Databrudd kan være langt mer enn et midlertidig mareritt – de kan endre hele livet ditt. Bedrifter, regjeringer og enkeltpersoner kan alle oppleve store komplikasjoner ved at sensitiv informasjon blir eksponert. Enten du er tilkoblet nettet eller ikke, kan hackere nå deg via internett, Bluetooth, tekstmeldinger eller nettjenester som du bruker.
Uten tilstrekkelig oppmerksom på detaljer, kan en liten sårbarhet føre til et enormt databrudd.
Fordi mange ikke er klar over hvordan vanlige moderne sikkerhetsbrudd fungerer, er de ikke oppmerksomme nok.
I denne artikkelen vil vi forklare databrudd og hvordan de kan påvirke deg.
Ettersom vi går dypere inn i emnet, vil du få svar på noen vanlige spørsmål:
- Hva er databrudd?
- Hva forårsaker databrudd?
- Hvordan påvirker et databrudd meg?
- Hva kan jeg gjøre for å forhindre databrudd?
Før du går videre, vil vi starte med en rask definisjon på databrudd.
Hva er et databrudd?
For å definere databrudd: et databrudd eksponerer konfidensiell, sensitiv eller beskyttet informasjon for en uautorisert person. Filene i et databrudd blir lest og/eller delt uten tillatelse.
Alle kan bli offer for databrudd – fra enkeltpersoner til høytstående bedrifter og myndigheter. Enda viktigere, hvem som helst kan sette andre i fare hvis de ikke er beskyttet.
Databrudd skjer generelt på grunn av svakheter i:
- Teknologi
- Brukeratferd
Ettersom datamaskiner og mobile enheter får flere tilkoblede funksjoner, er det flere steder hvor data kan glippe. Nye teknologier blir produsert raskere enn vi kan beskytte dem.
Enheter i IoT-sektoren er bevis på at vi i stadig økende grad setter bekvemmelighet over sikkerhet.
Mange «smarthjem»-produkter har store mangler, som mangel på kryptering, og hackere utnytter dette.
Siden nye digitale produkter, tjenester og verktøy blir vant til minimalt med sikkerhetstesting, vil dette problemet bare fortsette å øke.
Imidlertid ville noen brukere, selv med en perfekt konfigurert backend-teknologi, fortsatt hatt dårlige vaner. Alt som trengs er én person for å kompromittere et nettsted eller nettverk.
Uten omfattende sikkerhet både på bruker- og bedriftsnivå, er du nesten garantert i faresonen.
Å beskytte deg selv og andre starter med å forstå hvordan et databrudd oppstår.
Hvordan skjer databrudd?
Antagelsen er at databrudd skyldes en ekstern hacker, men det er ikke alltid sant.
Årsakene til at databrudd skjer kan noen ganger spores tilbake til bevisste angrep. Imidlertid kan det like gjerne skyldes en enkel glipp fra enkeltpersoner eller feil i selskapets infrastruktur.
Slik kan databrudd oppstå:
- Et uhell fra innsiden. Et eksempel på dette kan være en ansatt som bruker datamaskinen til en kollega og leser filer uten å ha de riktige autorisasjonstillatelsene. Tilgangen er utilsiktet, og ingen informasjon blir delt. Fordi filene ble lest av en uautorisert person anses det imidlertid som et databrudd.
- Ondsinnet innsideaktivitet. Denne personen åpner og/eller deler data intensjonelt med det formål å forårsake skade på enkeltpersoner eller selskap. Den ondsinnede personen kan ha legitim autorisasjon til å bruke dataene, men hensikten er å bruke informasjonen på en skadelig måte.
- Tapte eller stjålne enheter. En ukryptert og låst bærbar PC eller ekstern harddisk — alt som inneholder sensitiv informasjon — blir borte.
- Kriminelle fra utsiden. Dette er hackere som bruker ulike metoder for å samle informasjon fra et nettverk eller enkeltpersoner.
