Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vad är Spear Phishing och tekniker för att förhindra det

rubrik

om författaren

Dela detta inlägg

Phishing finns i många olika former, men spear phishing är förmodligen den farligaste typen av phishingattack och den svåraste att upptäcka.

Traditionella nätfiskeattacker tenderar att fungera på ett splittrat sätt, de utger sig ofta för att vara ett pålitligt företag och riktar sig till många människor samtidigt. Spear phishing är däremot mycket personligt och målinriktat.

Det krävs mycket tankeverksamhet och forskning för att noggrant utforma en spear phishing-attack. Angriparna försöker få fram så mycket personlig information som möjligt om offret för att få mejlen att verka så autentiska som möjligt.

För att skapa en känsla av förtrogenhet går spear phishers ofta igenom sociala medier och sökmotorer för att skapa sig en bättre bild av offret. När de väl har fått all information de behöver försöker angriparna utge sig för att vara en betrodd vän eller kollega och sedan försöka få tag på känslig information via ett e-postmeddelande.

Ett exempel på detta kan vara en intet ont anande anställd som får ett e-postmeddelande från HR med information om ett nytt pensionssystem som företaget håller på att införa. De klickar på den bifogade filen, och utan att ens inse det har de släppt ut ett virus som kan tvinga företaget på knä.

Det låter kanske långsökt, men det är precis den här typen av spear phishing-attacker som företag över hela världen utsätts för dagligen.

Enligt den senaste utgåvan av Symantecs Internet Security Threat Report har spear phishing e-post blivit den mest använda angreppsmetoden, som används av 71 % av de kriminella cyberbrottsgrupperna runt om i världen.

Spear Phishing kan ge cyberkriminella stora vinster. I juni 2015 förlorade teknikföretaget Ubiquiti Networks mer än 40 miljoner dollar i en riktad spear phishing-attack, och under de senaste fem åren har cyberbrottsgruppen Carbanak lyckats stjäla mer än 1 miljard dollar från banker runt om i världen genom att införa skadlig kod via ett spear phishing-e-postmeddelande.

Det hårda arbetet med att undersöka potentiella måltavlor är värt det om skurkarna kan göra samma vinster som de gör för närvarande. Spear phishing-attacker är extremt svåra att upptäcka och kräver en allt större vaksamhet från personalens sida för att se till att de inte faller offer.

Tekniker mot nätfiske för att förhindra Spear Phishing-attacker

Dela inte för mycket på sociala medier

Spjutfiske

Den enorma ökningen av sociala medier har gjort det mycket lättare för en spear phisher att profilera sitt offer och samla in massor av personlig information som kan användas i en attack. Genom en enkel sökning på nätet kan skurkarna ta reda på din yrkestitel, var du arbetar, din e-postadress, evenemang du har deltagit i och mycket annan värdefull information som kan användas för att få deras bedrägeri att verka så övertygande som möjligt. Du bör regelbundet kontrollera och justera dina sekretessinställningar för att begränsa vad folk kan och inte kan se på dina profiler i sociala medier.

Ställ frågor om eventuella förfrågningar om konfidentiell information.

Ställ frågor om eventuella förfrågningar om konfidentiell information.

Om du får en begäran från en kollega om att skicka konfidentiell information via e-post ska du inte automatiskt följa begäran. En vanlig taktik som används av spear phishers är att skaffa en lista över ledande befattningshavare på ett företag och sedan skicka e-postmeddelanden som utger sig för att vara dessa befattningshavare för att lura personalen att avslöja känslig information. Om du får ett oväntat e-postmeddelande som ber om information som lösenord, bankuppgifter eller känsliga filer bör du alltid ifrågasätta begäran, oavsett vem den kommer från, och kontrollera med avsändaren personligen för att bekräfta att den är legitim.

Klicka inte på länkar i e-postmeddelanden

Klicka inte på länkar i e-postmeddelanden

Spear phishing-attacker har alltid en övertygande krok för att locka användaren att klicka på länken, och om e-postmeddelandet kommer från en betrodd källa verkar det ännu mer trovärdigt. Stanna alltid upp och tänk efter innan du fattar ett förhastat beslut. Håll musen över länken för att se destinations-URL:n, och om något inte verkar stämma, klicka inte.

Använd smarta lösenord

Sofistikerade hackare gissar lösenord och använder specialprogramvara för att testa tusentals möjliga kombinationer av användarnamn och lösenord. För att minska deras chans att lyckas är det viktigt att använda komplexa lösenord. Ett av de bästa sätten att göra detta är att skapa en lösenfras som är unik för dig. Lösenfraser är längre, mer komplexa och lättare att komma ihåg än traditionella lösenord. En lösenfras är en kombination av ord, bokstäver, siffror, mellanslag och skiljetecken. Den första bokstaven i varje ord utgör grunden för ditt lösenord, och bokstäverna kan ersättas med symboler och siffror för att göra det svårare att knäcka.

Regelbunden utbildning i cybersäkerhet

Regelbunden utbildning i cybersäkerhet

För att se till att organisationer skyddas från riktade spear phishing-attacker är det viktigt att personalen får regelbunden utbildning i cybersäkerhet. Spear phishing-attacker tenderar att vara mycket svårare att upptäcka än vanliga phishing-attacker. För att se till att personalen är utrustad för att hantera dessa föränderliga hot bör de få regelbunden utbildning i hur man identifierar en attack och bli bekanta med de olika metoder som kan användas för att manipulera dem till att lämna ut känslig information.

Uppdatera programvaran regelbundet

Säkerhetsforskare uppdaterar kontinuerligt sina antivirus- och säkerhetsprogram för att kunna hantera de senaste attackerna och åtgärda eventuella sårbarheter som upptäckts. Dessa sårbarheter utnyttjas ofta av hackare för att stjäla känsliga uppgifter, låsa användare eller kräva en lösensumma. Regelbundna programuppdateringar garanterar att du har de senaste versionerna som tillverkaren släppt och minskar därmed risken för attacker.

Använd flerfaktorsautentisering

Genom att lägga till ett extra autentiseringslager blir det mycket svårare för en angripare att komma åt känsliga företagsdata. Flerfaktorsautentisering används för att verifiera en användares identitet när han eller hon får tillgång till ett program. Förutom ett lösenord kräver flerfaktorsautentisering en andra eller tredje information för att bekräfta användarens identitet. Detta gör det mycket svårare för en spear phisher att äventyra ett konto och få tillgång till känslig information.

Mer information om nätfiske och dess olika former finns i vår ultimata guide om nätfiske. Trots de alltmer sofistikerade nätfiskeattackerna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats särskilt för att skydda företag från phishing- och ransomware-attacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta