Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Tillbaka till grunderna #1: Hot mot nätfiske

hot om nätfiske

om författaren

Dela detta inlägg

Cybersäkerhet är den senaste trenden. Vi har alla läst om TalkTalk-, Dropbox- och Yahoo-incidenterna, och det betyder att de bara kommer att öka under den närmaste framtiden.

Som människor är vi inställda på att göra misstag, och därför är det nödvändigt att utbilda din personal om vad de ska se upp för. Du kan skydda din organisation genom att göra din personal medveten om att undvika att klicka på misstänkta e-postlänkar, att sluta skriva ner sina lösenord på en post-it eller att inte ansluta sig till offentliga Wi-Fi-nätverk när de arbetar på distans.

I den här bloggserien går vi tillbaka till grunderna, så låt oss ta en titt på vilka typer av phishing-hot som finns där ute. För att skydda dig mot en potentiell phishingattack bör du dra nytta av tekniska hinder, men du bör också använda dig av personalens medvetenhet. Med hjälp av personalens medvetenhet kan din personal känna igen de vanliga taktikerna som cyberbrottslingar använder i ett phishingmejl.

  • Fiske

Spamfiltret på dina personliga eller arbetsrelaterade e-postkonton tar vanligtvis upp skräppost, men ibland kan den ta sig in i din huvudinkorg. Det är då du måste kunna upptäcka ett phishing-e-postmeddelande. Det faktum att ditt skräppostfilter hjälper dig då och då och flyttar skräppost från ditt synfält är både en hjälp och ett hinder. Filtret hjälper dig eftersom du inte frestas att klicka på det direkt (bort från synen, bort från sinnet), men det hindrar dig från att se den taktik som hackare använder sig av och kan därmed hindra dig från att märka skillnaden mellan ett äkta e-postmeddelande och ett phishingmeddelande.

En person kontaktar dig till exempel för att säga att du har identifierats som den sista levande ättlingen till en förmögen finansman och att du har rätt till deras förmögenhet. Det sunda förnuftet talar om för dig att detta är praktiskt taget omöjligt. Inte bara det, utan du skulle vilja tro att du skulle få ett juridiskt dokument som bekräftar en sådan nyhet i stället för ett e-postmeddelande från ett Hotmail-konto.

Om du kan se dessa varningssignaler är det bra. Generella nätfiskemejl är utformade för att lura dig, men falska löften eller bristande grammatik i mejlet bör varna dig för faran. Men - cyberbrottslingar blir allt smartare.

Ett test av utpressningstjänster är en lösning för att testa hur dina anställda beter sig mot nätfiskemejl. En simulerad phishingprogramlösning kan ge ledningen rapporter om hur de anställda reagerar på sådana e-postmeddelanden. Rapporterna kommer att beskriva vilka anställda som behöver genomgå en phishing-utbildningsmodul.

  • Spjutfiske

Detta är en extremt sofistikerad metod för nätfiske. Cyberbrottslingar som skickar spear phishing-mejl har gjort sin hemläxa; de har skräddarsytt innehållet i mejlet speciellt för dig. För att åstadkomma detta har de övervakat dig och dina kollegor på sociala medier och använder slutligen denna information för att skapa det perfekta e-postmeddelandet för dig, som används för att vinna ditt förtroende.

E-postmeddelandet du får ser ut att komma från en person eller ett företag. Om du lägger till den personliga information som de har samlat in i denna blandning är det ett recept för en katastrof. Jämfört med ett vanligt phishing-e-postmeddelande är ett spear phishing-e-postmeddelande personligt riktat till dig och innehåller information som tilltalar dig.

Tänk om du fick ett e-postmeddelande undertecknat av din IT-support som talar om att ditt e-postkonto börjar få slut på utrymme? Den här typen av e-postmeddelanden verkar lite mer trovärdig. E-postsignaturer kan se officiella ut: det är bra, men några saker som du bör vara försiktig med i e-postmeddelandet är stavning och grammatik, vem e-postmeddelandet är riktat till (refererar de till dig med namn eller bara "användare"?) och eventuella länkar som tillhandahålls.

  • Valfångst

Denna form av phishing-attack riktar sig direkt till högre tjänstemän och chefer, men målet är fortfarande detsamma: att få tag på information.

Cyberkriminella maskerar sig själva som en pålitlig eller trovärdig källa, vilket liknar spear phishing. En whaling-attack är dock utformad för att lura högre tjänstemän, eftersom de sannolikt har tillgång till viktig finansiell information om företaget och kanske till och med har möjlighet att godkänna finansiella transaktioner eller betalningar.

Säg till exempel att du är Senior Finance Manager och att du får ett e-postmeddelande från din kollega om några fakturor som kräver godkännande för omedelbar betalning. De har också bifogat en zip-mapp till e-postmeddelandet. Du får automatiskt panik och din hjärna går på högvarv och tänker: " Har jag glömt att godkänna dessa? Jag är säker på att jag inte gjorde det - jag behandlade alla fakturor i måndags". Här skulle din automatiska reaktion vara att klicka på den bifogade zip-mappen och kontrollera fakturorna för att hjälpa ditt minne på traven.

Det är här du måste STOPPA. Istället för att klicka på bilagan ska du kontrollera dina egna register för att se om betalningen har godkänts. Spara några extra sekunder (och ditt företags rykte) genom att kontrollera dina register innan du öppnar nedladdningsbart innehåll från ett e-postmeddelande.

Om du laddade ner denna zip-mapp innehåller den troligen en misstänkt fil som kan exekvera farlig skadlig kod på din dator eller bärbara dator. Detta program kan till och med få tillgång till ditt nätverk och orsaka potentiellt irreparabel skada.

Slutsats

Phishing-attacker kan helt enkelt förstöra ett företag genom att klicka på en knapp. Det räcker med att en person klickar på en länk eller laddar ner en bilaga för att företagets rykte och tillgångar ska vara i fara. För att bekämpa hotet från nätfiske måste företagen investera i att utbilda sin personal i vad de ska se upp för.

Här på MetaCompliance tillhandahåller vi programvara för simulering av nätfiske och eLearning-innehåll som i slutändan kommer att öka organisationens känslighet för bedrägliga e-postmeddelanden.

Visste du att det bara tar en minut och tjugo sekunder för någon att öppna ett phishing-e-postmeddelande? Ta dig istället tid att tänka efter innan du klickar.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta

duckduckgo vs google EN

DuckDuckGo vs Google - 5 skäl till varför du bör sluta använda Google!

Visste du inte att DuckDuckGo är en sökmotor? Ja, nu vet du. DuckDuckGo har sedan starten 2008 haft som mål att utveckla en sökmotor som inte lagrar eller delar personuppgifter, helt till skillnad från Google. Googles affärsmodell bygger mindre på dataskydd och mer på personanpassad reklam. Utan lagring av personuppgifter skulle Google praktiskt taget förlora den luft det andas. Google är dock fortfarande den mest använda sökmotorn, och det finns skäl till det. Google har dock en svaghet, och det är dataskyddet.
Läs mer "
dataskydd vs informationssäkerhet SV

Informationssäkerhet vs dataskydd

Är detta en fråga för vår ISO eller vår DPO, eller är det ungefär samma sak i båda fallen? Vem exakt är ansvarig för denna incident, och finns det något behov av att rapportera den överhuvudtaget? För att kunna diskutera likheterna och skillnaderna mellan informationssäkerhet och dataskydd är det första steget att definiera de två områdena.
Läs mer "