Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

De vanligaste hoten mot mobilsäkerheten

Mobila säkerhetshot

om författaren

Dela detta inlägg

De mobila säkerhetshoten ökar. I takt med att tekniken fortsätter att utvecklas banar den också väg för ett ökat antal bedrägerier med mobiltelefoner och smart teknik. Cyberbrottslingar är snabba på att anpassa sig till alla förändringar i det digitala landskapet och vår ökade användning av uppkopplade enheter har gett illvilliga hackare det perfekta tillfället att rikta in sig på användarna.

Ett antal faktorer bidrar till att mobiltelefonsäkerheten är bristfällig, men en av de största problemen är att det är mycket lättare att förlägga, förlora och stjäla telefoner.

Kunskap är det starkaste vapnet i kampen mot bedrägerier och det är viktigare än någonsin att känna till vanliga hot mot mobilsäkerheten och hur man undviker dem.

Vanliga typer av hot mot mobilsäkerheten:

Smishing

Smishing eller SMS-phishing är en vanlig angreppsmetod där bedragare riktar sig till offren via textmeddelanden. I dessa SMS uppmanas mottagaren att klicka på en länk som laddar ner skadlig kod eller omdirigerar offret till en skadlig webbplats för att samla in känslig information.

Under de senaste åren har smishing blivit allt populärare, eftersom det gör det möjligt för cyberbrottslingar att lura mottagare av sms-meddelanden att avslöja personlig eller finansiell information utan att behöva bryta igenom en dators eller ett nätverks säkerhetsförsvar. Dessa meddelanden innehåller vanligtvis en känsla av brådska, hot eller varning för att försöka få mottagaren att vidta omedelbara åtgärder.

Med en genomsnittlig person som skickar 15 sms per dag erbjuder smishing en unik möjlighet för hackare att dra nytta av offer som ofta är distraherade eller har bråttom. Forskning har också visat att användarna är mer benägna att reagera på en nätfiskeattack på en mobil enhet än på en dator, eftersom människor är mindre försiktiga med textmeddelanden än med vanliga nätfiskebedrägerier som vanligtvis blockeras av skräppostfilter.

Malware-appar

Applikationsbaserade hot uppstår när användare laddar ner appar som ser legitima ut men som i själva verket döljer skadlig malware, maskar eller trojaner. Dessa appar kan sedan manipulera behörighetsinställningar, stjäla personlig information och företagsinformation eller i smyg registrera användare för prenumerationstjänster utan att de ens märker det.

Skygofree, en app som är förklädd till en uppdatering för att förbättra hastigheten på mobilt internet, har till exempel visat sig kunna utföra 48 olika kommandon, slå på telefonens mikrofon, ansluta till komprometterat Wi-Fi och samla in personlig information.

Om en användare nappar på betet och laddar ner trojanen visas ett meddelande om att installationen förmodligen pågår, den döljer sig för användaren och begär ytterligare instruktioner från kommandoservern. 

Dessa appar är ofta enkla, snygga och erbjuds gratis, vilket gör dem attraktiva för många användare och kan leda till miljontals nedladdningar.

Med 24 000 skadliga appar som blockeras från enheter varje dag och fler anställda som använder sina egna enheter för arbetsändamål, t.ex. för att få tillgång till företagsmejl och titta på dokument, är det viktigt att personalen är medveten om de potentiella konsekvenserna som skadliga appar kan ha och hur man undviker dem.

Osäkert Wi-Fi

Undersökningen visar att 61 % av de tillfrågade organisationerna uppger att anställda ansluter företagets enheter till offentliga Wi-Fi-nätverk när de arbetar utanför kontoret, på platser som hotell, flygplatser och kaféer. Offentliga Wi-Fi-nätverk är vanliga på många ställen, men om en publik av oskyddade användare är kopplad till samma nätverk kan cyberkriminella lätt sprida skadlig programvara eller snappa upp känslig information.

En annan risk med gratis offentligt Wi-Fi är att användare av misstag kan ansluta till en oseriös hotspot. Dessa är öppna hotspots som vanligtvis har samma namn som en legitim hotspot och som cyberkriminella har inrättat för att locka människor att ansluta till deras nätverk. Cyberkriminella ger åtkomstpunkterna vanliga namn som "Free Airport Wi-Fi" eller "Coffeehouse" för att uppmuntra användarna att ansluta sig. När ett offer väl är anslutet till en oseriös Wi-Fi-hotspot kan hackare avlyssna data och till och med använda verktyg för att injicera skadlig kod i de anslutna enheterna.

I vissa fall uppmanas användarna att skapa ett konto med lösenord för att få tillgång till det falska nätverket. Eftersom två av tre personer återanvänder samma lösenord för flera plattformar kan bedragare sedan äventyra användarnas e-post och andra konton.

För hackare är det otroligt enkelt och billigt att utnyttja offentligt Wi-Fi för att samla in data, vilket förklarar denna växande angreppsmetod.

Kryptografi

Kryptografi spelar en särskilt viktig roll för att skydda våra uppgifter. Men trasig kryptografi kan uppstå när apputvecklare använder svaga krypteringsalgoritmer eller inte implementerar en stark krypteringsalgoritm på ett säkert sätt. Som ett resultat av detta kan alla motiverade angripare utnyttja sårbarheterna för att knäcka lösenord och få tillgång till dem.

Utnyttjandet av trasig kryptografi kan få både tekniska och affärsmässiga konsekvenser för organisationer. De tekniska konsekvenserna omfattar obehörig åtkomst och exponering av känslig information från enheten, medan de affärsmässiga konsekvenserna kan omfatta informationsstöld, ryktesspridning, integritetskränkningar och ekonomiska böter.

Hantering av sessioner

Felaktig sessionshantering inträffar när den tidigare sessionen fortsätter även när användaren har slutat använda appen. Ofta tillåter appar långa sessioner för att påskynda köpprocessen, men detta leder till sårbarheter eftersom cyberkriminella kan utge sig för att vara en annan användare och utföra en funktion för dennes räkning.

Beroende på vilket program som används kan brottslingarna sedan överföra pengar från användarens bankkonto, köpa varor på e-handelswebbplatser, få tillgång till detaljerad personlig information för att begå identitetsstöld, stjäla kunders personuppgifter från företagets system eller kräva en lösensumma.

En särskild fara för organisationer är att felaktig hantering av sessioner också kan användas för att identifiera autentiserade användare i system med enkel inloggning. Detta innebär att en lyckad sessionskapning kan ge bedragaren tillgång till flera webbapplikationer, från finansiella system till kundregister som innehåller värdefull immateriell egendom.

Hur du undviker vanliga hot mot mobilsäkerheten

Det finns ett antal åtgärder som du kan vidta för att undvika mobila säkerhetshot:

  • Var försiktig med textmeddelanden som kräver personlig eller ekonomisk information. Gå direkt till företagets webbplats för att kontrollera påståendet.
  • Om du måste använda dig av offentligt Wi-Fi kan du använda en VPN för ökad säkerhet, som också har den extra fördelen att den maskerar din IP-adress och plats, förutom att den krypterar och skyddar din trafik. Stäng dessutom av Bluetooth-inställningen på dina enheter när de inte används.
  • Undvik att lagra känsliga uppgifter på en mobil enhet.
  • Kombinera starka lösenord med biometriska funktioner, t.ex. fingeravtrycksautentiserare, för ökad säkerhet.
  • Installera en pålitlig antiviruslösning. Om du råkar ladda ner en skadlig app eller öppnar en skadlig bilaga kan ett mobilt antimalware-skydd förhindra infektionen.
  • Den fasta programvaran för din mobila enhet kan också vara sårbar för säkerhetshot. Se till att du har laddat ner de senaste uppdateringarna, som ofta innehåller säkerhetspatchar för din enhet.
  • Använd HTTPS för att säkerställa SSL/TLS-kryptering av all sessionstrafik. Låsikonen i webbläsarens adressfält visar att du har en säker och tillförlitlig anslutning. Kontrollera detta när du anger personuppgifter som din adress eller betalningsinformation eller skickar e-post från din mobila webbläsare.

Utbilda de anställda om hot mot mobilsäkerheten

Anställda utgör det största hotet mot en organisations säkerhet, så det är viktigt att de har de nödvändiga kunskaperna för att identifiera mobila säkerhetshot och hjälpa till att förhindra en cyberattack. 

MetaLearning Fusion är nästa generations eLearning och har utformats särskilt för att ge din personal bästa möjliga utbildning i cybersäkerhet och sekretess. Organisationer kan bygga skräddarsydda kurser för sin personal från ett omfattande bibliotek av korta eLearning-kurser. 

Kontakta oss för mer information om hur MetaLearning kan användas för att förändra utbildningen i cybersäkerhet i din organisation.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta

duckduckgo vs google EN

DuckDuckGo vs Google - 5 skäl till varför du bör sluta använda Google!

Visste du inte att DuckDuckGo är en sökmotor? Ja, nu vet du. DuckDuckGo har sedan starten 2008 haft som mål att utveckla en sökmotor som inte lagrar eller delar personuppgifter, helt till skillnad från Google. Googles affärsmodell bygger mindre på dataskydd och mer på personanpassad reklam. Utan lagring av personuppgifter skulle Google praktiskt taget förlora den luft det andas. Google är dock fortfarande den mest använda sökmotorn, och det finns skäl till det. Google har dock en svaghet, och det är dataskyddet.
Läs mer "
dataskydd vs informationssäkerhet SV

Informationssäkerhet vs dataskydd

Är detta en fråga för vår ISO eller vår DPO, eller är det ungefär samma sak i båda fallen? Vem exakt är ansvarig för denna incident, och finns det något behov av att rapportera den överhuvudtaget? För att kunna diskutera likheterna och skillnaderna mellan informationssäkerhet och dataskydd är det första steget att definiera de två områdena.
Läs mer "