Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

5 exempel på säkerhetsöverträdelser under 2018

säkerhetsöverträdelse i huvudet

om författaren

Dela detta inlägg

Läs vårt senaste inlägg om de största säkerhetsbrotten 2020

2018 har varit dataintrångens år. Miljarder människor runt om i världen har fått sina personuppgifter stulna eller exponerade, och det har skett en anmärkningsvärd ökning av frekvensen och allvaret i de säkerhetsöverträdelser som äger rum.

En färsk rapport från det digitala säkerhetsföretaget Gemalto visade att 945 säkerhetsintrång ledde till att 4,5 miljarder dataregister äventyrades under första halvåret 2018. Detta är det högsta antalet intrång som någonsin registrerats under en enda sexmånadersperiod och en ökning med 133 procent sedan samma tid förra året.

Tillsynsmyndigheter över hela Europa, inklusive Storbritanniens Information Commissioners Office, har noterat en kraftig ökning av antalet rapporterade dataintrång sedan GDPR trädde i kraft den 25 maj.

Enligt GDPR är organisationer nu skyldiga att rapportera alla dataintrång till relevanta myndigheter inom 72 timmar efter upptäckt, annars kan de få höga böter på upp till 4 % av den globala årsomsättningen eller 20 miljoner euro.

Den nya lagstiftningen kommer att garantera större öppenhet, ansvarighet och ansvarstagande när det gäller hur organisationer lagrar och använder personuppgifter.

Identitetsstöld är den främsta drivkraften bakom alla cyberattacker och står för 65 % av intrång och över 3,9 miljarder av de komprometterade dataregistren i år.

Externa hackare har stått bakom majoriteten av alla dataintrång och nätfiske är fortfarande den främsta angreppsmetoden. 72 % av dataintrången är relaterade till anställda som fått phishingmejl, tätt följt av oavsiktlig förlust av data.

Klicka här för att läsa om de största säkerhetsbrotten 2020

De fem största säkerhetsbrotten

Dataintrång har drabbat alla branscher och hörn av världen, och nedan följer fem exempel på de mest framträdande säkerhetsintrången som har fått rubrikerna i år:

1. Exactis

Exactis

I ett av historiens största säkerhetsbrott avslöjade det Floridabaserade marknadsförings- och datainsamlingsföretaget Exactis en databas som innehöll nästan 340 miljoner enskilda uppgifter.

Intrånget upptäcktes i juni när en säkerhetsforskare hittade uppgifterna på en oskyddad server som var öppen för allmänheten. Uppgifterna omfattade 230 miljoner konsumentuppgifter och 110 miljoner företagskontakter. Antalet representerade i princip alla vuxna i USA.

Uppgifterna innehöll inga personnummer eller kreditkortsinformation. Däremot innehöll de andra typer av personlig identifierbar information (PII), t.ex. telefonnummer, hemadresser och e-postadresser. All information som en brottsling behöver för att begå identitetsstöld.

Varje konsumentpost innehöll också mer än 400 variabler som kunde användas för att skapa en detaljerad personlig profil av individen. Det rörde sig om information om hobbyer, köpvanor, äktenskapsstatus, religiös och politisk tillhörighet, laster och ägande av husdjur.

Klicka här för att läsa de fem bästa metoderna för att undvika dataintrång.

2. Facebook

Facebook

I september 2018 meddelade Facebook att en attack mot Facebooks datanätverk avslöjade personuppgifter för över 50 miljoner användare. Enligt Facebook kunde hackare få tillgång till systemet genom att utnyttja en sårbarhet i den kod som används för funktionen "Visa som".

När denna funktion utnyttjades kunde angriparna stjäla "access tokens" som kunde användas för att ta över användarkonton och få tillgång till andra tjänster. Intrånget påverkade även tredjepartsappar som var anslutna till Facebook, och som en försiktighetsåtgärd loggade företaget ut 90 miljoner användare från sina konton och återställde åtkomsttoken.

