[email protected] +44 (0)20 7917 9527 Logga in
Boka en gratis demo

Produkter

Upptäck vår skräddarsydda utbildning i cybersäkerhetsmedvetenhet och lösningar för hantering av mänskliga risker – Ge ditt team de nödvändiga färdigheterna för att skydda sig mot dagens cyberhot. Vår plattform erbjuder avancerade verktyg, från phishing-simuleringar till komplett hantering av policys, för att stärka din personal, förbättra säkerheten och säkerställa fullständig efterlevnad av regler och föreskrifter.

Security Awareness Training

Planera din årliga medvetenhetskampanj med några få klick

Phishing-simulering

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

eLearning-innehåll

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Compliance Management

Förenkla policy-, sekretess- och incidenthantering för total efterlevnad

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Blogg om cybersäkerhet Nyhetsrum Webbsändningar
Översikt över resurser
Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Cyber Security Audit av cybersäkerhetsträning

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Karriärer

Gå med oss och gör cybersäkerhet personligt

Ledningsgrupp

Möt MetaCompliance Leadership Team

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Kontakta oss Logga in
Meny
Gratis konsultation
Huvudmeny
Produkter Industrier Resurser Om Kontakta
Huvudmeny

Produkter - Översikt

Automatisering av säkerhetsmedvetenhet Innehåll för e-lärande Simulering av nätfiske Hantering av efterlevnad
Huvudmeny

Industrier - Översikt

Finansiella tjänster Statliga myndigheter Företag Arbetstagare på distans Utbildningssektorn Arbetstagare inom hälso- och sjukvård Teknisk industri NIS2-överensstämmelse
Huvudmeny

Resurser - Översikt

Blogg om cybersäkerhet
Nyhetsrum
Webbsändningar
Medvetenhet om cybersäkerhet för dummies Dummies guide till cybersäkerhet Elearning Den ultimata guiden till nätfiske Gratis affischer för ökad medvetenhet Policy mot nätfiske Fallstudier Terminologi för cybersäkerhet A-Z Beteendemässig mognadsmodell för cybersäkerhet Gratis saker
Huvudmeny

Om - Översikt

Varför välja oss Ledarskapsteam Karriär Specialister på medarbetarengagemang
Huvudmeny

Kontakt - Översikt

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Medvetenhet om cybersäkerhet
Phishing och Ransomware
eLearning
Förvaltning av politik
Överensstämmelse
Integritet, GDPR och CCPA
GRC

Ökad medvetenhet om cybersäkerhet genom att främja tvåfaktorsautentisering (2FA)

Stärk säkerheten med 2FA och utbildning av anställda

om författaren

Bild på Luke Noonan

Luke Noonan

Luke har en juristexamen och har arbetat med organisationer i över ett decennium i teknik- och omvandlingsprojekt. Luke har arbetat med MetaCompliance i 7 år med företagskunder för att hjälpa till att implementera sina cybermedvetenhetsprogram globalt.

Dela detta inlägg

Många intrång hade enkelt kunnat förhindras med tvåfaktorsautentisering (2FA). Förutom ett lösenord kräver 2FA ett andra verifieringssteg, till exempel en smartphonekod eller biometrisk skanning. Microsoft uppskattar att multifaktorautentisering (MFA) blockerar över 99,9% av alla kontokompromissattacker, vilket gör det avgörande eftersom "trasig autentisering" fortfarande är en av OWASP:s största sårbarheter.

Hackare använder vanligtvis någon av följande tekniker för att komma åt användarens inloggningsuppgifter:

  1. Vid bredbaserad nätfiske skickar en illvillig aktör ett generiskt e-postmeddelande från en falsk e-postadress som uppmanar mottagarna att logga in på en falsk webbsida med sina faktiska inloggningsuppgifter. De skäl som anges i phishingmeddelandet kan vara allt från "tillgång till ett nytt verktyg", "återställning av ett lösenord" eller, ironiskt nog, "bekräftelse av misstänkt kontoaktivitet".
  2. Spear phishing följer samma modell som bredbaserat phishing, men e-postmeddelandena är specifika för varje målgrupp. Detta innebär att e-postmeddelandet riktar sig till användaren med hans eller hennes riktiga namn eller till program som han eller hon regelbundet använder. Spear phishing e-postmeddelanden verkar mer trovärdiga än sina motsvarigheter, vilket ökar deras framgångsfrekvens.
  3. Credential stuffing-attacker, där en illasinnad aktör som lyckas upptäcka eller köpa ett måls lösenord kan komma åt alla konton som delar det lösenordet. Detta är särskilt problematiskt när det gäller användarnas personliga medvetenhet om cybersäkerhet.
  4. Lösenordsspridning gör det möjligt för angripare att få tillgång genom att prova vanliga lösenord eller standardlösenord. De vanligaste exemplen är lösenord som "123456" och "password".

Varför är det viktigt med tvåfaktorsautentisering?

Som vi kan se är det inte omöjligt att bryta sig in i ett lösenord och det kräver inte att angriparna går igenom måltavlans sopor i hopp om att hitta ett pappersark med deras inloggningsuppgifter.

Med dessa tre typer av attacker - phishing, credential stuffing och password spraying - är det lätt att föreställa sig att minst en av tusen anställda kan bli utsatt för intrång. Och det innebär att hela organisationen riskerar att drabbas.

Men när du lägger till ytterligare ett autentiseringsläge i mixen närmar sig kompromissrisken noll. Ett lösenord kan hackas, men risken för att angriparen också får fjärråtkomst till målets autentiseringsenhet eller biometriska kännetecken är nästan obefintlig. På så sätt kan 99,9 procent av kontokompromisserna förhindras.

Utbildning i säkerhetsmedvetenhet är avgörande för att lyckas med tvåfaktorsautentisering

Att införa tvåfaktorsautentisering i din organisation har två aspekter att ta hänsyn till.

För det första tekniken. För att införa tvåfaktorsautentisering måste du välja en metod som autentiserar användare. Den vanligaste metoden numera är att använda en smartphone. Produkter som Office 365 har inbyggda MFA-funktioner och policyhantering som enkelt kan ställa in användarnas mobilapplikationer som identitetsbevis.

För det andra, och kanske den största utmaningen, människor. Användarna måste gå igenom ytterligare ett inloggningssteg varje gång de använder ett verktyg som har MFA aktiverat. Det är här som utbildning i säkerhetsmedvetenhet är oumbärlig. Utan en utbildningskampanj för medarbetarna som beskriver vikten av tvåfaktorsautentisering kan vissa användare känna sig obekväma med det extra autentiseringssteget och kanske börja använda obehöriga applikationer - som WhatsApp - för att dela filer och meddelanden. Denna obehöriga applikationsanvändning kallas skugg-IT och är en högriskpraxis eftersom den kringgår all företagssäkerhet.

Användarens medvetenhet om cybersäkerhet är ännu viktigare när vi tänker på credential stuffing-attacken. Om mer än 50 procent av användarna använder samma lösenord för flera konton är det också mycket troligt att de delar lösenord mellan personliga och arbetskonto.

Skapa en mänsklig brandvägg med tvåfaktorsautentisering

Därför rekommenderar vi att kampanjerna för utbildning i säkerhetsmedvetenhet utvidgas till att omfatta de anställdas personliga säkerhetsvanor. Att aktivera 2FA på personliga e-posttjänster som Gmail är enkelt att installera och bekvämt att använda. Denna enda åtgärd har en dubbel nytta, direkt för användaren och indirekt för organisationen eftersom den minimerar risken för dataintrång.

Förutom att främja vikten av tvåfaktorsautentisering för personlig användning kan utbildning i incidenthantering också hjälpa användare som har blivit utsatta för intrång att följa ett förfarande som kan förhindra ytterligare skador, inklusive rapportering av intrång till relevanta IT-team och byte av lösenord vid behov.

Utbildningskampanjer för att öka den personliga medvetenheten om cybersäkerhet är det enda sättet att få frivilligt användarbeteende. När de anställda förstår vikten av att hålla IT- och kommunikationstjänsterna säkra både på jobbet och hemma, kommer de att utgöra en stabil grund för hela företaget.

Förbättra dincybersäkerhet med effektiv utbildning av anställda

För att stärka din organisations cybersäkerhet rekommenderar vi att du läser dessa artiklar:

Alternativt kan du begära en gratis demo av vår avancerade utbildning i cybersäkerhet för anställda för att se hur effektiv utbildning kan förbättra ditt försvar mot cyberhot.

Cyber Security Awareness för Dummies

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.

Begär demo - Master

Begär demo - Header Test

  • Alla fält måste fyllas i. Använd företagets e-postadress.

  • Detta fält är avsett för validering och ska lämnas oförändrat.

Ta reda på hur vi håller dina uppgifter säkra - läs vår integritetspolicy

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.

Ta reda på hur vi skyddar dina uppgifter - läs vår integritetspolicy.

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.

Ta reda på hur vi skyddar dina uppgifter - läs vår integritetspolicy.