Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

huvud bakgrund

DEN ULTIMATA GUIDEN TILL NÄTFISKE

Låt inte din personal ta betet!

Ladda ner e-boken
huvudbild
underrubrik bakgrund

Vad är nätfiske?

I dagens alltmer digitaliserade värld sker en stor del av det vi gör, oavsett om det är för affärer eller nöjen, på nätet. Denna ökning av onlineaktivitet har lett till en massiv explosion av cyberbrottslighet.

Cyberbrottslighet har blivit ett kraftfullt verktyg för brottslingar som vill stjäla våra personuppgifter och pressa pengar. Internets snabbhet, anonymitet och bekvämlighet har gjort det möjligt för brottslingar att genomföra mycket riktade attacker med mycket liten ansträngning.

Enligt en färsk rapport från cybersäkerhetsföretaget Norton stal cyberbrottslingar totalt 130 miljarder pund från konsumenter under 2017, varav 4,6 miljarder pund från brittiska internetanvändare.

Den mest framgångsrika och farliga av alla cyberattacker är phishing. Forskning har visat att 91 % av alla cyberattacker börjar med ett phishing-e-postmeddelande.

Phishing fortsätter att vara den vanligaste formen av cyberattacker på grund av dess enkelhet, effektivitet och höga avkastning på investeringar. Den har utvecklats från den tidiga tiden då människor lurades med bedrägerier om nigerianska prinsar och förfrågningar om akut medicinsk behandling. De nätfiskeattacker som äger rum i dag är sofistikerade, målinriktade och allt svårare att upptäcka.

räknebild

Det svindlande antalet e-postmeddelanden som skickas varje dag runt om i världen innebär att det är en uppenbar angreppsmetod för cyberkriminella. Radicati Group har uppskattat att 3,7 miljarder människor skickar omkring 269 miljarder e-postmeddelanden varje dag.

whatisphishing ikon e-post

Forskare från Symantec menar att nästan vart 2 000:e av dessa e-postmeddelanden är ett nätfiskemeddelande, vilket innebär att cirka 135 miljoner nätfiskeattacker försöks varje dag.

Typer av nätfiskeattacker

Phishing-attacker förekommer i många olika former, men den gemensamma nämnaren för dem alla är att de utnyttjar mänskligt beteende. Följande exempel är de vanligaste formerna av angrepp som används.

spear phishing

Spjutfiske

Spear - Phishing är ett mer riktat försök att stjäla känslig information och fokuserar vanligtvis på en specifik individ eller organisation. Dessa typer av attacker använder personlig information som är specifik för individen för att verka legitima.

Cyberbrottslingarna vänder sig ofta till sociala medier och företagswebbplatser för att söka efter sina offer. När de har fått en bättre förståelse för sitt mål börjar de skicka personliga e-postmeddelanden som innehåller länkar som när de klickas på infekterar en dator med skadlig kod

vishing

Vishing

Vishing avser nätfiskebedrägerier som sker via telefon. Det har den mest mänskliga interaktionen av alla nätfiskeattacker men följer samma mönster av bedrägeri. Bedragarna skapar ofta en känsla av att det är bråttom för att övertyga offret om att lämna ut känslig information.

Samtalet görs ofta via ett falskt ID, så att det ser ut som om det kommer från en pålitlig källa. Ett typiskt scenario är att bedragaren utger sig för att vara en bankanställd som vill flagga för misstänkt beteende på ett konto. När de har vunnit offrets förtroende kommer de att be om personlig information som inloggningsuppgifter, lösenord och pin-kod. Uppgifterna kan sedan användas för att tömma bankkonton eller begå identitetsbedrägerier.

valfångst

Whaling

Det som skiljer denna kategori av nätfiske från andra är valet av mål på hög nivå. En whaling-attack är ett försök att stjäla känslig information och riktas ofta mot den högsta ledningen.

Whaling-mejl är mycket mer sofistikerade än vanliga phishing-mejl och mycket svårare att upptäcka. Mejlen innehåller ofta personlig information om målet eller organisationen, och språket är mer företagsmässigt. Mycket mer ansträngning och tanke kommer att gå in i utformningen av dessa e-postmeddelanden på grund av den höga avkastningsnivån för cyberbrottslingarna.

smiskning

Smishing: Betydelse och effektiva förebyggande strategier

Smishing är en typ av nätfiske där man använder SMS-meddelanden i stället för e-post för att rikta sig till enskilda personer. Det är ett annat effektivt sätt för cyberkriminella att lura personer att lämna ut personlig information, t.ex. kontouppgifter, kreditkortsuppgifter eller användarnamn och lösenord. Denna metod innebär att bedragaren skickar ett sms till en individs telefonnummer och innehåller vanligtvis en uppmaning till handling som kräver ett omedelbart svar.

whatisphishing-ikon 369

Klonfiske

Clone Phishing innebär att ett legitimt och tidigare levererat e-postmeddelande används för att skapa ett identiskt e-postmeddelande med skadligt innehåll. Det klonade e-postmeddelandet ser ut att komma från den ursprungliga avsändaren men är en uppdaterad version som innehåller skadliga länkar eller bilagor.

Hur nätfiske kan skada ditt företag

Attackerna mot företag har nästan fördubblats under de senaste fem åren och skadorna från en phishing-attack kan vara förödande för ett företag. Under årens lopp har företag förlorat miljarder till följd av nätfiskeattacker. Microsoft uppskattar att den potentiella kostnaden för cyberbrottslighet för världssamfundet är svindlande 500 miljarder och att ett dataintrång kostar det genomsnittliga företaget cirka 3,8 miljoner kronor.

Trots att vi har den starkaste säkerhets- och försvarstekniken på plats utnyttjar cyberkriminella ofta den svagaste länken i ett företags försvar, vilket ofta är de anställda. Bara ett enda mänskligt fel kan leda till en massiv förlust av känsliga uppgifter.

Forskning från Cisco visade att 22 % av de organisationer som utsattes för intrång förlorade kunder omedelbart efter en attack, vilket visar hur allvarligt konsumenterna tar säkerheten för sina uppgifter.

En lyckad nätfiskeattack kan leda till:

identitetsstöld p7n2e0bapmiutx874lsh4tx2ol74v2ecqx7dkiiosg.png

Identitetsstöld

Stöld av känsliga uppgifter p7n2cuyecwy8n2w9u3ww34csjmuzgdu5x8i0gc80e8.png

Stöld av känsliga uppgifter

Stöld av kunduppgifter p7n2d68gmxdoiefw08sex1ibo9be0r2xysbu7nrabk.png

Stöld av kundinformation

förlust av användarnamn och lösenord p7n2digd3ruepby50w2kbgfbe9n5stfgcgt5g9962o.png

Förlust av användarnamn och lösenord

förlust av immateriella rättigheter p7n2do3e8s24mzpy3yibqf02ykvd301ud8q2bx0t1c.png

Förlust av immateriella rättigheter

stöld av medel p7n2d0lfhx5ykqo2x6cni2xk3y36qkgjy0exbzzncw.png

Stöld av pengar från företags- och kundkonton

skada på anseende p7n2dctbyrmoro6bxtmswhujtyeyimt2bow8klhj40.png

Skador på anseendet

obehöriga transaktioner p7n2codj12p8dt5twj2i3o0kdxreyi41kbxm3ehrls.png

Otillåtna transaktioner

Kreditkortsbedrägeri p7n2edh1db0vcgp2zrh93qlizze9utulgqc6adz6dc.png

Kreditkortsbedrägeri

installation av skadlig kod och ransomware p7n2dtqfds9uknhr70y35dkuiw3kd6o8e0mz7ksg00.png

Installation av skadlig programvara och Ransomware

tillgång till system för att genomföra framtida attacker p7n2ek1wp59vlqfixcbn36xr5ohucpkptmwknbpf5s.png

Tillgång till system för framtida attacker

uppgifter säljs vidare till kriminella tredje parter p7n2e6w61grv36yn26mv4a9auaapcy4h3trrxg8xkw.png

Uppgifter till kriminella tredje parter

Det är viktigt att företag vidtar åtgärder för att se till att de gör allt de kan för att utbilda personalen om farorna med en phishingattack. Att utbilda de anställda i hur man effektivt känner igen ett phishing-försök är avgörande för att minska risken för en organisation.

För mer information om hur du kan skydda ditt företag mot phishing-attacker, klicka här.

För ytterligare information

om hur du kan skydda ditt företag mot nätfiskeattacker.

Ladda ner nu

Bästa tipsen för att upptäcka nätfiskeattacker

Det har blivit mycket svårare än tidigare att identifiera ett phishingmejl eftersom brottslingarna har finslipat sina färdigheter och blivit mer sofistikerade i sina angreppsmetoder. De phishingmejl som vi får i vår inkorg är alltmer välskrivna, personliga, innehåller logotyper och språk från varumärken som vi känner till och litar på och är utformade på ett sådant sätt att det är svårt att skilja mellan ett officiellt mejl och ett oseriöst mejl som är utformat av en bedragare.

McAfee uppskattar att 97 procent av alla människor runt om i världen inte kan identifiera ett sofistikerat phishingmejl, så cyberkriminella lyckas fortfarande lura människor att lämna ut personlig information eller ladda ner skadlig kod. Trots att dessa e-postmeddelanden blir alltmer sofistikerade och övertygande finns det fortfarande några tecken som kan varna oss för att det rör sig om ett nätfiskemeddelande.

övre huvudbild

Hur du skyddar dig mot nätfiskeattacker

ikon för misstänkta länkar

1. Klicka aldrig på misstänkta länkar

Den vanligaste typen av nätfiske innebär att man lurar människor att öppna e-postmeddelanden eller klicka på en länk som ser ut att komma från ett legitimt företag eller en välrenommerad källa.

Genom att skapa en känsla av brådska luras användarna att klicka på en länk eller öppna en bifogad fil. Länken kan leda dig till en falsk webbplats där du uppmanas att ange dina personuppgifter eller till en webbplats som direkt infekterar din dator med utpressningstrojaner.

Legitima företag skickar aldrig e-postmeddelanden där de ber dig klicka på en länk för att ange eller uppdatera personuppgifter.

Simulerade Phishing-tester för anställda
utbilda personal ikon

2. Utbilda personalen

Företag kan ha de starkaste säkerhetssystemen på plats, men det ger inte mycket skydd om cyberkriminella kan kringgå dessa traditionella tekniska försvarssystem och komma direkt till en anställd för att lura honom eller henne att lämna ut känslig information.

Över 90 % av alla framgångsrika cyberattacker är ett resultat av information som anställda ovetande lämnat ut. I takt med att det blir svårare att bryta sig in i nätverken riktar hackarna alltmer in sig på vad de uppfattar som den svagaste länken i ett företags försvar - de anställda!

I takt med att hackare finslipar sina tekniker och blir mer målinriktade i sina attacker är det viktigt att utbilda personalen och ge regelbunden utbildning om vad de bör hålla utkik efter och hur de kan bidra till att förhindra en cyberattack.

Låt inte din personal falla för betet!

MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Om du vill ha mer information om hur detta kan användas för att skydda och utbilda din personal.

Fiske och Ransomware
posta online-ikon

3. Var försiktig med vad du lägger ut på nätet

Internet och sociala medier har förändrat hur vi kommunicerar med varandra dagligen, men denna kultur av delning har gett cyberbrottslingar ett enkelt sätt att profilera potentiella offer och se till att deras nätfiskeförsök blir mer målinriktade och svårare att upptäcka.

Hackare vänder sig till sociala medier för att få tillgång till personlig information som ålder, jobbtitel, e-postadress, plats och sociala aktiviteter. Tillgången till dessa personuppgifter ger hackarna tillräckligt med information för att kunna inleda en mycket riktad och personlig nätfiskeattack.

För att minska risken för att falla för ett phishingmejl kan du tänka igenom vad du lägger ut på nätet, utnyttja de förbättrade integritetsalternativen, begränsa åtkomsten till personer som du inte känner och skapa starka lösenord för alla dina konton i sociala medier.

Läs vår guide för att skydda dig mot hackare

För att minska risken för att falla för ett phishingmejl kan du tänka igenom vad du lägger ut på nätet, utnyttja de förbättrade integritetsalternativen, begränsa åtkomsten till personer som du inte känner och skapa starka lösenord för alla dina konton i sociala medier.

Skydda dig mot hackare
skydda hackare ikon
säker webbplats

4. Kontrollera säkerheten på en plats.

Innan du matar in någon information på en webbplats bör du alltid kontrollera att webbplatsen är säker och trygg. Det bästa sättet att göra detta är att titta på webbplatsens webbadress. Om den börjar med "https" i stället för "http" betyder det att webbplatsen har säkrats med ett SSL-certifikat (S står för secure). SSL-certifikat garanterar att alla dina data är säkra när de skickas från din webbläsare till webbplatsens server. Det bör också finnas en liten hänglåssymbol i närheten av adressfältet, vilket också visar att webbplatsen är säker.

klicka på länken

5. Installera antivirusprogramvara

Antivirusprogram är den första försvarslinjen när det gäller att upptäcka hot på din dator och hindra obehöriga användare från att få tillgång till den. Det är också viktigt att se till att din programvara uppdateras regelbundet för att se till att hackare inte kan få tillgång till din dator genom sårbarheter i äldre och föråldrade program.

Skydda dig mot nätfiskeattacker