Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Doxxing - Vapentillämpning av personuppgifter

titel

om författaren

Dela detta inlägg

Under de senaste åren har allmänheten fått upp ögonen för värdet av sina personuppgifter. Tillväxten av sociala medier, den ständiga strömmen av dataintrång och den senaste skandalen med Facebook Cambridge Analytica har visat hur mycket av våra personuppgifter som finns tillgängliga på nätet och hur de kan missbrukas.

Uppgifter har blivit en värdefull handelsvara, inte bara för att tjäna pengar utan också för att användas i trakasserier och skrämselkampanjer. Detta har blivit allt tydligare i och med ökningen av doxxing.

Doxxing är ett sätt att undersöka och publicera någons personliga information, antingen för att genera personen, utsätta honom eller henne för rättsliga åtgärder eller trakassera honom eller henne. Det har blivit ett allvarligt hot mot privatlivet på nätet och har förstört många människors liv i processen.

Termen "dox" dök upp för första gången för över tio år sedan och syftade på att hackare hämnas på en rival genom att samla in deras personliga och privata information. Därefter uppmärksammar de myndigheterna på deras olagliga verksamhet och försöker få dem arresterade.

Sedan dess har detta förfarande blivit vanligt förekommande och vem som helst kan bli utsatt för doxxed på grund av de stora mängder personlig information som finns på nätet. Det är lätt för hackare att hämta information från konton i sociala medier, ta reda på var folk bor, få tag på deras telefonnummer, e-postadress och i stort sett all annan information som lämnats på nätet.

Även om det är etiskt tveksamt är doxxing inte olagligt eftersom det faller inom ramen för en persons lagliga rättigheter att hitta någons offentligt tillgängliga information och lägga ut den på nätet. Det går dock över gränsen till olaglighet om informationen erhålls genom hackning. Lagarna om detta kan snabbt förändras i takt med att metoden vinner mark som ett sätt att misskreditera individer, regeringar och institutioner.

Vapentillämpning av data

Vapentillämpning av personuppgifter

En oroväckande utveckling har varit att uppgifter används som vapen i politiskt motiverade attacker. Vi har sett detta så långt tillbaka som i början av 2000-talet när hacktivistgruppen Anonymous avslöjade detaljerade uppgifter om över 7 000 tjänstemän inom brottsbekämpningen som vedergällning för utredningar av hackarattacker.

Detta var början på andra uppmärksammade attacker, bland annat hackningen av Sony Pictures 2014. Med hjälp av en phishing-attack med skadlig kod bröt sig nordkoreanska hackare in i företagets nätverk och stal en stor mängd företagsdata som de sedan publicerade. Detta inkluderade anställdas löner, företagsplaner och outgivna filmer. Skadan på anseendet var enorm och kostade företaget 41 miljoner dollar.

Denna trend har fortsatt och under de senaste månaderna har Hongkong upplevt en våg av doxxing utan motstycke. Anhängare av Hongkongs regering har identifierat maskerade demonstranter vid demonstrationer, medan demonstranterna i sin tur har delat privat information om poliserna och deras familjer på nätet.

Det råder ingen tvekan om att följderna av doxing kan vara allvarliga. I takt med att fler länder inser hur effektivt det kan vara för att misskreditera sina motståndare kan vi förvänta oss att få se mycket mer av dessa attacker i framtiden.

Hur du undviker doxxing

Hur du undviker att bli doxxed

Doxxing är inte alls begränsat till nationalstater, politiker och högt profilerade kändisar. Många personer förföljs på nätet och får sina personuppgifter publicerade av hämnd, svartsjuka eller helt enkelt för att skämma ut dem. För att undvika att bli doxxad på nätet finns det ett antal förebyggande åtgärder som du kan vidta:

  1. Använd ett virtuellt privat nätverk (VPN) - Varje anslutning du gör på internet har din IP-adress och kan spåras till en specifik plats. En VPN är en programvara som ändrar din IP-adress och krypterar all din internettrafik.
  2. Använd inte knappar för enkel inloggning - De flesta appar och webbplatser ber dig att registrera dig med en knapp för "Logga in med Google" eller "Logga in med Facebook". Dessa inloggningsmetoder kommer automatiskt att registrera dig med den ursprungliga e-postadressen som du har angett på dina konton. Webbplatsen samlar dock inte bara in din e-postadress, utan får också tillgång till all information som är kopplad till ditt konto i sociala medier. Detta inkluderar var du bor, din yrkestitel, ditt telefonnummer och all annan information som du har angett.
  3. Håll din WHOIS-information privat - Om du äger en webbplats måste du registrera internetdomänen med vissa personuppgifter. Denna information är sedan allmänt tillgänglig i en databas som kallas WHOIS. Detta innebär att vem som helst kan gå in i databasen och ta reda på ditt namn, företagsnamn, land, stad, telefonnummer osv. Lyckligtvis kan du för en liten avgift dölja en del av din personliga information från den offentliga sökningen.
  4. Öka sekretessinställningarna på sociala nätverk - För att hålla din information så säker som möjligt mot främlingar bör du regelbundet kontrollera och justera dina sekretessinställningar på sociala medier. Detta begränsar vad andra kan se och inte kan se på din profil. Du bör också vara ytterst försiktig med att acceptera en vänförfrågan från någon som du inte känner till.
  5. Skapa flera e-postadresser - Om du besöker många olika webbplatser bör du överväga att använda flera e-postadresser för att skydda din identitet på nätet. Vissa webbplatser kan vara särskilt inrättade för att samla in personuppgifter, så genom att skapa flera konton minskar du risken för att bli hackad.
  6. Undvik att klicka på länkar eller öppna bilagor från okända källor - För att maximera avkastningen på sina investeringar har hackare utvecklat en särskild typ av skadlig kod som kallas doxware. Doxware är en typ av utpressningstrojaner som hotar att lämna ut personuppgifter till allmänheten om användaren inte betalar lösensumman. Doxware levereras främst via nätfiskemejl, så användarna bör vara vaksamma och undvika att klicka på länkar eller öppna bilagor från okända källor.
  7. Alternativa användarnamn och lösenord - De flesta använder samma användarnamn och lösenord för att logga in på flera konton och webbplatser. Av den enkla anledningen att det är bekvämt och lätt att komma ihåg. Men om du förirrar dig in på en nätfiskewebbplats som har skapats för att stjäla dina uppgifter kan hackare potentiellt få tillgång till alla dina konton. Dina lösenord bör vara starka och komplexa, helst mellan 8-15 tecken långa, innehålla en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras, som är ett lösenord som består av en mening eller en kombination av ord.
  8. Utnyttja din rätt att bli bortglömd - Enligt GDPR kan enskilda personer begära att få sina personuppgifter raderade. Det innebär att du kan begära att information, videor eller foton raderas från vissa internetregister så att de inte kan hittas av en sökmotor.

MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Kontakta oss för mer information om vårt omfattande utbud av kurser om medvetenhet om cybersäkerhet.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta

duckduckgo vs google EN

DuckDuckGo vs Google - 5 skäl till varför du bör sluta använda Google!

Visste du inte att DuckDuckGo är en sökmotor? Ja, nu vet du. DuckDuckGo har sedan starten 2008 haft som mål att utveckla en sökmotor som inte lagrar eller delar personuppgifter, helt till skillnad från Google. Googles affärsmodell bygger mindre på dataskydd och mer på personanpassad reklam. Utan lagring av personuppgifter skulle Google praktiskt taget förlora den luft det andas. Google är dock fortfarande den mest använda sökmotorn, och det finns skäl till det. Google har dock en svaghet, och det är dataskyddet.
Läs mer "
dataskydd vs informationssäkerhet SV

Informationssäkerhet vs dataskydd

Är detta en fråga för vår ISO eller vår DPO, eller är det ungefär samma sak i båda fallen? Vem exakt är ansvarig för denna incident, och finns det något behov av att rapportera den överhuvudtaget? För att kunna diskutera likheterna och skillnaderna mellan informationssäkerhet och dataskydd är det första steget att definiera de två områdena.
Läs mer "