IT-infrastrukturs- och säkerhetsspecialisten Conscia Sverige växlar upp inom cybersäkerhet och erbjuder säkerhetsutbildningar med världens ledande aktör inom området – KnowBe4.
Samarbetet är ett svar på förändringar i omvärlden som ökar företagens sårbarhet.
Under 2021 växte Conscia med 180 procent inom området cybersäkerhet.
– Distansarbete och sociala medier gör företagen sårbara för phishing. Hackare vet att den lättaste vägen förbi företagets brandväggar och skydd går genom de anställda. Därför räcker det inte längre att bara utbilda IT-proffsen. Då behövs prisvärda och skalbara utbildningar som är relevanta, roliga och lättillgängliga för alla, säger Conscias chef för cybersäkerhet Emanuel Lipschütz.
Social engineering (social manipulering), som innebär att externa aktörer använder information från bland annat sociala medier för att manipulera anställda till att göra saker som de normalt inte skulle göra, är ett ökande hot. Hit hör till exempel phishing där hackare lurar anställda för att få tillgång till information och skyddade system, smishing (phishing via SMS och chatverktyg) och vishing (phishing via röstmeddelanden).
– Med Netflix som inspiration har vi skapat underhållande träningssessioner som medarbetarna vill ta del av. De följs av fingerade phishing mail, där medarbetarna får uppleva verklighetstrogna exempel på social engineering, säger Jelle Wieringa, Security Awareness Advocate EMEA på KnowBe.
KnowBe4:s webbaserade utbildningar är uppbyggda som engagerande moduler, som bland annat skapats av världens mest kända hackare, Kevin Mitnick.
Hit hör till exempel Kevin Mitnicks säkerhetsträning, identifiering och svar på e-mailhot och säkerhetsträning för företag. Innehållet uppdateras i takt med att hackarna använder nya metoder och anpassas efter lokala lagar, språk och kommunikationsvanor. Utbildningen följs upp med fingerade hackermail från KnowBe4:s simuleringsplattform. Det kan till exempel vara en trovärdig parkeringsbot, som uppmuntrar den anställda att klicka på en okänd länk.
– Cyberattacker omsätter globalt mer än droghandel. Som företag behöver du anställda som fungerar som en första linje av försvar. Här är utbildning a och o. Utan det vet vi att i genomsnitt 30 procent klickar på phising länkar, som kan leda till intrång och dataläckor, säger Jelle Wieringa på KnowBe4.
Säkerhetsfaktorer att ha under uppsikt:
- Phishing / nätfiske: Hackare lurar anställda för att infektera IT-system
- Social engineering / social manipulation: Illvilliga externa aktörer använder information från exempelvis sociala medier för att få anställda att göra saker som de normalt inte skulle göra.
- Sociala medier: Tänk igenom vilken information du delar på sociala medier – och vilka effekterna kan bli. Är det till exempel klokt att berätta för hela omvärlden att du är bortrest?
- Okända länkar: Klicka aldrig på misstänka länkar. Har du otur öppnar du dörren till någon som vill stjäla din identitet eller infektera din dator.
- USB-stickor: Var försiktig med USB-stickor som du får på till exempel en mässa. De kan infektera din dator.
- Lösenord: Använd aldrig samma lösenord två gånger.