Våra tjänster

CyberOsint erbjuder följande tjänster:

Cyber Security Awareness

Cyber Security Support

OSINT

Incident Response Plan

Krisövningar

Risk- och sårbarhetsanalys

Säkerhetskultur

Cyber Security för styrelsen

Workshops

Vad vi gör

Hur kan vi hjälpa er med cybersäkerhet?

Våra tjänster är baserade på kontinuerligt säkerhetsarbete. Att över tiden vara beredd och att minimera risken för att bli överraskad.
Organisationer och företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig. Förutom att konsekvenserna av en attack kan bli extremt kostsamma, så finns det idag även ett flertal säkerhetsregelverk att uppfylla.
CyberOsint arbetar med förebyggande cybersäkerhet. Ökad riskförståelse och rutiner gör företag och organisationer bättre rustade för cyberattacker.

1 %

579 passwordsattacker per sekund enligt Microsoft.

1 %

40 % av de som slutar sin anställning tar känslig information med sig till sitt nya jobb.
Källa: Proofpoint

1 %

76 % av världens företag tror att de kommer att utsättas för en framgångsrik cyberattack under 2022.
Källa: Trend Micro

1 %

Över 90% av alla ransomware-attacker börjar med att en medarbetare omedvetet klickar på en länk från ett e-postmeddelande och släpper in de kriminella till företagets it-miljö.

Cyber Security Awareness

En bättre utbildad, mer säkerhetsmedveten arbetskraft är mindre benägna att klicka på skadliga länkar och göra säkerhetsfel.

Organisationer och företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig mot cyberattacker. Konsekvenserna av en attack kan bli extremt kostsamma. En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar riskerna markant. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar man bättre förutsättningar för att möta de olika hoten vi ställs inför.

OSINT (Open Source Intelligence)

Vad är Open-Source Intelligence?
Open-Source Intelligence (OSINT) definieras som intelligens som produceras genom att samla in, utvärdera och analysera allmänt tillgänglig information i syfte att besvara en specifik underrättelsefråga.

Information kontra intelligens
Det är viktigt att notera att information inte är lika med intelligens. Utan att ge mening åt den data vi samlar in, betraktas fynd med OSINT som rådata. Det är först när den här informationen tittas på från ett kritiskt tänkande och analyseras som det blir intelligens.
Att genomföra en OSINT handlar om att svara på frågan ”varför spelar denna data roll” och ge meningsfull information om den insamlade informationen.
Vi använder alla OSINT utan att veta om det. Man gör till exempel en enklare bakgrundskontroll för att ta reda på mer om personen som säljer något till dig på Blocket, du kan undersöka någon du träffade på en dejtingapp eller innan du anställer någon. De flesta människor, om inte alla, har något slags digitala fotavtryck. 

Varför Open Source Intelligence (OSINT)?
OSINT är fördelaktigt eftersom det erbjuder flera fördelar jämfört med andra former av underrättelseinsamling.
Här är några anledningar till varför OSINT är värdefullt:

  • Tillgång till allmänt tillgänglig information: OSINT samlar in allmänt tillgänglig och lagligt tillgänglig information. Detta innebär att organisationer inte behöver förlita sig på sekretessbelagda eller begränsade informationskällor, vilket kan vara kostsamt och tidskrävande att få tag på.

  • Ett brett utbud av källor: OSINT kan samlas in från ett stort antal källor, inklusive sociala medier, nyhetsartiklar och statliga rapporter. Organisationer kan samla information om ett brett spektrum av ämnen från många olika perspektiv.

  • Aktualitet: Eftersom OSINT förlitar sig på allmänt tillgänglig information kan den samlas in snabbt och i realtid. Organisationer eller företag kan hålla sig uppdaterade om aktuella händelser och nya trender.

  • Kostnadseffektivt: OSINT är mer kostnadseffektivt än andra former av underrättelseinsamling. Detta beror på att OSINT förlitar sig på allmänt tillgänglig information och inte kräver specialiserad utrustning eller personal.

  • Transparens: OSINT är transparent och kan enkelt verifieras. Detta innebär att organisationer kan lita på att den information de samlar in är korrekt och tillförlitlig.

Hur OSINT kan gynna din organisation. Kunskap är bästa försvar.

  • Genom att tillhandahålla bakgrundkontroller om människor och företag

  • Granska och bedöma information från mänskliga källor

  • Stödja säkerhets-/riskbedömningar

  • Stödja beslutsfattande

  • Få en bättre omvärldsbevakning i aktuella händelser

Slutsats

Open Source Intelligence är ett kraftfullt verktyg med långtgående applikationer. Dess etiska användning kan ge individer, företag och regeringar värdefulla insikter. Att förstå mönster, metoderna och betydelsen av OSINT är nyckeln till att ta tillvara dess potential på ett ansvarsfullt sätt. När vi navigerar i informationsåldern står OSINT som en ledstjärna för kunskap, tillgänglig för dem som är villiga att utforska dess djup.

"OSINT gynnar din organisation. Kunskap är makt"
Mattias Gulleberg cyberosint
Mattias Gulleberg
CEO/Founder

Supportavtal Cyber Security

Våra supporttjänster för cybersäkerhet inkluderar strategisk cyberrisk bedömning, utbildning som ökar anställdas cybersäkerhetsmedvetenhet och stöd vid incident response. Som oberoende leverantör ger vi dig rekommendationer om vad du kan göra för att förbättra din motståndskraft mot cyberhot. Eftersom varje företag har sin egen unika IT-miljö, arbetar vinära varje kund med en plan för cybersäkerhetstjänster som är anpassad efter era specifika behov. Du får råd och stöd i säkerhetsfrågor när du behöver det.
Se nedan cybersäkerhetstjänster som vi erbjuder inom supportavtalet:

  • Strategisk rådgivning och support angående cybersäkerhet i din organisation
  • Support när dina potentiella och befintliga kunder hör av sig med frågor och annan information om hur du arbetar med säkerhet
  • Veckobrev med råd och tips, aktuell hotbild och omvärldsbevakning inom cyberområdet (leder till ökad säkerhetsmedvetenhet i företaget)
  • Stöd vid Incident Response
  • Support mån-fre mellan kl 0800-1800 (telefonsupport)
Support CyberOsint

Incident Response Plan

Vad gör man innan, under och efter en cyberattack? För att vara minska riskerna att bli hackad och veta vad man ska göra när man blir hackad ska man utarbeta en incident response process. Tänk på att varje företag är unikt så hur man svarar på en cyberattack varierar.  En Incident Response Plan består av följande delar:

  • Förhindra
  • Planera
  • Förbereda
  • Upptäcka
  • Analysera
  • Innesluta
  • Kommunicera
  • Eliminera
  • Återställa
  • Post Event Analysis

 

 

CyberOsint Incident Response Plan

Workshop för ledningsgrupper och styrelser inom cybersäkerhet

Vår workshop ger organisationer och företag en ökad förståelse för de nya hoten och hur man skyddar sig mot cyberattacker. Konsekvenserna av en attack kan bli extremt kostsamma. En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar riskerna markant. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar man bättre förutsättningar för att möta de olika hoten vi ställs inför.

”Cybersäkerhet måste vara en fråga för alla ledningsgrupper och styrelser”

 

Risk- och sårbarhetsanalys

I grunden består en risk- och sårbarhetsanalys av en uppräkning av hot eller situationer som man är orolig för. För varje sådan situation beskrivs sannolikheten för att det kan inträffa, och dessutom vilken konsekvens händelsen får om den inträffar.

Krisövningar

Vet ni hur ska ni agera när något har gått fel? Våra krisövningar låter er öva på hur ni ska hantera en akut, oönskad händelse i just er verksamhet – innan det är skarpt läge. Att hantera krisen på rätt sätt är en nödvändighet, om det inte ska bli ödesdigra konsekvenser för företaget. Övning skapar trygghet.

Cyber Security för styrelsen

Med den här kursen får styrelsen en grundläggande förståelse för cybersecurity och de hot företagen står inför. Riskmanagement, säkerhetskultur, ransomware är några punkter som tas upp.

Ransomware

Vad är ransomware? Hur skulle en attack påverka oss? Vilka är de bästa sätten att förhindra attacker? Ransomware 2.0 innebär att angriparna även läcker skyddad information på nätet. Läckta personuppgifter på nätet har företaget ansvar för enligt gällande lagstiftning. Här kan företaget hamna i en situation där man står mellan att betala böter till myndigheter eller en lösensumma.

Hör av dig till oss om du har frågor, tankar eller funderingar om hur vi kan öka er förmåga att upptäcka och hantera cyberhot