Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

En guide till insiderhot

0 titel

om författaren

Dela detta inlägg

September 2019 har förklarats vara månad för medvetenhet om insiderhot av USA:s nationella centrum för kontraspionage och säkerhet(NSCS) och den nationella arbetsgruppen för insiderhot(NITTF).

Initiativet har inrättats särskilt för att öka medvetenheten om de allvarliga risker som insiderhot utgör, samtidigt som man uppmuntrar de anställda att känna igen och rapportera säkerhetsincidenter så att man kan ingripa tidigt.

Det är lätt att fokusera på de mer akuta hoten mot cybersäkerheten, men faktum är att insiderhot kan vara lika skadliga och kräver samma vaksamhet för att förebygga och upptäcka dem.

Den här typen av attacker är vanligare än du kanske tror och enligt Verizon Insider Threat Report kommer 20 % av alla cybersäkerhetsincidenter och 15 % av alla dataintrång från insiders inom en organisation.

Attackerna kan också vara extremt kostsamma, och den genomsnittliga incidenten kostar organisationer mer än 8 miljoner dollar. Vi har en tendens att tro att dessa attacker är överlagda och ondskefulla, och det är de ofta, men majoriteten av insiderhot är ett resultat av dåliga säkerhetsrutiner hos de anställda.

Vad är ett insiderhot?

En guide till insiderhot

Ett insiderhot är en säkerhetsincident som har sitt ursprung i en organisation snarare än från en extern källa. Det kan vara en nuvarande eller tidigare anställd, en entreprenör, en tredjepartsleverantör eller någon annan affärspartner som har tillgång till organisationens data och datasystem.

Alla organisationer är sårbara, men vissa branscher som tillverkningsindustrin, hälso- och sjukvården och finansbranschen tenderar att ha en högre riskprofil än andra. Detta kan bero på de stora mängder värdefull information som de innehar.

Typer av insiderhot

En guide till insiderhot

Insiderattacker kan vara särskilt farliga eftersom insiders, till skillnad från externa aktörer som försöker infiltrera ett nätverk, vanligtvis har legitim tillgång till en organisations datorsystem. De kan få tillgång till känsliga uppgifter utan att väcka misstankar och angreppen kan ofta gå obemärkt förbi i veckor eller till och med månader.

För att organisationer ska kunna stoppa insiderhot måste de känna till de olika typerna av hot och motivationen bakom attacken.

  • Illvillig insider - Detta är en anställd som utnyttjar sin privilegierade tillgång för att medvetet stjäla data eller begå andra negativa handlingar mot organisationen. En annan typ av illvillig insider är den missnöjda medarbetaren. De kommer medvetet att försöka hitta sätt att skada organisationen om de anser att de har blivit illa behandlade. Det kan handla om att redigera eller radera stora mängder känsliga uppgifter eller störa kritiska system.
  • Kompromitterad insider - Detta kan ofta vara en av de farligaste typerna av insiderhot eftersom anställda kanske inte ens inser att de har blivit komprometterade. Vanligtvis infekteras deras dator med skadlig kod när de klickar på en phishing-länk eller öppnar en skadlig bilaga.
  • Försumlig insider - En anställd som inte följer korrekta IT-procedurer kallas en försumlig insider. Oavsett om de lämnar sin dator olåst, lämnar känsliga uppgifter öppet synliga eller släpper in en auktoriserad person i byggnaden, utsätter dessa anställda organisationen för stora risker med dåliga säkerhetsrutiner.

Varningstecken

En guide till insiderhot

Det finns ofta ett antal varningssignaler som kan varna organisationer för ett insiderhot. Dessa är bland annat följande:

  • Hämta eller få tillgång till stora mängder känsliga uppgifter.
  • Användning av externa lagringsenheter, t.ex. USB-minnen.
  • Åtkomst till uppgifter som inte är kopplade till arbetsrollen
  • Kopiering av filer från känsliga mappar
  • Skicka känsliga uppgifter via e-post utanför organisationen
  • Personlighets- och beteendeförändringar
  • Arbeta på ovanliga tider

Exempel med hög profil

En guide till insiderhot

Tyvärr finns det gott om exempel på organisationer som har blivit utsatta för Insider-hot. Dessa uppmärksammade attacker har visat på den ekonomiska skada och skada på anseendet som kan orsakas av insiderhot. Några av de mer uppmärksammade fallen är följande:

Punjab National Bank

I en av de mest kostsamma insiderattackerna använde en anställd vid Punjab National Bank interbankkommunikationssystemet SWIFT för att godkänna utfärdandet av pengar genom Letters of Undertaking och Foreign Letters of Credit. Genom dessa bedrägliga transaktioner kunde den anställde överföra medel på sammanlagt 1,5 miljarder pund.

Morrisons

2017 ställdes Morrisons, en av Storbritanniens ledande snabbköpskedjor, till svars efter att en missnöjd internrevisor publicerat uppgifter om över 100 000 anställda. Detta inkluderade känsliga uppgifter som nationalförsäkringsnummer, födelsedatum och bankkontouppgifter. 5 5 518 anställda stämde Morrisons inför domstol och hävdade att läckan hade utsatt dem för risken för identitetsstöld och potentiella ekonomiska förluster. Morrisons befanns vara ansvarigt och ådrog sig kostnader på upp till 2 miljoner pund.

Mål

Intrånget i Target 2014 inträffade när en anställd i en tredje part klickade på en phishing-länk som hjälpte angriparna att ta sig in i HVAC-leverantörens nätverk och så småningom in i Target-nätverket. Attacken äventyrade namn, adresser, telefonnummer, e-postadresser och kreditkortsuppgifter för över 70 miljoner människor. I det här fallet hade insidern inte några illasinnade avsikter, men attacken orsakade betydande ryktesspridning och kostade företaget 300 miljoner dollar.

Hur kan organisationer försvara sig mot insiderhot?

Utbildning i säkerhetsmedvetenhet - Utbildning är viktig för att utbilda de anställda i säkerhetspolicy och de hot som de kan stöta på i sin dagliga verksamhet. Det kan handla om allt från ett phishingmejl till vikten av fysisk säkerhet på arbetsplatsen. Små brister i omdömet kan orsaka stor skada för en organisation, så personalen måste få regelbunden utbildning för att se till att de vet hur de ska identifiera och reagera på lämpligt sätt på nya hot.

Använd stark autentisering - Om en organisations konton kan äventyras kan insiders röra sig i nätverk och stjäla känsliga uppgifter. Anställda bör undvika att dela med sig av lösenord och det bör finnas starka autentiseringsprocesser för tillgång till känsliga program och system.

Övervaka de anställdas beteende på nätet - Organisationer bör regelbundet övervaka de anställdas beteende för att upptäcka misstänkta aktiviteter. Det kan handla om att logga in vid slumpmässiga tidpunkter, få tillgång till känsliga uppgifter eller försöka kopiera uppgifter från mappar som de inte har behörighet att se. Beteendeanalyser kan spela en viktig roll när det gäller att identifiera användare som agerar utanför normen. Ju tidigare organisationer kan upptäcka detta beteende, desto snabbare kan de lösa eventuella problem.

Inrätta en process för rapportering av incidenter - Organisationer bör ha ett tydligt förfarande för rapportering och loggning av alla säkerhetsincidenter. Rapporteringskapaciteten ska omfatta alla typer av incidenter som kan inträffa och fastställa lämpliga åtgärder. På så sätt kan man upptäcka misstänkt beteende och tillhandahålla all nödvändig information som krävs för myndighetsrapportering.

MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Våra produkter tar direkt itu med de specifika utmaningar som uppstår i samband med cyberhot och företagsstyrning genom att göra det lättare för användarna att engagera sig i cybersäkerhet och efterlevnad. Kontakta oss för mer information om hur vi kan hjälpa till att omvandla utbildningen i cybersäkerhet inom din organisation.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta