Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

O que é phishing de lança e como evitá-lo

spear-phishing-blog-header

sobre o autor

Partilhar esta publicação

Spear Phishing... tal como o phishing, mas um pouco mais directo


Já todos ouvimos falar do termo phishing e como funciona, onde um e-mail genérico é enviado com um URL ou anexo encriptado e quando é clicado "BOOM"... já foi apanhado. Mas, o que estamos a ver agora é um aumento do phishing de lança.

O Spear phishing é tecnicamente o mesmo, mas com uma abordagem mais directa e direccionada. Os hackers passarão algum tempo a procurar um indivíduo ou um pequeno grupo de pessoas na sua própria vida, interesses e função e criar um e-mail que pareça legítimo e interessante, suficientemente interessante para clicar. E se essa pessoa clicar que activa o malware, isto pode espalhar-se e causar efeitos prejudiciais dentro do negócio
.

O Federal Bureau of Investigation realizou uma investigação detalhada sobre o phishing e informou que a maior parte do phishing é dirigido a empresas que utilizam "transferências electrónicas como método comum de transferência de fundos para fins comerciais". Isto também é conhecido como o esquema BEC que é definido como "...esquema sofisticado que visa empresas que trabalham com fornecedores estrangeiros e/ou empresas que efectuam regularmente pagamentos por transferência electrónica. O esquema é levado a cabo comprometendo contas de e-mail comerciais legítimas através de engenharia social ou
técnicas de intrusão informática para realizar transferências não autorizadas de fundos".


- Perdas em dólares expostos combinados = $3.086.250.090.
- Desde Janeiro de 2015, houve um aumento de 1.300% nas perdas expostas identificadas
- Foram enviadas transferências fraudulentas para 79 países, tendo a maioria ido para bancos asiáticos
localizados na China e Hong Kong.
- As vítimas domésticas e internacionais totalizam 22.143

Aqui está um rápido olhar sobre como os "pescadores furtivos" alvejam e apanham


Facebook- As suas actualizações podem dar muito sobre si como pessoa. Os seus hábitos de consumo, o nome do seu cão, uma fotografia sua recentemente de férias na Grécia ou a compra do seu adorável carro novo. Os phishers podem criar um email credível pedindo-lhe para rever as suas recentes férias ou para comprar comida de cão com desconto que tenha o nome do seu cão, o que incluiria um link cheio de malware. Não estamos a dizer que nunca mais deve actualizar nada, mas esteja atento e pense antes de publicar ou clicar!


Twitter- O seu twitter está cheio de hashtags, #sister #bestfriend #family... e normalmente ligado a estes são tags de nomes de pessoas, localizações e até imagens. Isto torna mais fácil para os pescadores furtivos criar uma persona "escondida atrás". Se recebesse um e-mail com o nome da sua irmã, automaticamente pensaria que está bem e nunca pensaria que é um e-mail de phishing, mas infelizmente, por vezes são.


LinkedIn- Tem a sua imagem, o título da sua empresa, o nome da empresa, todos os funcionários ligados e tudo aquilo em que está interessado é visível. Os phishers podem usar isto contra si e para
manipulá-lo. Não é um pensamento assustador? Tudo o que faz online e com o que interage é basicamente construir blocos para o seu próprio ataque de phishing de lança.
Junte-os e será o alvo principal de um escândalo de phishing de lança, que se clicado pode ser enviado aos seus colegas, o que se torna então um efeito de bola de neve. Tenha cuidado, e não comece o
bola de neve.

O que é phishing de lança e como evitá-lo

Spear phishing - Como evitar e reduzir as hipóteses de ser uma vítima

1- Esteja atento - Com todos os seus detalhes online agora, a sua informação pode ser obtida e utilizada muito facilmente. Não dê demasiado, e nunca publique quaisquer dados pessoais como morada, número de telefone ou dados bancários. Ainda aproveite, publique fotos engraçadas, diga aos seus amigos que teve o melhor dia na praia com a sua família, até mesmo diga a todos que comeu um burrito para o seu almoço ... mas tenha cuidado. Se receber um e-mail sobre um "burrito grátis" do seu takeaway favorito à beira-mar, provavelmente não é coincidência!
Esteja atento e permaneça vigilante.


2- Verificar as ligações - Os e-mails de phishing Spear têm normalmente ligações, pedindo-lhe para clicar para alterar uma palavra-passe, verificar detalhes ou inscrever-se em algo novo e exclusivo. Mas antes de clicar, a melhor coisa a fazer é verificar o URL, pairando sobre o link. Se for um esquema de phishing, pode apostar que o URL será algo completamente irrelevante para o e-mail e por vezes seguido por uma linha de números e dígitos aleatórios.


3- Use Logic - Porque é que o seu colega de trabalho quereria saber os seus dados bancários? Porque é que o seu chefe lhe enviaria um link para clicar num link para ver a sua conta telefónica? Muito provavelmente não o fariam, por isso em caso de dúvida, contacte essa pessoa directamente e verifique se enviou o e-mail. E se receber um e-mail de phishing, apague-o imediatamente! Mais vale prevenir do que remediar.

O que é phishing de lança e como evitá-lo

Alguma vez recebeu um e-mail de phishing com uma lança? Acha que consegue detectar um? Diga-nos nos comentários!

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

duckduckgo vs google PT

DuckDuckGo vs Google - 5 razões pelas quais deve deixar de utilizar o Google!

Não sabia que o DuckDuckGo é um motor de busca? Bem, agora já sabe. Desde a sua fundação em 2008, o DuckDuckGo tem como missão desenvolver um motor de pesquisa que não armazene nem partilhe dados pessoais, ao contrário do Google. O modelo de negócio da Google baseia-se menos na proteção de dados e mais na publicidade personalizada. Sem o armazenamento de dados pessoais, a Google perderia praticamente o ar que respira. No entanto, o Google continua a ser o motor de busca mais utilizado, e há razões para isso. No entanto, o Google tem um ponto fraco, que é a proteção de dados.
Ler mais "
proteção de dados vs segurança da informação PT

Segurança da informação vs. proteção de dados

Trata-se de uma questão para a nossa ISO ou para o nosso DPO, ou é praticamente a mesma coisa em ambos os casos? Quem é exatamente responsável por este incidente e será necessário comunicá-lo? Para discutir as semelhanças e diferenças entre a segurança da informação e a proteção de dados, o primeiro passo é definir as duas áreas.
Ler mais "