Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Mitä on sosiaalinen manipulointi?

header social engineering

kirjoittajasta

Jaa tämä viesti

Social Engineering on termi, jonka kuulemme jatkuvasti uutisissa verkkohyökkäyksiin liittyen, mutta mitä se tarkalleen ottaen tarkoittaa?

Sosiaalinen manipulointi on taidetta, jolla ihmisiä manipuloidaan suorittamaan tiettyjä toimia tai paljastamaan luottamuksellisia tietoja.

Perinteisten hakkerointihyökkäysten sijaan verkkorikolliset käyttävät hyväkseen luottavaista ihmisluontoamme ja huijaavat meitä rikkomaan tavanomaisia turvallisuuskäytäntöjä.

Tämäntyyppiset hyökkäykset ovat yleistyneet ja kehittyneet, ja ne ovat osoittautuneet huijareille erittäin menestyksekkääksi tavaksi saada luvaton pääsy tietoverkkoihin ja arkaluonteisiin tietoihin.

Social Engineering -hyökkäyksiä on monia eri muotoja, mutta yhteistä niille kaikille on ihmisten käyttäytymisen hyödyntäminen. Seuraavat esimerkit ovat yleisimpiä käytettyjä hyökkäysmuotoja.

Phishing

Mitä on sosiaalinen manipulointi?

Tietojenkalasteluhyökkäykset ovat edelleen suosituin sosiaalisen manipuloinnin hyökkäys, koska niiden onnistumisprosentti on korkea. Suurin osa kaikista verkkohyökkäyksistä voidaan jäljittää phishing-sähköpostiin, ja verkkohuijaus toimii huijaamalla ihmisiä antamaan arkaluonteisia tietoja tai lataamaan haitallisia haittaohjelmia.

Phishing-sähköpostit on suunniteltu näyttämään aidoilta, ja ne näyttävät tulevan laillisesta lähteestä. Sähköposti sisältää linkin tai liitetiedoston, jota napsauttamalla tietokoneeseen tarttuu haittaohjelma.

Vishing

Mitä on sosiaalinen manipulointi?

Vishing on yhdistelmä sanoista voice (ääni) ja phishing (kalastelu), ja se viittaa puhelimitse tapahtuviin phishing-huijauksiin. Siinä on kaikista sosiaaliseen manipulointiin liittyvistä hyökkäyksistä eniten inhimillistä vuorovaikutusta, mutta se noudattaa samaa petoksen kaavaa. Huijarit luovat usein kiireen tunteen saadakseen uhrin paljastamaan arkaluonteisia tietoja.

Puhelu soitetaan usein väärennetyn tunnuksen kautta, joten se näyttää tulevan luotettavasta lähteestä. Tyypillinen skenaario on, että huijari esiintyy pankin työntekijänä ja pyytää häntä ilmoittamaan epäilyttävästä toiminnasta tilillä. Kun hän on saanut uhrin luottamuksen, hän pyytää henkilökohtaisia tietoja, kuten kirjautumistietoja, salasanoja ja pin-koodia. Tietoja voidaan sitten käyttää pankkitilien tyhjentämiseen tai identiteettipetoksiin.

Smishing: Merkitykselliset ja tehokkaat ehkäisystrategiat

Mitä on sosiaalinen manipulointi?

Smishing on eräänlainen phishing-tyyppi, jossa käytetään tekstiviestejä sähköpostien sijasta. Rikolliset käyttävät sitä rohkaistakseen henkilöitä paljastamaan henkilökohtaisia tietoja, kuten tilitietoja, luottokorttitietoja tai käyttäjätunnuksia ja salasanoja. Menetelmässä huijari lähettää tekstiviestin henkilön puhelinnumeroon, ja se sisältää yleensä kehotuksen toimia, joihin on vastattava välittömästi. Viestit väittävät usein olevansa pankkien, verovirastojen ja jopa omien ystävien lähettämiä. Niissä saatetaan pyytää sinua napsauttamaan linkkiä, soittamaan johonkin numeroon tai jopa ilmoittamaan, että saat pian puhelun tukihenkilöltä.

Spear - Phishing

Mitä on sosiaalinen manipulointi?

Spear-Phishing on kohdennetumpi yritys varastaa arkaluonteisia tietoja, ja se kohdistuu yleensä tiettyyn henkilöön tai organisaatioon. Tämäntyyppisissä hyökkäyksissä käytetään henkilötietoja, jotka ovat yksilölle ominaisia, jotta ne vaikuttaisivat laillisilta. Lue lisää spear phishingistä.

Huijaajat käyttävät usein sosiaalista mediaa uhrinsa tutkimiseen. Kun he tuntevat kohteensa paremmin, he alkavat lähettää henkilökohtaisia sähköpostiviestejä, jotka sisältävät linkkejä, joita napsauttamalla tietokoneeseen tarttuu haittaohjelma.

Whaling

Mitä on sosiaalinen manipulointi?

Tämä phishing-kategoria eroaa muista siinä, että kohde valitaan korkealla tasolla. Valashyökkäys on yritys varastaa arkaluonteisia tietoja, ja se kohdistuu usein ylimpään johtoon tai muihin korkean profiilin kohteisiin, kuten poliitikkoihin tai julkkiksiin. Valaanpyynti-sanaa käytetään ilmaisemaan, että tavoiteltu kohde on iso kala pyydystettäväksi.

Whaling-sähköpostit ovat paljon kehittyneempiä kuin tavalliset phishing-sähköpostit, ja niitä on paljon vaikeampi havaita. Tyypillisesti sähköpostiviestit sisältävät henkilökohtaisia tietoja kohteesta tai organisaatiosta, ja niiden kieli on sävyltään yritysmäistä. Näiden sähköpostiviestien laatimiseen käytetään paljon enemmän vaivaa ja harkintaa, koska huijarit saavat niistä paljon tuottoa.

Houkuttelu

Mitä on sosiaalinen manipulointi?

Kuten nimikin kertoo, houkutellaan joku ansaan, jonka tarkoituksena on varastaa hänen henkilökohtaisia tietojaan tai tartuttaa hänen tietokoneeseensa haittaohjelma.

Houkutellakseen uhreja lankeamaan ansaan houkuttelijat käyttävät usein tarjouksia ilmaisesta musiikin tai elokuvien lataamisesta, jos käyttäjät antavat kirjautumistietonsa. Toinen suosittu houkuttelutemppu on haittaohjelmalla saastuneen laitteen, kuten USB-tikun, jättäminen paikkaan, josta joku voi löytää sen.

Huijaajat luottavat huijauksen loppuunsaattamisessa ihmisten uteliaisuuteen, ja kun laite asetetaan tietokoneeseen, jotta nähdään, mitä siinä on, asennetaan haittaohjelma.

Mitä on "tailgating" työpaikalla ja miksi se on kyberuhka?

Mitä on sosiaalinen manipulointi?

Takaa-ajoon liittyy se, että joku seuraa työntekijää rajoitetulle alueelle. Nämä hyökkäykset tehdään usein offline-tilassa, mutta ne voivat johtaa tuleviin verkkohyökkäyksiin.

Yleinen esimerkki tällaisesta hyökkäyksestä on, että joku esiintyy jakelukuljettajana ja odottaa, kunnes työntekijä lähestyy rakennusta. Hyökkääjä pyytää sitten työntekijää pitämään ovea auki, jotta hän pääsee sisään. Sisään päästyään hyökkääjä voi päästä käsiksi yrityksen arkaluonteisiin tietoihin.

Voit estää itsesi joutumasta tämäntyyppisten hyökkäysten uhriksi noudattamalla useita ohjeita. Älä koskaan avaa tuntemattomista lähteistä tulevia sähköpostiviestejä, älä napsauta epäilyttäviä linkkejä, asenna virustorjuntaohjelmisto ja lue yrityksesi tietosuojakäytäntö.

Jos haluat tietää, miten MetaCompliance voi auttaa sinua suojautumaan tämäntyyppisiltä sosiaalisilta hyökkäyksiltä, napsauta tästä.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.