at generere indtægter.
  • Surveys & giveaways - En falsk hjemmeside, der foregiver at indsamle kundefeedback for at høste personlige data.
  • Installation af malware - En falsk hjemmeside, der installerer malware på den berørte hardware.

Hvad siger loven?

Det er nemt at registrere et domæne, og i de fleste tilfælde koster det kun et par euro. Ifølge prioritetsprincippet, "først til mølle", er der ingen garanti for, at den person, der ansøger om et domæne, også er den person, der lovligt bruger det. I disse tilfælde træder navnerettigheder, varemærkelovgivning eller endda konkurrencelovgivning i kraft. Hvorvidt det pågældende domæne er et lovligt registreret domæne eller ej, skal vurderes fra sag til sag.

I en sag fra 2001 besluttede BGH (Tysklands føderale højesteret) i den såkaldte "Shell-dom", at prioritetsprincippet ikke længere er gyldigt, hvis sagsøgerens navnekendskab er betydeligt højere end sagsøgtes. I dette tilfælde gjorde sagsøgeren brug af retten til sit eget navn.

"Selve registreringen, ikke den første brug af et andet firmanavn som domænenavn i ikke-forretningsmæssige sammenhænge, udgør en uautoriseret brug af et navn i henhold til §12 i den tyske civillovbog." - Som det fremgår af dommen fra 20011

Mike Rowe fortæller om en anden sag, som nok mere får dig til at smile. Den dengang 17-årige Mike Rowe sikrede sig domænet MikeRoweSoft.com til sin private hjemmeside. Det verdensberømte softwarefirma, Microsoft, brød sig slet ikke om webdesignerens kreative arbejde og truede den unge iværksætter med et sagsanlæg.

"Jeg forventede ikke, at de ville sende alle deres højt betalte advokater efter mig med det samme", forklarer Mike Rowe.

I sidste ende lykkedes det dog begge parter at nå frem til et forlig uden for retten. Efter alt dramaet solgte Mike Rowe dokumenterne fra sin sag som "et stykke internethistorie" på eBay for 1.037 USD.2

På grund af det stadigt stigende antal squats og behovet for en individuel gennemgang af sådanne sager, kan sager af denne art trække ud i årevis. De tvivlsomme nøglepersoner, der ofte står bag domænesquatting, gemmer sig også bag skuffeselskaber eller i udlandet. Denne fremgangsmåde gør en domfældelse så godt som umulig.

Forebyggelse og foranstaltninger til at forhindre typosquatting

For at beskytte dig mod et angreb forårsaget af typosquatting-domæner, kan disse tips hjælpe dig:

Enkeltpersoner

  • Undgå at klikke på mistænkelige links. Disse links kan komme til dig via e-mails, tekstbeskeder, chatbeskeder eller sociale mediekanaler.
  • Undgå at åbne vedhæftede filer i e-mails fra ukendte modtagere.
  • Installer et antivirusprogram, og hold det opdateret.
  • Tjek den korrekte stavning af URL'er omhyggeligt.
  • Gem dine mest besøgte links i dine bogmærker for at undgå tastefejl.
  • Brug talegenkendelsessoftware til velkendte webadresser.
  • Brug en søgemaskine til at komme til specifikke hjemmesider.

Virksomheder

  • Sikr dig så mange domænevarianter af dit navn som muligt, og link dem til din hjemmeside. Det kan omfatte forskellige stavemåder, tegnsætning og landeudvidelser af topdomænet.
  • Lad ICANN's Trademark Clearinghouse hjælpe dig med at overvåge dit brandnavn og give dig besked, hvis dit navn bliver brugt i andres domæner.3
  • SSL-certifikater giver dig mulighed for at beskytte dine besøgendes data under overførslen, hvilket giver en følelse af sikkerhed. Dem, der ønsker at kapre dit domæne, vil ikke bruge denne metode.
  • Så snart du har mistanke om, at nogen udgiver sig for at være din virksomhed, skal du informere kunder, kolleger og andre interessenter om mulige social engineering-angreb via phishing-mails eller phishing-hjemmesider.

Konklusionen er, at typosquatting er et alvorligt problem. Små, uforsigtige fejl gør det muligt at tilgå et typosquatting-domæne uforvarende, selv for erfarne brugere. Hvad der virker som en banal forglemmelse, kan stadig forårsage stor skade.

1 http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=23718&pos=0&anz=1
2 https://en.wikipedia.org/wiki/Microsoft_v._MikeRoweSoft#Further_developments
3 https://www.trademark-clearinghouse.com/content/what-trademark-clearinghouse

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante

Anmod om en demo

Anmod om en gratis demo i dag og se, hvordan vores uddannelse i cybersikkerhedsbevidsthed i verdensklasse kan gavne din organisation.

Demoen tager kun 30 minutter af din tid, og du behøver ikke at installere nogen software.

Find ud af, hvordan vi beskytter dine data - læs vores privatlivspolitik.

Anmod om en demo

Anmod om en gratis demo i dag og se, hvordan vores uddannelse i cybersikkerhedsbevidsthed i verdensklasse kan gavne din organisation.

Demoen tager kun 30 minutter af din tid, og du behøver ikke at installere nogen software.

Find ud af, hvordan vi beskytter dine data - læs vores privatlivspolitik.