Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tehtäväkohtaisen tietoturvatietoisuuskoulutuksen edut

Roolipohjainen tietoturvatietoisuuskoulutus

kirjoittajasta

Jaa tämä viesti

Tehtäväkohtainen tietoturvatietoisuuskoulutus räätälöi koulutusmateriaalit ja jakelumekanismit työntekijän rooliin sopiviksi ja vähentää kyseiseen rooliin liittyvää kyberriskiä.

Maailma on monimutkainen ja monimuotoinen paikka, ja sen ihmiset ovat kykyjen, taitojen ja asenteiden sulatusuuni. Yrityksissä tätä monimuotoisuutta hyödynnetään usein luomalla erityisiä rooleja, joissa hyödynnetään näitä erilaisia kykyjä ja taitoja.

Tietoverkkorikolliset tietävät, että ihmiset työskentelevät tietyissä rooleissa organisaatiossa. Huijarit räätälöivät hyökkäyksensä usein kohteen mukaan. Esimerkiksi Business Email Compromise (BEC) -hyökkäykset kohdistuvat yleensä johtavassa asemassa oleviin työntekijöihin ja kirjanpitovelvollisiin. Petostentekijät räätälöivät phishing-kampanjoita tai muita sosiaalista manipulointia hyödyntäen yksilön tehtävänimikettä, ja näin he hyödyntävät luontaisia inhimillisiä piirteitä, kuten luottamusta, varmistaakseen onnistumisen.

Jos huijarit kuitenkin käyttävät roolipohjaista sosiaalista manipulointia ja tietojenkalastelua parantaakseen verkkohyökkäystensä onnistumista, kaksi voi pelata tätä peliä.

Roolipohjainen tietoturvatietoisuuskoulutus roolipohjaisen tietojenkalastelun pysäyttämiseksi

Verkkorikolliset haluavat varmistaa, että kaikki heidän suunnittelemansa kampanjat onnistuvat: he tietävät, että mitä räätälöidympi phishing-sähköposti on, sitä todennäköisemmin kohde uskoo sähköpostin olevan aito ja napsauttaa haitallista linkkiä tai toimii sähköpostin kehotuksen mukaisesti vaihtaa pankkia ja lähettää rahaa kiireellisesti jne.

Spear-phishing on usein valittu ase, kun tietoverkkorikollinen kohdistuu tiettyyn rooliin organisaatiossa. Tässä phishing-muodossa käytetään tarkasti räätälöityjä viestejä, joilla manipuloidaan tietyntyyppisiä työntekijöitä. Spear-phishing-hyökkäysten kohteeksi joutuvat tyypillisesti seuraavat roolit:

  • C-tason johtajat ja johdon assistentit
  • Palkanlaskenta
  • HR
  • Rahoitus ja velat
  • Etuoikeutetut käyttäjät

C-tason johtajat ja johdon assistentit: "Whaling- ja BEC-petokset(Business Email Compromise) kohdistuvat kohdeorganisaation C-tason johtajiin. Huijarit voivat myös ottaa kohteeksi johdon assistentit ja käyttää sosiaalista manipulointia ja spear-phishingia päästäkseen käsiksi toimitusjohtajan sähköpostitiliin tai muihin henkilökohtaisiin tietoihin. BEC-petoksen käynnistämiseen käytetään väärennettyjä tai väärennettyjä CXO-sähköposteja.

Palkanlaskentaosasto: huijarit ottavat kohteekseen työntekijöiden palkanmaksua hoitavat palkanlaskennan työntekijät, jotka ohjaavat rahat huijarin pankkitilille. Huijari voi esimerkiksi väärentää työntekijän sähköpostin, jossa hän pyytää palkanlaskentaa muuttamaan pankkitilitietonsa.

Henkilöstöhallinto (HR): Henkilöstöhallinnossa säilytetään erittäin luottamuksellisia ja henkilökohtaisia tietoja. Tämän vuoksi tämä rooli on vaarassa joutua spear-phishing-kampanjoiden kohteeksi, joissa pyritään saamaan haltuun tietoja, joita voidaan sitten käyttää hyväksi uusissa hyökkäyksissä. Henkilöstöhallinnon työntekijästä voi tulla osa monimutkaisempaa, monivaiheista petosyritystä, kuten BEC- ja palkkahuijausta. Henkilöstöhallinnon työntekijä saatetaan huijata paljastamaan tietoja C-tason johtajasta tai toisesta työntekijästä, jotta saadaan petoksen toteuttamiseen tarvittavat tiedot.

Talous ja maksettava kirjanpito: osasto, joka pitää hallussaan kukkaronnyörejä, on ilmeinen kohde tietoverkkorikollisille. Esimerkiksi BEC-petokset päätyvät usein kirjanpidon ovelle. Mutta on olemassa monenlaisia petoksia, jotka kohdistuvat tähän rooliin. Tilitoimistopetokset ovat laajalle levinneitä, ja erään raportin mukaan 50 prosenttia brittiläisistä pienyrityksistä on alttiina tämäntyyppisille petoksille, jotka johtuvat joko sisäisistä tai ulkoisista uhkista.

Etuoikeutetut käyttäjät: Tietoverkkorikolliset ottavat kohteekseen etuoikeutetut käyttäjät, koska heillä on "avaimet yrityksen linnaan". Etuoikeutetuille käyttäjille annetaan käyttöoikeudet verkon arkaluonteisiin alueisiin, ja näin ollen he tarjoavat suoran reitin verkkoon mille tahansa verkkorikolliselle, joka voi huijata heitä luovuttamaan tunnistetietonsa tai lataamaan haittaohjelmia. Eräässä raportissa todettiin, että 63 prosenttia organisaatioista on sitä mieltä, että etuoikeutetut käyttäjät muodostavat suurimman sisäisen uhan riskin.

Simuloitu tietojenkalastelusovellus roolipohjaisissa tietoturvatietoisuuden koulutusohjelmissa

Simuloitu tietojenkalastelusimulaatio on hyvä tapa kouluttaa työntekijöitä tietojenkalastelusta ja verkkouhkista. Räätälöimällä simuloidut phishing-viestit työntekijöidesi rooleihin voit simuloida samoja taktiikoita, joita verkkorikolliset käyttävät kohdistaessaan hyökkäyksiä tiettyyn ryhmään organisaatiossa. Tämä tekee phishing-simulaatiosta todellisemman ja yksilölliseen rooliin sopivamman.

Jotta roolipohjaisia phishing-simulaatioita voidaan tehdä, alustan on tuettava phishing-malleja, jotka voidaan räätälöidä roolittain. Esimerkiksi roolipohjaiset phishing-nimikkeet heijastavat roolityyppejä, joihin spear-phishing usein kohdistuu.

Esimerkkejä roolipohjaisista phishing-hyökkäyksistä

Etuoikeutetun käyttäjän kohde: Lazarus-hakkeriryhmä on tunnettu WannaCry-lunnasohjelmahyökkäyksestä vuonna 2017. Viime aikoina ryhmä on käyttänyt kohdennettuja, väärennettyihin työtarjouksiin perustuvia phishing-kampanjoita, jotka kohdistuvat etuoikeutettuihin käyttäjiin. Yksi viimeisimmistä oli kryptovaluutta-alustan järjestelmänvalvojan kohdistaminen. Järjestelmänvalvoja sai henkilökohtaisen LinkedIn-tilinsä kautta työtarjouksen varjolla tehdyn phishing-asiakirjan.

Ostovelat: Petkuttaja huijasi Facebookilta ja Googlelta yli 100 miljoonaa dollaria, kun hän kohdistui näiden kahden teknologiajätin työntekijöihin käyttämällä tietyille käyttäjärooleille suunnattuja spear-phishing-sähköpostiviestejä.

Palkkavaltuutuksen petos: phishing-kampanjat, joihin liittyy työntekijän palkkatodistusten varastaminen, ovat ihanteellinen ravintokohde taloudellisesti motivoituneille huijareille. Usein huijarit lähettävät henkilöstöhallinnon tai palkanlaskennan henkilöstölle sähköpostiviestejä, joissa pyydetään pankkitilin muuttamista. Phishing-sähköposti väärentää usein todellista työntekijää, sisältää hänen sähköpostisignaalinsa ja näyttää olevan peräisin yrityksen sisäiseltä verkkotunnukselta. Jos muutos tehdään, työntekijän palkka maksetaan huijarin pankkitilille.

Syitä räätälöidä tietoturvatietoisuuskoulutusta

Spear-phishing on rooliin keskittyneiden huijareiden suosikki, ja se on hyvin menestyksekästä, koska se on luonteeltaan kohdennettua. Symantecin raportin mukaan Spear-phishing on pääasiallinen keino 65 prosentissa verkkohyökkäyksistä. Kohdistamalla tietyt työntekijäroolit tietoverkkorikolliset voivat luoda monivaiheisia ja monimutkaisia huijauksia, jotka toimivat.

Roolipohjaiset koulutusohjelmat ja niihin liittyvät roolipohjaiset simuloidut tietojenkalastelusimulaatiot tarjoavat räätälöidyn koulutusohjelman, joka päihittää verkkorikolliset heidän omassa pelissään. Kun työntekijöille opetetaan, millaisia phishing- ja social engineering -huijaukset ovat, jotka kohdistuvat nimenomaan heidän tehtäviinsä, työntekijät saavat tietoa, jonka avulla he voivat tutkia sähköpostit ja muun viestinnän huolellisesti.  

Kolmannen osapuolen toimittajan tietoturvatietoisuuskoulutus

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.