Datasikkerhedsbrud kan være langt mere end en midlertidig skræk. De kan ændre ens liv. Både virksomheder, myndigheder og personer kan opleve store komplikationer ved at få eksponeret følsomme oplysninger. Uanset om man er offline eller online, kan hackere nå en gennem internettet, Bluetooth, sms'er eller de onlinetjenester, man bruger.
Uden ordentlig opmærksomhed på detaljer kan en lille sårbarhed forårsage et massivt datasikkerhedsbrud.
Da mange ikke er klar over, hvordan almindelige moderne sikkerhedstrusler fungerer, er de ikke opmærksomme nok på det.
I denne artikel forklarer vi datasikkerhedsbrud, og hvordan de kan påvirke dig.
Når vi går i dybden, vil du få svar på nogle ofte stillede spørgsmål:
- Hvad er datasikkerhedsbrud?
- Hvad forårsager et datasikkerhedsbrud?
- Hvordan påvirker et datasikkerhedsbrud mig?
- Hvad kan jeg gøre for at forhindre datasikkerhedsbrud?
Inden vi går videre, vil vi begynde med en hurtig definition på datasikkerhedsbrud.
Hvad er et datasikkerhedsbrud?
Et datasikkerhedsbrud defineres således: et datasikkerhedsbrud eksponerer fortrolige, følsomme eller beskyttede oplysninger for en ikkeautoriseret person. Filerne ved et datasikkerhedsbrud vises og/eller deles uden tilladelse.
Alle kan være udsat for risikoen for et datasikkerhedsbrud, fra enkeltpersoner til topvirksomheder og myndigheder. Og hvad der er endnu vigtigere, så kan man udsætte andre for risiko, hvis de ikke er beskyttede.
Generelt sker datasikkerhedsbrud som følge af svagheder i:
- Teknologi
- Brugeradfærd
I takt med at vores computere og mobilenheder får flere forbindelsesfunktioner, er der flere steder, hvor data kan slippe igennem. Nye teknologier bliver udviklet hurtigere, end vi kan beskytte dem.
Enheder i IoT-sektoren er bevis på, at vi i stadig større grad vægter bekvemmelighed over sikkerhed.
Mange “smart home” produkter har gabende huller, f.eks. manglende kryptering, og hackerne udnytter det.
Da nye digitale produkter, tjenester og værktøjer anvendes med minimal sikkerhedstestning, vil vi fortsat se et stigende problem.
Selv om back-end-teknologien blev konfigureret perfekt, vil nogle brugere sandsynligvis stadig have dårlige digitale vaner. Og der skal kun én person til at kompromittere en hjemmeside eller et netværk.
Uden omfattende sikkerhed på både bruger- og virksomhedsniveau, er det næsten garanteret, at man er udsat for risiko.
For at beskytte sig selv og andre er det nødvendigt først at forstå, hvordan et datasikkerhedsbrud opstår.
Hvordan sker datasikkerhedsbrud?
Man formoder, at et datasikkerhedsbrud skyldes en ekstern hacker, men det er ikke altid tilfældet.
Årsager til et datasikkerhedsbrud kan sommertider føres tilbage til forsætlige angreb. Men det kan lige som nemt skyldes en simpel forglemmelse fra en person eller fejl i en virksomheds infrastruktur.
Her er, hvordan et datasikkerhedsbrud kan ske:
- Utilsigtet insider. Et eksempel kan være en medarbejder, der bruger en kollegas computer og læser filer uden at have de behørige autorisationstilladelser. Adgangen er utilsigtet, og der deles ingen oplysninger. Men fordi en ikkeautoriseret person har set dataene, anses det for at være et datasikkerhedsbrud.
- Ondsindet insider. Denne person tilgår bevidst og/eller deler data i den hensigt at skade en person eller en virksomhed. Den ondsindede insider kan have lovlig autorisation til at bruge dataene, men har til hensigt er at bruge oplysningerne på forbryderiske måder.
- Mistede eller stjålne enheder. En ukrypteret og ulåst bærbar computer eller en ekstern harddisk — alt, hvad der indeholder følsomme oplysninger — mistes.
- Ondsindede eksterne kriminelle. Disse er hackere, som bruger forskellige angrebsvektorer til at samle oplysninger fra et netværk eller en person.
Ondsindede metoder anvendt til datasikkerhedsbrud
Da ondsindede datasikkerhedsbrud skyldes cyberangreb, bør man vide, hvad man skal tage sig i agt for.
Her er nogle populære metoder, som hackere bruger
- Phishing
- Brute force-angreb
- Malware
Phishing. Disse social engineering-angreber beregnet til at narre dig til at forårsage et datasikkerhedsbrud. Phishing-angribere optræder som medarbejdere eller organisationer, man har tillid til, så de nemt kan snyde en. Denne slags kriminelle forsøger at lokke dig til at give adgang til følsomme data eller udlevere selve dataene.
Brute force-angreb. I en frækkere tilgang kan hackere gøre brug af softwareværktøjer i et forsøg på at gætte dine adgangskoder.
Brute force-angreb arbejder sig igennem alle mulighederne for din adgangskode, indtil de gætter den rigtige. Disse angreb tager tid, men er blevet hurtigere, da computerhastigheder stadig bliver bedre. Hackere kaprer endda andre enheder som dine via malwareinfektioner for at fremskynde processen. Hvis din adgangskode er svag, tager det måske kun nogle få sekunder at bryde den.
Malware. Din enheds operativsystem, software, hardware eller netværket og servere, du er forbundet med, kan have sikkerhedsbrister. Disse huller i beskyttelsen er for kriminelle det perfekte sted til at skubbe malware ind. Især spyware er ideelt til at stjæle private data, hvis det helt undgår at blive opdaget. Du finder måske ikke infektionen, før det er for sent.
Hvad er målet med datasikkerhedsbrud?
Selv om et datasikkerhedsbrud kan være resultatet af en uskyldig fejltagelse, kan der ske reel skade, hvis personen med uautoriseret adgang stjæler og sælger personligt identificerbart information (PII) eller intellektuelle ejendomsrettighedsdata for økonomisk gevinst eller for at forårsage skade.
Ondsindede kriminelle har en tendens til at følge et grundmønster: at have som mål at angribe en organisation kræver planlægning. De undersøger deres ofre for at finde ud af, hvor sårbarhederne er, f.eks. manglende eller mislykkede opdateringer, og om medarbejdere er modtagelige for phishingkampagner.
Hackere lærer et måls svage sider at kende, og laver så en kampagne, der skal få insidere til at downloade malware ved en fejl. Sommetider går de direkte efter netværket.
Når de ondsindede kriminelle først er indenfor, kan de frit søge efter de data, de ønsker, og de har masser af tid til at gøre det, da det tager mere end fem måneder at registrere et gennemsnitligt sikkerhedsbrud.
Almindelige sårbarheder, som ondsindede kriminelle går efter, omfatter følgende:
- Svage brugeroplysninger. Størstedelen af datasikkerhedsbruddene skyldes stjålne eller svage brugeroplysninger. Hvis ondsindede kriminelle har dit brugernavn og tilhørende adgangskode, har de en åben dør til dit netværk. Fordi de fleste genbruger adgangskoder, kan cyberkriminelle bruge brute force-angreb til at få adgang til e-mail, hjemmesider, bankkonti og andre PII-kilder eller finansielle oplysninger.
- Stjålne brugeroplysninger. Sikkerhedsbrud som følge af phishing er et større sikkerhedsproblem, og hvis cyberkriminelle får fat i disse personlige oplysninger, kan de bruge dem til at få adgang til f.eks. en bankkonto eller onlinekonto.
- Kompromitterede aktiver. Diverse malwareangreb bruges til at negere sædvanlige autentificeringstrin, som normalt beskytter en computer.
- Svindel med betalingskort. Kortlæsere monteres på benzinstandere eller pengeautomater og stjæler data, når et kort køres igennem.
- Tredjepartsadgang. Selv om man gør alt, hvad der er muligt, for at sikre sit netværk og sine data, kan ondsindede kriminelle bruge tredjepartsforhandlere til at tvinge sig adgang til ens system.
- Mobilenheder. Når medarbejdere må tage deres egne enheder (BYOD) med på arbejdspladsen, er det nemt for ubeskyttede enheder at downloade malware-ladede apps, som giver hackere adgang til data, der er lagret på enheden. Det omfatter ofte arbejds-e-mail og filer samt ejerens PII.
Den skade et datasikkerhedsbrud kan forårsage
I mange tilfælde kan datasikkerhedsbrud ikke klares ved blot at skifte adgangskode. Virkningerne af en datalækage kan være et vedvarende problem for virksomhedens image, økonomi og mere.
For erhvervsorganisationer: et datasikkerhedsbrud kan have en ødelæggende virkning på en organisations image og bundlinje. Organisationer såsom Equifax, Target og Yahoo har været ofre for et datasikkerhedsbrud. Og i dag husker mange disse virksomheder for selve datasikkerhedshændelsen frem for virksomhedens faktiske aktiviteter.
For regeringsorganisationer: kompromitterede data kan betyde, at højfortrolige oplysninger eksponeres for fremmede. Militære operationer, politiske forhandlinger og nærmere oplysninger om vigtig nationel infrastruktur kan udgøre en større trussel for regeringen og dens borgere.
For enkeltpersoner: identitetstyveri er en større trussel for ofre for datasikkerhedsbrud. Datalækager kan afsløre alt fra cpr. nr. til bankoplysninger. Når kriminelle først har disse oplysninger, kan de engagere sig i alle typer svindel i dit navn. Identitetstyveri kan ruinere din kredit, gøre dig juridisk ansvarlig, og det er svært at svare igen.
Dette er almindelige tilfælde, men den skade, som datasikkerhedsbrud kan forårsage, rækker langt længere end disse situationer. Så det er vigtigt, at du undersøger, om dine data allerede er blevet eksponeret. For at finde ud af, om dine personlige eller arbejdsmæssige konti er blevet kompromitteret, kan du bruge https://haveibeenpwned.com/ til at tjekke det (dette værktøj tjekker eksisterende datasikkerhedsbrud for din e-mailadresse og rapporterer, hvad der er blevet lækket).
Du ønsker måske en mere omfattende overvågning for at vide i realtid, om dine data er blevet lækket. Produkter som Kaspersky Premium tilbyder detektering af datalækager og hjælper med at navigere i situationen.
Den bedste måde at beskytte sig på er selvfølgelig at undgå at blive offer i første omgang. Ingen sikkerhedsplan er perfekt, men der er måder, hvorpå du kan forsvare dig, uanset om du er en person eller en virksomhed.
Sådan undgår du at blive offer for et datasikkerhedsbrud
Forebyggelse af datasikkerhedsbrud skal inkludere alle på alle niveauer — fra slutbrugere til IT-medarbejdere og alle derimellem.
Når du forsøger at planlægge, hvordan du skal undgå datasikkerhedsbrud eller lækager, er sikkerheden kun så stærk som det svageste led. Alle personer, der interagerer med et system, kan være en potentiel sårbarhed. Selv små børn med en tablet på dit hjemmenetværk kan udgøre en risiko.
Her er nogle få eksempler på bedste praksis for at undgå et datasikkerhedsbrud
- Rettelse og opdatering af software, så snart der er tilgængelige muligheder.
- Kryptering af høj klasse for følsomme data.
- Opgradering af enheder, når softwaren ikke længere understøttes af producenten.
- Indføre BYOD-sikkerhedspolitikker, f.eks. at kræve, at alle enheder bruger en VPN-tjeneste og antivirus-beskyttelse.
- Indføre stærke brugeroplysninger og multifaktorautentificering for at opmuntre til bedre brugerpraksis omkring cybersikkerhed. At opmuntre brugere til at begynde at bruge en password manager kan hjælpe.
- Uddanne medarbejderne i bedste sikkerhedspraksis og måder til at undgå angreb gennem social manipulation.
Relaterede artikler:
