Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Ransomware-ohjelmien kehitys

ransomware-blogi-otsikko (1)

kirjoittajasta

Jaa tämä viesti

Hieman yli joka toiseen brittiläiseen yritykseen on kohdistunut hyökkäys viime vuoden aikana, ja markkinoiden ennustetaan kasvavan 120,1 miljardiin dollariin vuonna 2017, joten sana "ransomware" ei luultavasti ole sinulle vieras. Niille meistä, jotka eivät ole vielä perillä, haluan valaista tätä nykypäivän teknisesti kehittyneen maailman valitettavaa ilmiötä.

Ransomware on tietoverkkorikollisten käyttämä haittaohjelmatyyppi, jolla he pyrkivät varastamaan käyttäjän tiedot tai koko laitteen hallinnan yrittäessään usein onnistuneesti kiristää rahaa yksityishenkilöltä tai yritykseltä. Hyökkäykset johtuvat sähköpostin haitallisen liitetiedoston tai linkin napsauttamisesta, haitallisen verkkomainonnan napsauttamisesta, haavoittuvien ohjelmistojen tietoturva-aukoista, joita ei ole pidetty ajan tasalla, ponnahdusikkunoista ja jopa laillisilta verkkosivustoilta, jotka ovat saaneet tartunnan haitallisesta koodista. Bottom Line: Vaikka olisimme kuinka varovaisia, kukaan ei ole 100-prosenttisesti turvassa kiristysohjelmahyökkäyksiltä.

Mistä tämäntyyppinen hyökkäys sai alkunsa ja miten siitä on tullut niin suosittu nykyään?

Alkuaika

Ensimmäinen lunnasohjelmatapaus on vuodelta 1989, jolloin tohtori Joseph Poppin AIDS-troijalaisvirus levisi levykkeen kautta. Näitä tartunnan saaneita levykkeitä lähetettiin 20 000 kappaletta Maailman terveysjärjestön kansainvälisen AIDS-konferenssin osanottajille. Kun levyke oli asetettu tietokoneeseen, se toimi troijalaisena hevosena, joka korvasi AUTOEXEC.BAT-tiedoston, jota käytettiin sen jälkeen seuraamaan, kuinka monta kertaa tietokone käynnistettiin. Kun levy oli käynnistetty 90 kertaa, AIDS-troijalainen salasi kaikki paikallisen aseman tiedostojen nimet, jolloin järjestelmään ei päässyt käsiksi, kunnes käyttäjä lähetti 189 dollaria Panamassa, Yhdysvalloissa sijaitsevaan postilaatikkoon. Aika alkeellista kamaa.

Internetin aikakausi

Lunnasohjelmat ovat kokeneet suuria muutoksia ennen kuin ne ovat kehittyneet nykyisin tunnetuksi kehittyneeksi muodoksi. Tämän seurauksena myös lunnasohjelmien suojaus on muuttunut. Digitaalisen aikakauden ensimmäiset tapaukset näyttivät usein viestin, jossa kerrottiin, että poliisi tai hallitus sakottaa käyttäjää jonkin politiikan rikkomisesta. Ainoa tapa poistaa syytteet oli maksaa valesakko. Vuonna 2006 lunnasohjelmat nostivat tasoaan Archiveus-troijalaisella. Tämä muunnos salasi kaiken Omat tiedostot -kansiossa ja pakotti uhrit ostamaan tuotteita verkkoapteekista saadakseen 30-numeroisen salasanan.

Siirrymme vuoteen 2011, jolloin lunnasohjelmat pääsivät kunnolla vauhtiin, kun verkkorikolliset kaikkialla tajusivat, kuinka tehokas tapa on tehdä nopeasti rahaa laajassa mittakaavassa. Vuoden 2011 lopulla havaittiin noin 60 000 kiristysohjelmahyökkäystä. Vuonna 2012 luku nousi yli 200 000:een ja vuonna 2015 se oli jo 330 000. Vuonna 2015 esiteltiin myös todellinen pelimuutos, Chimera, jonka pelätään olevan monien tulevien hyökkäysten perusta. Chimera ei ainoastaan salaa tiedostoja, vaan uhkaa myös julkaista ne verkossa, jos uhri ei maksa. 

2017: Kyberhyökkäyksen vuosi

Vuonna 2017 lunnasohjelmat iskevät mahdollisimman raa'alla ja armottomalla tavalla aiheuttaakseen mahdollisimman paljon häiriöitä ja herättääkseen käyttäjissä äärimmäistä paniikkia lunnasohjelmasuojauksen puuttumisen vuoksi. Se ei enää kohdistu vain yksittäisiin käyttäjiin vaan kokonaisiin verkkoihin, myös sairaaloissa. Kaikki kaatuvat helposti yhdellä napin painalluksella. Ransomware jaetaan nykyään yleisesti kahteen tyyppiin: Locky Ransomware ja Crypto Locker. Ensin mainittu lukitsee käyttäjän ulos laitteestaan, kunnes lunnaat on maksettu, kun taas jälkimmäinen salaa kaikki käyttäjän tiedostot ja tarjoaa purkuavaimen muhkeaa hintaa vastaan. Nykyään yleisimpiä lunnasohjelmakantoja ovat Tescrypt, Crowti ja Fakebsod, mutta kaikkiaan lunnasohjelmia on yli 120 eri versiota.

Paljonko se maksoi sinulle?!

Vaadittu maksu voi olla armoton. Yksi viidestä lunnasohjelman uhreiksi joutuneesta brittiläisestä yrityksestä raportoi, että heidän tiedostojensa avaamisesta on veloitettu yli 10 000 puntaa, ja 3 prosenttia vaatimuksista on ollut yli 50 000 puntaa.

Muut rikolliset pyrkivät kuitenkin alempaan, sillä viidesosa lunnaista on alle 500 puntaa, mikä selittää, miksi niin monet yritykset maksavat. Varsinkin, jos otetaan huomioon, että noin kolmasosalla brittiläisistä uhreista ei ollut varmuuskopiota järjestelmästä, jotta he olisivat voineet palauttaa elintärkeät tiedostonsa ja tietonsa.

Key Takeaways

  • Työntekijöiden koulutus ja tietoisuus on tärkeä ensimmäinen keino suojautua kiristysohjelmilta.
  • Muista, että haittaohjelmien torjunta ei aina estä kiristysohjelmahyökkäystä.
  • Älä maksa lunnaita, jos se ei ole ehdottoman välttämätöntä, ja muista, että jos maksat lunnaat, tiedostojesi vapauttaminen ei ole taattu. Osallistut myös tällaisten hyökkäysten yleistymiseen.
  • Ilmoita tapauksista Action Fraudille 
  • Muista aina varmistaa se!
  • Pidä ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla.
  • Luo viestintäsuunnitelma, jonka avulla pidät asiakkaasi ajan tasalla hyökkäyksen sattuessa.

Lataa lunnasohjelmia koskeva infografiikkamme saadaksesi lisätietoja ja keskeisiä tilastoja työntekijöistänne. Klikkaa myös tästä nähdäksesi mainoksen yhdestä tulevasta lunnasohjelmia käsittelevästä kurssistamme, joka on tulossa näyttöön lähellesi toukokuussa 2017 ja jolla voit lisätä tietoisuutta henkilöstönne keskuudessa.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.