Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Vad är tailgating på jobbet och varför hotar det cybersäkerheten?

Vad är tailgating på jobbet och varför är det ett cyberhot?

om författaren

Dela detta inlägg

Forståelse för tailgating i social engineering

Vad är tailgating? Tailgating är en social ingenjörsteknik som används av personer som vill få obehörig åtkomst till säkrade områden genom att följa tätt efter en behörig person. Denna taktik utnyttjar mänsklig artighet och gör det möjligt för infiltratören att få tillträde utan korrekt autentisering.

Nyhetsrubrikerna är fyllda av massiva säkerhetsöverträdelser och analytiker tar oss igenom de ofta komplexa hackningar som krävs.

Frank Abagnale var en av världens mest ökända hackare. Hans kriminella verksamhet blev känd i filmen om hans liv, "Catch me if you can". Frank gjorde mycket av sitt hackande redan på 1960-talet. Han använde lågteknologiska sociala tekniker, inklusive "Tailgating", för att utge sig för att vara en läkare och en pilot för att underlätta olika finansiella bedrägerier. Under bedrägerierna använde Frank falska identiteter för att förfalska checkar och lösa in dem. Frank stal stora summor pengar och dömdes till 12 års fängelse för bedrägeri. Frank har sedan länge lämnat sitt kriminella liv för att ge råd om hur man förhindrar cyberbrottslighet.

Frank använde sig av social ingenjörskonst för att begå bedrägerier genom att manipulera situationer och människor. Dessa angreppsmetoder fokuserar vanligtvis på svagheter i det mänskliga beteendet och utnyttjar dem för att inleda cyberattacker, inklusive skadegörelse, inventarstöld, infektion med utpressningstrojaner, Business Email Compromise (BEC) och dataexponering. Begreppet "teknik" förvränger den ofta subtila och lågteknologiska karaktären hos många av de sociala teknikfrågorna. Här följer en titt på den lågteknologiska hackningstaktik som kallas "Tailgating".

Vad är tailgating i samband med ett cyberhot?

Nyhetsrubrikerna är fyllda av massiva säkerhetsöverträdelser och analytiker tar oss igenom de ofta komplicerade intrång som ingår. Alla intrång är dock inte digitala, utan många sker med hjälp av lågteknologiska metoder. Men även dessa lågteknologiska attacker kan fortfarande leda till stora intrång och stölder.

Tailgating, som ibland kallas "Piggbacking", är en form av lågteknologisk social ingenjörskonst som är ett fysiskt snarare än digitalt hack. Denna fysiska attack kan dock leda till en digital cyberattack.

Ett typiskt exempel på "tailgating" är en bedragare som tar sig in i en företagsbyggnad genom att låtsas vara en legitim besökare, en budbärare eller liknande. Colin Greenless, en konsult på Siemens Enterprise Communications, visade 2009 hur lätt det är att ta sig in i en svans och hur skadligt det kan vara. Greenless tog sig obehörigt in i en byggnad för ett FTSE 100-listat finansinstitut och hade inom 20 minuter hittat ett mycket känsligt dokument om fusioner och förvärv som låg öppet på ett skrivbord.

Psykologin bakom tailgating eller piggbacking

Tailgating eller piggbacking utnyttjar mänskligt beteende och situationer. Tailgating är en social ingenjörstaktik på plats - det vill säga att tailgater måste befinna sig fysiskt i den miljö som han eller hon vill utnyttja. Detta innebär att andra viktiga faktorer för framgångsrik tailgating spelar in, nämligen pretexting.

Pretexting är förmodligen lika gammalt som det mänskliga samhället. Det är en handling där man utger sig för att vara någon annan för att få känslig eller viktig information från en annan person eller grupp, ungefär som Frank Abagnale. Vid svansföring tar gärningsmannen ofta på sig en identitet som gör måltavlan mer öppen för att avslöja information eller utföra en handling (som att öppna en dörr). För att kunna använda en förevändning krävs det att man gör efterforskningar om en måltavla. Det bygger också på begreppet förtroende - vilka förutsättningar hjälper till att bygga upp en pålitlig personlighet för att göra varje scenario för social ingenjörskonst mer framgångsrikt? Om en social ingenjör till exempel vill skugga ett målföretag kan han eller hon ägna tid åt att undersöka vilka typer av besökare som dyker upp i organisationens byggnad; finns det till exempel en särskild tid då leveranser sker? Denna underrättelseinsamling gör det möjligt för bedragaren att bygga upp en pålitlig personlighet som de kan använda för att manipulera och påverka anställda så att de släpper in dem i en normalt säkrad byggnad eller ett normalt skyddat rum.

Skadorna av att tailgating eller piggybacking på arbetsplatsen

Tailgating är inte bara ett fall där någon spelar dum och tar sig in i en byggnad för skojs skull. Tailgating har ett illasinnat syfte, och förövarna utför denna handling för att orsaka egendomsskador, stjäla information, installera skadlig kod och till och med utsätta personalens liv för fara. I en nyligen genomförd undersökning från Boon Edam kände sig 71 % av de tillfrågade riskerade att utsättas för ett fysiskt intrång på grund av "tailgating".

Det finns olika former av "tailgating", och de som deltar kan vara före detta anställda eller främlingar.

Före detta anställda: Enligt forskning kommer 80 % av skadeståndsanspråken på cyberområdet från arbetstagares försumlighet, inklusive oseriösa anställda. Dessa före detta anställda är ofta missnöjda, söker hämnd och skadar egendom och stjäl företagsinformation och känsliga uppgifter för att genomföra denna hämnd.

Främre faror: Under Colin Greenless svansövning gav 17 anställda på begäran Colin sina lösenord. Bedragare planerar vanligtvis sina attacker i god tid. De vet vem de ska rikta in sig på, och förutom lösenord finns även tillträdeskort med på deras lista över vad de måste ha. Att vara artig mot en främling kan leda till att konton äventyras, att data bryts och till och med att skadlig kod installeras.

Hur stoppar man tailgating?

En säkerhetspolicy är ett viktigt första steg i att utveckla metoder för att stoppa tailgating-händelser. Policyn måste återspegla metoderna för tailgating och hur man stoppar tailgater i deras spår. För att stoppa tailgating, innan det kommer in under huden på din organisation, bör du titta på följande områden:

Grunderna

Lär de anställda om vad "tailgating" är, hur det sker och vilka konsekvenser det får. Detta bör ingå i ett pågående utbildningsprogram för säkerhetsmedvetenhet. Programmen för säkerhetsmedvetenhet bör täcka alla aspekter av cyberhot, både digital och fysisk säkerhet.

Vaksamhet

Uppmuntra de anställda att vara vaksamma. Alla som ser misstänksamma ut bör uppmanas att visa upp sina legitimationsuppgifter. Ännu bättre är att inrätta en process så att de anställda kan informera en relevant medlem av säkerhetsgruppen eller chefen om sina misstankar.

Miljömedvetenhet

Utbilda de anställda om åtgärder som utförs av "tailgater", t.ex. att försöka få fysisk tillgång till begränsade områden när en behörig person går in i området. Se till att de anställda vet att svansföring innebär att man använder förtroendeknep för att bygga upp ett förtroende.

Assertivitet

Det är viktigt att vara artig, men att vara bestämd kan hjälpa till att förhindra ett allvarligt brott mot företaget. Anställda måste få lära sig om hur man gör för att undvika säkerhet och hur dessa brottslingar använder rädslan för att verka oartiga för att kringgå säkerheten.

Att stänga dörren till tailgating eller piggybacking

Colin Greenless var en white-hat hacker, och hans eskapader gjordes transparenta för att hjälpa till att förhindra tailgating. Tailgating är dock fortfarande en vanlig företeelse. Ett färskare exempel är en kvinna som lyckades ta sig in på ett begränsat område på Trump-resorten Mar-a-Lago med fyra mobila enheter, en bärbar dator, en extern hårddisk och ett USB-minne som innehöll skadlig kod. Trots att presidentens säkerhetsnivåer fanns på plats kunde hon kringgå säkerheten genom att låtsas att hon inte förstod frågor från säkerhetspersonalen, vilket resulterade i att "säkerhetspersonalen skyllde på en språkbarriär och släppte in henne".

Personer som vill skada en organisation och/eller begå bedrägerier kommer att arbeta hårt för att lura de anställda. Mänskliga egenskaper som artighet, bristande vaksamhet eller att man bara är distraherad av arbetet kan leda till att ondskefulla personer tar sig in i en organisation i onda avsikter. De anställda måste göras medvetna om farorna med det som kan verka harmlöst, som att någon dyker upp på ett kontor som kanske inte borde vara där. Utbildning i säkerhetsmedvetenhet kommer att stänga dörren till "tailgating" och ge de anställda den kunskap som behövs för att ta itu med detta lömska problem.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta