Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Cybersäkerhet beteende mognadsmodell

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

DEN ULTIMATA GUIDEN TILL PHISHING

Låt inte din personal ta betet!

ugtp-hand

Vad är nätfiske?

I dagens alltmer digitaliserade värld sker en stor del av det vi gör, oavsett om det är för affärer eller nöjen, på nätet. Denna ökning av onlineaktivitet har lett till en massiv explosion av cyberbrottslighet.

Cyberbrottslighet har blivit ett kraftfullt verktyg för brottslingar som vill stjäla våra personuppgifter och pressa pengar. Internets snabbhet, anonymitet och bekvämlighet har gjort det möjligt för brottslingar att genomföra mycket riktade attacker med mycket liten ansträngning.

Enligt en färsk rapport från cybersäkerhetsföretaget Norton stal cyberbrottslingar totalt 130 miljarder pund från konsumenter under 2017, varav 4,6 miljarder pund från brittiska internetanvändare.

Den mest framgångsrika och farliga av alla cyberattacker är phishing. Forskning har visat att 91 % av alla cyberattacker börjar med ett phishing-e-postmeddelande.

Phishing fortsätter att vara den vanligaste formen av cyberattacker på grund av dess enkelhet, effektivitet och höga avkastning på investeringar. Den har utvecklats från den tidiga tiden då människor lurades med bedrägerier om nigerianska prinsar och förfrågningar om akut medicinsk behandling. De nätfiskeattacker som äger rum i dag är sofistikerade, målinriktade och allt svårare att upptäcka.

I den alltmer digitala världen idag sker en stor del av våra aktiviteter, oavsett om det handlar om affärer eller fritid, på nätet. Denna ökning av verksamheten på nätet har lett till en massiv explosionsartad ökning av cyberkriminaliteten.

De sociala ingenjörsmetoderna har blivit en kraftfull verktyg för cyberbrottslingar som försöker ta till sig våra personliga uppgifter för att utvinna pengar. Internetets hastighet, anonymitet och bekvämlighet har gjort det möjligt att lansera mycket riktade cyberattacker med mycket lite ansträngning.

Enligt en nyligen genomförd undersökning om dataskydd från Dell Technologies kommer 37 % av företagen att säga att de år 2021 kommer att ha drabbats av en cyberincident med förlorad tillgång till data. År 2022 var de 48 % och cyberattacker är den främsta orsaken till avbrott i verksamheten, med 86 % av organisationerna som har minst ett avbrott i tjänsten under de senaste två månaderna.

Den mest framgångsrika och farligaste av alla cyberattacker är hameçonnage. Undersökningar visar att 91 % av alla cyberattacker börjar med ett phishingmeddelande.

Phishing är fortfarande den vanligaste formen för cyberattacker på grund av sin enkelhet, sin effektivitet och sin höga återbetalning på investeringar. Det har utvecklats sedan dess första dagar då det gick ut på att lura folk med nigérianska bedrägerier och begäran om akut medicinsk vård. De attacker genom hameçonnage som äger rum idag är sofistikerade, riktade och allt svårare att bemöta.

Den ultimata guiden om nätfiske

Det svindlande antalet e-postmeddelanden som skickas varje dag runt om i världen innebär att det är en uppenbar angreppsmetod för cyberkriminella. Radicati Group har uppskattat att 3,7 miljarder människor skickar omkring 269 miljarder e-postmeddelanden varje dag.

Den ultimata guiden om nätfiske

Forskare från Symantec menar att nästan vart 2 000:e av dessa e-postmeddelanden är ett nätfiskemeddelande, vilket innebär att cirka 135 miljoner nätfiskeattacker försöks varje dag.

Typer av nätfiskeattacker

Phishing-attacker förekommer i många olika former, men den gemensamma nämnaren för dem alla är att de utnyttjar mänskligt beteende. Följande exempel är de vanligaste formerna av angrepp som används.

Den ultimata guiden om nätfiske

Spjutfiske

Spear - Phishing är ett mer målinriktat försök att stjäla känslig information och fokuserar vanligtvis på en specifik person eller organisation. I dessa typer av attacker används personlig information som är specifik för individen för att framstå som legitim.

Cyberbrottslingarna vänder sig ofta till sociala medier och företags webbplatser för att söka efter sina offer. När de väl har en bättre förståelse för sitt mål börjar de skicka personliga e-postmeddelanden med länkar som när de klickar på dem infekterar datorn med skadlig kod.

Den ultimata guiden om nätfiske

Vishing

Vishing är nätfiskebedrägerier som sker via telefon. Det är den mest mänskliga interaktionen av alla nätfiskeattacker, men följer samma mönster av bedrägeri. Bedragarna skapar ofta en känsla av brådska för att övertyga offret att lämna ut känslig information.

Samtalet sker ofta via ett falskt ID, så att det ser ut som om det kommer från en pålitlig källa. Ett typiskt scenario är att bedragaren utger sig för att vara bankanställd för att uppmärksamma misstänkt beteende på ett konto. När de väl har fått offrets förtroende kommer de att be om personlig information som inloggningsuppgifter, lösenord och pinkod. Uppgifterna kan sedan användas för att tömma bankkonton eller begå identitetsbedrägeri.

Den ultimata guiden om nätfiske

Whaling

Det som skiljer denna kategori av nätfiske från andra är valet av mål på hög nivå. En valfiskeattack är ett försök att stjäla känslig information och riktar sig ofta till den högsta ledningen.

Valfiskemejl är mycket mer sofistikerade än vanliga nätfiskemejl och mycket svårare att upptäcka. E-postmeddelandena innehåller ofta personlig information om målet eller organisationen och språket har en mer företagsmässig ton. Det krävs mycket mer ansträngning och eftertanke för att utforma dessa e-postmeddelanden, eftersom de är mycket lönsamma för de cyberkriminella.

Den ultimata guiden om nätfiske

Smishing: Betydelse och effektiva förebyggande strategier

Smishing är en typ av nätfiske där man använder SMS-meddelanden i stället för e-post för att rikta sig till enskilda personer. Det är ett annat effektivt sätt för cyberkriminella att lura personer att lämna ut personlig information, t.ex. kontouppgifter, kreditkortsuppgifter eller användarnamn och lösenord. Denna metod innebär att bedragaren skickar ett sms till en individs telefonnummer och innehåller vanligtvis en uppmaning till handling som kräver ett omedelbart svar.

Den ultimata guiden om nätfiske

Klonfiske

Clone Phishing innebär att ett legitimt och tidigare levererat e-postmeddelande används för att skapa ett identiskt e-postmeddelande med skadligt innehåll. Det klonade e-postmeddelandet ser ut att komma från den ursprungliga avsändaren men är en uppdaterad version som innehåller skadliga länkar eller bilagor.

Hur nätfiske kan skada ditt företag

Attackerna mot företag har nästan fördubblats under de senaste fem åren och skadorna från en phishing-attack kan vara förödande för ett företag. Under årens lopp har företag förlorat miljarder till följd av nätfiskeattacker. Microsoft uppskattar att den potentiella kostnaden för cyberbrottslighet för världssamfundet är svindlande 500 miljarder och att ett dataintrång kostar det genomsnittliga företaget cirka 3,8 miljoner kronor.

Trots att vi har den starkaste säkerhets- och försvarstekniken på plats utnyttjar cyberkriminella ofta den svagaste länken i ett företags försvar, vilket ofta är de anställda. Bara ett enda mänskligt fel kan leda till en massiv förlust av känsliga uppgifter.

Forskning från Cisco visade att 22 % av de organisationer som utsattes för intrång förlorade kunder omedelbart efter en attack, vilket visar hur allvarligt konsumenterna tar säkerheten för sina uppgifter.

En lyckad nätfiskeattack kan leda till:

identitetsstöld

Identitetsstöld

stöld av känsliga uppgifter

Stöld av känsliga uppgifter

stöld av kundinformation

Stöld av kundinformation

förlust av användarnamn och lösenord

Förlust av användarnamn och lösenord

förlust av intellektuell lämplighet

Förlust av immateriella rättigheter

stöld av medel

Stöld av pengar från företags- och kundkonton

skada på rykte

Skador på anseendet

obehöriga transaktioner

Otillåtna transaktioner

Kreditkortsbedrägeri

Kreditkortsbedrägeri

installation av skadlig kod och ransomware

Installation av skadlig programvara och Ransomware

tillgång till system för att starta framtida attacker

Tillgång till system för framtida attacker

data-sold-on-to-kriminella tredje parter

Uppgifter till kriminella tredje parter

Det är viktigt att företag vidtar åtgärder för att se till att de gör allt de kan för att utbilda personalen om farorna med en phishingattack. Att utbilda de anställda i hur man effektivt känner igen ett phishing-försök är avgörande för att minska risken för en organisation.

För mer information om hur du kan skydda ditt företag mot nätfiskeattacker, klicka här.

För ytterligare information

om hur du kan skydda ditt företag mot nätfiskeattacker.

Bästa tipsen för att upptäcka nätfiskeattacker

Det har blivit mycket svårare än tidigare att identifiera ett phishingmejl eftersom brottslingarna har finslipat sina färdigheter och blivit mer sofistikerade i sina angreppsmetoder. De phishingmejl som vi får i vår inkorg är alltmer välskrivna, personliga, innehåller logotyper och språk från varumärken som vi känner till och litar på och är utformade på ett sådant sätt att det är svårt att skilja mellan ett officiellt mejl och ett oseriöst mejl som är utformat av en bedragare.

McAfee uppskattar att 97 procent av alla människor runt om i världen inte kan identifiera ett sofistikerat phishingmejl, så cyberkriminella lyckas fortfarande lura människor att lämna ut personlig information eller ladda ner skadlig kod. Trots att dessa e-postmeddelanden blir alltmer sofistikerade och övertygande finns det fortfarande några tecken som kan varna oss för att det rör sig om ett nätfiskemeddelande.

spotting-phishing

1. En felanpassad URL

En av de första sakerna du bör kontrollera i ett misstänkt e-postmeddelande är om webbadressen är giltig. Om du för musen över länken utan att klicka på den bör du se den fullständiga hyperlänkade adressen. Om webbadressen inte stämmer överens med den adress som visas, trots att den verkar helt legitim, är det en indikation på att meddelandet är bedrägligt och sannolikt ett phishingmejl.

2. I e-postmeddelandet efterfrågas personlig information.

Ett välrenommerat företag skickar aldrig ut ett e-postmeddelande till kunderna och ber dem om personlig information, t.ex. kontonummer, lösenord, pinkod eller säkerhetsfrågor. Om du får ett e-postmeddelande som begär dessa uppgifter är det sannolikt ett nätfiskemeddelande och bör omedelbart raderas.

3. Dålig stavning och grammatik

Cyberkriminella är inte kända för sin utmärkta stavning och grammatik. När legitima företag skickar e-post till kunderna granskas den ofta av copywriters för att se till att stavning och grammatik är korrekt. Om du upptäcker stavfel eller dålig grammatik i ett e-postmeddelande är det osannolikt att det har kommit från en officiell organisation och kan tyda på att det rör sig om ett phishingmeddelande.

4. Användning av hotfullt eller brådskande språk

En vanlig phishingtaktik är att framkalla en känsla av rädsla eller brådska för att få någon att klicka på en länk. Cyberbrottslingar använder ofta hot om att din säkerhet har äventyrats och att det krävs brådskande åtgärder för att avhjälpa situationen. Var försiktig med ämnesrader som påstår att ditt konto har haft ett "obehörigt inloggningsförsök" eller att ditt "konto har stängts av". Om du är osäker på om förfrågan är legitim, kontakta företaget direkt via deras officiella webbplats eller officiella telefonnummer.

5. Oväntad korrespondens

Om du får ett e-postmeddelande där du får veta att du har vunnit en tävling som du inte har deltagit i, eller om du uppmanas att klicka på en länk för att få ett pris, är det mycket troligt att det rör sig om ett phishing-e-postmeddelande. Om ett erbjudande verkar för bra för att vara sant är det oftast så!

