Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Mikä on Tabnabbing ja miten se toimii?

Mikä on Tabnabbing ja miten se toimii?

kirjoittajasta

Jaa tämä viesti

Oletko kuullut tabnabbingista? Se on eräänlainen tietojenkalastelumuoto, jossa manipuloidaan verkkosivuja, joiden tarkoituksena on varastaa henkilötietojasi. Lue, miten voit suojata itsesi ja yrityksesi tällaisilta hyökkäyksiltä.

Mikä on Tabnabbing?

Tabnabbing on ovela verkkohyökkäysmenetelmä, jossa haitallinen verkkosivusto muuttaa hiljaisesti selaimen inaktiivisen välilehden sisältöä jäljitelläkseen laillista sivustoa ja huijaa käyttäjiä paljastamaan arkaluonteisia tietoja tai suorittamaan tahattomia toimia. Tämä tekniikka käyttää hyväkseen käyttäjien luottamusta avoinna oleviin välilehtiin ja käyttää hyväkseen olettamusta, että välilehdet pysyvät muuttumattomina, kun niihin ei keskitytä. Kun käyttäjät siirtyvät takaisin väärennetylle välilehdelle, he saattavat tietämättään syöttää tunnistetietoja tai suorittaa tapahtumia, jolloin hyökkääjät saavat arvokkaita tietoja tai hallitsevat heidän tilejään.

Kuten muutkin phishingin lajit, tabnabbing on petos, joka kohdistuu käyttäjiin monista eri syistä, jotka vaihtelevat identiteettivarkaudesta tai haittaohjelmien asentamisesta tilien ryöstämiseen. Mutta miten se tarkalleen ottaen toimii?

Oletetaan, että sinulla on selaimessasi useita välilehtiä auki. Tämä on tavallista useimmille meistä, etenkin töissä. Esiin tulee ponnahdusikkuna, jota saatat klikata ja unohtaa sen yhtä nopeasti. Sitten siirryt sivustolta toiselle sulkematta edellistä välilehteä. Hyvin usein vanhat välilehdet voivat olla auki useita päiviä. Tämä antaa hakkereille tarpeeksi aikaa tehdä kopio toimimattomasta sivusta. Jos vaihdat takaisin uuteen välilehteen, hakkeri voi aloittaa hyökkäyksen. He kopioivat toimimattoman välilehden verkkosivuston, joka ohjaa sinut haitalliselle sivustolle.

Jos vaihdat takaisin vanhaan välilehteen, et ehkä edes huomaa, että olet täysin eri sivulla, koska ne näyttävät lähes identtisiltä. Tämä menetelmä auttaa hakkereita saamaan arkaluonteisia tietoja erittäin tehokkaasti.

Esimerkkejä Tabnabbingista

Tabnabbing-hyökkäys voidaan toteuttaa monin eri tavoin. Kuten mainittiin, se voidaan toteuttaa, kun useita välilehtiä on avoinna (etenkin jos ne ovat avoinna pidemmän aikaa), jolloin eri verkkosivustot ovat toimimattomia. Näin hakkerit voivat kopioida yhden näistä passiivisista sivuista ja luoda uudelleenohjauksen toiselle sivulle. Lisäksi on olemassa toinen menetelmä, jossa uudelleenohjaukset saadaan aikaan verkkosivuston mainosten tai erityisesti suunnitellun ponnahdusikkunan avulla. Tällainen hyökkäys voisi toimia seuraavalla tavalla:

