Produkter

Upptäck vår skräddarsydda utbildning i cybersäkerhetsmedvetenhet och lösningar för hantering av mänskliga risker – Ge ditt team de nödvändiga färdigheterna för att skydda sig mot dagens cyberhot. Vår plattform erbjuder avancerade verktyg, från phishing-simuleringar till komplett hantering av policys, för att stärka din personal, förbättra säkerheten och säkerställa fullständig efterlevnad av regler och föreskrifter.

Security Awareness Training

Planera din årliga medvetenhetskampanj med några få klick

Phishing-simulering

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

eLearning-innehåll

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Compliance Management

Förenkla policy-, sekretess- och incidenthantering för total efterlevnad

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Översikt över resurser
Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Cyber Security Audit av cybersäkerhetsträning

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Karriärer

Gå med oss och gör cybersäkerhet personligt

Ledningsgrupp

Möt MetaCompliance Leadership Team

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Utvecklingen av Ransomware

ransomware-blog-header (1)

om författaren

Dela detta inlägg

Drygt ett av två företag i Storbritannien har utsatts för en attack under det senaste året, på en marknad som beräknas växa till 120,1 miljarder dollar 2017, och du är förmodligen inte främmande för det ondskefulla ordet "ransomware". För de av oss som ännu inte är insatta i frågan, låt mig kasta lite ljus över detta olyckliga fenomen i dagens tekniskt avancerade värld.

Ransomware är en typ av skadlig applikation som används av cyberbrottslingar för att stjäla kontrollen över en användares data eller hela enhet i ett ofta lyckat försök att pressa pengar från en privatperson eller ett företag. Attackerna sker genom att man klickar på en skadlig bilaga eller länk i ett e-postmeddelande, klickar på skadlig nätreklam som kallas "malvertising", säkerhetsbrister i sårbara programvaror som inte har hållits uppdaterade, popup-webbplatser och till och med från lagliga webbplatser som har smittats med skadlig kod. Slutsatser: Oavsett hur försiktiga vi är kan ingen vara 100 procent säker på att inte drabbas av en attack med utpressningstrojaner.

Var har denna typ av attack uppstått och hur har den blivit så populär idag?

De första dagarna

Det allra första exemplet på utpressningstrojaner härstammar från 1989 då Dr Joseph Popps AIDS Trojan Virus spreds via diskett. 20 000 av dessa infekterade disketter skickades till deltagarna i Världshälsoorganisationens internationella aidskonferens. När disketten sattes in i en dator fungerade den som en trojansk häst som ersatte filen AUTOEXEC.BAT som sedan användes för att spåra hur många gånger datorn startades upp. Efter att ha startat upp 90 gånger krypterade aids-trojanaren alla filnamn på den lokala enheten och gjorde systemet oåtkomligt tills användaren skickade 189 dollar till en postbox i Panama, USA. Ganska primitiva saker.

Internet-eran

Ransomware har genomgått några stora förändringar innan den utvecklades till den sofistikerade form som vi känner till idag. Därför har även skyddet mot utpressningstrojaner förändrats. Tidiga fall i den digitala eran visade ofta ett meddelande om att användaren fick böter av polisen eller regeringen för att ha brutit mot en policy. Det enda sättet att ta bort anklagelserna var att betala de falska böterna. År 2006 ökade utpressningstrojanerna sin kapacitet med Archiveus Trojan. Denna variant krypterade allt i mappen "My Documents" och tvingade offren att köpa varor från ett onlineapotek för att få det 30-siffriga lösenordet.

Vi går snabbt framåt till 2011, året då utpressningstrojaner verkligen började slå igenom när cyberbrottslingar överallt insåg hur effektiv metoden är för att snabbt tjäna pengar i stor skala. I slutet av 2011 upptäcktes omkring 60 000 attacker med utpressningstrojaner. Detta ökade till över 200 000 under 2012 och till 330 000 under 2015. År 2015 introducerades också en riktig spelförändrare som kallas "Chimera" och som man fruktar kommer att bli grunden för många framtida attacker. Chimera krypterar inte bara filer utan hotar också att publicera dem på nätet om offret inte betalar. 

2017: Cyberattackens år

Under 2017 slår utpressningstrojaner till på det mest brutala och skoningslösa sättet för att orsaka maximal störning och skapa största möjliga panik hos användaren när det gäller bristande skydd mot utpressningstrojaner. Det riktar sig inte längre bara mot enskilda användare utan mot hela nätverk, även på sjukhus. Alla är lätta att slå ner med ett enda knapptryck. Ransomware delas idag vanligen in i två typer: Locky Ransomware och Crypto Locker. Den förstnämnda låser användaren från sin enhet tills lösensumman betalas, medan den sistnämnda krypterar alla användarens filer och erbjuder dekrypteringsnyckeln för ett högt pris. De mest utbredda Ransomware-stammarna som finns där ute idag är Tescrypt, Crowti och Fakebsod, även om det totalt sett finns över 120 varianter av Ransomware.

Hur mycket kostade det dig?!

De avgifter som krävs kan vara oförlåtande. Ett av fem brittiska företag som drabbats av utpressningstrojaner rapporterade att de fått betala mer än 10 000 pund för att låsa upp sina filer, och 3 % av kraven var över 50 000 pund.

Andra brottslingar siktar dock på lägre belopp, en femtedel av lösensummorna är under 500 pund, vilket förklarar varför så många företag betalar. Särskilt om man betänker att ungefär en tredjedel av de brittiska offren inte hade någon säkerhetskopiering av systemet för att hämta sina viktiga filer och data.

Key Takeaways

  • Utbildning och medvetenhet hos de anställda är ett viktigt första försvar för att skydda mot utpressningstrojaner.
  • Kom ihåg att skydd mot skadlig kod inte alltid förhindrar en attack med utpressningstrojaner.
  • Betala inte lösensumman om det inte är absolut nödvändigt, och var medveten om att du inte kan vara säker på att dina filer kommer att släppas fria om du gör det. Du bidrar också till att sådana attacker ökar.
  • Rapportera incidenter till Action Fraud 
  • Kom alltid ihåg att backa upp det!
  • Håll din programvara och ditt operativsystem uppdaterade.
  • Skapa en kommunikationsplan för att hålla dina kunder informerade i händelse av en attack.

Ladda ner vår infografik om utpressningstrojaner för mer information och nyckelstatistik för dina anställda. Klicka också här för att se en reklamfilm för en av våra kommande kurser om utpressningstrojaner, som kommer till en skärm nära dig i maj 2017 för att öka medvetenheten bland din personal.

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta