Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Emotet-haittaohjelma - Opas pankkitroijalaisiin

otsikko 2 1

kirjoittajasta

Jaa tämä viesti

Emotet on erittäin kehittynyt ja tuhoisa haittaohjelma, joka aiheuttaa valtavia ongelmia organisaatioille kaikkialla maailmassa.

Emotet-haittaohjelma ilmestyi ensimmäisen kerran vuonna 2014 pankkitroijalaisena, joka on suunniteltu varastamaan pankkitunnuksia ja muita arkaluonteisia tietoja. Viimeisen viiden vuoden aikana haittaohjelmasta on kuitenkin kehittynyt nopeasti yksi maailman vaarallisimmista kyberuhista.

Vuonna 2018 julkaistun Yhdysvaltain sisäisen turvallisuuden hälytyksen mukaan "Emotet on edelleen yksi kalleimmista ja tuhoisimmista haittaohjelmista, jotka vaikuttavat osavaltioiden, kuntien, heimojen ja alueiden hallituksiin sekä yksityiseen ja julkiseen sektoriin". Sitä on vaikea torjua, ja Emotet-tartuntojen korjaaminen on maksanut SLTT-hallituksille jopa miljoona dollaria tapausta kohden."

Miksi Emotet-haittaohjelma on niin vaarallinen?

Emotet-haittaohjelma

Emotet-haittaohjelma käyttää matomaisia ominaisuuksiaan levitäkseen nopeasti muihin verkkoon liitettyihin tietokoneisiin. Tämä tarkoittaa sitä, että tartunta voi levitä kulovalkean tavoin koko organisaatioon ilman käyttäjän vuorovaikutusta.

Se on myös saanut uusia toimintoja, jotka tekevät siitä entistäkin uhkaavamman. Emotet voi lisätä saastuneen koneen bottiverkkoon DDoS-hyökkäyksiä varten tai se voidaan yhdistää muihin lunnasohjelmiin maksimaalisen tuhon aikaansaamiseksi.

Haittaohjelma on erittäin monipuolinen, ja monet tietoverkkoryhmät ovat ottaneet sen käyttöön sen polymorfisen käyttäytymisen vuoksi. Se voi tehokkaasti muuttaa itseään joka kerta, kun se ladataan, jotta se voi kiertää allekirjoituspohjaisen virustorjunnan.

Emotet-hyökkäykset ovat lisääntyneet voimakkaasti eri puolilla maailmaa, ja helmikuussa 2018 Allentownin kaupunki Pennsylvaniassa joutui polvilleen, kun sitä vastaan hyökättiin itseään monistavalla haittaohjelmalla.

Osa kaupungin taloudellisista ja julkisista järjestelmistä jouduttiin sulkemaan, ja hyökkäyksen arvioidaan maksaneen kaupungille noin miljoonan dollarin vahingot.

Miten Emotet-haittaohjelma tarttuu koneisiin ja leviää?

miten emotet tartuttaa koneita

Suurin osa Emotet-tartunnoista alkaa yksinkertaisella Phishing-sähköpostilla. Sähköposti voi näyttää tulevan laillisesta lähteestä ja tunnetun yrityksen virallisella tuotemerkillä ja logoilla. Kuten kaikissa phishing-sähköposteissa, perimmäisenä tavoitteena on painostaa vastaanottaja klikkaamaan haitallista linkkiä tai lataamaan liitetiedosto.

Kun vastaanottaja napsauttaa linkkiä tai avaa tiedoston, hän ottaa tietämättään käyttöön makrot, jotka käynnistävät tartuntaprosessin. Heti kun laite on saanut tartunnan, Emotet yrittää levitä muihin verkossa oleviin laitteisiin.

Emotet-haittaohjelma skannaa yhteystietoluettelot ja alkaa pommittaa kaikkia luettelossa olevia henkilöitä haitallisilla sähköposteilla. Koska sähköpostiviesti näyttää tulevan luotettavasta lähteestä, käyttäjät napsauttavat mieluummin mukana tulevia linkkejä tai avaavat liitetiedoston.

Jos verkko on yhdistetty, Emotet yrittää levitä käyttäen brute force -hyökkäystä. Se kokeilee erilaisia käyttäjätunnusten ja salasanojen yhdistelmiä nähdäkseen, voiko se päästä verkkoon tällä tavoin.

Toinen tapa, jolla Emotet leviää, on Eternal Blue/Double Pulsar -haavoittuvuuksien hyödyntäminen. Nämä ovat samoja haavoittuvuuksia, joita käytettiin hyväksi pahamaineisissa WannaCry- ja NotPetya-hyökkäyksissä, jotka aiheuttivat valtavia maailmanlaajuisia häiriöitä.

