Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Covid-19: Miksi kyberturvallisuus

Covid19tietoisuus

kirjoittajasta

Jaa tämä viesti

Covid-19-kriisin puhkeamisen jälkeen verkkorikolliset ovat käyttäneet pandemiaa hyväkseen nopeasti. Epävarmuuden aikana koronavirus on johtanut verkkohyökkäysten, phishing-huijausten ja haitallisen toiminnan lisääntymiseen, minkä vuoksi tietoverkkoturvallisuuden tiedostaminen on tärkeämpää kuin koskaan.

Huijaajat hyödyntävät Covid-19:tä rahana

Viime viikkoina on tullut ilmi lukuisia huijauksia, joissa rikolliset pyrkivät hyödyntämään kansalaisten huolia, kuten lomalla menetettyjen rahojen takaisinperintää tai koulujen sulkemisen vuoksi myönnettävän taloudellisen tuen hakemista.

Googlen mukaan huijarit lähettävät päivittäin 18 miljoonaa Covid-19-sähköpostiviestiä Gmail-käyttäjille ja yrittävät saada uhrit lataamaan haittaohjelmia, varastamaan arkaluonteisia tietoja tai lahjoittamaan väärennetyille asioille.

Kansallinen kyberturvallisuuskeskus (NCSC) on myös ilmoittanut, että viimeisen kuukauden aikana on tunnistettu ja poistettu yli 2 000 koronavirukseen liittyvää verkkohuijausta. Pyrkiessään torjumaan huijareita ja phishing-huijauksia NCSC on poistanut 471 väärennettyä verkkokauppaa, 555 haittaohjelmien jakelusivustoa ja 832 ennakkomaksuhuijausta, joissa luvataan suuri rahasumma perustamismaksua vastaan.

Samalla kun Covid-19:n uhka kasvaa, kasvaa myös riski, että opportunistiset rikolliset hyökkäävät ja pyrkivät käyttämään hyväkseen lukittua yhteiskuntaa. Koska olosuhteet ovat muuttuneet äkillisesti ja yhä useammat ihmiset työskentelevät kotoa käsin, Covid-19-kriisi on tarjonnut verkkorikollisille ihanteellisia mahdollisuuksia.

Phishing ja Covid-19-pandemia

Yleisön etsiessä tietoa maailmanlaajuisesta pandemiasta koronaviruksen phishing-hyökkäykset ovat hyödyntäneet viimeaikaisia uutisia ja hallituksen ilmoituksia. 

National Fraud Intelligence Bureau (NFIB) on raportoinut koronavirukseen liittyvien phishing-hyökkäysten aiheuttamien huijausten lisääntyneen 400 prosenttia.

Viimeaikaisissa kampanjoissa verkkorikolliset ovat myös luoneet väärennettyjä verkkosivuja ja sähköposteja, jotka ovat esiintyneet laillisina viranomaisina, kuten Maailman terveysjärjestön ja HMRC:n, tartuttaakseen laitteisiin haittaohjelmia, varastellakseen henkilökohtaisia tietoja ja vaarantaakseen tilejä. 

Yleisimpiä huijauksia ovat ne, joissa luvataan antaa vinkkejä tartunnan välttämisestä, neuvoja taloudellisesta tuesta, päivityksiä viruksen leviämisestä ja pääsyä henkilökohtaisiin suojavarusteisiin. 

Kannustamalla käyttäjiä toimimaan nopeasti ja herättämällä uteliaisuutta ja pelkoa jotkut tutkimukset ovat osoittaneet, että phishing-hyökkäysten klikkausprosentti on noussut alle 5 prosentista yli 40 prosenttiin coronavirus-huijauksissa.

Yrityssähköpostin vaarantamisen torjuminen kriisin aikana

Koronaviruksiin liittyvien phishing-hyökkäysten lisääntyessä voimakkaasti maailmanlaajuisesti yritysten sähköpostihyökkäyksiä pidetään nyt yhtenä suurimmista uhkista, joita yritykset kohtaavat. 

Gartnerin mukaan BEC-hyökkäysten odotetaan kaksinkertaistuvan vuosittain yli 5 miljardiin dollariin vuoteen 2023 mennessä, mikä johtaa suuriin taloudellisiin tappioihin yrityksille vuoteen 2023 mennessä.

Vaikka nämä kehittyneet huijaukset ovat suhteellisen matalateknisiä ja yksinkertaisia toteuttaa, ne aiheuttavat tuhoisia taloudellisia tappioita ja vaikuttavat myös ihmissuhteisiin, organisaation maineeseen ja sidosryhmien luottamukseen.

Helmikuussa tehdyssä tutkimuksessa todettiin, että BEC-hyökkäykset lisääntyivät lähes 25 prosenttia ja vaihtelivat toimitusjohtajan petoksista väärennettyihin laskuihin ja työntekijöiden vaarannettuihin sähköpostitileihin. Covid-19-pelkojen hyödyntämiseksi petostentekijät ovat käyttäneet rahojaan hyväkseen pyytämällä organisaatioita tukemaan tekaistuja hyväntekeväisyysjärjestöjä ja laskuttamalla siivoustuotteista ja henkilönsuojaimista.

Covid-19 ja videoneuvottelut 

Kuten mikä tahansa teknologia, videoneuvottelut aiheuttavat riskejä yksityisyydelle ja henkilötietojemme turvallisuudelle, jos niitä ei hallita asianmukaisesti. Koska ihmiset ja yritykset ovat yhä enemmän riippuvaisia videoneuvotteluista pitääkseen yhteyttä toisiinsa, huijarit ovat hyödyntäneet tilaisuutta nopeasti. 

Tämä on johtanut lukuisiin tapauksiin, joissa hakkerit ovat päässeet luvatta videoneuvottelupuheluihin ja salakuunnelleet yksityisiä keskusteluja, kaapanneet näytönohjaimia ja käynnistäneet erilaisia pahantahtoisia hyökkäyksiä.

Aiemmin tänä vuonna turvallisuusongelmat nousivat esiin, kun Yhdistyneen kuningaskunnan kabinetin kokouksen Zoom-tunnus jaettiin sosiaalisessa mediassa. Tunnuksen ohella lueteltiin myös joidenkin ministerien käyttäjätunnukset, minkä ansiosta verkkorikolliset pääsivät yksityiseen kokoukseen.

Washington Post kertoi myös, että tuhansia nauhoitettuja Zoom-kokouksia on katsottavissa verkossa, mukaan lukien terapiaistuntoja, talouskokouksia, etälääketieteen puheluita ja koululuokkia, joissa paljastettiin lasten kasvot ja muita yksityiskohtia.

Vaikka useimmissa videoneuvottelusovelluksissa on hallintalaitteet, jotka voidaan määrittää tällaisten vaarojen vähentämiseksi, niihin liittyy myös useita lisäriskejä, kuten luottamuksellisten tietojen jakaminen vahingossa näytöllä tai arkaluonteisten tietojen näyttäminen videon taustalla. Tämän vuoksi käyttäjien valistaminen on tärkeää, jotta he ovat tietoisia videoneuvotteluihin liittyvistä riskeistä ja siitä, miten niitä voidaan lieventää.

Coronavirus Smishing-huijaukset

Smishing eli tekstiviestipyynti on lisääntynyt voimakkaasti, kun huijarit yrittävät houkutella pahaa-aavistamattomia uhreja väärillä tiedoilla koronaviruksen puhkeamisesta

Viimeaikaiset smishing-kampanjat ovat väittäneet olevansa yrityksiltä, joiden toimitukset ovat viivästyneet koronaviruksen vuoksi. Muissa suosituissa smishing-huijauksissa on teeskennelty olevansa laillisia organisaatioita, kuten pankkeja tai valtion virastoja, jotta ihmiset saataisiin antamaan henkilökohtaisia ja taloudellisia tietoja, avaamaan haitallinen linkki tai maksamaan rahaa väärennetylle asialle.

Smishing on kasvattanut suosiotaan, sillä sen avulla verkkorikolliset voivat houkutella vastaanottajia paljastamaan henkilökohtaisia tai taloudellisia tietoja ilman, että heidän tarvitsee murtautua tietokoneen tai verkon suojauksen läpi. 

Huijarit kohdistivat hiljattain lukitussa tilassa oleviin henkilöihin ovelan Netflix-huijauksen, jossa väitettiin, että he jakavat ilmaisia tilauskortteja alustalle. Huijaus oli ajoitettu täydellisesti hyödyntämään suoratoistopalveluihin turvautuvien ihmisten tämänhetkistä kasvua eristyksen aikana.

Keskivertoihminen lähettää keskimäärin 15 tekstiviestiä päivässä, joten smishing tarjoaa näille ilkivaltaisille hakkereille ainutlaatuisen tilaisuuden käyttää hyväkseen uhreja, jotka ovat hajamielisiä työskennellessään kotoa käsin tai jotka ovat hukkua virustietoihin. 

