Hopp til hovedinnholdet

Hva gjør du om du utsettes for personvernbrudd?

Dessverre er personvernbrudd ganske vanlige. I tilfelle et angrep som fører til tap, endring eller uautorisert avsløring av persondata, har selskaper opp til 90 dager på å varsle deg etter at det er oppdaget. I løpet av denne tiden kan din ubeskyttede informasjon og dine akkreditiver brukes av ondsinnede aktører til å gjøre stor skade. Denne skaden kan gå fra stjålne persondokumenter og passord til ulovlige økonomiske transaksjoner og totalt identitetstyveri.

Som resultat har overvåkningstjenester blitt et viktig element i moderne datasikkerhet. Hvis noen av informasjonen din eksponeres på nett som del av et personangrep, varsler overvåkningstjenestene deg raskere slik at du kan handle nesten umiddelbart.

Hva gjør du i tilfelle personvernbrudd?

Hvis et selskap har fortalt at informasjonen om deg kan ha vært del av et personvernbrudd, kan personopplysningene dine alt være på det mørke nettet eller i en database drevet av ondsinnede aktører. Som med de fleste personvernbrudd er de første 72 timene de mest kritiske. Det er derfor viktig at du spør selskapet om når bruddet skjedde slik at du vet hvor lenge informasjonen kan ha vært der ute. Jo lenger informasjonen om deg eksponeres, jo flere muligheter har datakriminelle til å bruke den til sin fordel.

Selv om det har gått mer enn 72 timer, er det utrolig viktig å følge riktige gjenopprettingstrinn etter et personvernbrudd. Under finner du en trinnvis veiledning om alle tiltak du må ta om du tror at du er offer for et personvernbrudd.

1. Finn ut hvilke data man brøt seg inn på og sjekk etter oppdateringer

2. Oppdater alle eksponerte akkreditiver

3. Meld deg opp til tofaktorautentifisering

4. Overvåk alle kontoene dine

5. Beskytt opplysninger om din økonomi

1. Finn ut hvilke data man brøt seg inn på og se etter oppdateringer

Noen ganger avslører ikke selskaper nøyaktig hvilke kunder som har fått informasjonen sin stjålet eller hva slags data som ble tatt. Men selv om de ikke opplyser at informasjonen din var en del av bruddet, må du kanskje likevel gjøre noe. Har du mottatt informasjon fra et selskap om at informasjonen din kan ha blitt eksponert, eller kanskje du så informasjon om en lekkasje i media, bør du spørre selskapet om hva slags informasjon det omfatter. De vanligste formene for stjålne persondata er:

  • E-post
  • Passord
  • Navn
  • Telefonnummer
  • Adresse
  • Kredittkortinformasjon
  • Personnummer

Å endre og/eller bekrefte at denne informasjonen er trygg etter et personvernbrudd kan være kostbart, tidkrevende eller begge. Vi anbefaler at du arbeider i prioritert rekkefølge basert på informasjonen som ble eksponert, og spør selskapet, enten per telefon eller på nettstedet deres, om sikkerhetsoppdateringer angående bruddet.

2. Oppdater alle eksponerte akkreditiver

Om du tror at e-postadressen eller passordet ditt er eksponert, enten kombinert eller enkeltvist, bør du endre dem straks. Har du brukt passordet ditt flere ganger på flere nettsteder tidligere, er det viktig å oppdatere alle de gamle innloggingene dine og følge god passordhygiene fra nå av. Vi anbefaler å bruke et "sterkt" passord, noe som beskrives detaljert senere i denne artikkelen. Generelt er det best å ha flere passord som oppdateres regelmessig (hver tredje til sjette måned).

Det er utdatert å prøve å huske alle passord for å beskytte informasjonen din på nett. Vi anbefaler altså at du bruker en passordbehandler for å holde oversikten.

3. Meld deg på tofaktorautentifisering

Doble nettsikkerheten din ved å melde deg på "tofaktorautentifisering" når det er tilgjengelig. Tofaktorautentifisering kalles ofte en "totrinns-verifisering" (eller forkortet til "2FA") og er et ekstra sikkerhetsnivå for nettkontoene der du legger til et nytt element med identifikasjonsinformasjon.

Denne informasjonen kan gå fra et "hemmelig svar" til et spørsmål, en sikker lenke sendt til e-posten din eller en autentifiseringskode sendt på SMS rett til telefonen din. Så selv om hackere får e-posten og/eller passordet ditt, får de ikke tilgang til kontoen.

4. Overvåk alle kontoene dine

De siste årene har hackere utviklet svært avanserte metoder. Ett sett med eksponerte akkreditiver kan lett kryssjekkes på mange ulike nettsteder, sosiale medier og abonnementer/medlemsskap. Om et av passordene dine kopieres på plattformer, får datakriminelle fort tilgang til profilinformasjon som avslører enda mer om deg, f.eks. personlige e-postadresser, telefonnumre og selv en fysisk adresse.

Ved å langsomt få tilgang til mer personinformasjon, kan hackere også komme seg inn på de viktigste kontoene dine, f.eks. nettbanken eller selve datamaskinen din og utføre stor skade. Derfor må du holde godt øye med kontoene dine etter et databrudd, selv om "bare" passordet ditt ble lekket. I dagene og ukene etter et brudd er det viktig å se etter merkelig aktivitet på kontoene dine, f.eks. nye innkjøp, passordendringer og innlogginger fra ulike steder.

5. Beskytt din økonomiske informasjon

Om betalingsinformasjonen ble lekket som del av et databrudd, bør du straks be kortleverandøren låse eller sette kortene dine på pause og sende deg et nytt. Ved å låse kortene, hindrer du nye innkjøp med det lekkede kortnummeret, og det nye kortet får et nytt nummer slik at du fortsetter med dine normale kjøp.

Selv om betalingsinformasjonen er trygg, er det en god idé å ordne med kredittovervåkning. Dette varsler deg når det er noen endringer i kredittrapporten din, f.eks. om noen søker om ny kreditt i ditt navn. Om du også tror at noen ulovlig har skaffet seg adressen din, personnummeret ditt eller annen privat informasjon, bør du bestille en gratis kopi av kredittrapporten din og se grundig gjennom den (ideelt skal du gjøre dette hver 6. til 12. måned uansett).

Er du sikker på at dine økonomiske opplysninger er eksponert og du har sett endringer, bør du fryse kreditten din. Dette er gratis og det hindrer ondsinnede aktører i å åpne nye kredittkonti i ditt navn.

an image of a computer screen with scattered numbers, suggesting a data breach

Hvordan hindre databrudd i framtiden

Idet nettkriminelle blir mer avanserte, blir konsekvensene av at selv litt av informasjonen din stjeles, stadig alvorligere. Selv med en e-postadresse eller passord kan ondsinnede aktører i noen tilfeller finne sensitive og viktige data på svært kort tid. I tillegg kan informasjon om deg eksponeres på andre måter enn databrudd i store firmaer. Databrudd skjer også på offentlige områder (vanligvis på ubeskyttede wi-fi-forbindelser) eller på arbeidsplassen (ofte som resultat av dårlig opplært nettsikkerhetsspersonell).

Så det er svært viktig å beskytte personinformasjonen i vår moderne tid. Dette betyr å sette opp en kombinasjon av overvåkningstjenester og antivirus-programvare slik at dine enheter, nettverk og konti har et ekstra sikkerhetslag mot hackere. Likeså kan en bruker ty til flere trinn for minimalisere sjansen for personvernbrudd. Under finner du vår veiledning om å hindre datalekkasjer fra dine private enheter eller arbeidsenheter.