Hur du skyddar dig mot nätfiskeattacker

Den ultimata guiden om nätfiske

1. Klicka aldrig på misstänkta länkar

Den vanligaste typen av nätfiske innebär att man lurar människor att öppna e-postmeddelanden eller klicka på en länk som ser ut att komma från ett legitimt företag eller en välrenommerad källa.

Genom att skapa en känsla av brådska luras användarna att klicka på en länk eller öppna en bifogad fil. Länken kan leda dig till en falsk webbplats där du uppmanas att ange dina personuppgifter eller till en webbplats som direkt infekterar din dator med utpressningstrojaner.

Legitima företag skickar aldrig e-postmeddelanden där de ber dig klicka på en länk för att ange eller uppdatera personuppgifter.

Den ultimata guiden om nätfiske

2. Utbilda personalen

Företag kan ha de starkaste säkerhetssystemen på plats, men det ger inte mycket skydd om cyberkriminella kan kringgå dessa traditionella tekniska försvarssystem och komma direkt till en anställd för att lura honom eller henne att lämna ut känslig information.

Över 90 % av alla framgångsrika cyberattacker är ett resultat av information som anställda ovetande lämnat ut. I takt med att det blir svårare att bryta sig in i nätverken riktar hackarna alltmer in sig på vad de uppfattar som den svagaste länken i ett företags försvar - de anställda!

I takt med att hackare finslipar sina tekniker och blir mer målinriktade i sina attacker är det viktigt att utbilda personalen och ge regelbunden utbildning om vad de bör hålla utkik efter och hur de kan bidra till att förhindra en cyberattack.

Låt inte din personalen inte ta betet!

MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Om du vill ha mer information om hur detta kan användas för att skydda och utbilda din personal.

Den ultimata guiden om nätfiske

3. Var försiktig med vad du lägger ut på nätet

Internet och sociala medier har förändrat hur vi kommunicerar med varandra dagligen, men denna kultur av delning har gett cyberbrottslingar ett enkelt sätt att profilera potentiella offer och se till att deras nätfiskeförsök blir mer målinriktade och svårare att upptäcka.

Hackare vänder sig till sociala medier för att få tillgång till personlig information som ålder, jobbtitel, e-postadress, plats och sociala aktiviteter. Tillgången till dessa personuppgifter ger hackarna tillräckligt med information för att kunna inleda en mycket riktad och personlig nätfiskeattack.

För att minska risken för att falla för ett phishingmejl kan du tänka igenom vad du lägger ut på nätet, utnyttja de förbättrade integritetsalternativen, begränsa åtkomsten till personer som du inte känner och skapa starka lösenord för alla dina konton i sociala medier.

Läs vår guide för att skydda dig mot hackare

För att minska risken för att falla för ett phishingmejl kan du tänka igenom vad du lägger ut på nätet, utnyttja de förbättrade integritetsalternativen, begränsa åtkomsten till personer som du inte känner och skapa starka lösenord för alla dina konton i sociala medier.

Den ultimata guiden om nätfiske
Den ultimata guiden om nätfiske

4. Kontrollera säkerheten på en plats.

Innan du matar in någon information på en webbplats bör du alltid kontrollera att webbplatsen är säker och trygg. Det bästa sättet att göra detta är att titta på webbplatsens webbadress. Om den börjar med "https" i stället för "http" betyder det att webbplatsen har säkrats med ett SSL-certifikat (S står för secure). SSL-certifikat garanterar att alla dina data är säkra när de skickas från din webbläsare till webbplatsens server. Det bör också finnas en liten hänglåssymbol i närheten av adressfältet, vilket också visar att webbplatsen är säker.

Den ultimata guiden om nätfiske

5. Installera antivirusprogramvara

Antivirusprogram är den första försvarslinjen när det gäller att upptäcka hot på din dator och hindra obehöriga användare från att få tillgång till den. Det är också viktigt att se till att din programvara uppdateras regelbundet för att se till att hackare inte kan få tillgång till din dator genom sårbarheter i äldre och föråldrade program.