Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Mikä on Doxing? Kuinka suojata henkilökohtaiset tietosi

Mikä on Doxing? Kuinka suojata henkilökohtaiset tietosi

kirjoittajasta

Jaa tämä viesti

Ehkä olet kuullut doxingista ennenkin. Tämä termi voi kuitenkin olla joillekin ihmisille vielä tuntematon. Olipa termi sinulle tuttu tai ei, kaikkien on kuitenkin oltava tietoisia mahdolliseen doxing-hyökkäykseen liittyvistä vaaroista.

Jokainen haluaisi varmistaa, että omat internetissä olevat tiedot on suojattu identiteettivarkauksilta ja vastaavilta uhkilta. Mutta onko doxing todella niin vaarallista, ja jos on, mitä voit tehdä välttyäksesi tietojen väärinkäytöltä? Kuinka turvassa yksityisyytesi on internetissä todellisuudessa?

Mitä on Doxing?

Doxing, joka on lyhenne sanoista "dropping dox" (asiakirjat), tarkoittaa yksityisten tai henkilökohtaisten tietojen julkista paljastamista henkilöstä ilman tämän suostumusta. Tällaisia tietoja voivat olla kotiosoitteet, puhelinnumerot, sähköpostiosoitteet, sosiaaliturvatunnukset ja muut arkaluonteiset tiedot. Doxingin tarkoitus voi vaihdella, mutta usein sillä pyritään ahdistelemaan, pelottelemaan tai vahingoittamaan kohteena olevaa henkilöä.

Monet ihmiset rinnastavat doxingin klassiseen hakkerointiin; doxingissa varastetaan kuitenkin tietoja (asiakirjoja), jotka ovat helposti saatavilla ja kaikkien nähtävissä. Tavoitteena on kerätä tietoa hyvin kohdennetusti. Useimmissa tapauksissa tämä tapahtuu ilman rikosta, sillä se saavutetaan etsimällä saatavilla olevia tietoja perusteellisesti internetistä. Doxingin seuraukset liittyvät kuitenkin läheisesti verkkokiusaamiseen, jossa rikollisia näytetään suojelevan sillä verukkeella, että he tekevät jotain hyvää yhteiskunnalle.

Miten Doxing toimii?

Doxing noudattaa yleensä tiettyä menettelyä. Ensin kerätään ja kootaan tarvittavat tiedot. Tiedot ovat jo olemassa, mutta ne ovat yleensä hajallaan eri puolilla internetiä.

Kun tiedot on kerätty, seuraava vaihe on tietojen niputtaminen yhteen ja sen tarkistaminen, että kaikki olennaiset tiedot ovat mukana. Jos esimerkiksi halutaan luetella kaikki henkilötiedot, tarkistetaan, puuttuuko jokin tieto (esimerkiksi matkapuhelinnumero).

Jos tietoja on kerätty kattavasti, ne voidaan julkaista tai käyttää haitallisiin tarkoituksiin, kuten kiristykseen. Tässä vaiheessa toimitaan kuitenkin lain rajojen ulkopuolella. Hyökkäyksen tavoitteena on pelotella asianomaisia henkilöitä siinä määrin, että he ovat valmiita tekemään mitä tahansa välttääkseen julkaisemiseen liittyvän (tai tulevan) nöyryytyksen.

Usein kyseessä on häirintäkampanja, jonka kohteena asianomainen henkilö on. Häntä saatetaan häiritä, uhkailla ja vihata postitse, chatissa tai puhelimitse. Rikolliset haluavat antaa vaikutelman, että he ovat saaneet kaiken selville henkilöstä, ja uhkaavat häntä usein vakavimmilla rikoksilla, kuten murhalla ja raiskauksella. Monet rikoksentekijät menevät jopa niin pitkälle, että levittävät vihaviestejä ja rohkaisevat muita osallistumaan uhrin pelotteluun entisestään.

Milloin Doxing tapahtuu todennäköisimmin?

