Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Fördelarna med rollbaserad utbildning för säkerhetsmedvetenhet

Rollbaserad utbildning för säkerhetsmedvetenhet

om författaren

Dela detta inlägg

Med rollbaserad utbildning för säkerhetsmedvetenhet skräddarsys utbildningsmaterial och leveransmekanismer så att de passar den anställdes roll och minskar den cyberrisk som är förknippad med den rollen.

Världen är en komplex och mångfacetterad plats och människorna i den är en smältdegel av förmågor, färdigheter och attityder. Inom ett företag används denna mångfald ofta på ett bra sätt genom att skapa specifika roller som utnyttjar dessa olika förmågor och färdigheter.

Det faktum att människor arbetar i specifika roller i en organisation är inte bortglömt för cyberkriminella. Bedragare skräddarsyr ofta sina attacker utifrån målgruppen. Till exempel innebär BEC-attacker (Business Email Compromise) vanligtvis att de fokuserar på anställda i ledande befattningar och på anställda som arbetar med leverantörsreskontra. Bedragare skräddarsyr nätfiskekampanjer eller andra sociala konstruktionsangrepp för att spegla en persons yrkestitel. På så sätt utnyttjar de inneboende mänskliga egenskaper, som till exempel tillit, för att säkerställa framgång.

Men om bedragare använder rollbaserad social ingenjörskonst och nätfiske för att öka framgången för sina cyberattacker kan två av dem spela det spelet.

Rollbaserad utbildning för säkerhetsmedvetenhet för att stoppa rollbaserad nätfiske

Cyberkriminella vill vara säkra på att alla kampanjer de utformar kommer att bli framgångsrika: de vet att ju mer skräddarsytt ett nätfiskemeddelande är, desto större är sannolikheten att målgruppen kommer att tro att e-postmeddelandet är äkta och sedan klicka på en skadlig länk eller agera på e-postmeddelandet om att byta bank och skicka pengar snabbt, osv.

Spear-phishing är ofta det bästa vapnet när en cyberkriminell riktar in sig på en specifik roll i en organisation. Denna form av nätfiske har mycket skräddarsydda meddelanden för att manipulera vissa typer av anställda. Typiska roller som utsätts för spear-phishing-attacker är följande:

  • Chefer på C-nivå och assistenter
  • Lönelista
  • HR
  • Finansiering och leverantörsreskontra
  • Priviligierade användare

Chefer på C-nivå och assistenter: "Whaling" och BEC-bedrägerier(Business Email Compromise) fokuserar på chefer på C-nivå i en målorganisation. Bedragarna kan också rikta in sig på assistenterna och använda social ingenjörskonst och spear-phishing för att få tillgång till VD:s e-postkonto eller annan personlig information. Komprometterad eller förfalskad CXO-e-post används för att inleda BEC-bedrägeriet.

Löneavdelning: Bedragare riktar in sig på lönearbetare som sköter löneutbetalningar för att omdirigera pengar till en bedragares bankkonto. Bedragaren kan till exempel förfalska ett e-postmeddelande från en anställd som ber om att löntagarna ska ändra sina bankkontouppgifter.

Personalresurser (HR): HR har mycket konfidentiell och personlig information. Detta gör att denna roll är i riskzonen för spear-phishing-kampanjer som syftar till att få tillgång till uppgifter som sedan kan utnyttjas i ytterligare attacker. Personalavdelningen blir då en del av ett mer komplext bedrägeriförsök i flera steg, t.ex. BEC- och lönebedrägerier. En personalanställd kan luras att avslöja information om en chef på hög nivå eller en annan anställd för att få den information som behövs för att genomföra bedrägeriet.

Ekonomi och leverantörsreskontra: Avdelningen som håller i pengasnurrorna är ett uppenbart mål för cyberbrottslingar. BEC-bedrägerier, till exempel, hamnar ofta hos leverantörsreskontran. Men det finns många typer av bedrägerier som är inriktade på denna roll. Betalningsbedrägerier är utbredda och en rapport visade att 50 procent av småföretagen i Storbritannien utsattes för denna typ av bedrägerier, antingen från interna eller externa hot.

Privilegierade användare: Cyberbrottslingar riktar in sig på privilegierade användare eftersom de har "nycklarna till företagets slott". Priviligierade användare har åtkomsträttigheter till känsliga områden i ett nätverk och erbjuder därför en direkt väg in i nätverket för alla cyberkriminella som kan lura dem att lämna ut sina inloggningsuppgifter eller ladda ner skadlig kod. En rapport visar att 63 % av organisationerna anser att privilegierade användare utgör den högsta risken för insiderhot.

Simulerad nätfiske i rollbaserade utbildningsprogram för säkerhetsmedvetenhet

Simulerad nätfiske är ett utmärkt sätt att utbilda anställda om nätfiske och cyberhot. Genom att skräddarsy de simulerade nätfiskemeddelandena för olika roller inom din personalstyrka kan du simulera samma taktik som används av cyberbrottslingar när de riktar sig mot en specifik grupp inom en organisation. Detta gör phishing-simuleringen mer verklig och specifik för den enskilda individens roll.

För att utföra rollbaserade phishing-simuleringar måste en plattform stödja phishing-mallar som kan skräddarsys per roll. Rollbaserade phishing-titlar återspeglar till exempel de typer av roller som ofta är måltavlor för spear-phishing.

Exempel på rollbaserade nätfiskeattacker

Mål för privilegierad användare: Lazarus-hackargruppen är ökänd för WannaCry-attacken mot utpressningstrojaner 2017. På senare tid har gruppen använt sig av riktade nätfiskekampanjer, baserade på falska jobberbjudanden, som fokuserar på privilegierade användare. En av de senaste var riktad mot en systemadministratör för en kryptovalutaplattform. Systemadministratören fick ett phishing-dokument i skenet av ett jobberbjudande via sitt personliga LinkedIn-konto.

Skulder: Facebook och Google lurades på över 100 miljoner dollar av en bedragare som riktade in sig på anställda hos de två teknikjättarna genom att använda spear-phishing-e-post som riktade sig till vissa användarroller.

Bedrägeri i samband med löneuppdraget: Phishing-kampanjer som innebär att de anställdas lönecheckar stjäls är en idealisk grogrund för finansiellt motiverade bedragare. Ofta skickar bedragarna e-postmeddelanden till HR- eller lönepersonalen med en begäran om ändring av bankkonto. Fishing-e-postmeddelandet förfalskar ofta en riktig anställd, innehåller dennes e-postsignatur och verkar komma från en intern företagsdomän. Om ändringen görs betalas den anställdes lön ut till bedragarens bankkonto.

Skäl att skräddarsy utbildning i säkerhetsmedvetenhet

Spear-phishing är en favorit för rollfokuserade bedragare och är mycket framgångsrik på grund av att den här typen av nätfiske är målinriktad. Enligt en rapport från Symantec används spear-phishing som huvudmetod i 65 procent av cyberattackerna. Genom att rikta in sig på specifika anställdas roller kan cyberbrottslingar skapa komplexa bedrägerier i flera steg som fungerar.

Rollbaserade utbildningsprogram och tillhörande rollbaserad simulerad nätfiske ger ett skräddarsytt utbildningsprogram som slår cyberkriminella i deras eget spel. Genom att lära de anställda exakt hur nätfiske och social engineering-bedrägerier ser ut, som är specifikt inriktade på deras roll, kan de anställda få kunskap om hur de noggrant kan granska e-post och annan kommunikation.  

Utbildning i säkerhetsmedvetenhet för tredjepartsleverantörer

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta