Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Phishing-huijaus: 10 tehokasta keinoa phishing scamien torjuntaan

Phishing huijaus: 10 tapaa suojautua phishing scamilta

kirjoittajasta

Jaa tämä viesti

Mitä ovat phishing-huijaukset?

Tietoverkkorikolliset käyttävät yleisesti petollista taktiikkaa, phishing-huijauksia, toteuttaakseen häijyä toimintaa. Useimmat ihmiset ovat jossain vaiheessa törmänneet phishing-sähköpostiin. Sen yleisyydestä huolimatta verkkorikolliset käyttävät tätä menetelmää edelleen haittaohjelmien asentamiseen, tunnistetietojen varastamiseen ja huijauksiin, kuten yrityssähköpostin vaarantamiseen (Business Email Compromise, BEC).

CISCO:n vuonna 2021 julkaisemassa CISCO:n verkkoturvauhkien kehityssuuntauksia käsittelevässä raportissa tietojenkalastelusta ja kryptokaivostoiminnasta muodostuu kaksi suurinta liiketoimintauhkaa. Raportissa todettiin myös, että 86 prosenttia organisaatioiden työntekijöistä napsauttaa phishing-linkkejä.

Suojautuminen phishing-huijauksilta on elintärkeää organisaatiosi turvallisuuden kannalta, sillä 90 prosenttia tietomurroista on peräisin phishing-hyökkäyksistä.

Seuraavassa on 10 tapaa varmistaa, ettei organisaatiosi joudu phishing-huijauksen uhriksi.

10 tapaa estää phishing-huijaukset

Tietokalastushuijauksilta suojautuminen edellyttää monikerroksista suojausta:

Miltä phishing-hyökkäys näyttää?

Verkkorikolliset tekevät kovasti töitä saadakseen phishing-sähköpostit näyttämään laillisilta. Tämän seurauksena phishing-huijaukset ovat yhä kehittyneempiä ja kohdistuvat usein tiettyihin yksityishenkilöihin ja yrityksiin. Kohdennettua phishing-kampanjaa kutsutaan spear phishingiksi. Tässä phishing-muodossa kerätään tiedustelutietoja, jotta voidaan räätälöidä phishing-sähköposteja, joita on vaikea erottaa aidoista sähköposteista.

Yrityksen kaikkien yksiköiden työntekijät on koulutettava huomaamaan tietojenkalastelusta kertovat merkit. Räätälöidyissä phishing-kampanjoissa käytetään usein tunnettuja yritysbrändejä, kuten Microsoft Office 365:tä, joiden avulla phishing-huijaus kätketään taitavasti.

Phishing-simulaatioalustat ovat ihanteellinen tapa kouluttaa työntekijöitä huomaamaan phishing-yritykset. MetaPhishin kaltaiset kehittyneet phishing-simulaatioalustat antavat lisäksi yritykselle mahdollisuuden räätälöidä simulaatiot organisaation roolien mukaan, jotta jopa spear phishing -yritykset voidaan estää.

Lue lisätietoja phishingistä MetaCompliance Ultimate Guide to Phishing -oppaasta.

Älä napsauta tuntemattomia linkkejä

Loppukäyttäjät ja kuluttajat on koulutettu käyttökokemuksen ja käyttöliittymätaktiikoiden avulla klikkaamaan linkkejä, jotta heidän elämästään verkossa olisi helpompaa. Tämä on kuitenkin johtanut siihen, että verkkorikolliset käyttävät tätä käyttäytymistä hyväkseen.

Klikkaamisen halu on estettävä verkkohyökkäyksen estämiseksi. Yksinkertainen sääntö voi tehdä eron verkkohyökkäyksen estämisen ja verkkoturvatilastoksi joutumisen välillä: "älä klikkaa sähköpostin linkkiä, ellet ole 100-prosenttisen varma, että se on pätevä". Jos sähköpostiviestissä tai tekstiviestissä on linkki, pysähdy aina ja mieti, ennen kuin napsautat sitä.

Tutustu tarkemmin artikkelissa Mitä tehdä, jos napsautat phishing-linkkiä?

Älä lataa tarkistamattomia liitteitä

Se on sanomattakin selvää, mutta silti sitä tapahtuu: työntekijät avaavat liitetiedoston, ja organisaatiosi saa haittaohjelman. Älä lataa liitetiedostoa, jos et ole 100-prosenttisen varma, että se on laillinen.

Äskettäinen phishing-hyökkäys osoittaa, miten kehittyneitä ovat hyökkäykset, joissa käytetään tartunnan saaneita liitetiedostoja. SVCReady-phishing-kampanja käyttää Microsoft Word -asiakirjan sisältämää tiettyä ominaisuutta, niin sanottua shellcodea, siirtääkseen koneelle latausohjelman. Tartunnan saanutta konetta käytetään sen jälkeen arkaluonteisten tietojen keräämiseen, etäohjauskeskuksen perustamiseen ja yleisesti siihen asti, kunnes hyökkääjä päättää hyökätä tappamaan, asentaa lisää haittaohjelmia ja/tai varastaa tietoja.

Älä jaa liikaa sosiaalisessa mediassa

Verkkorikolliset keräävät tietoja kohteestaan, jotta heidän phishing-hyökkäyksensä ovat räätälöityjä ja todennäköisemmin huijaavat vastaanottajia. Sosiaalinen media on ihanteellinen lampi tietojen kalasteluun. Kyberrikolliset tutkivat yritystä ja sen työntekijöitä etsien tietoja, joita voidaan käyttää spear phishing -kampanjoiden luomiseen.