Tutkimuksissa on myös havaittu, että käyttäjät reagoivat todennäköisemmin mobiililaitteella tehtyyn phishing-hyökkäykseen, sillä ihmiset eivät ole yhtä varovaisia tekstiviestien kuin tavallisten phishing-huijausten kanssa, jotka roskapostisuodattimet usein estävät.

Kotona työskentely haavoittuvuudet 

Etätyöstä on tulossa uusi normaali käytäntö, mutta se on myös aiheuttanut yhä enemmän uhkia monille organisaatioille. Itse asiassa 95 prosenttia kyberturvallisuuden ammattilaisista sanoo, että he kohtaavat lisähaasteita, kun hyökkäykset lisääntyvät ja uudet etätyön vaatimukset lisääntyvät. 

Olosuhteiden äkillinen muutos on vaikuttanut siihen, miten työntekijät käyttävät yrityssovelluksia, ja lisännyt potentiaalista hyökkäyspintaa.

Hakkerit ovat pyrkineet hyödyntämään työpaikkojen häiriöitä ja yrittäneet varastaa arvokkaita tietoja VPN-verkoissa ja suojaamattomissa WiFi-verkoissa olevien monien tunnettujen haavoittuvuuksien avulla. 

Koska jotkut työntekijät joutuvat käyttämään henkilökohtaisia laitteita työtehtäviin, tämä on myös lisännyt riskiä, että haittaohjelmat pääsevät laitteisiin, jolloin sekä henkilökohtaiset että työhön liittyvät tiedot vaarantuvat. Usein näiltä laitteilta puuttuvat yritysverkkoihin sisäänrakennetut työkalut, kuten yrityksen virustorjuntaohjelmistot, räätälöidyt palomuurit ja verkkovarmuuskopiointityökalut. Henkilökohtaisten laitteiden käyttö tarjoaa hakkerille useita mahdollisuuksia hyödyntää niitä.

Estääkseen petollisia kuuntelemasta luottamuksellisia keskusteluja ja neuvottelupuheluita jotkin organisaatiot kehottavat henkilökuntaansa sammuttamaan älykaiuttimet ja ääniavustajat, kuten Amazon Echon, Apple HomePodin ja Google Home -laitteet. 

Northeastern Universityn raportin mukaan älykaiuttimet aktivoituvat vahingossa jopa 19 kertaa päivässä ja nauhoittavat joka kerta jopa 43 sekuntia ääntä. Tuoreen tutkimuksen mukaan 59 prosenttia älykaiuttimien käyttäjistä on huolissaan yksityisyydestä, erityisesti ei-toivotusta kuuntelusta ja tietojen keräämisestä.

Kotona työskentely voi tehdä työntekijät alttiiksi hyökkäyksille jopa normaaliaikana. Nykyinen ilmapiiri on kuitenkin luonut täydellisen myrskyn, jossa hakkerit, huijarit ja roskapostittajat voivat menestyä.

Zscalerin tutkijat sanovat, että tammikuusta lähtien he ovat havainneet kuukausittain 15-20 prosentin kasvua hakkerointitapauksissa ja lisääntyneet hakkerointiuhat, joissa käytetään termejä kuten "coronavirus" tai "Covid-19".

Kybertietoisuus on tärkeämpää kuin koskaan

Haitalliset kybertoimijat muokkaavat jatkuvasti taktiikkaansa hyödyntääkseen uusia tilanteita, eikä Covid-19-pandemia ole poikkeus. Tietoverkkorikollisten lisätessä ponnistelujaan tietoisuus on tehokkain ase näitä kehittyviä uhkia ja tekniikoita vastaan.

Huijaajat käyttävät nopeasti hyväkseen tietoturva-aukkoja, ja organisaatioiden olisi jatkossakin annettava työntekijöille mahdollisuus pysyä valppaana ja koulutettava heitä. Tietoverkkoturvallisuus on kaikkien vastuulla, ja koska mahdollisia hyökkäyspisteitä on niin paljon, tietoturvan parantaminen edellyttää tietoisuutta tietoverkosta.

Ilmaiset Covid-19-tietoisuusvälineet

Tässä epävarmuuden ajassa MetaCompliance on sitoutunut tukemaan organisaatioita kyberuhkien riskien vähentämisessä.

Olemme luoneet joukon maksuttomia digitaalisia resursseja, joita voit käyttää viestinnän tukena tänä haastavana aikana, jotta voimme viestiä hyvästä verkkohygieniasta ja valppaudesta.

Klikkaa tästä saadaksesi ilmaiset Covid-19-tietoisuusvarat.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.