Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

Cyber Security eLearning

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

A Arte do Peixe

art-of-the-phish-header

sobre o autor

Partilhar esta publicação

É tarde numa sexta-feira à noite no escritório, quando uma mensagem do Director Executivo, intitulada "Transferência urgente necessária o mais rapidamente possível", aparece na sua caixa de entrada. O que faz? 

Este é um cenário com o qual demasiadas pessoas estão a ficar cada vez mais familiarizadas no mundo digital moderno. Infelizmente, a mordida dos ataques de phishing está a ser sentida em todo o Reino Unido e a nível global, tendo-se registado um aumento maciço de 65% em 2016. Isto deixa muitas organizações a enfrentar a pressão crescente para protegerem e educarem adequadamente os seus empregados em relação a estas ameaças. Então, o que compreende um e-mail de phishing? Abaixo estão algumas dicas escritas na perspectiva de um hacker 'MataHacky's Guide' sobre como detectar o Phish e morder de volta!

#1 Não há problema em mantê-lo generalizado...mas se é um verdadeiro profissional da Spear Phish!

A Arte do Peixe

Quando se começa e se visa várias pessoas de uma só vez, não há problema em manter o general de nomeação, pois só procuramos um otário para morder. Por exemplo, "Caro Cliente" é suficiente para abrir com e será frequentemente ignorado por um tolo insuspeito em movimento com as suas vidas ocupadas. Muitos deles nem sequer questionarão que o e-mail não é personalizado e que não se dirige a eles pelo nome. É importante notar que à medida que a consciência aumenta, mais e mais pessoas começarão a ver esta generalização como um detector de ameaças. Isto leva-nos até onde reside o dinheiro real e o jogo muda de ritmo - o phishing de lança! Basicamente, procura-se pesquisar o seu alvo, descobrir o seu nome, local de trabalho e até o nome do seu chefe para criar um phish personalizado super convincente!

#2 Criar um Sentido de Urgência!

A Arte do Peixe

Esta é a chave. Deve-se incutir medo na audiência. Sem isto, podem olhar mais de perto para as outras falhas do seu correio electrónico, tais como erros ortográficos, e tornar-se cautelosos. Como um cavalo fora da armadilha tem de entrar lá imediatamente. Comece com o assunto do e-mail "Actividade urgente - suspeita na sua conta X" é normalmente uma óptima forma de abrir e chamar a sua atenção. Lembre-se de manter este nível de urgência ao longo do seu e-mail e está na mira de um vencedor. O pânico é a chave para uma boa phish. Pense no que é mais precioso, tais como detalhes que irão causar destroços financeiros ou constrangimento de reputação, colocá-lo numa situação de risco e está destinado a receber uma dentada.

#3 Cuidado com a sua ortografia e gramática

A Arte do Peixe

É verdade que se pregar os outros pontos que enumerei, pode escapar ao estranho erro ortográfico ou erro gramatical... no entanto, precisa de estar atento à quantidade de erros ortográficos no seu texto. Um ou dois provavelmente passarão despercebidos, mas o super apurado phish spotter não se deixará enganar, por isso, tente escová-los o melhor possível. Afinal, qualquer empresa empresarial verdadeiramente profissional não terá erros ortográficos nos e-mails que enviar aos seus clientes.

Por outro lado, os erros ortográficos ajudá-lo-ão a criar a lista de otários perfeita. Quer dizer, se caírem num e-mail de phishing cheio de erros ortográficos, em que mais poderão cair? Poderá até partilhar estes dados de contacto dos seus amigos hackers para que eles também os possam alvejar!

#4 Crie um endereço de e-mail e links realmente convincentes!

A Arte do Peixe

Para garantir que esses tolos morderão a isca e clicar no link que fornecer, deve certificar-se de que o endereço de correio electrónico a partir do qual está a operar tem um aspecto legítimo. Apenas um personagem fora do negócio real será normalmente suficiente para os enganar a clicar no link, mais uma vez a atenção das pessoas aos detalhes está muitas vezes ausente, por isso se virem um email vindo de '[email protected]', muitos ignorarão estes pequenos erros. Aplique a mesma ideia aos seus links também! Faça-os parecer tão reais quanto possível e poderá escapar com apenas um pequeno carácter aqui ou ali em falta ou adicionado. A falsificação é uma arte, por isso se quer ser um mestre, é melhor começar a praticar!

Lembre-se de que 91% dos ataques de phishing corporativo contêm falsificações de nomes de expositores, 30% são abertos e 12% dos otários clicam no link ou anexo para que tenha hipóteses de fazer com que um dólar rápido pareça bom se se cingir às minhas regras. Boa sorte!

O empregado médio enfrenta pelo menos um correio electrónico de risco por dia com a previsão de que o correio electrónico continuará a ser o principal método de mira para a maioria dos ataques até 2020. Nos últimos dois anos, as ligações fraudulentas enviadas para contas de correio electrónico empresarial custaram às empresas mais de dois mil milhões de dólares, tendo 30% dos clientes levado o seu negócio para outro local na sequência de uma violação.

Pode dar-se ao luxo de a sua organização ou mesmo a sua conta pessoal sofrer nas mãos de um destes ataques? Se a resposta for não, então poderá estar interessado no nosso curso Essential Phishing Awareness eLearning, que cobre como identificar correctamente um phish e o que fazer quando o detectar. Isto também pode ser complementado com o nosso software de simulação de phishing 'MetaPhish ' para ajudar a aumentar a sensibilidade dos seus empregados a e-mails fraudulentos.

O maior risco de segurança cibernética que a sua empresa enfrenta diariamente é a complacência dos funcionários e agora é o momento certo para inverter esta situação. Fale connosco hoje para mais informações sobre como pode salvar a sua organização de um ataque de phishing.

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse

duckduckgo vs google PT

DuckDuckGo vs Google - 5 razões pelas quais deve deixar de utilizar o Google!

Não sabia que o DuckDuckGo é um motor de busca? Bem, agora já sabe. Desde a sua fundação em 2008, o DuckDuckGo tem como missão desenvolver um motor de pesquisa que não armazene nem partilhe dados pessoais, ao contrário do Google. O modelo de negócio da Google baseia-se menos na proteção de dados e mais na publicidade personalizada. Sem o armazenamento de dados pessoais, a Google perderia praticamente o ar que respira. No entanto, o Google continua a ser o motor de busca mais utilizado, e há razões para isso. No entanto, o Google tem um ponto fraco, que é a proteção de dados.
Ler mais "
proteção de dados vs segurança da informação PT

Segurança da informação vs. proteção de dados

Trata-se de uma questão para a nossa ISO ou para o nosso DPO, ou é praticamente a mesma coisa em ambos os casos? Quem é exatamente responsável por este incidente e será necessário comunicá-lo? Para discutir as semelhanças e diferenças entre a segurança da informação e a proteção de dados, o primeiro passo é definir as duas áreas.
Ler mais "