Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvoa, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

5 esimerkkiä tietoturvaloukkauksista vuonna 2018

otsikon tietoturvaloukkaus

kirjoittajasta

Jaa tämä viesti

Tutustu uusimpaan postaukseemme vuoden 2020 suurimmista tietoturvaloukkauksista.

Vuosi 2018 on ollut tietomurtojen vuosi. Miljardien ihmisten henkilötiedot on varastettu tai paljastettu ympäri maailmaa, ja tietoturvaloukkausten tiheys ja vakavuus on lisääntynyt huomattavasti.

Digitaalisen tietoturvayhtiö Gemalton hiljattain tekemä raportti paljasti, että 945 tietoturvaloukkausta johti siihen, että vuoden 2018 ensimmäisellä puoliskolla vaarantui huikeat 4,5 miljardia tietuetta. Tämä on korkein koskaan mitattu tietomurtojen määrä yhden kuuden kuukauden aikana ja 133 prosentin kasvu viime vuoden vastaavaan aikaan verrattuna.

Sääntelyviranomaiset eri puolilla Eurooppaa, mukaan lukien Yhdistyneen kuningaskunnan Information Commissioners Office, ovat havainneet, että tietoturvaloukkausten määrä on kasvanut jyrkästi sen jälkeen, kun tietosuoja-asetus tuli voimaan 25. toukokuuta.

Tietosuoja-asetuksen mukaan organisaatioiden on nyt ilmoitettava kaikista tietosuojaloukkauksista asianomaisille viranomaisille 72 tunnin kuluessa niiden havaitsemisesta, tai ne joutuvat maksamaan tuntuvia sakkoja, jotka voivat olla jopa 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa.

Uudella lainsäädännöllä varmistetaan suurempi avoimuus, vastuullisuus ja vastuullisuus siinä, miten organisaatiot tallentavat ja käyttävät henkilötietoja.

Identiteettivarkaudet ovat kaikkien verkkohyökkäysten pääasiallinen syy, ja niiden osuus on 65 prosenttia tietomurroista ja yli 3,9 miljardia vaarantunutta tietuetta tänä vuonna.

Ulkopuoliset hakkerit ovat olleet suurimman osan tietomurroista takana, ja phishing on edelleen hyökkäysmenetelmä numero yksi. 72 prosenttia tietomurroista liittyy siihen, että työntekijät ovat saaneet phishing-sähköposteja, ja seuraavaksi eniten tietoja on menetetty vahingossa.

Lue tästä vuoden 2020 suurimmista tietoturvaloukkauksista.

Top 5 tietoturvaloukkausta

Tietomurrot ovat vaikuttaneet kaikkiin toimialoihin ja maailman eri kolkkiin, ja alla on 5 esimerkkiä merkittävimmistä tietoturvaloukkauksista, jotka ovat nousseet otsikoihin tänä vuonna:

1. Exactis

Exactis

Yhdessä historian suurimmista tietoturvaloukkauksista Floridassa toimiva markkinointi- ja tiedonkeruuyritys Exactis paljasti tietokannan, joka sisälsi lähes 340 miljoonaa yksittäistä tietuetta.

Tietomurto paljastui kesäkuussa, kun tietoturvatutkija löysi tiedot suojaamattomalta palvelimelta, johon oli julkinen pääsy. Tietoihin sisältyi 230 miljoonaa kuluttajatietoa ja 110 miljoonaa yrityskontaktia. Luku edusti käytännössä jokaista aikuista Yhdysvalloissa.

Tiedot eivät sisältäneet sosiaaliturvatunnuksia tai luottokorttitietoja. Ne sisälsivät kuitenkin muunlaisia henkilötietoja, kuten puhelinnumeroita, kotiosoitteita ja sähköpostiosoitteita. Kaikki tiedot, joita rikollinen tarvitsee identiteettivarkauden tekemiseen.

Kukin kuluttajatietue sisälsi myös yli 400 muuttujaa, joiden avulla voitiin muodostaa yksityiskohtainen henkilökohtainen profiili henkilöstä. Näihin sisältyi esimerkiksi harrastuksia, ostotottumuksia, avioliittotilannetta, uskonnollisia ja poliittisia vakaumuksia, paheita ja lemmikkieläinten omistusta.

Lue täältä viisi parasta käytäntöä tietomurron välttämiseksi.

2. Facebook

Facebook

Syyskuussa 2018 Facebook ilmoitti, että sen tietoverkkoon kohdistunut hyökkäys paljasti yli 50 miljoonan käyttäjän henkilötiedot. Facebookin mukaan hakkerit pääsivät järjestelmään hyödyntämällä haavoittuvuutta koodissa, jota käytettiin "Näytä nimellä" -ominaisuudessa.

Kun tätä ominaisuutta käytettiin hyväksi, hyökkääjät pystyivät varastamaan "käyttöoikeuskoodeja", joita voitiin käyttää käyttäjien tilien haltuunottoon ja pääsemiseen muihin palveluihin. Tietomurto vaikutti myös Facebookiin liitettyihin kolmansien osapuolten sovelluksiin, ja varotoimenpiteenä yhtiö kirjautti 90 miljoonaa käyttäjää ulos tileiltään ja nollasi pääsykoodit.

Tietoturvaloukkaus on yhtiön 14-vuotisen historian suurin, ja se kruunasi hyvin myrskyisän vuoden, jolloin yhtiö joutui käsittelemään Cambridge Analytica -skandaalin jälkiseurauksia ja meneillään olevia väitteitä siitä, että alustaa käytettiin Venäjän disinformaatiokampanjoissa.

Irlannin tietosuojakomissio on sittemmin aloittanut virallisen tutkimuksen tietoturvaloukkauksesta, joka voi johtaa jopa 1,63 miljardin dollarin sakkoihin sosiaalisen median jättiläiselle.

3. Cathay Pacific

Cathay Pacific

Hongkongissa toimiva lentoyhtiö Cathay Pacific kärsi maailman suurimmasta ilmailun tietoturvaloukkauksesta, kun jopa 9,4 miljoonan matkustajan tiedot paljastuivat.

Tietomurrosta ilmoitettiin lokakuussa, mutta se tapahtui tämän vuoden maaliskuussa, jolloin hakkerit saivat haltuunsa 860 000 passin numeroa, 245 000 Hongkongin henkilökortin numeroa, 403 vanhentuneen luottokortin numeroa ja 27 korttinumeroa, joilla ei ollut CVV-kortin tarkistuskoodia.

Tietomurrossa paljastuneet tiedot sisälsivät matkustajien nimet, kansallisuuden, syntymäajan, osoitteen, puhelinnumeron, sähköpostiosoitteen, passin numeron, henkilökortin numeron, kanta-asiakkaiden jäsennumeron, asiakaspalvelun kommentteja tileistä ja aiempia matkatietoja.

Lentoyhtiötä arvosteltiin ankarasti sen 7 kuukauden viivästyksestä ilmoittaa tietoturvaloukkauksesta, ja Hongkongin tietosuojavaltuutettu on sittemmin käynnistänyt tutkinnan, jonka mukaan lentoyhtiö on saattanut rikkoa tietosuojasääntöjä.

4. Dixons Carphone

Dixons Carphone

Kesäkuussa 2018 Dixons Carphone paljasti suuren tietomurron, joka koski 5,9 miljoonaa pankkikorttia ja jopa 10 miljoonan asiakkaan henkilötietoja. Hakkeroituihin tietoihin sisältyi nimiä, osoitteita ja sähköpostiosoitteita.

Elektroniikan vähittäismyyjä ilmoitti, että se paljasti järjestelmiensä tarkistuksen yhteydessä, että yhdessä Currys PC Worldin ja Dixons Travel Storesin käsittelyjärjestelmistä oli yritetty saada luvaton pääsy 5,9 miljoonaan korttiin.

Ryhmän mukaan petoksista ei ollut todisteita, koska suurin osa korteista oli suojattu siru- ja pin-järjestelmillä sekä CVV-järjestelmillä (card verification value), mutta noin 105 000 EU:n ulkopuolista korttia, joissa ei ollut siru- ja pin-järjestelmää, joutui kuitenkin hyökkäyksen kohteeksi.

Kun konserni ensimmäisen kerran ilmoitti tietomurrosta, se arvioi, että jopa 1,2 miljoonan asiakkaan tiedot olivat vaarassa, mutta nyt luku on noussut jopa kymmenkertaiseksi alkuperäiseen arvioon verrattuna.

Lue täältä lisätietoja Dixons Carphonen tietomurrosta, joka vaikuttaa 5,9 miljoonaan asiakkaaseen.

5. British Airways

British Airways

British Airways ilmoitti, että jälleen kerran ilmailualaan kohdistuneessa hyökkäyksessä 380 000 asiakkaan henkilötiedot olivat alttiina suurelle tietoturvaloukkaukselle. Lentoyhtiö vahvisti, että kahden viikon aikana varauksia tehneiden tai muuttaneiden asiakkaiden henkilökohtaiset ja taloudelliset tiedot olivat vaarantuneet.

Tietomurto tapahtui 21. elokuuta ja 5. syyskuuta 2018 välisenä aikana, ja tänä aikana hakkerit pääsivät käsiksi nimiin, osoitteisiin, sähköpostiosoitteisiin, luottokorttinumeroihin, voimassaoloaikoihin ja turvakoodeihin. Tietomurto ei vaikuttanut matka- ja passitietoihin.

Lentoyhtiö paljasti äskettäin, että myös 185 000:n 21. huhtikuuta ja 28. heinäkuuta välisenä aikana palkkiovarauksia tehneen asiakkaan tiedot olivat alttiina, mikä nostaa asianomaisten asiakkaiden kokonaismäärän 565 000:een.

Aiheeseen liittyvät artikkelit

Miten suojata yrityksesi tietomurrolta?

Viisi kyberturvallisuusmyyttiä, jotka vaarantavat yrityksesi toiminnan.

7 keskisuurten organisaatioiden kybertottumuksia

Tietoturvatietoisuus Dummiesille

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

duckduckgo vs google FI

DuckDuckGo vs. Google - 5 syytä, miksi sinun kannattaa luopua Googlen käytöstä!

Etkö tiennyt, että DuckDuckGo on hakukone? No, nyt tiedät. Vuonna 2008 tapahtuneesta perustamisestaan lähtien DuckDuckGo on ottanut tavoitteekseen kehittää hakukone, joka ei tallenna tai jaa henkilötietoja, toisin kuin Google. Googlen liiketoimintamalli ei perustu niinkään tietosuojaan kuin henkilökohtaiseen mainontaan. Ilman henkilötietojen tallentamista Google menettäisi käytännössä hengitysilmansa. Google on kuitenkin edelleen käytetyin hakukone, ja siihen on syynsä. Googlella on kuitenkin yksi heikkous, ja se on tietosuoja.
Lue lisää "
tietosuoja vs. tietoturva FI

Tietoturva vs. tietosuoja

Koskeeko tämä ISO- vai tietosuojavastaavaamme, vai onko asia sama kummassakin tapauksessa? Kuka tarkalleen ottaen on vastuussa tästä tapauksesta, ja onko siitä ylipäätään tarpeen ilmoittaa? Jotta voimme keskustella tietoturvan ja tietosuojan yhtäläisyyksistä ja eroista, on ensin määriteltävä nämä kaksi alaa.
Lue lisää "