Sosiaalinen media on myös paikka, jossa liiallinen jakaminen voi johtaa salasanojen jakamiseen. Esimerkiksi eräässä raportissa todettiin, että salasanojen jakaminen on laajalle levinnyt turvattomissa yhteistyökanavissa, kuten Slackissa. Varmista, että työntekijäsi tietävät vaarat, jotka liittyvät yksityisten tietojen ja salasanojen luovuttamiseen kanavissa, kuten Slackissa, Discordissa ja sosiaalisen median alustoilla.

Ole tietoinen salasanahygieniasta

Salasanojen jakaminen ja uudelleenkäyttö lisäävät mahdollisuuksia, että tietojenkalastelukampanja johtaa tietojen ja IT-järjestelmien vaarantumiseen. Salasanojen yhteiskäyttö on vakava ongelma organisaatioissa. Googlen tutkimuksen mukaan 62 prosenttia ihmisistä käyttää salasanoja uudelleen, ja 52 prosenttia käyttää salasanoja useiden tilien käyttämiseen.

Lisäksi 34 prosenttia työntekijöistä jakaa salasanoja työtovereiden kanssa. Jos salasanoja "kierrätetään" ja käytetään uudelleen, ihmiset eivät todennäköisesti näe niiden turvallisuusarvoa ja suhtautuvat siksi salasanojen turvallisuuteen laissez-faire -periaatteella. Ota salasanahygienia keskeiseksi teemaksi tietoturvatietoisuuskoulutuksessa.

Patch in time

Phishing-sähköpostikampanjat ovat usein riippuvaisia hyödynnettävissä olevasta tietoturva-aukosta. Esimerkiksi vuonna 2021 tehdyssä Zimbra-salailuhyökkäyksessä hyödynnettiin Zimbra-sähköpostiohjelman haavoittuvuuksia phishing-sähköpostin avulla. Sen vuoksi ohjelmistosovellusten korjaaminen mahdollisimman pian on elintärkeää jatkuvissa phishingin vastaisissa toimenpiteissä.

Pidä tilit ajan tasalla

Vanhat verkkotilit ovat hyödyllisiä verkkorikollisille, jotka voivat käyttää niitä synteettisten henkilöllisyyksien luomiseen ja petosten tekemiseen. Näitä tilejä voidaan käyttää myös osana BEC-huijausta tai tietojen keräämiseen uusia verkkohyökkäyksiä varten.

Jos sinulla on vanha sähköposti- tai verkkotili, jota et koskaan käytä, sulje tili tai ota se uudelleen käyttöön ja tarkkaile sitä säännöllisesti. Varmista, että vaihdat salasanan usein, ja tarkista HaveIBeenPwnd-ohjelmasta, onko sähköpostitili tai salasana paljastunut tietomurron yhteydessä.

Käytä 2FA:ta tai MFA:ta (mutta ole silti varovainen).

Paras käytäntö phishing-huijauksilta suojautumiseksi on toisen tekijän (2FA) tai monitekijätodennuksen (MFA) käyttö aina, kun tätä toimenpidettä tuetaan. 2FA tai MFA ei kuitenkaan takaa, että phishing-hyökkäys epäonnistuu, vaan ainoastaan vähentää riskiä.

Esimerkiksi huonosti toteutetut 2FA- tai MFA-toimenpiteet voivat olla hyödyttömiä phishing-hyökkäysten estämisessä. Käytä 2FA:ta tai MFA:ta, mutta tue sitä tietoturvatietoisuuskoulutuksella.

Ilmoita kaikesta epäilyttävästä

Kannusta työntekijöitä ilmoittamaan epäilyttävästä sähköpostista tai tekstiviestistä, jotta vaaratilanteita ei pääse tapahtumaan. Luo ympäristö, joka kannustaa turvallisuusyhteistyöhön. Pidä ovi ja mieli avoimena työntekijöille, jotka napsauttavat haitallista linkkiä, antamalla heille tilaa tuntea, että he voivat ilmoittaa virheestä.

Tapahtumien raportointi auttaa suojaamaan organisaatiotasi phishing-huijauksilta, mutta raportoinnin on oltava helppoa ja perustuttava kehittyneeseen raportointijärjestelmään, joka on suunniteltu eskaloimaan ja tarjoamaan käsittelyvaihtoehtoja.

Harkitse anti-phishing-työkalujen käyttöä

Tietoturvakoulutus on osa laajempaa toimenpidekokonaisuutta, jolla voidaan suojautua phishing-huijauksilta. Muita toimenpiteitä, joita voidaan käyttää ja jotka lisäävät suojaa, ovat muun muassa seuraavat: DNS-suodatusohjelmisto, joka auttaa estämään työntekijää siirtymästä haitalliselle verkkosivustolle, ja pilvipohjainen sähköpostin roskapostisuodatin, joka voi estää phishing-sähköpostia pääsemästä työntekijän postilaatikkoon.

Nämä turvatoimet eivät kuitenkaan yksin riitä. Phishing-sähköpostiviestejä kehittävät verkkorikolliset suunnittelevat sähköpostiviestit yhä useammin niin, että ne eivät havaitse niitä. Organisaatio voi suojautua phishing-huijauksilta vain käyttämällä monikerroksisia menetelmiä, joihin kuuluu myös työntekijöiden tietämys tietojenkalastelusta.

Phishing-huijaus: 10 tehokasta keinoa phishing scamien torjuntaan

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.