Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

5 esimerkkiä tietoturvaloukkauksista vuonna 2020

5 esimerkkiä tietoturvaloukkauksista vuonna 2020

kirjoittajasta

Jaa tämä viesti

Vuonna 2020 tietomurrot olivat edelleen otsikoissa ja aiheuttivat tuhoisat seuraukset organisaatioille ympäri maailmaa. Vuoden alusta lähtien Covid-19-pandemia muutti täysin elämämme ja loi ihanteellisen ympäristön kyberhyökkäyksille ja tietoturvaloukkauksille.

Vuonna 2020 tähän mennessä on ollut jopa niinkin monta kuin 726 miljoonaa verkkohyökkäystä , jotka paljastavat silmiä hivelevän 16 miljardia tietuetta. Vaikka monet toimialat joutuivat hyökkäysten kohteeksi, tietoturvatutkijat havaitsivat, että terveydenhuoltoala oli erityisen haavoittuva, ja sen osuus vuonna 2020 raportoiduista tietomurroista oli 12,3 prosenttia.

Arkaluonteiset tiedot ovat arvokasta kauppatavaraa, ja tietoverkkorikolliset haluavat hyödyntää haavoittuvuuksia ansaitakseen rahaa ja tehdäkseen petoksia. Tietojen mukaan 2020 Verizon Data Breach investigations -raportin mukaanmukaan 86 prosenttia tämän vuoden tietomurroista tehtiin taloudellisen hyödyn tavoittelemiseksi, mikä on 15 prosenttia enemmän kuin vuonna 2019.

Kertomuksessa todettiin myös, että phishing hyökkäykset, lunnasohjelmat, haittaohjelmat ja varastetut salasanat ovat edelleen tärkeimpiä tapoja, joilla hyökkääjät pääsevät yritysten verkkoihin ja järjestelmiin.

Alla on 5 esimerkkiä vuoden 2020 merkittävimmistä tietoturvaloukkauksista.

Vuoden 2020 5 tärkeintä tietoturvaloukkausta

1. Marriott

Maaliskuussa 2020 hotelliketju Marriott ilmoitti kärsineensä vakavasta tietoturvaloukkauksesta, joka vaaransi yli 5,2 miljoonan vieraan tiedot. Kahden työntekijän kirjautumistietoja käyttämällä hakkerit pystyivät varastamaan arkaluonteisia tietoja kolmannen osapuolen sovelluksesta. Henkilötietoihin sisältyi nimiä, osoitteita, sähköpostiosoitteita, puhelinnumeroita, kanta-asiakastilitietoja, yritys, sukupuoli, syntymäajat, linkitetyt lentoyhtiöiden kanta-asiakasohjelmat ja -numerot sekä asiakkaiden mieltymykset.

Yhtiö ilmoitti, että tietomurros ei paljastanut maksutietoja, passitietoja, kansallisia henkilötunnuksia tai ajokorttinumeroita.

Tämä on toinen kerta, kun Marriott on kärsinyt tietomurrosta kahden vuoden sisällä. Marraskuussa 2018 hakkerit paljastivat jopa 500 miljoonan vieraan henkilötiedot. . ICO on sittemmin sakottanut yhtiötä 124 miljoonalla dollarilla järjestelmän tietoturvapuutteiden vuoksi. Viimeisin tietomurto aiheuttaa todennäköisesti lisävahinkoa ja heikentää kuluttajien luottamusta hotelliketjuun.

2. EasyJet

Toukokuussa 2020 EasyJet paljasti joutuneensa verkkohyökkäyksen kohteeksi, jossa paljastui yhdeksän miljoonan asiakkaan sähköpostiosoitteet ja matkatiedot. Lentoyhtiö vahvisti myös, että 2 208 asiakkaan luottokorttitietoihin ja CVV-turvakoodeihin oli päästy käsiksi.

Aluksi Easyjet väitti, ettei ollut todisteita siitä, että vaarantuneita asiakastietoja olisi käytetty väärin. Kuitenkin tiedot, jotka saatiin Action Fraud mukaan EasyJetin tietomurron seurauksena on raportoitu petollisesta toiminnasta ja identiteettivarkauksista.