  1. Käyttäjä on verkkosivustolla (esim. sosiaalisen median sivustolla, kuten Facebookissa). Sosiaalisen median sivustoja käytetään usein tällaisiin hyökkäyksiin, koska siellä on erittäin helppo jakaa haitallisia linkkejä. Koska käyttäjät uskovat olevansa suojatussa tilassa, jossa he näkevät vain ystävien ja sukulaisten sisältöä, he ovat vähemmän tietoisia riskeistä ja siten alttiimpia tällaisille hyökkäyksille.
  2. Facebookin etusivulla näytetään erilaisia viestejä. Siellä on myös mainos, joka johtaa halpaan tarjoukseen tai muuhun tuotteeseen, josta esimerkkikäyttäjämme on kiinnostunut. Ilman sen kummempaa ajattelua hän klikkaa linkkiä, joka johtaa oletettuun tarjoukseen tai tuotteeseen.
  3. Silloin vanha välilehti, jossa Facebook on avoinna, muuttuu toimimattomaksi. Niin kauan kuin käyttäjä selaa sivua, jossa on oletettu sopimus, hakkerit ehtivät luoda kopion Facebook-sivusta ja asettaa uudelleenohjauksen.
  4. Jos käyttäjä nyt valitsee Facebook-välilehden uudelleen, hän ei ole enää Facebook-sivullaan vaan haittaohjelmakopiossa.
  5. Tällöin käyttäjää pyydetään syöttämään kirjautumistietonsa uudelleen esimerkiksi sillä verukkeella, että hän on ollut liian kauan käyttämättömänä. Käyttäjä ei tietenkään ajattele asiaa tietoisesti ja syöttää kirjautumistietonsa huolimattomasti. Näin hakkerit voivat hankkia kirjautumistiedot ja saada paljon lisätietoja käyttäjästä.

Kuinka vaarallista Tabnabbing on?

Phishing - missä muodossa tahansa - on valtava uhka yrityksille, ja se maksaa niille paljon rahaa. RiskIQ:n mukaan verkkorikollisuus maksaa yrityksille maailmanlaajuisesti noin 1,8 miljoonaa dollaria minuutissa. Kaikki tämä ei johdu suoraan tietojenkalastelusta tai tabnabbingista, mutta se on osa sitä. Tabnabbing on erityisen vaarallista, koska se ei ole niin tunnettu hyökkäysmenetelmä, toisin kuin perinteiset phishing-sähköpostit. Vielä huolestuttavampaa on se, että harjaantumattomalle silmälle ei ole yhtä selvää, että kyseessä on hyökkäys. Kun otetaan huomioon taloudelliset ja maineeseen liittyvät vahingot, joita phishing-sähköpostit voivat aiheuttaa yrityksille, on helppo kuvitella, millaisia riskejä tabnabbing voi aiheuttaa. Ciscon Cyber Security Supportin mukaan vuonna 2021 vähintään yksi työntekijä 86 prosentissa kaikista yrityksistä napsautti phishing-sähköpostin linkkiä, mikä osoittaa, kuinka suuri verkkorikollisuuden riski todella on. Kyberrikolliset eivät tee syrjintää: nämä hyökkäykset voivat kohdistua sekä yksityishenkilöihin että yrityksiin milloin tahansa.

Miten suojaudut Tabnabbingilta?

On olemassa joitakin yksinkertaisia sääntöjä, joita voit soveltaa yrityksessäsi suojautuaksesi tabnabbingilta:

  1. Pidä vain muutama välilehti auki. Tämä vinkki on yksinkertainen mutta erittäin tehokas suojausmenetelmä. Itse asiassa on paljon helpompaa avata uusi välilehti kuin löytää oikea välilehti jo avattujen välilehtien joukosta.
  2. Tarkista osoitepalkki. Jos jokin näyttää oudolta tai sinua pyydetään syöttämään tietosi uudelleen, tarkista osoitepalkin verkko-osoite. Näin voit heti selvittää, oletko edelleen alkuperäisellä verkkosivustolla vai haitallisella kopiolla.
  3. Tarkista sivun sisältö huolellisesti. Vaikka hakkerit ovat erittäin hyviä kopioimaan verkkosivuja, he harvoin tekevät kaiken täydellisesti. Joskus ulkoasu näyttää erilaiselta, toisinaan siinä on kirjoitusvirheitä tai outoja sanamuotoja.

Tärkein vinkki on kuitenkin jatkuva tietoturvatietoisuuskoulutus ja tietoisuuden lisääminen yrityksessäsi. Loppujen lopuksi työntekijöiden tietämättömyys näistä asioista on edelleen suurin ongelma, kun on kyse tabnabbingiin tai muihin verkkohyökkäyksiin liittyvistä erilaisista riskeistä. Tutustu siihen, miten työntekijöille suunnattu kybertietoisuuskoulutusohjelmamme voi vahvistaa organisaatiosi puolustusta tabnabbingia ja erilaisia muita verkkouhkia vastaan.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.