Yleisesti ottaen doxingia voi tapahtua missä tahansa ammatissa, ja siihen voi osallistua kuka tahansa henkilö. Pääasiallinen motiivi on yleensä erosta tai hylkäämisestä johtuva kosto, ja siitä kärsivät erityisesti ammatit, joilla on korkea asema yhteiskunnassa. Tällaisia ovat esimerkiksi poliitikot ja toimittajat. Myös poliittisesti aktiiviset henkilöt voivat joutua nopeasti kohteeksi.

Esimerkkejä Doxingista

Doxing tarjoaa monenlaisia mahdollisuuksia ja voi siksi osoittautua sitäkin vaarallisemmaksi.

Merkittäviä esimerkkejä ovat:

  1. Henkilötietoja julkaistaan internetissä. Henkilötietoja voivat olla nimet, asuinpaikat, tiedot ystävistä ja perheenjäsenistä. Nämä tiedot ovat usein helpommin saatavilla kuin voisi olettaa, erityisesti sosiaalisessa mediassa, joka tarjoaa avoimen kanavan yksityisyyden loukkaamiselle. Myös puhelinnumerot ovat helposti saatavilla puhelinluetteloista tai tietokannoista. Lisäksi kaupparekisterin avulla on mahdollista saada nopeasti selville kaikki tarvittavat tiedot henkilön taloudellisesta tilanteesta tai mahdollisista neuvotteluista. Henkilötietoja on mahdollista kerätä myös sosiaalisen manipuloinnin avulla.
     
  2. Maineen vahingoittuminen tietojen julkaisemisen vuoksi. Tämä esimerkki on itsestään selvä. Doxingin avulla voidaan julkistaa tietoja, jotka vahingoittavat asianomaisen henkilön mainetta. Väärää tietoa, jonka doxing esittää internetissä totuutena, voidaan näin ollen myös levittää ja sillä voi olla kielteisiä seurauksia uhrille.
     
  3. Henkilöä koskevia yksityisiä tietoja julkaistaan. Vastaavasti kuin ensimmäisessä kohdassa mainittiin, yksityisiä tietoja, kuten yksityishenkilön kiinnostuksen kohteita tai harrastuksia, julkistetaan. Tämä tekee henkilöstä alttiin arvostelulle ja voi johtaa siihen, että henkilö joutuu metsästyksen kohteeksi.

Miten suojautua Doxingilta?

Doxing on erittäin raukkamainen ja rikollinen tapa pilata ihmisten elämä. Ymmärrettävästi haluat varmistaa, että olet asianmukaisesti suojattu mahdollisten doksikaappausten torjumiseksi.

Seuraavassa on joitakin mahdollisia toimenpiteitä, joihin voit ryhtyä jo tänään:

  • Älä missään tapauksessa avaa tuntemattomia sähköpostitiedostoja tai linkkejä.
  • Salaa kiintolevyt ja USB-tikut
  • Varmista, että ohjelmistosi on ajan tasalla
  • Käytä asianmukaisia virusskannereita ja palomuureja.
  • Kirjoita mahdollisimman vähän yksityisiä tietoja internetiin.
  • Käytä monimutkaisia salasanoja ja varmista, että käytät eri kirjautumistietoja.
  • Vältä sosiaalisia kirjautumisia sosiaalisen median kautta
  • Tarkista yksityisyysasetukset kaikilla käyttämilläsi sosiaalisen median alustoilla.

Vahvista puolustustasi Doxingia vastaan MetaCompliancen avulla

Doxing on vakava uhka yksityisyydelle ja turvallisuudelle nykypäivän digitaaliaikana. Arkaluonteisten tietojen tahallinen paljastaminen voi johtaa häirintään, identiteettivarkauteen ja jopa fyysisiin vahinkoihin.

Tällaisilta riskeiltä suojautuminen edellyttää, että tietoturvatietoisuus on etusijalla ja että henkilötiedot suojataan ennakoivasti verkossa. Yksi tehokas askel on osallistua MetaCompliancen tietosuojakoulutukseen, joka on suunniteltu antamaan yksilöille tiedot ja taidot, joita tarvitaan turvalliseen liikkumiseen digitaalisessa maailmassa. Kouluttamalla henkilötietojasi ja pysymällä valppaana voit minimoida todennäköisyyden joutua doxingin ja muiden kyberuhkien uhriksi.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.