1 min read

Brukeropplæring og bevissthetstrening

Picture of Pui Ching Tai Pui Ching Tai 29.8.2023

Brukeradopsjon Cyber Security
Brukeropplæring og bevissthetstrening

Phishing (nettfisking) er en form for svindel hvor angripere prøver å lure folk til å gi fra seg viktig informasjon, eller å få dem til å klikke på omdirigerende lenker ved å bruke teknikker for sosial manipulasjon. Dagens phishingmetoder har utviklet seg til å bli svært sofistikerte, utspekulerte, og vanskelige å oppdage. Mange cyberangrep kommer via phishing e-poster, og den største svakheten i slik svindel er som regel uerfarne brukere. 

Cyberkriminelle kan bruke phishing til å samle inn viktig informasjon for å lage nye og mer overbevisende angrep. Angripere kan også sende ut omdirigerende lenker som ser ut som innloggingssider, men som egentlig samler inn brukernavn og passord. De kan også finne på å sende ut vedlegg eller lenker som leder til programfiler eller skript som sikrer dem en bakdør inn til private systemer. 

Phishing kan i stor grad forhindres og begrenses med tekniske sikkerhetsløsninger, men dette bør kombineres med en god rutine på brukeropplæring og bevissthetstrening for å sikre den menneskelige faktoren. De ansatte anses som den menneskelige brannmuren i enhver virksomhet, og det er viktig å sikre dem mot cyberkriminalitet også. Det er viktig at brukerne er trent opp slik at de vet hvordan de skal reagere og håndtere sosial manipulasjon og phishing, enten det kommer gjennom kanaler på jobb eller i fritiden deres. 

Den vanligste formen for phishing kommer gjerne gjennom e-post, men det kan også komme gjennom andre kanaler som telefon, SMS, direktemeldinger på sosiale plattformer, og lignende. Uerfarne brukere kan lett bli svindlet, og de kan gi fra seg informasjon som er avgjørende om cyberkriminelle klarer å gjennomføre et vellykket angrep mot virksomheten eller ikke.  

Spør deg selv … 

  • Har bedriften deres noen gode rutiner på sikkerhetsopplæring av brukere i dag?  
  • Hvordan blir disse vedlikeholdt og regelmessig kontrollert? 
  • Forstår brukerne hva phishing er?  
  • Vet brukerne hva de skal gjøre om de oppdager phishing i innboksen sin? 

Move hjelper dere med å etablere, drifte, og vedlikeholde en god rutine på brukeropplæring og bevissthetstrening. Vi bruker et markedsledende verktøy kjent som KnowBe4, og vi bruker dette for å innføre tilpassede kurs for brukerne. I tillegg brukes verktøyet til å sende ut jevnlige kampanjer med simulert phishing for å øke bevisstheten til brukerne.  

Ler mer om tjenesten på hjemmesiden vår:  
Cyber Security | Brukeropplæring og bevissthetstrening  

Hvis dette høres interessant ut så ta kontakt med oss, så avtaler vi et møte hvor vi kan gi en vurdering av deres nåværende situasjon og hvor det er forbedringspotensial. 
Enda et år med ransomware angrep

Enda et år med ransomware angrep

Ransomware herjer som aldri før. Aldri før har det vært mer relevant for virksomheter å beskytte seg mot denne angrepsformen.

Cyber Security
Les mer
E-postdomener under angrep: Move tilbyr løsninger for digital sikkerhet

E-postdomener under angrep: Move tilbyr løsninger for digital sikkerhet

I en nylig publisert artikkel i Aftenposten datert 8. september 2023, avslører en skremmende statistikk at hele 7 av 10 e-postdomener tilhørende...

Cyber Security
Les mer
Store endringer i Microsoft 365- og Office 365-planene fra 1. oktober

Store endringer i Microsoft 365- og Office 365-planene fra 1. oktober

Microsoft har annonsert betydelige endringer i sine 365 lisensplaner som vil påvirke kunder i Norge og over hele Europa. Fra 1. oktober vil Teams,...

Move
Les mer