Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Phishing-hyökkäys vaarantaa välittömästi uhrien Gmail-tilit

shutterstock_554859067

kirjoittajasta

Jaa tämä viesti

Uusi hyökkäyskampanja kalastelee käyttäjien Gmail-tunnuksia ja käyttää näitä tietoja välittömästi hyväkseen varastamaan pääsyn uhrien tileille.

Hyökkäys alkaa, kun käyttäjä saa sähköpostin Gmail-tililleen. Sähköposti saattaa tulla joltakulta, jonka vastaanottaja saattaa tuntea, mutta jonka tilin hyökkääjät ovat jo vaarantaneet. Kuten useimmissa phishing-kampanjoissa, sen mukana tulee liitetiedosto. Useimmissa hyökkäyssähköposteissa on liitteenä kuva, joka on vastaanottajalle tuttu.

Luulisi, että kuvaa napsauttamalla avautuisi esikatselu. Näin ei kuitenkaan tapahdu. WordFencen toimitusjohtaja Mark Maunder selittää asiaa blogikirjoituksessa:

"Sen sijaan avautuu uusi välilehti, ja Gmail pyytää sinua kirjautumaan uudelleen. Vilkaiset sijaintipalkkia ja näet siellä accounts.google.com. Se näyttää tältä...."

Phishing-hyökkäys vaarantaa uhrien Gmail-tilit välittömästi

Viimeinen asia, jonka käyttäjä haluaa tehdä, on kirjautua sisään tämän vakuuttavan (mutta väärennetyn) Googlen kirjautumissivun avulla. Tällöin hyökkääjät saisivat Gmailin kirjautumistiedot. Kaiken kukkuraksi hyökkääjät eivät tuhlaa aikaa käyttääkseen niitä käyttäjän tilin vaarantamiseen ja phishing-sähköpostien lähettämiseen joillekin hänen yhteystiedoilleen.

Kuten eräs Hacker Newsin kommentoija kuvailee:

"Hyökkääjät kirjautuvat tilillesi heti, kun he saavat tunnukset, ja käyttävät yhtä todellisista liitetiedostoistasi sekä yhtä todellisista aiheista ja lähettävät sen yhteystietoluettelossasi oleville henkilöille."

"Esimerkiksi he menivät yhden opiskelijan tilille, ottivat liitetiedoston, jossa oli urheilujoukkueen harjoitusaikataulu, loivat kuvakaappauksen, yhdistivät sen aiheeseen, joka liittyi asiaan, ja lähettivät sen sähköpostitse muille urheilujoukkueen jäsenille."

Suojautuakseen tältä hyökkäyskampanjalta käyttäjien tulisi ensin tarkastella Googlen kirjautumissivun sijaintipalkkia hieman tarkemmin ennen kirjautumista. Googlen varsinaisella kirjautumissivulla ei pitäisi näkyä mitään muuta kuin "https://" ennen "accounts.google.com".

Phishing-hyökkäys vaarantaa uhrien Gmail-tilit välittömästi

Huijauksen käyttämä "data:text/html"-merkintä paljastaa, että huijauksessa käytetään tiedostoa eli väärennettyä Gmailin kirjautumissivua.

Käyttäjien tulisi myös ottaa tiliensä kaksivaiheinen varmennus käyttöön. Tämä toiminto auttaa suojaamaan käyttäjien tilejä myös siinä tapauksessa, että joku varastaa käyttäjätunnuksen ja salasanat.

Samalla organisaatioiden olisi autettava kouluttamaan työntekijöitään phishing-huijauksista. Simuloidut phishing-kampanjat saavat usein käyttäjät ymmärtämään, että epäilyttäviä sähköpostiviestejä on varottava. Organisaatiot voivat suunnitella ja lähettää näitä sähköposteja käyttämällä kolmannen osapuolen tietoturvatietoisuuden koulutusohjelmistoa.

Kuulostaako tämä ratkaisu kiinnostavalta?

Jos näin on, ota yhteyttä Metacomplianceen jo tänään ja opi, miten sen phishing-simulaatiot voivat auttaa nostamaan työntekijöidesi tilien turvallisuuden seuraavalle tasolle.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.