[email protected] +44 (0)20 7917 9527
Varaa esittely
Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Kyberpoliisi Osastokohtainen kyberturvallisuuskoulutus
Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Poliisivoimat

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Kyberturvallisuuden blogi Uutishuone Webcastit
Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tietoturvatietoisuus
Phishing & Ransomware
eLearning
Politiikan hallinta
Vaatimustenmukaisuus
Tietosuoja, GDPR & CCPA
GRC

Ransomware-hyökkäyksen todellisuus

kiristysohjelma

kirjoittajasta

James MacKayn kuva

James MacKay | MetaCompliance

James MacKay on MetaCompliancen COO ja tunnustettu tietoturvakoulutuksen asiantuntija. James MacKay on perehtynyt syvällisesti tehokkaan tietoturvatietoisuuskoulutuksen järjestämiseen ja on sitoutunut auttamaan organisaatioita pitämään henkilöstönsä turvassa verkossa, turvaamaan digitaalisen omaisuutensa ja suojaamaan yrityksensä mainetta. 

Jaa tämä viesti

Steve Barclay tiivisti lunnasohjelmauhkien nykytilan Isossa-Britanniassa äskettäin Walesissa järjestetyssä Cyber U.K. -konferenssissa.

"Ja lunnasohjelmahyökkäykset ovat suurin Yhdistyneeseen kuningaskuntaan kohdistuva kyberuhka, jotapidetään nyt niin vakavana, että se muodostaa kansallisen turvallisuusuhan."

Ransomware on yksi salakavalimmista ja haitallisimmista haittaohjelmien muodoista. Jos organisaatiosi on saanut tartunnan kiristysohjelmaan, odota kaaosta. Yrityksesi koosta riippumatta, ransomware aiheuttaa vahinkoa. Kyse ei ole vain rahan kiristämisestä; ransomware jengit myös salakirjoittavat tiedostoja ja käyttävät niitä maksun kiristämiseen ilman takeita siitä, etteivät ne myöhemmin käytä tietoja väärin.

Vaikka lunnaat maksettaisiinkin, ei ole mitään takeita siitä, että saisit salausavaimen ja pääsisit takaisin tiedostoihisi tai järjestelmiisi. Paras tapa käsitellä tämäntyyppisiä haittaohjelmia on estää tartunta alun perin. Seuraavassa tarkastellaan lunnasohjelmahyökkäyksen todellisuutta ja annetaan vinkkejä tämän vaarallisimman haittaohjelman tartunnan estämiseksi.

The Ransomware Maisema vuonna 2022

Vuoden 2022 tietoturvaloukkausten tutkintaraportissa todetaan tästä aiheesta, että ransomware:

"Tänä vuonna lunnasohjelmat ovat jatkaneet nousujohteista kehitystään, ja niiden määrä on kasvanut lähes 13 prosenttia - yhtä paljon kuin viimeisten viiden vuoden aikana yhteensä."

Ransomware-hyökkäyksillä on usein laaja-alaisia vaikutuksia. Yhdysvaltalainen öljyputkijärjestelmä Colonial Pipeline on esimerkki siitä, miten kiristyshaittaohjelmat voi vaikuttaa yritykseen ja sen asiakaskuntaan. Tämän lunnasohjelmahyökkäyksen kohteena oli koko Yhdysvaltojen lounaisosa; tartunnan takana oli yksi vaarantunut salasana.

Mutta kiristysohjelmat ei ole vain kriittisten infrastruktuurien ongelma. Cyberedge Groupin vuonna 2022 julkaiseman raportin mukaan 71 prosenttia yrityksistä on saanut tartunnan. kiristysohjelmaan vuonna 2021. Tämä vuosi näyttää rikkovan jopa nämä ennätykset. Blackfogin "The State of Ransomware in 2022" -raportissa todettiin, että lunnasohjelmahyökkäykset pysyvät vuoden 2021 lukujen tahdissa tai ylittävät ne.

Menestys rohkaisee verkkorikollisia. Heidän taktiikkansa on muuttunut entistä tarkemmaksi ja röyhkeämmäksi. Erilaiset hyökkäykset kaikilla aloilla osoittavat hyökkääjien viekkaan luonteen:

Macmillan: Kustannusyhtiö joutui sulkemaan järjestelmät, kun se joutui lunnasohjelmahyökkäyksen kohteeksi kesäkuussa 2022. Yhtiö ei pystynyt käsittelemään kirjatilauksia eikä pääsemään käsiksi sähköposteihin.

Costa Rican hallitus: Conti ransomware oli toisen Costa Rican hallitukseen kohdistuneen hyökkäyksen takana. Hyökkäys aiheutti kaaoksen ja vaikutti terveydenhuoltojärjestelmään, sillä 30 000 tiedotusvälineen tapaamista siirrettiin tartunnan vuoksi.

Yhdistyneen kuningaskunnan koulut: Yksikään organisaatio ei ole immuuni kiristyshaittaohjelmalle; monet brittiläiset koulut joutuivat näiden pahantahtoisten hyökkäysten kohteeksi vuonna 2021. Tämä suuntaus jatkuu vuonna 2022, ja tuoreena esimerkkinä on Durhaminkreivikunnassa sijaitsevaan Durham Johnston Schooliinkohdistunut lunnasohjelmahyökkäys.

Ransomware-hyökkäykset Luonnossa (Ransomware Strains Today)

Maisema ransomware kantoja vaihtelee uusien tai päivitettyjen versioiden myötä. lunnasohjelmat tulevat saataville - ja lunnasohjelmat jengit ilkkuvat menestyksestään. Hienostuneet jengit käyttävät usein sosiaalista mediaa mainostaakseen varastamiaan tietoja.

Esimerkiksi Conti-jengi hyökkäsi hiljattain Irlannin terveyspalvelujen toimeenpanovirastoon (HSE) ja käytti julkista sivustoa neuvotellakseen uhrien kanssa ja kerätäkseen lunnaita. Conti oli Colonial Pipeline -hyökkäyksen takana olleen RYUK-jengin johdannainen. Conti-sivusto suljettiin hiljattain, mutta tämä ei välttämättä ole loppu, vaan ainoastaan johdon vaihtuminen.

Blockchain analytiikka yritys, Chainanalysis, totesi, että siellä oli enemmän kuin ransomware kantoja vuonna 2021 kuin minään muuna vuonna sen jälkeen, kun tallenteet alkoivat vuonna 2011.

Jotkin nykyisistä "in-the-wild" -kannoista ovat seuraavia kiristysohjelmat ovat mm:

Magniber-kiristyshaittaohjelma on vanhempi kanta, joka päivitettiin hiljattain kohdistumaan Windows 11 -koneisiin. . kiristysohjelma levitetään väärennettyjen Windows-päivitysilmoitusten avulla.

REvil on toinen vanhempi kanta, jota on päivitetty ja pakattu uudelleen. REvil oli lunnasohjelmaKaseyaan kohdistuneen massiivisen toimitusketjuhyökkäyksen takana. Revil poistui käytöstä vuonna 2021 osana lainvalvontaviranomaisten kansainvälistä tutkimusta. Toukokuussa 2022 tietoturvatutkijat kuitenkin tunnistivat uuden REvil-koodin, mikä aiheutti huolta mahdollisista tulevista REvil-joukkohyökkäyksistä.

Onyx, Mindware ja Black Basta ovat kolme uutta tai uudelleenbrändättyä yritystä. Ransomware-as-a-Service-jengit, jotka tutkijat tunnistivat vuonna 2022. Nämä RaaS-ryhmät voivat käyttää olemassa olevia lunnasohjelmia kantoja, mutta niillä on erittäin tehokkaat mekanismit niiden levittämiseen, tyypillisesti roskapostin kautta. Onyx on erityisen ilkeä lunnasohjelma, joka voi korvata suurempia tiedostoja, jolloin niitä ei voi enää palauttaa.

Kun vuosi 2022 jatkuu, markkinoille tulee todennäköisesti uusia tai parannettuja kantoja. Kaspersky on kuitenkin havainnut samankaltaisia malleja kuin miten lunnasohjelmat toimitetaan ja levitetään verkossa. Tämäntyyppinen tiedustelutieto auttaa yrityksiä määrittämään toimenpiteet, joilla voidaan estää lunnasohjelmatartunta.

Vinkkejä Ransomware-hyökkäyksen estämiseksi

Mikään ei ole yhtä hyvä lääke ransomware kuin ennaltaehkäisy. Inhimilliset tekijät verkkohyökkäyksissä ovat tunnettuja välineitä hyökkäyksen käynnistämiseksi. Tämä pätee myös lunnasohjelmatartuntoihin. Phishing ja käyttäjien suorittama haitallista suoritettavaa tiedostoa (esim. saastunut liitetiedosto) ovat kaksi yleisintä tapaa, joilla verkkorikolliset aloittavat hyökkäyksen.

Sen vuoksi turvatoimien kohdistaminen ihmisiin on olennainen suojautumiskeino, jonka avulla voidaan torjua kiristysohjelmia vastaan. Joitakin vinkkejä ransomware-hyökkäykset ovat:

  1. Käytä phishing-simulaatioita: phishing on edelleen yksi tyypillisimmistä tavoista aloittaa ransomware-infektio. Varmista, että työntekijöille tehdään säännöllisesti phishing-simulaatioita, jotta he tottuvat phishing-sähköpostien malleihin ja suuntauksiin.
  2. Käytä suojattua VPN:ää: varmista, että etätyöntekijät ja kotona työskentelevät työntekijät käyttävät suojattua VPN: ää päästäkseen mihin tahansa internet-sivustoon.
  3. Korjaa: pidä kaikki järjestelmät ja laitteet korjattuina ja ajan tasalla tietoturvapäivityksillä päätelaitteiden suojaamiseksi.
  4. Luo turvallisuuskulttuuri: käytä tietoturvatietoisuuskoulutusta koko organisaatiossasi, mukaan lukien alihankkijat ja muut liikekumppanit. Kehitä turvallisuusajattelu kehittämällä turvallisuuskulttuuria. Näin minimoidaan huonot turvallisuuskäytännöt, jotka voivat johtaa organisaatiosi haavoittuvuuksiin.
  5. Teknisten turvatoimien soveltaminen: rakenna tietoturva-arsenaali käyttämällä parhaita mahdollisia turvatoimia verkon suojaamiseksi. Näihin tulisi sisältyä sisällön skannaus, suodatus ja verkkosovellusten palomuuri (WAF).
Perimmäinen opas phishingiin

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.