Vaikka hyökkäys tapahtui tammikuussa, lentoyhtiöltä kesti neljä kuukautta julkistaa tietomurto. Seuraavassa esitellään GDPR:N MUKAANmukaan organisaatioilla on lakisääteinen velvollisuus ilmoittaa tietomurrosta 72 tunnin kuluessa sen havaitsemisesta. EasyJet väitti, että raportointiajan viivästyminen johtui hyökkäyksen kehittyneestä luonteesta.

On todennäköistä, että yritys joutuu maksamaan merkittäviä sakkoja tietomurrosta. Covid-19-pandemian valossa ICO on kuitenkin ilmoittanut. ilmoittanut että se arvioi raportoituja tapauksia "empaattisesti ja oikeasuhteisesti". Tämä on johtanut spekulaatioihin siitä, että lentoyhtiö saa lievemmän sakon ilmailualaan tällä hetkellä kohdistuvien kasvavien paineiden vuoksi.

3. MGM Resorts

Heinäkuussa 2019 MGM Resorts kärsi massiivisesta tietoturvaloukkauksesta, kun hakkeri pääsi käsiksi yhteen hotellin pilvipalvelimista. Tietomurto paljastui helmikuussa 2020, kun hakkerit vuotivat 10,6 miljoonan hotellivieraan henkilötiedot pimeään verkkoon. Paljastuneisiin tietoihin sisältyi entisten hotellivieraiden nimiä, kotiosoitteita, puhelinnumeroita, sähköposteja ja syntymäaikoja. Tietomurrosta kärsineisiin korkean profiilin vieraisiin kuuluivat muun muassa Justin Bieber, Twitterin toimitusjohtaja Jack Dorsey ja monet valtion virastojen virkamiehet.

Sittemmin on käynyt ilmi, että tietovuoto oli paljon suurempi kuin alun perin ilmoitettiin. Yli 142 miljoonan vieraan henkilötiedot ovat ilmestyneet 2 900 dollarin hintaan verkkoverkkorikollisuuden markkinapaikalle. Yhtiö on vahvistanut, että se on ilmoittanut asiasta vieraille, joita asia koskee, ja on varma, että tietomurto ei koskenut talous-, maksukortti- tai salasanatietoja.

4. Nintendo

Huhtikuussa 2020 Nintendo ilmoitti 160 000 tilin tietomurrosta. Tietoturvaloukkaus oli seurausta epäillystä tunnistetietojen täyttämishyökkäyksestä. Hakkerit käyttivät aiemmasta verkkohyökkäyksestä peräisin olevia tunnistenumeroita ja salasanoja, joiden avulla he pääsivät käsiksi käyttäjätileihin. Näin he pystyivät ostamaan digitaalisia tuotteita ja katsomaan arkaluonteisia tietoja, kuten nimeä, sähköpostiosoitetta, syntymäaikaa, sukupuolta ja maata.

Pelijätti on sittemmin ilmoittanut, että hyökkäyksessä vaarantui vielä 140 000 tiliä, joten hakkeroituja tilejä on yhteensä 300 000. Yhtiö on nollannut kaikkien asiakkaiden salasanat ja kehottanut käyttäjiä olemaan käyttämättä samaa salasanaa useilla tileillä ja palveluissa.

5. Zoomaus

Huhtikuussa kävi ilmi, että virtuaalikokoussovellus Zoom oli kärsinyt tietomurrosta, joka paljasti yli 500 000 käyttäjän kirjautumistiedot.

Jälleen kerran hakkerit näyttävät saaneen tilien käyttöoikeudet käyttämällä aiemmissa tietomurroissa saatuja käyttäjätunnus-salasana-yhdistelmiä. Tietoja myytiin pimeän verkon hakkerifoorumeilla jopa 1 pennillä.

Vaarannettuihin tietoihin sisältyi kirjautumistietoja, sähköpostiosoitteita, henkilökohtaisia kokous-URL-osoitteita ja isäntäavaimia. Näin rikolliset pystyivät kirjautumaan sisään ja liittymään kokouksiin tai käyttämään kerättyjä tietoja muihin haitallisiin tarkoituksiin.

Cyber Security Awareness for Dummies

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.