Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Raportin mukaan yli 90 prosenttia kaikista phishing-hyökkäyksistä kohdistui vain viiteen toimialaan vuonna 2016.

shutterstock_534628657

kirjoittajasta

Jaa tämä viesti

Uusi raportti paljastaa, että yli 90 prosenttia kaikista vuonna 2016 dokumentoiduista phishing-hyökkäyksistä kohdistui vain viiteen toimialaan.

PhishLabsin mukaan 2017 Phishing Trends & Intelligence Reportmukaan 91 prosenttia kaikista phishing-hyökkäyksistä vuonna 2016 kohdistui organisaatioihin, jotka tarjoavat rahoitus-, pilvitallennus-/tiedostonhallinta-, webmail-, maksu- ja verkkokauppapalveluja. Näillä toimialoilla kullakin niihin kohdistuneiden phishing-kampanjoiden kokonaismäärä kasvoi keskimäärin kolmanneksella. Myös kaikkien toimialojen hyökkäysten määrä kasvoi vuonna 2016.

Mutta muutos on käynnissä. Rahoituslaitosten osuus phishing-hyökkäyksistä oli kolmannes vuonna 2013. Nyt osuus on laskenut alle neljännekseen. Muut laitokset ovat kuroneet umpeen, erityisesti pilvitallennus- ja tiedostohostingpalvelut, joiden osuus oli 22,6 prosenttia vuonna 2016.

Raportin mukaan yli 90 prosenttia kaikista phishing-hyökkäyksistä kohdistui vain viiteen toimialaan vuonna 2016.

PhishLabsin mukaan jokin iso asia saa phisherit siirtymään rahoitusalan organisaatioista pilvipalveluihin. Kuten se selittää raportissaan:

"Muutos johtuu merkittävästä haavoittuvuudesta siinä, miten monet verkkopalvelut, mukaan lukien lähes kaikki pilvitallennuspalvelut ja SaaS-yritykset, joiden phishing-hyökkäykset ovat lisääntyneet huomattavasti, antavat käyttäjiensä tunnistautua tileilleen. Sen sijaan, että käyttäjiltä vaadittaisiin yksilöllistä käyttäjätunnusta ja salasanaa, ne antavat käyttäjien kirjautua sisään käyttämällä sähköpostiosoitettaan yhdessä "yksilöllisen" salasanan kanssa. Ongelmana tässä menetelmässä on se, että monet, ehkä suurin osa, niiden käyttäjistä yksinkertaisesti käyttävät sähköpostisalasanaansa uudelleen sen sijaan, että loisivat uuden salasanan."

Salasanan uudelleenkäyttö on hyökkääjän paras ystävä. Jos hyökkääjät saavat haltuunsa käyttäjän sähköpostiosoitteen ja salasanan, he voivat yrittää tunnistautua useissa verkkopalveluissa siinä toivossa, että uhri on käyttänyt samaa salasanaa uudelleen tileillään, myös sellaisilla, jotka sisältävät taloudellisia tietoja. Hyökkääjät voivat murtautua näille tileille ja varastaa uhrilta rahaa. Vaihtoehtoisesti he voivat myydä kaikki nämä tilit pimeässä verkossa 50-1 000 Yhdysvaltain dollarin hintaan.

Raportin mukaan yli 90 prosenttia kaikista phishing-hyökkäyksistä kohdistui vain viiteen toimialaan vuonna 2016.

Seuraavassa on muutamia muita merkittäviä tilastoja PhishLabin raportista:

  • Britanniassa phishing-hyökkäykset lisääntyivät valtavasti ennen Brexit-kansanäänestystä. Suurin osa huijauskampanjoista kohdistui maksupalveluihin ja valtion virastoihin. Brexit-äänestyksen jälkeen brittiläisiin käyttäjiin kohdistuneiden hyökkäysten määrä romahti. Tämä havainnollistaa, miten phisherit hyödyntävät edelleen uutisissa esiintyviä tapahtumia saalistamalla pahaa-aavistamattomia käyttäjiä.
  • Kanadassa, Sveitsissä ja Ranskassa kansalaisiinsa kohdistuvien phishing-hyökkäysten määrä kasvoi, kun taas Kiinan, Ison-Britannian ja Etelä-Afrikan kaltaisissa maissa kampanjoita oli vähemmän kuin aiempina vuosina.
  • PhishLabs keräsi 29 000 phishing-pakettia, joiden avulla hyökkääjät voivat luoda toimivan phishing-sivuston.
  • 10 maata isännöi neljää viidestä phishing-sivustosta. Hyökkääjät levittivät phishing-kampanjansa yhteensä 432 eri aluetunnukseen (TLD). Monilla uusilla yleisillä aluetunnuksilla (gTLD), kuten .TOP, .XYZ ja .ONLINE, nähtiin phishing-sisältöä.

Koska phishing-hyökkäysten määrä kasvaa ja pahat toimijat pystyvät luomaan phishing-kampanjoita helposti, on tärkeää, että organisaatiot varmistavat, että niiden työntekijät tietävät, miten phishing-hyökkäys havaitaan. Niiden olisi luotava tietoturvatietoisuuden koulutusohjelma, joka vastaa tähän tarpeeseen, erityisesti sellainen, jossa hyödynnetään kolmannen osapuolen phishing-simulointiohjelmistoa.

Kuulostaako tällainen ratkaisu kiinnostavalta?

Jos näin on, ota yhteyttä Metacomplianceen ja opi, miten sen phishing-simulaatiot suojaavat organisaatiotasi phishereiltä vuonna 2017 ja sen jälkeen.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.