Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Takaisin perusasioihin #1: Phishing-uhat

phishing-uhat

kirjoittajasta

Jaa tämä viesti

Kyberturvallisuudesta on tulossa uusin trendi. Olemme kaikki lukeneet TalkTalkin, Dropboxin ja Yahoon tietoturvaloukkauksista, ja tämä tarkoittaa, että ne vain lisääntyvät lähitulevaisuudessa.

Ihmisenä olemme valmiita tekemään virheitä, joten on välttämätöntä, että koulutat henkilöstöäsi siitä, mitä varoa. Voit suojella organisaatiotasi tiedottamalla henkilöstöllesi, että heidän on vältettävä epäilyttävien sähköpostilinkkien klikkaamista, lakattava kirjoittamasta salasanojaan post-it-lapuille tai tiedettävä, että etätyöskentelyssä ei saa muodostaa yhteyttä julkisiin Wi-Fi-verkkoihin.

Tässä blogisarjassa palaamme takaisin perusasioihin, joten tarkastellaan, millaisia phishing-uhkia on olemassa. Mahdollisen phishing-hyökkäyksen torjumiseksi kannattaa hyödyntää teknisiä esteitä, mutta myös henkilöstön tietoisuutta. Henkilöstön tietoisuus auttaa viime kädessä henkilökuntaa tunnistamaan verkkorikollisten phishing-sähköpostissa käyttämät yleiset taktiikat.

  • Phishing

Henkilökohtaisen tai työsähköpostitilisi roskapostisuodatin poimii yleensä roskapostit, mutta joskus ne voivat päätyä pääasialliseen postilaatikkoosi. Tällöin sinun on kyettävä tunnistamaan phishing-sähköposti. Se, että roskapostisuodatin auttaa sinua ajoittain ja siirtää roskapostiviestit pois näkyvistäsi, on sekä apu että haitta. Suodatin auttaa sinua, koska sinulla ei ole houkutusta napsauttaa sitä suoraan (poissa silmistä, poissa mielestä), mutta se estää sinua näkemästä hakkerien käyttämiä taktiikoita ja saattaa siten estää sinua huomaamasta eroa aidon sähköpostin ja phishing-sähköpostin välillä.

Esimerkiksi joku ottaa sinuun yhteyttä ja kertoo, että olet rikkaan rahoittajan viimeinen elossa oleva jälkeläinen ja että sinulla on oikeus hänen omaisuuteensa. Maalaisjärki kertoo, että tämä on käytännössä mahdotonta. Sen lisäksi haluaisit ajatella, että saisit tällaisen uutisen vahvistavan oikeudellisen asiakirjan, etkä sähköpostia Hotmail-tililtä.

Jos tunnistat nämä varoitusmerkit, se on hyvä. Yleiset phishing-sähköpostiviestit on suunniteltu saamaan sinut ansaan, mutta väärien lupausten tai sähköpostiviestissä käytetyn kieliopin puutteen pitäisi varoittaa sinua vaaroista. Mutta - verkkorikolliset ovat yhä fiksumpia.

Lunnasohjelmatesti on ratkaisu, jolla voit testata työntekijöiden käyttäytymistä phishing-sähköposteja kohtaan. Simuloitu phishing-ohjelmistoratkaisu voi tarjota johdolle raportteja siitä, miten työntekijät reagoivat tällaisiin sähköposteihin. Raporteista käy ilmi, minkä henkilöstön jäsenten on suoritettava phishing-koulutusmoduuli.

  • Spear Phishing

Tämä on erittäin kehittynyt phishing-menetelmä. Spear phishing -sähköpostiviestejä lähettävät verkkorikolliset ovat tehneet kotiläksynsä; he ovat räätälöineet sähköpostin sisällön juuri sinua varten. Tätä varten he ovat seuranneet sinua ja kollegojasi sosiaalisessa mediassa ja lopulta käyttävät näitä tietoja luodakseen sinulle täydellisen sähköpostiviestin, jolla he ansaitsevat luottamuksesi.

Saamasi sähköposti näyttää olevan yksityishenkilöltä tai yritykseltä. Jos tähän sekaan lisätään vielä heidän keräämänsä henkilötiedot, se on kuin resepti katastrofiin. Tavalliseen phishing-sähköpostiviestiin verrattuna spear phishing -sähköpostiviesti on osoitettu henkilökohtaisesti sinulle ja sisältää sinua kiinnostavia tietoja.

Entä jos saisit IT-tukitiimisi allekirjoittaman sähköpostiviestin, jossa kerrotaan, että sähköpostitililtäsi on loppumassa tila? Tällainen sähköposti vaikuttaa hieman uskottavammalta. Sähköpostin allekirjoitukset voivat näyttää virallisilta: se on hyvä asia, mutta sähköpostin tekstissä on syytä olla tarkkana oikeinkirjoituksen ja kieliopin suhteen, sen suhteen, kenelle sähköposti on osoitettu (puhutaanko sinusta nimellä vai vain "käyttäjästä"?) ja mahdollisten linkkien suhteen.

  • Valaanpyynti

Tämä phishing-hyökkäyksen muoto kohdistuu suoraan ylempiin toimihenkilöihin ja johtoon, mutta tavoite on silti sama: tietojen hankkiminen.

Tietoverkkorikollinen naamioituu luotettavaksi tai luotettavalta lähteeksi, mikä on hyvin samankaltaista kuin spear phishing. Valaanpyyntihyökkäys on kuitenkin suunniteltu huijaamaan ylempiä toimihenkilöitä, koska heillä on todennäköisemmin pääsy yrityksen tärkeisiin taloudellisiin tietoihin ja mahdollisesti jopa mahdollisuus valtuuttaa maksutapahtumia tai maksuja.

Olet esimerkiksi johtava talouspäällikkö ja saat kollegaltasi sähköpostiviestin muutamasta laskusta, jotka vaativat hyväksyntää välitöntä maksua varten. Sähköpostiin on liitetty myös zip-kansio. Joudut automaattisesti paniikkiin ja aivosi käyvät ylikierroksilla miettien : "Unohdinko hyväksyä nuo? Olen varma, etten ole - käsittelin kaikki laskut maanantaina". Automaattinen reaktiosi olisi klikata zip-kansion liitettä ja tarkistaa laskut muistin virkistämiseksi.

Tässä kohtaa sinun on pysähdyttävä. Sen sijaan, että klikkaat liitetiedostoa, tarkista omista tiedoistasi, onko maksu hyväksytty. Säästä itsellesi muutama ylimääräinen sekunti (ja yrityksesi maine) tarkistamalla tietosi, ennen kuin käytät sähköpostista ladattavaa sisältöä.

Jos latasit kyseisen zip-kansion, se olisi todennäköisesti sisältänyt epäilyttävän tiedoston, joka olisi suorittanut vaarallisen haittaohjelman tietokoneellesi tai kannettavallesi. Tämä ohjelma voisi jopa päästä verkkoon ja aiheuttaa mahdollisesti korjaamatonta vahinkoa.

Päätelmä

Phishing-hyökkäykset voivat yksinkertaisesti tuhota yrityksen yhdellä napin painalluksella. Yksi henkilö tarvitsee vain napsauttaa linkkiä tai ladata liitetiedoston, ja yrityksesi maine ja omaisuus ovat vaarassa. Phishing-uhan torjumiseksi yritysten on panostettava henkilöstönsä kouluttamiseen siitä, mitä varoa.

Me MetaCompliancella tarjoamme phishing-simulaatio-ohjelmistoja ja eLearning-sisältöä, jotka viime kädessä lisäävät organisaation herkkyyttä petollisille sähköposteille.

Tiesitkö, että phishing-sähköpostin avaaminen kestää vain minuutin ja kaksikymmentä sekuntia? Käytä sen sijaan tuo aika miettimiseen ennen klikkaamista.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.