  • Sterke passord og FFA
  • Hold programvaren oppdatert
  • Sikkerhetskopier data regelmessig
  • Oppdater e-postadresseboken din
  • Bruk sikre URL-adresser
  • Evaluer tilgangskontroller
  • Lær opp ansatte

Sterke passord og FFA

Som tidligere nevnt starter god nettsikkerhet med et sterk passord som skiftes ut regelmessig (hver 3. eller 6. måned). Et sterkt passord består vanligvis av minst åtte tegn (vi anbefaler 10 til 12). Dette bør være en blanding av bokstaver, tall og symboler (om de tillates). Inkluder aldri personverninformasjon i passordene dine, f.eks. navnene til foreldrene, barna eller kjæledyrene dine eller fødselsdatoene dine. Nettkriminelle leter etter denne spesifikke informasjonen på dine sosiale medier-konti mens de prøver å avsløre passordet ditt. Noen har til og med spesielle apper der de kan kombinere stikkord om deg med viktige datoer i livet ditt og prøve å gjette passordet ditt. Husk, prøv å ikke bruke samme passord på flere konti. Du bør ha en samling forskjellige passord du bruker. Du bør også velge tofaktorautentifisering når det tilbys. Vi anbefaler også å bruke en passordbehandler for å lagre dine forskjellige versjoner.

Hold programvaren din oppdatert

Store selskaper vil ofte levere grunnleggende sikkerhetsoppdateringer og -endringer via programvareoppdateringer. Derfor er det viktig å holde alt ditt arbeid og personlig programvare oppdatert og sikre at du bruker den nyeste versjonen av et program for å hindre at noen oppdager sårbare punkter. Vi anbefaler å aktivere all automatisk programvare når det er mulig.

Sikkerhetskopier data regelmessig

For å hindre permanente tap av data og viktig informasjon anbefaler vi å ta en sikkerhetskopi av persondataene dine, enten i på en ekstern harddisk eller lagret trygt på et annet sted. Regelmessig oppdatering av dataene dine betyr at informasjonen om deg ikke må lagres konstant på enheten din og alt som går tapt, er fortsatt tilgjengelig etter det første bruddet.

Oppdater e-postadresseboken din

Om du jobber på et kontor, hjemmefra eller som frilans på farten, er det alltid lurt å be kunder varsle deg om de skifter adresse eller annen kontaktinformasjon. Du bør også regelmessig spørre dem om de selv har hatt brudd. Begge disse tiltakene hindrer ondsinnede aktører i å få tilgang til informasjon om deg gjennom et informasjonstyveri av en kollega/kunde eller en phishingsvindel.

Bruk sikre URL-adresser

Dette er en viktig del av generell IT-hygiene for alle brukere i dag. Åpne kun URL-adresser som begynner med https om du mottar en lenke fra en kollega eller en ekstern kilde. Når du besøker nettsteder er det også viktig at de er til å stole på, ofte vist av en hengelås til venstre for nettleserens søkelinje.

Evaluer tilgangskontroller

Idet arbeid hjemmefra blir stadig vanligere, er det klart at tilgang til et bredere programvarespektrum og -tillatelser trengs. Men dette gjelder ikke alle. Er du bekymret for sikkerhetsbrudd på arbeidslaptopen, snakk med IT-avdelingen om å stramme inn på tilgangskontrollene.

Utdann og lær opp ansatte i beste praksis

Databeskyttelse er ikke bare IT-avdelingens ansvar. Du og kollegene dine er like ansvarlige. Hold deg derfor oppdatert om bedriftens nettsikkerhetsopplæring og ha tilgang til de riktige ressursene i tilfelle brudd. Dette bør omfatte beste praksiser om å sende personinformasjon via e-post og korrekte navneregler for dokumenter slik at man lett kan opprette et digitalt papirspor. Be IT-avdelingen eller -lederen om den passende responsplanen i fall det verste skjer og rapporter alle mistenkte angrep eller forsøk umiddelbart.

Databrudd har dessverre blitt vanlig i vår moderne digitale verden. Mye av personinformasjonen din lagres og deles på nett, ofte med selskaper vi vet lite om. Så neste gang du handler på nett eller tenker å abonnere på en ny digital tjeneste eller nettstedabonnement, bør du tenke deg grundig om før du bruker et passord på nytt eller deler din mest private informasjon.

Relaterte artikler og koblinger:

Relaterte produkter:

Hva gjør du om du utsettes for personvernbrudd?

Har du vært offer for personvernbrudd, ikke få panikk. Vi har skapt en enkel veiledning som lister opp hva vi så skal gjøre og hindre det i å skje igjen.
Kaspersky logo

Relaterte artikler