Säkerhetsintrånget är det största i företagets 14-åriga historia och var en avslutning på ett mycket turbulent år då företaget fick hantera konsekvenserna av Cambridge Analytica-skandalen och de pågående anklagelserna om att plattformen användes i ryska desinformationskampanjer.

Den irländska dataskyddskommissionen har därefter inlett en formell undersökning av överträdelsen som kan leda till böter på upp till 1,63 miljarder dollar för den sociala mediejätten.

3. Cathay Pacific

Cathay Pacific

Det Hongkongbaserade flygbolaget Cathay Pacific drabbades av världens största säkerhetsöverträdelse inom luftfarten efter att uppgifter om upp till 9,4 miljoner passagerare avslöjats.

Intrånget tillkännagavs i oktober men ägde rum i mars i år då hackare fick tillgång till 860 00 passnummer, 245 000 nummer på Hongkongs identitetskort, 403 nummer på kreditkort som löpt ut och 27 kortnummer som inte hade någon CVV-kod för kortverifiering.

De uppgifter som avslöjades i samband med intrånget omfattade passagerarnas namn, nationalitet, födelsedatum, adress, telefonnummer, e-postadress, passnummer, identitetskortsnummer, medlemsnummer för bonusresor, kommentarer från kundtjänst som noterats på konton och historisk reseinformation.

Flygbolaget fick hård kritik för sin sju månader långa försening med att rapportera överträdelsen och Hongkongs integritetsombudsman har sedan dess inlett en undersökning av efterlevnaden av reglerna, där det konstateras att flygbolaget kan ha brutit mot reglerna om skydd av privatlivet.

4. Dixons Carphone

Dixons Carphone

I juni 2018 avslöjade Dixons Carphone ett stort dataintrång som omfattade 5,9 miljoner bankkort och personuppgifter för upp till 10 miljoner kunder. De hackade uppgifterna omfattade namn, adresser och e-postadresser.

Elektronikåterförsäljaren meddelade att man i samband med en översyn av sina system upptäckte ett försök att få obehörig tillgång till 5,9 miljoner kort i ett av behandlingssystemen hos Currys PC World och Dixons Travel Stores.

Gruppen sade att det inte fanns några bevis för bedrägeri eftersom majoriteten av korten skyddades av Chip and Pin- och CVV-system, men att omkring 105 000 kort från länder utanför EU utan Chip and Pin-teknik äventyrades i attacken.

När koncernen först rapporterade om intrånget uppskattade de att uppgifter om upp till 1,2 miljoner kunder hade äventyrats, men antalet har nu ökat tio gånger mer än vad man först trodde.

Klicka här för att läsa om Dixons Carphones dataintrång som påverkar 5,9 miljoner kunder

5. British Airways

British Airways

I ännu en attack mot flygindustrin meddelade British Airways att ett stort säkerhetsbrott hade avslöjat 380 000 kunders personuppgifter. Flygbolaget bekräftade att under en tvåveckorsperiod hade de personliga och ekonomiska uppgifterna för kunder som gjorde eller ändrade bokningar blivit avslöjade.

Intrånget ägde rum mellan den 21 augusti och den 5 september 2018, och under denna tidsperiod kunde hackare få tillgång till namn, adresser, e-postadresser, kreditkortsnummer, utgångsdatum och säkerhetskoder. Rese- och passuppgifter påverkades inte av intrånget.

Flygbolaget avslöjade nyligen att uppgifterna för ytterligare 185 000 kunder som gjorde bonusbokningar mellan den 21 april och 28 juli också avslöjades, vilket innebär att det totala antalet drabbade kunder uppgår till 565 000.

Relaterade artiklar

Hur du skyddar ditt företag från dataintrång

Fem myter om cybersäkerhet som äventyrar ditt företag

7 cybervanor för medelstora organisationer

Medvetenhet om cybersäkerhet för Dummies

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta