Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vad är social ingenjörskonst?

rubrik social ingenjörskonst

om författaren

Dela detta inlägg

Social Engineering är en term som vi ständigt hör i nyheterna om cyberattacker, men vad betyder det egentligen?

Social Engineering är konsten att manipulera människor så att de utför vissa handlingar eller lämnar ut konfidentiell information.

Istället för att använda traditionella hackarattacker utnyttjar cyberkriminella vår tillitsfulla mänskliga natur för att lura oss att bryta mot normala säkerhetsrutiner.

Den här typen av attacker har blivit allt vanligare och mer sofistikerade och visar sig vara ett mycket framgångsrikt sätt för bedragare att få obehörig tillgång till datornätverk och känsliga uppgifter.

Social Engineering-attacker förekommer i många olika former, men den gemensamma nämnaren för dem alla är att de utnyttjar mänskligt beteende. Följande exempel är de vanligaste formerna av angrepp som används.

Phishing

Vad är social ingenjörskonst?

Phishing är fortfarande den mest populära sociala ingenjörsattacken av alla på grund av dess höga framgångsfrekvens. Majoriteten av alla cyberattacker kan spåras tillbaka till ett phishing-e-postmeddelande och nätbedrägeriet fungerar genom att lura människor att lämna ut känslig information eller ladda ner skadlig skadlig kod.

Phishing-e-post är utformad så att den ser äkta ut och verkar komma från en legitim källa. E-postmeddelandet innehåller en länk eller en bilaga som när man klickar på den infekterar datorn med skadlig kod.

Vishing

Vad är social ingenjörskonst?

Vishing är en kombination av ordet röst och phishing och avser phishingbedrägerier som sker via telefon. Det är den mest mänskliga interaktionen av alla sociala ingenjörsattacker, men följer samma mönster av bedrägeri. Bedragarna skapar ofta en känsla av brådska för att övertyga offret att lämna ut känslig information.

Samtalet sker ofta via ett falskt ID, så att det ser ut som om det kommer från en pålitlig källa. Ett typiskt scenario är att bedragaren utger sig för att vara bankanställd för att uppmärksamma misstänkt beteende på ett konto. När de väl har fått offrets förtroende kommer de att be om personlig information som inloggningsuppgifter, lösenord och pinkod. Uppgifterna kan sedan användas för att tömma bankkonton eller begå identitetsbedrägeri.

Smishing

Vad är social ingenjörskonst?

Smishing är en typ av nätfiske där man använder SMS-meddelanden i stället för e-post för att rikta sig till enskilda personer. Det används av brottslingar för att uppmuntra personer att lämna ut personlig information, t.ex. kontouppgifter, kreditkortsuppgifter eller användarnamn och lösenord. Metoden innebär att bedragaren skickar ett sms till en individs telefonnummer och innehåller vanligtvis en uppmaning till handling som kräver ett omedelbart svar. Meddelandena utger sig ofta för att vara från banker, skatteverk och till och med från dina egna vänner. De kan be dig klicka på en länk, ringa ett nummer eller till och med informera dig om att du är på väg att få ett telefonsamtal från en supportmedlem.

Spear - Fiske

Vad är social ingenjörskonst?

Spear-Phishing är ett mer målinriktat försök att stjäla känslig information och fokuserar vanligtvis på en specifik person eller organisation. Dessa typer av attacker använder personlig information som är specifik för individen för att framstå som legitima. Läs mer om spear phishing.

Bedragarna vänder sig ofta till sociala medier för att söka efter sina offer. När de väl har fått en bättre förståelse för sitt mål börjar de skicka personliga e-postmeddelanden med länkar som när de klickar på dem infekterar datorn med skadlig kod.

Whaling

Vad är social ingenjörskonst?

Det som skiljer denna kategori av nätfiske från andra är valet av mål på hög nivå. En valhäntaggregat är ett försök att stjäla känslig information och riktar sig ofta till ledande befattningshavare eller andra högprofilerade mål, t.ex. politiker eller kändisar. Ordet valfiske används för att ange att målet som eftersträvas är en stor fisk att fånga.

Valfiskemejl är mycket mer sofistikerade än vanliga nätfiskemejl och mycket svårare att upptäcka. Vanligtvis innehåller e-postmeddelandena personlig information om målgruppen eller organisationen och språket är av företagskaraktär. Det krävs mycket mer ansträngning och eftertanke för att utforma dessa e-postmeddelanden, eftersom bedragarna kan få mycket pengar tillbaka.

Lockbete

Vad är social ingenjörskonst?

Lockbete innebär, som namnet antyder, att man lockar in någon i en fälla för att stjäla deras personliga information eller infektera deras dator med skadlig kod.

För att locka offren att gå i fällan använder de ofta erbjudanden om gratis nedladdning av musik eller filmer om användarna lämnar sina inloggningsuppgifter. Ett annat populärt lockbete innebär att man lämnar en malware-infekterad enhet, t.ex. ett USB-minne, på en plats där någon kan hitta den.

Bedragarna förlitar sig på människans nyfikenhet för att genomföra bedrägeriet och genom att sätta in enheten i datorn för att se vad som finns på den installeras i sin tur skadlig kod.

Vad är tailgating på jobbet och varför är det ett cyberhot?

Vad är social ingenjörskonst?

Att följa efter en anställd in på ett förbjudet område innebär att någon följer efter honom eller henne. Dessa attacker utförs ofta offline men kan leda till framtida attacker online.

Ett vanligt exempel på den här typen av angrepp är att någon utger sig för att vara en budbilschaufför och väntar tills en anställd kommer in i byggnaden. Angriparen ber dem sedan att hålla dörren öppen för dem så att de kan få tillträde. Väl inne kan angriparen få tillgång till känslig företagsinformation.

Det finns ett antal åtgärder som du kan vidta för att förhindra att du faller offer för dessa typer av attacker. Öppna aldrig e-postmeddelanden från okända källor, klicka inte på misstänkta länkar, installera antivirusprogram och läs ditt företags integritetspolicy.

Klicka här för att ta reda på hur MetaCompliance kan hjälpa dig att skydda dig från dessa typer av sociala ingenjörsattacker.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta