– Distansarbete och sociala medier gör företagen sårbara för phishing. Hackare vet att den lättaste vägen förbi företagets brandväggar och skydd går genom de anställda. Därför räcker det inte längre att bara utbilda IT-proffsen. Då behövs prisvärda och skalbara utbildningar som är relevanta, roliga och lättillgängliga för alla, säger Conscias chef för cybersäkerhet Emanuel Lipschütz. […]
– Distansarbete och sociala medier gör företagen sårbara för phishing. Hackare vet att den lättaste vägen förbi företagets brandväggar och skydd går genom de anställda. Därför räcker det inte längre att bara utbilda IT-proffsen. Då behövs prisvärda och skalbara utbildningar som är relevanta, roliga och lättillgängliga för alla, säger Conscias chef för cybersäkerhet Emanuel Lipschütz.
Social engineering (social manipulering), som innebär att externa aktörer använder information från bland annat sociala medier för att manipulera anställda till att göra saker som de normalt inte skulle göra, är ett ökande hot. Hit hör till exempel phishing där hackare lurar anställda för att få tillgång till information och skyddade system, smishing (phishing via SMS och chatverktyg) och vishing (phishing via röstmeddelanden).
– Med Netflix som inspiration har vi skapat underhållande träningssessioner som medarbetarna vill ta del av. De följs av fingerade phishing mail, där medarbetarna får uppleva verklighetstrogna exempel på social engineering, säger Jelle Wieringa, security awareness advocate EMEA på KnowBe.
KnowBe4:s webbaserade utbildningar är uppbyggda som engagerande moduler, som bland annat skapats av världens mest kända hackare, Kevin Mitnick. Hit hör till exempel Kevin Mitnicks säkerhetsträning, identifiering och svar på e-mailhot och säkerhetsträning för företag. Innehållet uppdateras i takt med att hackarna använder nya metoder och anpassas efter lokala lagar, språk och kommunikationsvanor. Utbildningen följs upp med fingerade hackermail från KnowBe4:s simuleringsplattform. Det kan till exempel vara en trovärdig parkeringsbot, som uppmuntrar den anställda att klicka på en okänd länk.
– Cyberattacker omsätter globalt mer än droghandel. Som företag behöver du anställda som fungerar som en första linje av försvar. Här är utbildning a och o. Utan det vet vi att i genomsnitt 30 procent klickar på phising länkar, som kan leda till intrång och dataläckor, säger Jelle Wieringa på KnowBe4.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
