Langflestar netárásir komast af stað þegar starfsmaður opnar póst, smellir á tengil eða svarar símtali sem virtist eðlilegt. Enginn eldveggur stöðvar það. Þjálfað starfsfólk gerir það, sé rétt að henni staðið.
Engin uppsetningarsamtöl og engin sölupressa. Ókeypis þangað til þú býður starfsfólkinu inn.
Veruleikinn 2026
Þetta eru ekki framtíðarspár. Þetta eru daglegir atburðir sem stjórnendur lesa um í Vísi og DV og fá tilkynningar um frá CERT-IS.
Veiðipóstur í nafni Skattsins
Falsaðir póstar í nafni Skattsins, Landspítalans og íslenskra banka, oft mjög sannfærandi, plata starfsfólk inn á svikasíður og hirða lykilorð á örfáum sekúndum.
Raddklónun með gervigreind í síma
Tölvuþrjótar nota gervigreind til að herma eftir röddinni á forstjóra eða maka og biðja um millifærslu „núna strax“. Fimm sekúndur af raddupptöku af samfélagsmiðlum duga til að búa til sannfærandi eftirhermu.
Gagnagíslataka á litlum fyrirtækjum
Lítil og meðalstór íslensk fyrirtæki eru orðin eftirsótt skotmark, af því að varnir þeirra eru veikari en hjá stórum fyrirtækjum. Einn smellur á rangt viðhengi getur lamað fyrirtæki vikum saman.
Kennitölusvindl og falskar opinberar síður
Falskar síður sem þykjast vera ökutækjaskráning, endurnýjun ökuskírteinis eða Þjóðskrá safna kennitölum og bankaupplýsingum sem síðan eru notaðar í auðkennisþjófnað.
Sameiginlegt með þessum árásum er að þær fara í gegnum fólkið, ekki tæknina. Þú leysir þetta ekki með því að kaupa nýjan eldvegg.
Hvers vegna núna
NIS2 er orðin skylda
Eftir innleiðingu á Íslandi er skjalfest öryggisþjálfun starfsfólks ein af kjarnaskyldum NIS2. Margfalt fleiri íslensk fyrirtæki falla undir þessa skyldu en undir gömlu NIS1-tilskipunina.
Netvátryggingar krefjast hennar
Iðgjöld netvátrygginga hafa rokið upp. Tryggingafélög biðja nú beint um vottun á því að starfsfólkið hafi fengið árlega öryggisþjálfun og veita afslátt þeim fyrirtækjum sem geta sýnt fram á það.
Viðskiptavinir spyrja
Stórir viðskiptavinir senda öryggisspurningalista með tilboðsbeiðnum. „Hvaða öryggisþjálfun fær starfsfólkið þitt?“ er stöðluð spurning. Vantar svarið missir þú samninginn.
Eða haltu áfram, það sem eftir er af síðunni fer yfir lausnina.
Hvað virkar í raun
Atferlissálfræðin er afdráttarlaus. Heilinn man það sem hann sér oft, ekki það sem hann sá lengi. Stutt og endurtekin þjálfun skilar betri árangri en löng einstök námskeið, í öllum greinum þar sem þetta hefur verið mælt.
Árleg þjálfun
Um 30% muna eitthvað eftir 3 mánuði
Klukkutíma námskeið einu sinni á ári uppfyllir kröfu á blaði, en eftir nokkrar vikur er innihaldið horfið. Hegðunin breytist ekki.
Mánaðarleg örþjálfun
Yfir 90% halda kunnáttunni virkri
Fimm mínútur á mánuði, alltaf um nýtt efni og alltaf rétt á eftir áminningu, byggja upp varanleg varnarviðbrögð. Þessa leið hafa allar vandaðar rannsóknir á öryggisvitund staðfest.
Almennar tölur úr skýrslum á borð við SANS Security Awareness Reports og Verizon Data Breach Investigations Report. Nákvæmar tölur eru mismunandi milli rannsókna en hlutfallið er stöðugt.
Hvers vegna venjuleg þjálfun virkar ekki
Hún er á ensku. Íslenskt starfsfólk rennir kannski augum yfir annað hvert orð. Eitt og eitt gæti vel staðist prófið, en hegðunin breytist ekki.
Námskeiðin eru klukkutími hvert. Enginn klárar þau. Þeir sem klára gleyma þeim viku síðar.
Þjálfunin er einu sinni á ári. Svo kemur tölvuþrjóturinn í október og fólkið sem var þjálfað í janúar er búið að gleyma því.