Ondsinnede metoder brukt til å forårsake databrudd
Fordi ondsinnede databrudd er et resultat av nettangrep, bør du vite hva du skal se etter.
Her er noen populære metoder som brukes av hackere
- Phishing
- Rå kraft-angrep
- Skadeprogramvare
Phishing. Disse angrepene med sosial manipulasjon er designet for å lure deg inn i et databrudd. Phishing-angrep utgir seg for å være personer eller organisasjoner du stoler på for å enkelt lure deg. Kriminelle av denne typen forsøker å lokke deg til å gi tilgang til sensitive data eller oppgi dataene selv.
Rå kraft-angrep. I en dristigere tilnærming kan hackere benytte programvare for å gjette passordene dine.
Rå kraft-angrep jobber seg gjennom alle mulige passord helt til de gjetter riktig. Disse angrepene tar litt tid, men blir stadig raskere ettersom datamaskinene hele tiden utvikles. Hackere kaprer til og med andre enheter av samme type som din via infiseringer av skadelig programvare for å fremskynde prosessen. Hvis passordet ditt er svakt, tar det kanskje bare noen få sekunder å knekke det.
Skadeprogramvare. Enhetens operativsystem, programvare, maskinvare eller nettverket og serverne du er koblet til kan ha sikkerhetsfeil. Disse beskyttelseshullene søkes ut av kriminelle som det perfekte stedet å legge inn skadelig programvare. Spionprogramvare egner seg spesielt for å stjele private data mens den er helt uoppdaget. Du oppdager kanskje ikke denne infiseirngen før det er for sent.
Hva er målet i et databrudd?
Selv om et databrudd kan være et resultat av en uskyldig feil, kan det føre til stor skade hvis personen med uautorisert tilgang stjeler og selger personlig identifiserbar informasjon (PII) eller bedriftens intellektuelle data for økonomisk vinning eller for å forårsake skade
Ondsinnede kriminelle følger som regel et grunnleggende mønster: å rette seg mot en organisasjon for et databrudd krever planlegging. De studerer ofrene sine for å lære hvor sårbarhetene ligger, for eksempel manglende eller mislykkede oppdateringer og ansattes mottakelighet for phishing-kampanjer.
Hackere lærer målets svake punkter, og utvikler deretter en kampanje for å få insidere til å feilaktig laste ned skadelig programvare. Noen ganger går de direkte etter nettverket.
Når de er inne, har ondsinnede kriminelle friheten til å søke etter dataene de vil ha – og rikelig med tid til å gjøre det, ettersom det gjennomsnittlige innbruddet tar mer enn fem måneder å oppdage.
Vanlige sårbarheter målrettet av ondsinnede kriminelle inkluderer følgende:
- Svake påloggingsopplysninger. Det overveldende flertallet av databrudd skyldes stjålne eller svake påloggingsopplysninger. Hvis ondsinnede kriminelle har brukernavnet og passordet ditt, har de en åpen dør inn i nettverket. Fordi de fleste bruker samme passord flere plasser, kan nettkriminelle benytte rå kraft-angrep til å få tilgang til e-post, nettsteder, bankkontoer og andre kilder til PII eller økonomiske opplysninger.
- Stjålne påloggingsopplysninger. Databrudd forårsaket av phishing er et alvorlig sikkerhetsproblem, og hvis nettkrimininelle får tak i denne personlige informasjonen, kan de bruke den til å få tilgang til ting som bank- og nettkontoer.
- Kompromitterte eiendeler. Forskjellige angrep med skadelig programvare brukes til å omgå vanlige autentiseringsprosedyrer som normalt ville beskytte en datamaskin.
- Betalingskortsvindel. Kortskimmere festes til bensinpumper eller minibanker og stjeler data hver gang et kort blir trukket.
- Tredjepartstilgang. Selv om du gjør alt du kan for å holde nettverket og dataene dine sikre, kan ondsinnede kriminelle bruke tredjepartsleverandører for å få tilgang til systemet ditt.
- Mobile enheter. Når ansatte får lov til å ta med seg private enheter (BYOD) på arbeidsplassen, er det enkelt for usikrede enheter å laste ned apper som er infisert med skadelig programvare som gir hackere tilgang til data lagret på enheten. Det inkluderer ofte jobb-e-post og filer samt eierens PII.
Skaden et databrudd kan gjøre
I mange tilfeller kan ikke databrudd bare oppdateres med noen passordendringer. Effektene av en datalekkasje kan bli et vedvarende problem for ditt omdømme, økonomi og mer.
For bedriftsorganisasjoner: et datainnbrudd kan ha en ødeleggende effekt på organisasjonens omdømme og økonomiske bunnlinje. Organisasjoner som Equifax, Target og Yahoo, for eksempel, har vært ofre for databrudd. I dag er det mange som assosierer/husker disse selskapene for selve databruddet i stedet for virksomheten de bedriver.
For myndighetsorganisasjoner: kompromitterte data kan bety å eksponere svært konfidensiell informasjon for utenlandske parter. Militære operasjoner, politiske forhandlinger og detaljer om viktig nasjonal infrastruktur kan utgjøre en betydelig trussel mot en regjering og dens borgere.
For enkeltpersoner: identitetstyveri er en stor trussel mot ofre for databrudd. Databrudd kan avsløre alt fra personnummer til bankopplysninger. Når en kriminell har disse opplysningene, kan de bedrive alle typer svindel under ditt navn. Identitetstyveri kan ødelegge kredittvurderingen din, føre til juridiske problemer og er vanskelig å kjempe tilbake mot.
Mens disse er vanlige tilfeller, kan skadene forårsaket av databrudd gå langt utover disse situasjonene. Det er derfor avgjørende at du undersøker om dataene dine allerede har blitt eksponert. For å finne ut om dine personlige eller jobbkontoer har blitt kompromittert, bruk https://haveibeenpwned.com/ (dette verktøyet sjekker eksisterende databrudd for e-postadressen din og rapporterer hva som ble lekket).
Du vil kanskje ha en mer omfattende overvåking for å vite i sanntid om dataene dine har lekket. Produkter som Kaspersky Premium tilbyr beskyttelse mot datalekkasje og hjelper deg med å navigere situasjonen.
Den beste måten å beskytte seg er naturligvis å unngå å bli et offer i utgangspunktet. Ingen sikkerhetsplan er perfekt, men det finnes måter du kan forsvare deg selv — enten du er en enkeltperson eller en bedrift.
Slik unngår du å bli et offer for databrudd
Forebygging av databrudd må inkludere alle på alle nivåer — fra sluttbrukere til IT-personell og alle i mellom.
Når du prøver å planlegge hvordan du kan forebygge databrudd eller lekkasjer, er sikkerheten bare så sterk som det svakeste leddet. Alle som bruker et system kan være en potensiell sårbarhet. Selv små barn med nettbrett på hjemmenettverket kan være en risiko.
Her er noen gode tips for å unngå et databrudd
- Installere oppdateringer og patche programvare så snart det er tilgjengelig.
- Avansert kryptering for sensitive data.
- Oppgradere enheter når programvaren ikke lenger støttes av produsenten.
- Håndheve retningslinjer for BYOD-sikkerhet, for eksempel å kreve at alle enheter bruker en VPN-tjeneste for bedrifter og antivirusbeskyttelse.
- Håndheve sterke påloggingsopplysninger og flerfaktorautentiseringfor å oppfordre til bedre nettsikkerhetspraksis blant brukere. Å oppfordre bruker til å bruke en passordbehandler kan hjelpe.
- Opplæring av ansatte om beste sikkerhetspraksis og hvordan man unngår sosial manipulasjon.
Relaterte artikler:
