Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Ledningsgrupp

Möt MetaCompliance Leadership Team

Karriärer

Gå med oss och gör cybersäkerhet personligt

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Farorna med Ransomware

0 farorna med utpressningstrojaner

om författaren

Dela detta inlägg

Ransomware är ett av de största hoten mot cybersäkerheten som organisationer för närvarande står inför. Under de senaste åren har det ökat i storlek, omfattning och sofistikering.

Under 2018 drabbades 69 % av företagen av en attack med utpressningstrojaner, och i slutet av året väntas det kosta världen mer än 8 miljarder pund i skador.

Ransomware är en typ av skadlig kod som hindrar användare från att komma åt sitt system genom att kryptera filer och sedan kräva en lösensumma för att systemet ska låsas upp.

Cyberkriminella ger vanligtvis en tidsfrist för när lösensumman ska betalas, och om tidsfristen går ut fördubblas lösensumman eller så låses filerna permanent.

Den kan orsaka stor skada på en organisation, vilket bevisades i WannaCry-attacken 2017 som drabbade mer än 200 000 offer i 150 länder.

En ransomware-attack kan spridas när den infekterade filen öppnas på en dator som är ansluten till nätverket. När en enhet väl är ansluten sprids attacken snabbt genom nätverket och infekterar alla datorer.

Den genomsnittliga kostnaden för en attack med utpressningstrojaner i Storbritannien är 30 000 pund, även om detta bara utgör en liten del av den skada som kan orsakas. Ytterligare kostnader kan uppstå genom:

  • Förlust av data
  • Förlorad vinst på grund av driftstopp
  • Kostnader för att ersätta komprometterade enheter
  • Skador på anseendet
  • Kostnader för återvinning
  • Investeringar i nya säkerhetsåtgärder
  • Potentiella rättsliga påföljder
  • Utbildning av anställda som svar på attacker

Hur kan Ransomware infektera system?

Hur kan Ransomware infektera system?

Det finns flera olika sätt som utpressningstrojaner kan infektera din dator på. Ett av de mest populära sätten att angripa organisationer är att använda skadliga e-postmeddelanden. E-postmeddelandet ser helt legitimt ut och innehåller en länk eller en bilaga som när den öppnas för att sprida utpressningstrojaner till systemet.  

Ett annat sätt för cyberkriminella att leverera utpressningstrojaner är genom skadliga webbplatser. Cyberkriminella kan skapa en webbplats för att sprida ett virus, eller så hackar de en befintlig webbplats för att sprida utpressningstrojaner. Detta gör det möjligt för skurkarna att tappa bort människor som regelbundet besöker webbplatsen.

Typer av Ransomware

Typer av Ransomware

Skrämmande föremål

Som namnet antyder använder Scareware en rad olika skrämseltaktiker för att lura offret att betala en lösensumma. Ett vanligt exempel på detta är ett popmeddelande om att uppdatera din säkerhetsprogramvara. Meddelandet hävdar att din dator är infekterad med ett virus och att det krävs en betalning för att åtgärda problemet. Denna angreppsmetod kan variera i svårighetsgrad, användarna kan bli bombarderade med popup-meddelanden eller så kan deras dator inte fungera alls.

Skärmlåsare

Till skillnad från andra former av utpressningstrojaner som hindrar användaren från att få tillgång till sina data, låser skärmlåsande utpressningstrojaner hela operativsystemet, vilket gör det praktiskt taget omöjligt för användaren att återskapa sina data om han eller hon inte betalar en lösensumma. Ett typiskt exempel på detta skulle vara ett meddelande i full storlek som visas på användarens skärm från ett uppenbart brottsbekämpande organ. Meddelandet varnar för att olaglig verksamhet har upptäckts på deras dator och att de måste betala böter för att deras filer ska släppas.

Kryptering av Ransomware

Detta är en särskilt otäck form av utpressningstrojaner och en av de svåraste att återhämta sig från. Krypterande ransomware har använts i några av världens största cyberattacker och det fortsätter att utvecklas när cyberkriminella tittar på nya sätt att blanda gamla och nya varianter för att orsaka maximal skada.

Istället för att neka användaren tillträde hittar den alla känsliga uppgifter, krypterar dem och kräver sedan betalning för att uppgifterna ska kunna dekrypteras och återställas. Anledningen till att denna form av utpressningstrojaner är så farlig är att när brottslingarna väl fått tag på dina filer finns det inget sätt att återställa dem om du inte betalar lösensumman. Användare rekommenderas starkt att aldrig betala en lösensumma eftersom det inte finns någon garanti för att dina filer någonsin kommer att återställas och om något gör det dig till ett utmärkt mål för framtida attacker.

För att förhindra att datorer krypteras med utpressningstrojaner bör anställda följa nedanstående riktlinjer:

  • Klicka aldrig på länkar eller hämta bilagor från okända källor.
  • Kontrollera alltid säkerheten på en webbplats - Kontrollera att webbplatsen är säkrad med HTTPS / Kontrollera om det finns en integritetspolicy på webbplatsen / Använd ett verktyg för att kontrollera webbplatsens säkerhet, t.ex. Google safe browsing / Gör en WHOIS-sökning för att se vem som äger webbplatsen.
  • Var noga med stavningen av en e-postadress, om det finns några inkonsekvenser ska du radera dem omedelbart.
  • Ignorera och radera e-postmeddelanden med dålig grammatik och formatering.
  • Säkerhetskopiera data regelbundet.
  • Betala aldrig en lösensumma - Det finns ingen garanti för att du någonsin får tillbaka dina filer.
  • Se till att alla program och operativsystem är uppdaterade.
  • Installera de senaste antivirusprogrammen på dina arbetsenheter.
  • Använd starka lösenord för att minska risken för att enheterna hackas.
  • Använd inte offentligt Wi-Fi för att bedriva affärsverksamhet.

Phishing är den främsta orsaken till alla cyberattacker och fortsätter att vara ett av de enklaste sätten att stjäla värdefulla data och leverera utpressningstrojaner. MetaPhish har skapats för att ge ett kraftfullt försvar mot dessa hot och gör det möjligt för organisationer att ta reda på hur mottagligt deras företag är för nätfiske. Kontakta oss för mer information om hur MetaPhish kan användas för att skydda ditt företag.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta