Et sikkerhedsbrud er enhver hændelse, der resulterer i uautoriseret adgang til computerdata, applikationer, netværk eller enheder. Det resulterer i adgang til oplysninger uden tilladelse. Typisk forekommer det, når en indtrængende er i stand til at omgå sikkerhedsmekanismer.
Teknisk set er der en sondring mellem en sikkerhedsovertrædelse og en dataovertrædelse. En sikkerhedsovertrædelse er faktisk et indbrud, hvorimod en dataovertrædelse defineres som at cyberkriminel slipper afsted med oplysninger. Forestil dig en indbrudstyv: Sikkerhedsovertrædelsen er, når han klatrer gennem vinduet, og dataovertrædelsen er, når han griber fat i din lommebog eller bærbare computer og tager den med sig.
Fortrolige oplysninger har enorm værdi. De sælges ofte på det mørke net, f.eks. kan navne og kreditkortnumre købes og derefter bruges til identitetstyveri eller svindel. Det er ikke overraskende, at sikkerhedsbrud kan koste virksomheder enorme summer. I gennemsnit er regningen næsten 4 millioner $ for større virksomheder.
Det er også vigtigt at skelne mellem definitionen af sikkerhedsbrud og definitionen af en sikkerhedshændelse. En hændelse kan involvere en malwareinfektion, DDOS-angreb eller en medarbejder, der efterlader en bærbar computer i en taxa, men hvis de ikke resulterer i adgang til netværket eller tab af data, regnes de ikke som et sikkerhedsbrud.
Eksempler på sikkerhedsbrud
Når en større organisation har et sikkerhedsbrud, ender den altid i overskrifterne. Eksempler på sikkerhedsbrud inkluderer følgende:
- Equifax – I 2017 forårsagede en sårbarhed i en webstedsapplikation, at virksomheden mistede de personlige oplysninger om 145 millioner amerikanere. Dette omfattede deres navne, cpr-numre og kørekortnumre. Angrebene blev foretaget i en periode på tre måneder fra maj til juli, men sikkerhedsbruddet blev ikke nævnt før i september.
- Yahoo – 3 milliarder brugerkonti blev kompromitteret i 2013 efter et phishingforsøg gav hackere adgang til netværket.
- eBay oplevede et stort brud i 2014. Selvom PayPal-brugernes kreditkortoplysninger ikke var i fare, kom mange kunders adgangskoder i fare. Virksomheden handlede hurtigt for at e-maile sine brugere og bede dem om at ændre deres adgangskoder for at forblive sikre.
- Datingsiden Ashley Madison, der markedsførte sig selv for gifte mennesker, som ønsker at have affærer, blev hacket i 2015. Hackerne fortsatte med at lække et stort antal kundeoplysninger via internettet. Afpressere begyndte at gå efter kunder, hvis navne var lækket, og ubekræftede rapporter har knyttet et antal selvmord til eksponering ved dataovertrædelsen.
- Facebook så interne softwarefejl føre til tabet af 29 millioner brugernes personlige data i 2018. Dette var en særlig pinlig sikkerhedsovertrædelse, da de kompromitterede konti inkluderede virksomhedens administrerende direktør Mark Zuckerberg.
- Marriott-hoteller annoncerede et sikkerheds- og databrud, der berørte op til 500 millioner kunders optegnelser i 2018. Imidlertid var dets gæstereservationssystem blevet hacket i 2016, men overtrædelsen blev ikke opdaget før to år senere.
- Det måske mest pinlige af alt – at være en cybersikkerhedsvirksomhed gør dig ikke immun – den tjekkiske virksomhed Avast afslørede et sikkerhedsbrud i 2019, da en hacker formåede at kompromittere en medarbejders VPN-legitimationsoplysninger. Denne overtrædelse truede ikke kundedetaljerne, men var i stedet rettet mod at indsætte malware i Avasts produkter.
For et årti siden prøvede mange virksomheder at holde nyheder om sikkerhedsbrud hemmelige for ikke at ødelægge forbrugertilliden. Dette bliver dog stadig sjældnere. I EU kræver GDPR (generelle databeskyttelsesforordninger), at virksomheder underretter de relevante myndigheder om en overtrædelse samt personer, hvis personlige oplysninger kan være i fare. I januar 2020 havde GDPR været i kraft i kun 18 måneder, og der var allerede blevet foretaget over 160.000 separate dataovertrædelsesunderretninger – mere end 250 om dagen.
Typer af sikkerhedsbrud
Der er en række typer sikkerhedsovertrædelser afhængigt af, hvordan der er opnået adgang til systemet:
- En udnyttelse angriber en systemsårbarhed, såsom et forældet operativsystem. Ældre systemer, der ikke er blevet opdateret, f.eks. i virksomheder, hvor der anvendes forældede og ikke længere understøttede versioner af Microsoft Windows, er især sårbare over for udnyttelse.
- Svage adgangskoder kan være blevet knækket eller gættet. Selv nu bruger nogle stadig kodeordet "password", og "pa$$word" er ikke meget mere sikkert.
- Malwareangreb, såsom phishingmails kan bruges til at få adgang. Der skal kun én medarbejder til at klikke på et link i en phishingmail, for at skadelig software kan begynde at sprede sig gennem netværket.
- Drive-by-downloads bruger vira eller malware leveret via et kompromitteret eller forfalsket websted.
- Social engineering kan også bruges til at få adgang. F.eks. ringer en ubuden gæst til en medarbejder og hævder at være fra virksomhedens IT-helpdesk og beder om adgangskoden for at "fikse" computeren.
I de eksempler på sikkerhedsbrud, vi nævnte ovenfor, blev en række forskellige teknikker brugt til at få adgang til netværk – Yahoo oplevede et phishingangreb, mens Facebook blev hacket af en udnyttelse.
Selvom vi har talt om sikkerhedsovertrædelser, da de påvirker større organisationer, gælder de samme sikkerhedsbrud på enkeltpersoners computere og andre enheder. Det er nok mindre sandsynligt, at du bliver hacket ved hjælp af en udnyttelse, men mange computerbrugere er blevet påvirket af malware, hvad enten den er downloadet som en del af en softwarepakke eller introduceret til computeren via et phishingangreb. Svage adgangskoder og brug af offentlige Wi-Fi-netværk kan føre til, at internetkommunikation kompromitteres.
Hvad skal du gøre, hvis du oplever et sikkerhedsbrud?
Hvis du som kunde hos en større virksomhed får at vide, at der har været et sikkerhedsbrud, eller hvis du finder ud af, at din egen computer er blevet kompromitteret, skal du handle hurtigt for at sikre din sikkerhed. Husk, at et sikkerhedsbrud på en konto kan betyde, at andre konti også er i fare, især hvis de deler adgangskoder, eller hvis du regelmæssigt foretager transaktioner mellem dem.
- Hvis et brud kan involvere dine økonomiske oplysninger, skal du underrette banker og finansielle institutioner, som du har konti hos.
- Skift adgangskoder på alle dine konti. Hvis der er knyttet sikkerhedsspørgsmål og svar eller PIN-koder til kontoen, skal du også ændre disse.
- Du kan eventuelt overveje en fastfrysning af din kredit. Dette forhindrer folk i at bruge dine data til identitetstyveri og låntagning i dit navn.
- Kontrollér din kreditrapport for at sikre, at du ved, om nogen ansøger om lån ved hjælp af dine detaljer.
- Prøv at finde ud af, nøjagtigt hvilke data der kan være blevet stjålet. Det giver dig en idé om alvorligheden af situationen. Hvis f.eks. skatteoplysninger og cpr-numre er stjålet, skal du handle hurtigt for at sikre, at din identitet ikke bliver stjålet. Dette er mere alvorligt end blot at miste dine kreditkortoplysninger.
- Undladat svare direkte på anmodninger fra et selskab om at give dem personlige data efter en dataforbrydelse – det kunne være et social engineering-angreb. Tag dig tid til at læse nyhederne, kontrollere virksomhedens websted eller endda ringe til dennes kundeservicelinje for at kontrollere, om anmodningerne er legitime.
- Vær på vagt over for andre typer social engineering-angreb.eks. kan en kriminel, der har adgang til et hotels konti, selv uden økonomiske data, ringe til kunder og bede om feedback på deres nylige ophold. Efter afslutningen af opkaldet, hvor de har oprettet et tillidsforhold, kan den kriminelle tilbyde refusion af parkeringsafgifter og bede om kundens kortnummer for at foretage betalingen. De fleste kunder ville sandsynligvis ikke tænke nærmere over at give disse oplysninger, hvis opkaldet er overbevisende.
- Overvåg dine konti for tegn på ny aktivitet. Hvis du ser transaktioner, som du ikke kan genkende, skal du straks adressere dem.
Sådan beskytter du dig mod et sikkerhedsbrud
Selvom ingen er immun over for en databrud, kan gode computersikkerhedsvaner gøre dig mindre sårbar og kan hjælpe dig med at overleve et brud med mindre forstyrrelse. Disse tips kan hjælpe dig med at forhindre hackere i at krænke din personlige sikkerhed på dine computere og andre enheder.
- Brug stærke adgangskoder, der kombinerer tilfældige strenge af store og små bogstaver, tal og symboler. De er meget vanskeligere at knække end enklere adgangskoder. Brug ikke adgangskoder, der er lette at gætte, som familienavne eller fødselsdage. Brug en adgangskodeadministrator til at beskytte dine adgangskoder.
- Brug forskellige adgangskoder på forskellige konti. Hvis du bruger den samme adgangskode, vil en hacker, der får adgang til en konto, være i stand til at komme ind på alle dine andre konti. Hvis de har forskellige adgangskoder, er det kun den ene konto, der er i fare.
- Luk konti, du ikke bruger, i stedet for at lade dem være passive. Det reducerer din sårbarhed over for et sikkerhedsbrud. Hvis du ikke bruger en konto, bliver du måske aldrig klar over, at den er blevet kompromitteret, og den kan fungere som en bagdør til dine andre konti.
- Skift dine adgangskoder regelmæssigt. Et fællestræk ved mange offentligt rapporterede sikkerhedsovertrædelser er, at de fandt sted i en lang periode, og nogle blev først rapporteret flere år efter overtrædelsen. Regelmæssige adgangskodeændringer reducerer risikoen for ikke-opdagede dataovertrædelser.
- Hvis du smider en computer ud, skal du rydde den gamle harddisk ordentligt. Slet ikke bare filerne – brug et program til destruktion af data til helt at rydde drevet og overskrive alle data på disken. Oprettelse af en frisk installation af operativsystemet vil også rydde drevet helt.
- Sikkerhedskopiér dine filer. Nogle dataovertrædelser fører til kryptering af filer og et ransomware-krav for at gøre dem tilgængelige igen for brugeren. Hvis du har en separat sikkerhedskopi på et flytbart drev, er dine data sikre i tilfælde af brud.
- Beskyt din telefon. Brug en skærmlås, og opdater regelmæssigt telefonens software. Undlad at roote eller jailbreake din telefon. At roote en enhed giver hackere mulighed for at installere deres egen software og ændre indstillingerne på din telefon.
- Beskyt din computer og andre enheder ved hjælp af antivirus- og antimalwaresoftware.Kaspersky Antivirus er et godt valg til at holde din computer fri for infektion og sikre, at hackere ikke kan få fodfæste i dit system.
- Vær forsigtig med, hvor du klikker. Uopfordrede e-mails, der indeholder links til websteder, kan være phishingforsøg. Nogle hævder muligvis at være fra dine kontakter. Hvis de inkluderer vedhæftede filer eller links, skal du sikre dig, at de er ægte, før du åbner dem, og brug et antivirusprogram på vedhæftede filer.
- Når du får adgang til dine konti, skal du sikre dig, at du bruger den sikre HTTPS-protokol og ikke kun HTTP.
- Overvågning af dine kontoudtog og kreditrapporter hjælper med at beskytte dig. Stjålne data kan dukke op på det mørke net år efter det originale databrud. Dette kan betyde, at et identitetstyveriforsøg forekommer længe efter, at du har glemt dataovertrædelsen, der kompromitterede den konto.
- Kend værdien af dine personlige oplysninger, og oplys dem ikke til nogen, medmindre det er nødvendigt. Alt for mange websteder ønsker at vide for meget om dig – hvorfor har f.eks. en forretningsdagbog brug for din nøjagtige fødselsdato? Eller en auktionsside dit cpr-nummer?
Du ville aldrig drømme om at lade din husdør være åben hele dagen, så nogen kan gå ind. Tænk på din computer på samme måde. Hold din netværksadgang og dine personlige data godt sikret, og lad ikke nogen vinduer eller døre være åbne, som en hacker kan komme igennem.
Relaterede links