Mitä voit tehdä estääkseen Emotet-tartunnan?

miten estää emotet-haittaohjelmat
  • Pidä ohjelmistosi ajan tasalla Microsoftin uusimpien tietoturvakorjausten kanssa - Emotet-haittaohjelmat käyttävät usein hyväkseen Windowsin Eternal Blue -haavoittuvuutta. Säännöllinen korjaaminen korjaa tietoturva-aukkoja, poistaa vanhentuneita ominaisuuksia ja päivittää ajureita.
  • Noudata hyviä turvallisuuskäytäntöjä tartuntariskin minimoimiseksi - Vältä linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä. Punaisia lippuja voivat olla esimerkiksi seuraavat: yleinen tervehdys, huono kielioppi, uhkaava kieli, vääränlainen URL-osoite, oikeinkirjoitusvirheet, palkintoväitteet tai pyyntö arkaluonteisten tietojen, kuten käyttäjätunnuksen tai salasanan, antamisesta.
  • Tietoturvakoulutus - Emotet-tartunnat perustuvat pitkälti siihen, että käyttäjä avaa phishing-sähköpostin. Jotta työntekijät voivat tehokkaasti tunnistaa nämä uhat, on tärkeää, että he saavat säännöllisesti tietoisuutta kyberturvallisuudesta koskevaa koulutusta. Koulutus auttaa henkilöstöä puolustamaan organisaatiotasi ja vähentämään todennäköisyyttä, että verkkoihin pääsee Emotet-tartunta.
  • Käytä virustorjuntaohjelmistoa - Emotet-haittaohjelma on onnistunut välttämään havaitsemisen monilla virustorjuntaohjelmistoilla. On kuitenkin edelleen elintärkeää investoida luotettavaan virustorjuntaratkaisuun, joka käyttää allekirjoituspohjaisen suojauksen lisäksi käyttäytymisen estotekniikkaa.
  • Luo vahva ja monimutkainen salasana - Vahvan salasanan tulisi olla 8-15 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja. Salasanaa voidaan käyttää myös pidempien ja monimutkaisempien salasanojen muistamiseen. Jotta salasana olisi turvallinen: Käytä helposti muistettavaa mutta satunnaista lausetta, lisää välilyöntejä, korvaa kirjaimet numeroilla ja lisää lisämerkkejä, jotta salasanasta tulee entistäkin turvallisempi.
  • Käytä kaksitekijätodennusta (2FA ) - Kaksitekijätodennus lisää todentamisprosessiin lisäturvakerroksen tekemällä hakkerin vaikeammaksi päästä käsiksi henkilön laitteeseen. Kaksitekijätodennus vaatii salasanan lisäksi toisen tiedon, jolla vahvistetaan käyttäjän henkilöllisyys.
  • Ulkoinen sähköpostibanneri - Käytä sähköpostibanneria ilmoittamaan työntekijöille, että sähköposti on tullut ulkoisesta lähteestä.
  • Estä kyseenalaiset tiedostot ja liitetiedostot - Harkitse sellaisten liitetiedostojen estämistä, jotka liitetään yleisesti haittaohjelmiin, kuten .dll- ja .exe-tiedostot, sekä sellaisten liitetiedostojen estämistä, joita virustorjuntaohjelmisto ei voi skannata, kuten .zip-tiedostot.

Kuinka poistaa Emotet-haittaohjelma tartunnan saaneesta laitteesta?

Miten poistaa emotet tartunnan saaneesta laitteesta?

Kuten edellä on todettu, Emotet-haittaohjelma voi levitä nopeasti muihin verkkoon liitettyihin tietokoneisiin, ellei sitä hallita ja tuhota mahdollisimman nopeasti. Jos uskot, että Emotet-haittaohjelma on vaarantanut laitteesi tai verkkosi, sinun on ryhdyttävä välittömästi seuraaviin toimiin:

  • Suorita järjestelmälle virustorjunta ja ryhdy toimenpiteisiin tartunnan saaneiden tietokoneiden eristämiseksi tulosten perusteella.
  • Tunnista, sammuta ja poista saastuneet tietokoneet verkosta.
  • Harkitse verkon tilapäistä poistamista käytöstä haittaohjelmien leviämisen estämiseksi.
  • Tunnista tartunnan lähde.
  • Puhdista jokainen tietokone yksitellen, jotta se ei tartu uudelleen.
  • Vaihda ja päivitä toimialueen ja paikallisten valtuustietojen salasanat.

Phishing on kaikkien verkkohyökkäysten ykkösaiheuttaja, ja se on edelleen yksi helpoimmista tavoista varastaa arvokkaita tietoja ja levittää lunnasohjelmia. MetaPhish on luotu tarjoamaan tehokas suoja näitä uhkia vastaan, ja sen avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on phishingille. Ota yhteyttä, niin saat lisätietoja siitä, miten MetaPhishin avulla voit suojata yrityksesi.

YouTube-video

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

duckduckgo vs google FI

DuckDuckGo vs. Google - 5 syytä, miksi sinun kannattaa luopua Googlen käytöstä!

Etkö tiennyt, että DuckDuckGo on hakukone? No, nyt tiedät. Vuonna 2008 tapahtuneesta perustamisestaan lähtien DuckDuckGo on ottanut tavoitteekseen kehittää hakukone, joka ei tallenna tai jaa henkilötietoja, toisin kuin Google. Googlen liiketoimintamalli ei perustu niinkään tietosuojaan kuin henkilökohtaiseen mainontaan. Ilman henkilötietojen tallentamista Google menettäisi käytännössä hengitysilmansa. Google on kuitenkin edelleen käytetyin hakukone, ja siihen on syynsä. Googlella on kuitenkin yksi heikkous, ja se on tietosuoja.
Lue lisää "
tietosuoja vs. tietoturva FI

Tietoturva vs. tietosuoja

Koskeeko tämä ISO- vai tietosuojavastaavaamme, vai onko asia sama kummassakin tapauksessa? Kuka tarkalleen ottaen on vastuussa tästä tapauksesta, ja onko siitä ylipäätään tarpeen ilmoittaa? Jotta voimme keskustella tietoturvan ja tietosuojan yhtäläisyyksistä ja eroista, on ensin määriteltävä nämä kaksi alaa.
Lue lisää "