Engin mæling. Þú veist ekki hver kláraði, hver féll og hver á eftir. Einfaldasta úttektarbeiðni næst ekki.
Verðlagt fyrir bandarísk stórfyrirtæki. Íslenskt smáfyrirtæki borgar annaðhvort fáránleg verð fyrir eitthvað sem það notar ekki, eða gefst upp og gerir ekki neitt.
Hvernig Varhugi er öðruvísi
Hvert einasta atriði á þessari síðu, fimm mínútur, mánaðarleg endurtekning, íslenskt efni, sjálfvirk skírteini og einfalt verð, svarar einni af ástæðunum hér að ofan.
Á íslensku, með íslenskum dæmum
Veiðipóstur í nafni Skattsins, kennitölusvindl og raddklónun á íslensku. Efni sem starfsmaðurinn þekkir úr eigin pósthólfi. Engar þýðingar úr ensku.
Fimm mínútur, einu sinni á mánuði
Hvert námskeið er fimm mínútur og endar á stuttu prófi. Heildartími á ári: ein klukkustund. Þetta er sá tími sem starfsmaðurinn gefur með glöðu geði, og endurtekningin er það sem skilar þjálfuninni.
Áminningar og úttektarskýrslur eru sjálfvirkar
Kerfið minnir starfsfólk á þegar nýtt námskeið er á dagskrá, gefur út skírteini sjálfvirkt þegar prófið er staðist og býr til mánaðarlega úttektarskýrslu fyrir stjórnendur. Engin Excel-skjöl að halda utan um.
Þrjár mínútur í uppsetningu
Skráðu þig inn með Microsoft, Google eða pósttengli, sláðu inn nafn fyrirtækisins og deildu skráningartengli í Teams. Starfsfólkið kemst inn sjálft og þú þarft ekki að senda boð á 50 manns.
Þar sem Varhugi skarar fram úr
Svona getur þetta farið
Bókari fær póst frá „forstjóra“ kl. 16:45 á föstudegi
Án Varhuga
„Anna, getur þú samþykkt þessa millifærslu núna áður en bankinn lokar? Trúnaðarmál, ekki spyrja aðra.“ Anna millifærir 1,2 milljónir króna á reikning sem reynist vera á Bahamaeyjum.
Með Varhuga
Anna man eftir námskeiði um forstjórasvindl frá síðasta mánuði. Hún hringir í forstjórann í símanúmerið sem hún veit, fær staðfest að hann sendi ekkert slíkt og lætur tölvudeildina vita. Tap: ekkert.
Starfsmaður hleður óvart upp lánasamningi á ókeypis PDF-vef
Án Varhuga
Hann finnur síðu á Google og hleður upp skjalinu með kennitölum, fjárhagsupplýsingum og samningstextanum. Vefurinn geymir gögnin í heilt ár og selur þau áfram til markaðsfyrirtækja. Persónugögnin eru komin til Singapúr þegar lekinn uppgötvast.
Með Varhuga
Námskeiðið um shadow IT í síðasta mánuði sagði honum að nota Microsoft 365, sem fyrirtækið er þegar með samning við. Tekur 30 sekúndum lengur. Engin gögn fara út fyrir EES.
Síminn hringir og „Microsoft tölvudeild“ biður um MFA-kóða
Án Varhuga
Sölumaður les upp kóðann. Tölvuþrjóturinn fær aðgang að Microsoft 365-reikningi fyrirtækisins, dreifir veiðipósti á alla viðskiptavini úr þeim reikningi og notar tengilistana til að ráðast á samstarfsaðila.
Með Varhuga
Sölumaður man að engin alvöru tölvudeild biður um MFA-kóða í síma. Hann leggur á, hringir í tölvudeildina í þekkta númerið og tilkynnir tilraunina. Reikningurinn er enn öruggur.
Stofnaðu vinnusvæði án greiðslu, deildu skráningartengli í Teams, og fyrsta námskeiðið er komið á dagskrá hjá starfsfólkinu þegar þú lokar þessari síðu.
Ókeypis áskrift
0 kr.
Einn notandi og allt efnið, til að prófa kerfið.
Lite
Lágt fast verð
Lítil og meðalstór fyrirtæki. Allt innifalið.
Pro
Frá ákveðnum fjölda
Stærri fyrirtæki með deildaskiptingu, úttektarskýrslur og gagnaútdrátt.
Ekkert kreditkort fyrir ókeypis áskrift. Engin uppsetningargjöld. Hægt að segja upp hvenær sem er.
varhugi