Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Cybersecurity eLearning

Cyber Security eLearning per esplorare la nostra premiata biblioteca eLearning, su misura per ogni dipartimento

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale in cybersecurity

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione Cybersicurezza per Aziende

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Gruppo dirigente

Il team di leadership di MetaCompliance

Carriere

Unitevi a noi e rendete personale la sicurezza informatica

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

Più del 90% di tutti gli attacchi di phishing ha preso di mira solo cinque industrie nel 2016, secondo un rapporto

shutterstock_534628657

sull'autore

Condividi questo post

Un nuovo rapporto rivela che più del 90% di tutti gli attacchi di phishing documentati nel 2016 hanno preso di mira solo cinque settori.

Per PhishLabs' Rapporto sulle tendenze e le informazioni sul phishing del 2017, le organizzazioni che offrono servizi finanziari, di cloud storage/file hosting, webmail, pagamento ed ecommerce hanno incontrato il 91% di tutti gli attacchi di phishing nel 2016. Queste industrie hanno visto ciascuna il numero totale di campagne di phishing che le hanno prese di mira aumentare in media di un terzo. Anche il numero di attacchi per tutte le industrie è cresciuto nel 2016.

Ma c'è un cambiamento in corso. Le istituzioni finanziarie rappresentavano un terzo degli attacchi di phishing nel 2013. Ora è sceso a meno di un quarto. Altre istituzioni hanno recuperato il ritardo, in particolare il cloud storage / file hosting al 22,6 per cento nel 2016.

Più del 90% di tutti gli attacchi di phishing ha preso di mira solo cinque industrie nel 2016, secondo un rapporto

PhishLabs dice che qualcosa di grosso sta causando la migrazione dei phisher dalle organizzazioni finanziarie ai servizi basati sul cloud. Come spiega nel suo rapporto:

"Il cambiamento è guidato da una grande vulnerabilità nel modo in cui molti servizi web, compresi quasi tutti i servizi di cloud storage e le aziende SaaS che hanno visto un aumento sostanziale degli attacchi di phishing, permettono ai loro utenti di autenticarsi nei loro account. Invece di richiedere agli utenti di avere un nome utente e una password unici, permettono agli utenti di accedere utilizzando il loro indirizzo e-mail in combinazione con una password "unica". Il problema con questo metodo è che molti, forse la maggioranza, dei loro utenti semplicemente riutilizzano la loro password di posta elettronica invece di crearne una nuova".

Il riutilizzo delle password è il migliore amico di un attaccante. Se ottengono l'indirizzo e-mail e la password di un utente, gli aggressori possono cercare di autenticarsi attraverso più servizi web con la speranza che la vittima abbia riutilizzato la stessa password per i suoi account, compresi alcuni che contengono informazioni finanziarie. Gli aggressori possono entrare in questi account per rubare denaro alla vittima. In alternativa, possono vendere tutti questi account sul dark web per una cifra compresa tra 50 e 1.000 dollari.

Più del 90% di tutti gli attacchi di phishing ha preso di mira solo cinque industrie nel 2016, secondo un rapporto

Ecco alcune altre statistiche degne di nota dal rapporto del PhishLab:

  • La Gran Bretagna ha visto un massiccio picco di attacchi di phishing in vista del voto referendario sulla "Brexit". La maggior parte delle campagne di scam ha preso di mira i servizi di pagamento e le agenzie governative. Dopo il voto sulla Brexit, il numero di attacchi rivolti agli utenti britannici è crollato. Questo illustra come i phisher continuano a capitalizzare gli eventi nelle notizie per predare gli utenti ignari.
  • Canada, Svizzera e Francia hanno visto un aumento del numero di attacchi di phishing rivolti ai loro cittadini, mentre paesi come Cina, Gran Bretagna e Sudafrica hanno subito meno campagne rispetto agli anni passati.
  • PhishLabs ha raccolto 29.000 kit di phish che permettono agli attaccanti di creare un sito di phishing funzionante.
  • 10 paesi hanno ospitato quattro siti di phishing su cinque. In totale, gli aggressori hanno diffuso le loro campagne di phishing su 432 diversi domini di primo livello (TLD). Molti nuovi TLD generici (gTLD) hanno visto contenuti di phishing tra cui .TOP, .XYZ, e .ONLINE.

Dato il crescente numero di attacchi di phishing e la facilità con cui i cattivi attori possono creare campagne di phishing, è importante che le organizzazioni si assicurino che i loro dipendenti sappiano come individuare un phish. Dovrebbero creare un programma di formazione sulla consapevolezza della sicurezza per affrontare questa necessità, in particolare uno che sfrutti un software di simulazione di phishing di terze parti.

Questo tipo di soluzione vi sembra interessante?

Se è così, contattate Metacompliance e scoprite come le sue simulazioni di phishing proteggeranno la vostra organizzazione dai phisher nel 2017 e oltre.

Cyber Security Awareness Training – Altri articoli che potresti trovare interessanti