Gör något vettigt i sommar, ta en onlinekurs i IT-säkerhet!
Visa alla resultat
0
Visa alla resultat
0
Visa alla resultat
0
Visa alla resultat
0
Din kundvagn
Loading
SCAB kunskapsblogg om cybersäkerhet, NIS2, phishing, AI-säkerhet och incidenthantering med guider och checklistor för företag och offentlig sektor.

SCAB - Kunskapsbloggen

Välkommen till SCAB:s kunskapsblogg om cybersäkerhet, informationssäkerhet och säkerhetsmedvetenhet för små företag, offentlig sektor och beslutsfattare.


Här hittar du praktiska guider, checklistor, analyser och utbildningsrelaterade artiklar om bland annat NIS2, phishing, GDPR, AI-säkerhet, incidenthantering och cybersäkerhet i vardagen.


Målet är att göra avancerade säkerhetsfrågor begripliga, konkreta och användbara för organisationer som vill stärka sitt säkerhetsarbete och minska sina digitala risker.

Kategori - NIS2 och cybersäkerhet

Illustration av NIS2-direktivet med samhällsviktiga sektorer, cybersäkerhetskrav och person som arbetar med riskanalys och säkerhetsarbete.
Vem omfattas av NIS2?
NIS2-direktivet omfattar betydligt fler organisationer än det tidigare NIS-direktivet. Det gäller inte bara stora samhällskritiska aktörer utan även många små och medelstora företag inom bland annat energi, IT, vård, transport, offentlig sektor, liv...
Läs mer
Styrelsemöte om NIS2 och cybersäkerhet där ledning diskuterar riskhantering, säkerhetsansvar och styrning enligt EU:s NIS2-direktiv.
Vad kräver NIS2 av styrelsen?
NIS2 innebär att cybersäkerhet inte längre bara är en fråga för IT-avdelningen. Styrelse och ledning får ett tydligare ansvar för att organisationen arbetar systematiskt med cybersäkerhet, riskhantering och incidentrapportering. För många företag är...
Läs mer
Illustration om NIS2 för små företag med fokus på cybersäkerhet, riskhantering, phishing, säkerhetsrutiner och kundkrav enligt NIS2-direktivet.
NIS2 för små företag
Många små företag tror att NIS2 bara gäller stora myndigheter, energibolag och nationell infrastruktur. I praktiken påverkar direktivet betydligt fler verksamheter än så. Även mindre företag kan omfattas direkt av NIS2 eller påverkas indirekt genom ...
Läs mer
Alt-text: Illustration om NIS2 för kommuner och offentlig sektor med fokus på cybersäkerhet, riskhantering, phishing, incidentrutiner och samhällsviktiga verksamheter.
NIS2 för kommuner och offentlig sektor
Kommuner och offentlig sektor är några av de verksamheter som påverkas mest av NIS2. Cyberattacker mot samhällsviktiga funktioner ökar snabbt och många offentliga verksamheter hanterar idag stora mängder känslig information, kritiska system och vikt...
Läs mer
Illustration om NIS2 och utbildningskrav med fokus på cybersäkerhet, phishing, säkerhetsmedvetenhet och utbildning för personal och ledning.
NIS2 och utbildningskrav
NIS2 ställer tydligare krav på utbildning och säkerhetsmedvetenhet än tidigare cybersäkerhetsregelverk. Organisationer som omfattas av direktivet förväntas inte bara införa tekniska säkerhetsåtgärder utan även säkerställa att personal, ledning och s...
Läs mer
Illustration av checklista för NIS2 med cybersäkerhetsåtgärder som riskanalys, backup, multifaktorautentisering, utbildning och incidenthantering.
Checklista för NIS2
NIS2 innebär nya och skärpta krav på cybersäkerhet för många företag, kommuner och organisationer inom EU. För många verksamheter kan direktivet kännas omfattande, särskilt eftersom det påverkar både teknik, ledning, utbildning och riskhantering. En...
Läs mer
Illustration som jämför skillnaden mellan NIS och NIS2 med fokus på cybersäkerhetskrav, ledningsansvar, incidentrapportering och leverantörssäkerhet.
Skillnaden mellan NIS och NIS2
NIS2 är en omfattande uppdatering av det ursprungliga NIS-direktivet och innebär betydligt skärpta krav på cybersäkerhet inom EU. Många organisationer som tidigare inte omfattades av NIS påverkas nu av NIS2, samtidigt som kraven på riskhantering, in...
Läs mer
Illustration om sanktioner och ansvar i NIS2 med fokus på cybersäkerhetskrav, ledningsansvar, böter och nationella skillnader i Sverige, Finland och Åland.
Sanktioner och ansvar i NIS2
NIS2 innebär betydligt skärpta krav på cybersäkerhet jämfört med det tidigare NIS-direktivet. En av de största förändringarna är att både organisationer och ledning kan hållas ansvariga om säkerhetsarbetet brister. Direktivet innebär också att tills...
Läs mer
Illustration om hur företag och organisationer förbereder sig för NIS2 med fokus på riskanalys, cybersäkerhet, backup, utbildning och incidenthantering.
Hur förbereder man sig för NIS2?
NIS2 innebär skärpta krav på cybersäkerhet för många företag, kommuner och organisationer inom EU. För många verksamheter är den största utmaningen inte själva direktivet utan att förstå hur man praktiskt börjar arbeta med kraven. Att förbereda sig ...
Läs mer
Illustration om NIS2 och incidentrapportering med fokus på cybersäkerhetsincidenter, rapporteringskrav och skillnader mellan Sverige, Finland och Åland.
NIS2 och incidentrapportering
Incidentrapportering är en central del av NIS2 och en av de största förändringarna jämfört med det tidigare NIS-direktivet. Organisationer som omfattas av NIS2 behöver kunna upptäcka, hantera och rapportera cybersäkerhetsincidenter inom tydliga tids...
Läs mer
Visa alla

Kategori - Säkerhetsmedvetenhet

Illustration från SCAB med checklista för säkerhetstänk i vardagen inom cybersäkerhet, phishing, MFA och säkra digitala rutiner.
Checklista för säkerhetstänk i vardagen
Cybersäkerhet handlar ofta om små vardagliga beslut. Ett klick på en falsk länk, ett svagt lösenord eller ett obevakat konto kan räcka för att orsaka stora problem för både företag och offentlig sektor. Samtidigt är det ofta enkla rutiner som gör st...
Läs mer
Illustration från SCAB om säkerhetsmedvetenhet för distansarbete med fokus på cybersäkerhet, phishing, VPN, MFA och säkra arbetsrutiner.
Säkerhetsmedvetenhet för distansarbete
Distansarbete har blivit en naturlig del av vardagen för många företag och organisationer. Samtidigt har cyberriskerna ökat kraftigt när personal arbetar från hemmet, på resande fot eller via mobila enheter utanför organisationens traditionella nätv...
Läs mer
Illustration av cybersäkerhetsutbildning med fokus på phishing, NIS2, säkerhetsmedvetenhet och digital säkerhet från SCAB.
Hur utbildar man personal i cybersäkerhet?
Cybersäkerhetsutbildning handlar om att göra människor till en aktiv del av organisationens säkerhet. Det räcker inte längre med brandväggar, antivirus och tekniska skydd. De flesta cyberincidenter börjar med mänskliga misstag, exempelvis phishing, ...
Läs mer
Infografik från SCAB om vanliga mänskliga säkerhetsmisstag inom cybersäkerhet som phishing, svaga lösenord och osäkert distansarbete.
Vanliga mänskliga säkerhetsmisstag som leder till cyberincidenter
Många cyberattacker lyckas inte på grund av avancerad teknik, utan på grund av mänskliga misstag. Ett klick på en falsk länk, ett svagt lösenord eller ett stressat beslut kan räcka för att orsaka dataintrång, ransomware eller ekonomiska förluster. F...
Läs mer
Illustration från SCAB om hur ofta personal bör utbildas i cybersäkerhet med fokus på säkerhetsmedvetenhet, phishing, NIS2 och återkommande utbildning.
Hur ofta bör personal utbildas i cybersäkerhet?
Cybersäkerhetsutbildning är inte något som görs en gång och sedan är klart. Hotbilden förändras ständigt och cyberkriminella utvecklar hela tiden nya metoder för phishing, bedrägerier och social engineering. För att utbildning ska ge verklig effekt ...
Läs mer
Illustration från SCAB om säkerhetskultur i små organisationer med fokus på cybersäkerhet, säkerhetsmedvetenhet, utbildning och gemensamt ansvar.
Säkerhetskultur i små organisationer
Säkerhetskultur handlar om hur människor tänker och agerar kring cybersäkerhet i vardagen. För små organisationer är detta ofta viktigare än avancerade tekniska lösningar. Ett starkt säkerhetstänk hos personalen kan stoppa phishing, bedrägerier och ...
Läs mer
Illustration från SCAB om mikro-utbildning inom IT-säkerhet med fokus på cybersäkerhet, phishing, säkerhetsmedvetenhet och återkommande utbildning.
Mikro-utbildning inom IT-säkerhet
Mikro-utbildning inom IT-säkerhet innebär korta, återkommande utbildningsinsatser som hjälper personal att utveckla säkerhetsmedvetenhet över tid. Istället för långa och tunga utbildningsdagar fokuserar mikro-utbildning på små kunskapsmoment som är ...
Läs mer
Illustration från SCAB om hur man mäter säkerhetsmedvetenhet med fokus på phishingtester, cybersäkerhet, utbildning och säkerhetskultur.
Hur mäter man säkerhetsmedvetenhet?
Säkerhetsmedvetenhet handlar inte bara om att genomföra utbildningar. Det handlar om att förstå om personal faktiskt utvecklar säkrare beteenden i vardagen. Många organisationer investerar i cybersäkerhetsutbildning men saknar tydliga metoder för at...
Läs mer
Visa alla

Kategori - Styrelseansvar

Illustration med checklista för styrelsearbete kring IT-säkerhet med fokus på cyberrisker, governance, NIS2 och cybersäkerhet.
Checklista för styrelsearbete kring IT-säkerhet
Cybersäkerhet har blivit en central fråga för styrelser och ledningsgrupper. Samtidigt upplever många styrelser att IT-säkerhet är svårt att överblicka och att ansvaret ofta är otydligt. I dag påverkar cyberrisker hela verksamheten – från ekonomi oc...
Läs mer
Illustration om cybersäkerhet som governance-fråga med fokus på riskhantering, styrelseansvar, NIS2, säkerhetsstyrning och verksamhetsledning.
Cybersäkerhet som governance-fråga
Cybersäkerhet har utvecklats från att vara en teknisk specialistfråga till att bli en central del av verksamhetsstyrning och governance. I dag påverkar cyberrisker ekonomi, juridik, leveranser, förtroende och verksamhetskontinuitet – vilket gör att ...
Läs mer
Illustration om frågor styrelsen bör ställa till IT-avdelningen med fokus på cyberrisker, cybersäkerhet, rapportering och ledningsansvar.
Frågor styrelsen bör ställa till IT-avdelningen
Cybersäkerhet är i dag en strategisk verksamhetsfråga och inte enbart ett tekniskt område. För styrelser och ledningsgrupper innebär det att man behöver kunna ställa rätt frågor kring IT-säkerhet, riskhantering och verksamhetens motståndskraft. Mång...
Läs mer
Illustration om cyberrisk som verksamhetsrisk med fokus på cybersäkerhet, ransomware, phishing, riskhantering och ledningsansvar för organisationer hos SCAB.
Cyberrisk som verksamhetsrisk
Cyberrisker är inte längre en fråga enbart för IT-avdelningen. I dag påverkar cybersäkerhet hela verksamheten, från ekonomi och drift till juridik, förtroende och affärsutveckling. Många organisationer ser fortfarande cyberrisker som tekniska proble...
Läs mer
Illustration om rapportering av cyberrisker till styrelsen med fokus på cybersäkerhet, riskhantering, incidentrapportering och beslutsstöd för ledning hos SCAB
Hur rapporterar man cyberrisker till styrelsen?
Cyberrisker har blivit en affärsrisk som påverkar hela verksamheten. Trots det är det fortfarande vanligt att styrelser får för lite, för teknisk eller otydlig information om organisationens cybersäkerhet. För att styrelsen ska kunna fatta rätt besl...
Läs mer
Illustration om NIS2 och ledningsansvar med fokus på cybersäkerhet, riskhantering, incidentrapportering och säkerhetsstyrning för organisationer hos SCAB.
NIS2 och ledningsansvar
NIS2 innebär att cybersäkerhet inte längre kan hanteras enbart av IT-avdelningen. Det nya EU-direktivet ställer tydligare krav på ledning och styrelse att förstå cyberrisker, fatta informerade beslut och säkerställa att organisationen arbetar system...
Läs mer
Illustration om personligt ansvar vid cyberincidenter med fokus på cybersäkerhet, NIS2, riskhantering och säkerhetsarbete för ledning och personal hos SCAB.
Personligt ansvar vid cyberincidenter
Cyberincidenter är inte längre en fråga som enbart berör IT-avdelningen. I dag kan både ledning, chefer och enskilda medarbetare få ett tydligt ansvar när organisationer drabbas av dataintrång, ransomware eller andra cybersäkerhetsincidenter. Samtid...
Läs mer
Ledningsgrupp som diskuterar cybersäkerhet, NIS2 och IT-säkerhet med fokus på riskhantering och styrelseansvar. Illustration för SCAB:s kunskapsblogg.
Vad måste ledningen känna till om IT-säkerhet?
IT-säkerhet är inte längre en fråga enbart för IT-avdelningen. I dag är cybersäkerhet en ledningsfråga som påverkar ekonomi, juridik, verksamhetsrisker och förtroende. Styrelser och företagsledningar förväntas förstå grundläggande cyberrisker, fatta...
Läs mer
Visa alla

Kategori - AI och cybersäkerhet

AI och informationssäkerhet med fokus på hotdetektion, phishing, GDPR, AI-policyer och cybersäkerhet i modern miljö för organisationer.
AI och informationssäkerhet
Artificiell intelligens förändrar snabbt hur organisationer arbetar med informationssäkerhet. AI kan hjälpa verksamheter att upptäcka hot, analysera stora mängder data och automatisera säkerhetsarbete. Samtidigt innebär tekniken nya risker kring dat...
Läs mer
Deepfakes och AI-bedrägerier med falska röster, phishing och social engineering i modern miljö för cybersäkerhet och säkerhetsmedvetenhet.
Deepfakes och bedrägerier
Deepfakes är AI-genererat innehåll som kan efterlikna människors röster, ansikten och beteenden på ett mycket realistiskt sätt. Tekniken används idag både för legitima ändamål och för cyberbrott, bedrägerier och manipulation. I takt med att generati...
Läs mer
AI-policy för organisationer med fokus på säker AI-användning, GDPR, cybersäkerhet och AI-governance i modern miljö för verksamheter.
AI-policy för organisationer
En AI-policy är ett dokument som beskriver hur artificiell intelligens får användas inom en organisation. Syftet är att minska risker, skydda information och skapa tydliga regler för säker, ansvarsfull och laglig användning av AI-tjänster som exempe...
Läs mer
Säker användning av ChatGPT på jobbet med fokus på AI-säkerhet, GDPR, informationsskydd och cybersäkerhet för organisationer.
Säker användning av ChatGPT på jobbet
ChatGPT och andra AI-tjänster kan effektivisera arbete, spara tid och förbättra produktiviteten. Samtidigt innebär användningen nya risker för informationssäkerhet, dataskydd och compliance om verktygen används utan tydliga riktlinjer. Många organis...
Läs mer
Risker med generativ AI som informationsläckor, phishing och deepfakes i modern miljö för cybersäkerhet och AI-governance.
Risker med generativ AI
Generativ AI kan effektivisera arbete, förbättra produktivitet och skapa nya affärsmöjligheter. Samtidigt innebär tekniken också betydande säkerhetsrisker, integritetsproblem och nya typer av cyberhot som organisationer behöver förstå och hantera. M...
Läs mer
AI förbättrar cybersäkerhet genom hotdetektion, phishingskydd och automatiserad övervakning i modern miljö för säkerhetsmedvetna organisationer.
Kan AI förbättra säkerheten?
Ja, AI kan förbättra cybersäkerheten genom att snabbare upptäcka hot, analysera stora mängder data och automatisera säkerhetsarbete. Artificiell intelligens används idag för att identifiera avvikande beteenden, stoppa phishingattacker, analysera log...
Läs mer
AI-genererad phishing med falska mejl, deepfake-bedrägerier och social engineering i modern cybersäkerhetsmiljö för säkerhetsmedvetenhet.
AI-genererad phishing
AI-genererad phishing är en form av nätfiske där artificiell intelligens används för att skapa trovärdiga, personligt anpassade och svårupptäckta bedrägerimeddelanden. Genom generativ AI kan angripare snabbt producera professionella mejl, SMS och ch...
Läs mer
AI-driven cyberattack med phishing, deepfake-bedrägerier och skadlig kod mot organisationer i futuristisk cybersäkerhetsmiljö.
Hur används AI i cyberattacker?
AI används idag för att automatisera, skala upp och förbättra cyberattacker. Angripare använder artificiell intelligens för att skapa trovärdiga phishingmejl, utveckla skadlig kod, kartlägga sårbarheter och genomföra social manipulation i stor skala...
Läs mer
Visa alla

Kategori - Cybersäkerhet för små företag

SCAB-infografik om cybersäkerhet utan egen IT-avdelning med MFA, backup, säkerhetsrutiner, phishingskydd och utbildning för små företag.
Cybersäkerhet utan egen IT-avdelning
Många små företag och mikroföretag saknar egen IT-avdelning. Det innebär dock inte att verksamheten kan bortse från cybersäkerhet. Tvärtom är små verksamheter utan interna IT-resurser ofta mer sårbara för phishing, ransomware, dataläckor och driftst...
Läs mer
SCAB-infografik om hur ransomware påverkar små företag med phishing, krypterade filer, driftstopp, backup, MFA och cybersäkerhetsåtgärder.
Hur påverkar ransomware små företag?
Ransomware är idag ett av de största cyberhoten mot små företag. En ransomwareattack innebär vanligtvis att angripare krypterar företagets filer och kräver en lösensumma för att återställa tillgången. För små verksamheter kan konsekvenserna bli myck...
Läs mer
SCAB-infografik om ISO 27001 för små företag med fokus på informationssäkerhet, riskhantering, MFA, policyer och cybersäkerhetsrutiner.
Behöver små företag ISO 27001?
Många små företag undrar om ISO 27001 verkligen är relevant för mindre verksamheter. Svaret är att det beror på företagets kunder, risknivå, bransch och affärskrav. De flesta små företag behöver inte certifiera sig enligt ISO 27001 direkt, men många...
Läs mer
SCAB-infografik om vanliga säkerhetsluckor i små verksamheter med fokus på MFA, backup, phishing, lösenord och säkerhetsrutiner.
Vanliga säkerhetsluckor i små verksamheter
Många små verksamheter har säkerhetsluckor som är enkla att utnyttja för cyberkriminella. Problemen handlar sällan om avancerade hackerattacker utan oftare om bristande rutiner, gamla system, svaga lösenord och låg säkerhetsmedvetenhet. För små före...
Läs mer
SCAB-infografik med säkerhetschecklista för mikroföretag om MFA, backup, lösenord, phishing, uppdateringar och cybersäkerhet i arbetsmiljö.
Säkerhetschecklista för mikroföretag
Mikroföretag är idag vanliga mål för cyberattacker trots att verksamheterna ofta är små. Många cyberkriminella söker aktivt efter företag med svaga lösenord, gamla system och bristande säkerhetsrutiner. För mikroföretag kan även mindre incidenter få...
Läs mer
SCAB-infografik om hur små företag kan arbeta med IT-säkerhet genom MFA, backup, utbildning, lösenord och säkerhetsrutiner i kontorsmiljö.
Hur små företag kan arbeta med IT-säkerhet
IT-säkerhet behöver inte vara komplicerat eller dyrt för små företag. Det viktigaste är att arbeta strukturerat med grundläggande skydd, tydliga rutiner och säkerhetsmedvetenhet. Många cyberincidenter kan förebyggas genom relativt enkla åtgärder som...
Läs mer
Infografik från SCAB om billiga säkerhetsåtgärder för små företag med MFA, backup, lösenordshanterare och säkerhetsmedvetenhet i kontorsmiljö.
Billiga säkerhetsåtgärder som gör stor skillnad
Många små företag tror att cybersäkerhet kräver stora budgetar och avancerade tekniska lösningar. I praktiken går det ofta att minska riskerna betydligt med relativt enkla och billiga säkerhetsåtgärder. För små företag, mikroföretag och mindre organ...
Läs mer
Småföretagare arbetar vid dator med cybersäkerhetsskydd och SCAB-information om phishing, ransomware, lösenord och cyberrisker för små företag.
De största cyberriskerna för små företag
Små företag är idag ett av de vanligaste målen för cyberattacker. Många angripare väljer medvetet mindre verksamheter eftersom skyddet ofta är svagare än hos större organisationer. De största cyberriskerna handlar vanligtvis om phishing, lösenordsat...
Läs mer
Visa alla

Kategori - Incidenthantering

Illustration av checklista för incidentberedskap med cybersäkerhet, incidenthantering, backup, kommunikationsplan och säkerhetsrutiner för organisationer.
Checklista för incidentberedskap
Incidentberedskap handlar om organisationens förmåga att upptäcka, hantera och återhämta sig från säkerhetsincidenter och cyberattacker. För små organisationer kan även mindre incidenter orsaka stora problem om rutiner, ansvar och tekniska skydd sak...
Läs mer
Illustration av incidentövningar och tabletop exercises med cybersäkerhet, ransomware-scenario, krishantering, ansvarsfördelning och incidentberedskap.
Incidentövningar och tabletop exercises
Incidentövningar och tabletop exercises hjälper organisationer att träna på cyberincidenter innan de inträffar på riktigt. Målet är att testa rutiner, ansvar, kommunikation och beslutsfattande i en kontrollerad miljö utan att verksamheten påverkas a...
Läs mer
Illustration av vanliga misstag vid incidenthantering med cybersäkerhet, backup, incidentrapportering, ansvarsfördelning och krisberedskap för organisationer.
Vanliga misstag vid incidenthantering
Incidenthantering handlar inte bara om teknik. Många organisationer har säkerhetsprodukter, antivirus och backup på plats men misslyckas ändå när en säkerhetsincident inträffar. Orsaken är ofta brister i processer, ansvar, kommunikation och förbered...
Läs mer
Illustration kommunikationsplan vid cyberincident med kriskommunikation, incidenthantering, cybersäkerhet, kundinformation, samordning vid säkerhetsincidenter.
Kommunikationsplan vid cyberincident
En kommunikationsplan vid cyberincident beskriver hur en organisation skall kommunicera internt och externt under en säkerhetsincident eller cyberattack. Tydlig kommunikation minskar förvirring, begränsar ryktesspridning och hjälper verksamheten att...
Läs mer
Illustration av roller och ansvar vid incidenter med incidenthantering, cybersäkerhet, ansvarsfördelning, kriskommunikation och återställning för organisationer
Roller och ansvar vid incidenter
Vid en säkerhetsincident är tydliga roller och ansvar avgörande för att organisationen skall kunna agera snabbt och strukturerat. Många verksamheter har tekniska skydd på plats men saknar tydlighet kring vem som gör vad när något faktiskt händer. De...
Läs mer
Illustration av första 24 timmarna efter en cyberattack med incidenthantering, återställning, backupkontroll, säkerhetsrutiner och krisberedskap för företag.
Första 24 timmarna efter en cyberattack
De första 24 timmarna efter en cyberattack är ofta avgörande för hur stora konsekvenserna blir. Snabba och strukturerade beslut kan minska driftstopp, ekonomiska förluster och skador på verksamhetens förtroende. För små organisationer är den första ...
Läs mer
Illustration av incidenthanteringsplan för små organisationer med incidentrapportering, återställning, säkerhetsrutiner och krisberedskap för företag.
Incidenthanteringsplan för små organisationer
En incidenthanteringsplan är ett dokumenterat arbetssätt för hur en organisation upptäcker, rapporterar, hanterar och återhämtar sig från säkerhetsincidenter. För små organisationer är en enkel och praktisk plan ofta avgörande för att begränsa skado...
Läs mer
Illustration av säkerhetsincidentrapportering, laptop och tydliga steg för incidenthantering, cybersäkerhet, phishingskydd och snabb rapportering i företag.
Hur rapporterar man en säkerhetsincident?
En säkerhetsincident är en händelse som påverkar eller riskerar att påverka information, IT-system, verksamhet eller data negativt. Att rapportera incidenter snabbt och korrekt är en central del av modernt cybersäkerhetsarbete och kan minska både ek...
Läs mer
Visa alla

Kategori - Phishing

Illustration med riktiga phishingförsök, falska mejl, QR-bedrägerier och säkerhetsvarningar från SCAB för företag och offentlig sektor.
Exempel på riktiga phishingförsök
Phishingattacker har blivit betydligt mer avancerade under de senaste åren. Under 2026 använder angripare AI, social engineering och riktad information för att skapa mycket trovärdiga bedrägerier mot företag, offentlig sektor och privatpersoner. Mån...
Läs mer
Illustration om åtgärder efter phishing-angrepp med incidenthantering, MFA-kontroll och cybersäkerhetsråd från SCAB för företag och organisationer.
Vad gör man efter ett phishing-angrepp?
Ett phishing-angrepp kan drabba både små företag, offentlig sektor och stora organisationer. Många upptäcker attacken först efter att någon redan har:klickat på en länklämnat ut lösenordöppnat en skadlig filgodkänt MFAgenomfört en betalninginstaller...
Läs mer
Illustration med checklista för phishing-skydd, MFA, länkkontroll och säkerhetsrutiner från SCAB för företag och offentlig sektor.
Checklista för phishing-skydd
Phishing är fortfarande en av de vanligaste orsakerna bakom dataintrång, ransomware och ekonomiska cyberbedrägerier. För många företag och organisationer handlar skyddet inte bara om teknik utan om att skapa rutiner, säkerhetsmedvetenhet och ett arb...
Läs mer
Illustration om AI-genererad phishing med deepfake-röster, falska mejl och cybersäkerhetsråd från SCAB för företag och offentlig sektor.
AI-genererad phishing
AI-genererad phishing är en ny generation av cyberbedrägerier där artificiell intelligens används för att skapa mer trovärdiga, riktade och avancerade phishingattacker. Under 2026 har AI blivit ett av de viktigaste verktygen för cyberkriminella som ...
Läs mer
Illustration om smishing och QR-bedrägerier med falska SMS, skadliga QR-koder och cybersäkerhetsråd från SCAB för företag och organisationer.
Smishing och QR-bedrägerier
Smishing och QR-bedrägerier har blivit några av de snabbast växande cyberhoten mot företag, offentlig sektor och privatpersoner. Angripare använder SMS, QR-koder och mobiltelefoner för att lura människor att lämna ut information, logga in på falska ...
Läs mer
Illustration om CEO fraud och falska fakturor med phishingmejl, ekonomibedrägerier och cybersäkerhetsråd från SCAB för företag och offentlig sektor.
CEO fraud och falska fakturor
CEO fraud och falska fakturor är idag två av de vanligaste formerna av ekonomiskt cyberbedrägeri mot företag och organisationer. Angriparna använder social manipulation, phishing och ibland AI för att lura personal att genomföra betalningar eller än...
Läs mer
Illustration som förklarar spear phishing med riktade phishingmejl, social manipulation och säkerhetsråd från SCAB för företag och offentlig sektor.
Spear phishing förklarat
Spear phishing är en riktad form av phishing där angriparen anpassar attacken mot en specifik person, organisation eller roll. Till skillnad från vanliga massutskick bygger spear phishing på research, social manipulation och hög trovärdighet. Under ...
Läs mer
Infografik om vanliga phishing-metoder 2026 med AI-genererade mejl, smishing, QR-phishing och säkerhetsråd från SCAB för organisationer och företag.
Vanliga phishing-metoder 2026
Phishing utvecklas snabbt och har blivit betydligt mer avancerat under de senaste åren. Under 2026 använder cyberkriminella allt oftare AI, automatisering och riktade attacker för att lura både företag och privatpersoner. Många phishingförsök ser id...
Läs mer
Illustration som visar hur phishing känns igen med falskt Microsoft-mejl, misstänkt SMS och cybersäkerhetsråd från SCAB för företag och organisationer.
Hur känner man igen phishing?
Phishing är ett av de vanligaste cyberhoten mot företag, myndigheter och privatpersoner. Angripare försöker lura människor att lämna ut lösenord, bankuppgifter eller annan känslig information genom falska e-postmeddelanden, SMS, telefonsamtal eller ...
Läs mer
Visa alla

Kategori - Onlineutbildningar inom cybersäkerhet och IT-säkerhet

SCAB utbildning om bluffakturor och digitala bedrägerier som visar phishing, VD-bedrägerier, falska fakturor, MFA och cybersäkerhet för företag.
Bluffakturor och digitala bedrägerier
Bluffakturor och digitala bedrägerier är idag ett växande problem för företag, föreningar, offentlig sektor och små verksamheter. Cyberkriminella använder allt mer avancerade metoder för att lura organisationer att betala falska fakturor, lämna ut k...
Läs mer
SCAB utbildning om backup och cybermotståndskraft som visar säkerhetskopiering, ransomware-skydd, återställning, kontinuitetsplanering och cybersäkerhet.
Backup och cybermotståndskraft
Backup och cybermotståndskraft är idag avgörande för organisationers förmåga att hantera cyberattacker, driftstörningar och dataläckor. Många verksamheter upptäcker först efter en incident hur beroende de är av fungerande säkerhetskopiering, tydliga...
Läs mer
SCAB utbildning om riskhantering och riskbedömning som visar riskmatris 5x5, cybersäkerhet, sannolikhet, konsekvens och säkerhetsstyrning för organisationer.
Riskhantering och riskbedömning
Riskhantering och riskbedömning är centrala delar av ett modernt cybersäkerhetsarbete. Oavsett om det handlar om små företag, offentlig sektor eller större organisationer behöver verksamheter förstå vilka risker som finns, hur allvarliga de är och v...
Läs mer
SCAB utbildning om GDPR som visar dataskydd, personuppgifter, incidenthantering, åtkomstkontroll och säker informationshantering för organisationer.
GDPR och informationssäkerhet
GDPR och informationssäkerhet hänger nära samman. För att skydda personuppgifter räcker det inte med juridiska dokument och integritetspolicyer. Organisationer behöver även praktiska säkerhetsåtgärder, utbildning och tydliga rutiner för hur informat...
Läs mer
SCAB utbildning om cybersäkerhet för små företag som visar phishingskydd, MFA, backup, säkerhetsrutiner och praktisk IT-säkerhet för mikroföretag.
Cybersäkerhet för små företag
Cybersäkerhet är inte längre en fråga bara för stora företag och myndigheter. Små företag och mikroföretag är idag vanliga mål för phishing, ransomware, bedrägerier och dataintrång eftersom angripare ofta vet att resurser, rutiner och säkerhetskompe...
Läs mer
SCAB utbildning om AI och cybersäkerhet som visar AI-risker, phishing, deepfakes, informationssäkerhet och säker AI-användning för organisationer.
AI och cybersäkerhet
AI förändrar snabbt hur företag, myndigheter och organisationer arbetar. Samtidigt förändras även hotbilden. Cyberkriminella använder AI för att skapa mer trovärdiga phishingattacker, automatisera bedrägerier och identifiera sårbarheter snabbare än ...
Läs mer
SCAB utbildning i IT-säkerhet för beslutsfattare som visar cybersäkerhet, riskhantering, compliance och säkerhetsstyrning för ledning och styrelse.
IT-säkerhet för beslutsfattare och ledning
IT-säkerhet är idag en strategisk ledningsfråga, inte bara en teknisk fråga för IT-avdelningen. Styrelser, VD:ar och beslutsfattare förväntas förstå cyberrisker, säkerställa riskhantering och kunna fatta informerade beslut kring informationssäkerhet...
Läs mer
SCAB utbildning i säkerhetsmedvetenhet som visar cybersäkerhetsträning, phishingskydd, säkerhetskultur och praktiska IT-säkerhetsrutiner för organisationer.
Säkerhetsmedvetenhet och personalutbildning
Säkerhetsmedvetenhet handlar om att medarbetare förstår hur cyberhot fungerar, hur attacker ser ut i praktiken och hur man agerar säkert i vardagen. Personalutbildning inom IT-säkerhet är därför en av de mest kostnadseffektiva åtgärderna för att min...
Läs mer
Visa alla

Schuetten Consulting Ab Ltd (SCAB) är ett åländskt IT-konsultföretag specialiserat på IT-säkerhet och Cybersäkerhet. Vi startade vår verksamhet 2015.

  • Maestro
  • Mastercard
  • Visa
  • Discover
Drivs av Payhip

Genom att använda denna webbplats godkänner du vår användning av cookies. Vi använder cookies för att tillhandahålla nödvändiga funktioner på webbplatsen och ge dig en bra upplevelse.