Hva er datatyveri og hvordan forhindrer du det?

Definisjon av datatyveri

Datatyveri – også kjent som informasjonstyveri – er ulovlig overføring eller lagring av personlig, konfidensiell eller økonomisk informasjon. Dette kan omfatte passord, programvarekode eller algoritmer og proprietære prosesser eller teknologier. Datatyveri anses som et alvorlig brudd på sikkerhet og personvern, med potensielt alvorlige konsekvenser for personer og organisasjoner.

Hva er datatyveri?

Datatyveri er det å stjele digital informasjon på datamaskiner, servere eller elektroniske enheter for å hente konfidensiell informasjon eller ødelegge sikkerheten. De stjålne dataene kan være alt fra bankkontoinformasjon, nettpassord, passnumre, førerkortnumre, personnumre, medisinske journaler, nettabonnementer og så videre. Når en uautorisert person har adgang til personinformasjon eller økonomisk informasjon, kan vedkommende slette, endre eller hindre tilgang til den uten eierens tillatelse.

Datatyveri skjer vanligvis fordi ondsinnede aktører ønsker å selge informasjonen eller bruke den til identitetstyveri. Om datatyver stjeler nok informasjon, kan de bruke den til å få adgang til sikre konti, opprette kredittkort med offerets navn eller på andre måter bruke offerets identitet til egen vinning. Datatyveri var en gang hovedsakelig et problem for bedrifter og organisasjoner, men er nå dessverre et voksende problem for privatpersoner.

Mens begrepet refererer til "tyveri", betyr ikke datatyveri bokstavelig talt det å ta informasjon fra offeret. Datatyveri betyr heller at angriperen bare kopierer eller dupliserer informasjon til eget bruk.

Begrepene "databrudd" og "datalekkasje" kan brukes om hverandre ved diskusjoner om datatyveri. Men det er to ulike ting:

• En datalekkasje skjer når følsomme data avsløres ved et uhell, enten på Internett eller gjennom tapte harddisker eller enheter. Slik får datakriminelle uautorisert tilgang til sensitive data uten å måtte gjøre noe.
• Som kontrast betyr databrudd dataangrep gjort med hensikt.

Hvordan skjer databrudd?

Datatyveri eller digitalt tyveri skjer på flere ulike måter. Noen av de vanligste omfatter:

Sosial manipulering:

Den vanligste formen for sosial manipulering er phishing. Phishing skjer når en angriper skjuler seg som en pålitelig enhet for å lure et offer til å åpne en e-post, SMS eller instant-melding. Brukere som faller for phishing-angrep er en vanlig årsak til datatyveri.

Svake passord:

Bruk av et passord det er lett å gjette eller bruk av det samme passordet på flere konti kan gi angripere tilgang på data. Dårlige passordvaner – f.eks. å skrive passord på papirlapper eller dele dem med andre – kan også føre til datatyveri.

Systemsårbarheter:

Dårlig skrevet programvare eller nettverkssystemer som er dårlig konstruert eller gjennomført, skaper sårbarheter som hackere kan utnytte og bruke til å stjele data. Utdatert antivirus-programvare kan også skape sårbarheter.

Innsidetrusler:

Ansatte som arbeider for en organisasjon, har tilgang til kundens personinformasjon. Forbryterske ansatte eller misfornøyde kontraktører kan kopiere, endre eller stjele data. Men innsidetrusler er ikke nødvendigvis begrenset til nåværende ansatte. De kan også være tidligere ansatte, kontraktører eller partnere med tilgang til en organisasjons systemer eller sensitiv informasjon. Antall innsidetrusler skal være økende.

Menneskelige feil

Databrudd trenger ikke å komme av feil handlinger. De kan komme av menneskelige feil. Vanlige feil omfatter å sende sensitiv informasjon til feil person, f.eks. å sende en e-post til feil adresse ved en glipp, legge ved feil dokument eller gi en fysisk fil til noen som ikke burde ha adgang til informasjonen. Alternativt kan menneskelige feil omfatte feilinformasjon, f.eks. at en ansatt etterlater en database som inneholder sensitiv informasjon på nett uten passordrestriksjoner.

Kompromitterte nedlastinger

En person kan laste ned programmer eller data fra kompromitterte nettsteder infisert av virus som ormer eller skadevare. Dette gir kriminelle uautorisert tilgang til enhetene deres slik at de kan stjele data.

Fysiske handlinger

Noen datatyverier kommer ikke av datakriminalitet, men fysiske handlinger. Dette omfatter tyveri av papirer eller enheter som laptoper, telefoner eller lagringsenheter. Arbeid fra hjemmekontor blir stadig vanligere, så faren for at enheter forsvinner eller stjeles har også økt. Arbeider du på et offentlig sted som en kaffebar, kan noen se på skjermen og tastaturet ditt for å stjele informasjon, f.eks. innloggingsinfo. Kortskimming – der kriminelle setter en enhet inn i kortlesere og minibanker for å hente betalingskortinformasjon – er en annen kilde til datatyveri.

Database- eller serverproblemer

Om et selskap som lagrer informasjonen din angripes på grunn av et database- eller serverproblem, kan angriperen gå inn på kundens personinformasjon.

Offentlig tilgjengelig informasjon

Man finner mye informasjon i det offentlige domenet – dvs. gjennom internettsøk og ved å se gjennom brukerinnlegg på sosiale nettverk.

Hva slags data stjeles vanligvis?

All informasjon lagret av en person eller organisasjon kan være et mål for datatyver. For eksempel:

• Kunderegistre
• Økonomiske data, f.eks. kredittkort- eller debetkortinformasjon
• Kildekoder og algoritmer
• Proprietære prosessbeskrivelser og driftsmetoder
• Nettverksakkreditiver, f.eks. brukernavn og passord
• Personalmapper og ansattedata
• Private dokumenter lagret på datamaskiner

Konsekvenser av datatyveri

For organisasjoner som utsettes for databrudd, kan konsekvensene blir alvorlige:

• Mulige søksmål fra kunder hvis informasjon har blitt avslørt
• Krav fra angripere i forbindelse med løsepengevirus
• Gjenopprettingskostnader – f.eks. gjenoppretting og utbedring av systemer med brudd
• Skade på omdømme og tap av kunder
• Bøter eller straff fra tilsynsorganer (avhengig av bransje)
• Dødtid mens data gjenopprettes

For personer hvis data har blitt brutt, er hovedkonsekvensen at det kan føre til identitetstyveri og forårsake økonomiske tap og følelsesmessige plager.

Hvordan beskytte data

Hvordan beskytte data mot datakriminelle? Du kan gå til flere skritt for å hindre at kriminelle stjeler data. Disse omfatter:

Bruk sikre passord

Passord kan lett avsløres av hackere, særlig om du ikke bruker et sterkt passord. Et sterkt passord har minst 12 tegn eller lenger, og består av en blanding av store og små bokstaver, pluss symboler og tall. Jo kortere og enklere et passord er, jo lettere er det for datakriminelle å finne det. Unngå det åpenbare, f.eks. etterfølgende tall ("1234") eller personinformasjon som kan gjettes av noen som kjenner deg, f.eks. fødselsdato eller navnet på et kjæledyr.

Vurder heller å bruke en "passfrase" for å gjøre passordene dine mer komplekse. Med passfraser velger du en meningsfull frase det er lett å huske og lar den første bokstaven i hvert ord utgjøre passordet.

Ikke bruk samme passord på flere konti

Bruker du samme passord på flere konti og en hacker avslører passordet på ett nettsted, har de også tilgang til mange flere. Husk å forandre passordene regelmessig — hver sjette måned eller så.

Ikke skriv ned passord

Skriver du ned et passord, kan hackere finne det, om det er på et papirark, i et Excel-regneark eller i Notater på telefonen din. Har du for mange passord å huske, vurder å bruke en passordbehandler for å holde orden.

Flerfaktorautentisering

Flerfaktorautentisering (MFA) – der tofaktorautentisering (TFA eller 2FA) er det vanligste – er et verktøy som gir internettbrukere et nivå av kontosikkerhet i tillegg til den vanlige kombinasjonen e-postadresse/brukernavn pluss passord. Tofaktorautentisering krever to separate, distinkte former for identifisering for å komme inn på noe. Den første faktoren er et passord, og den andre er vanligvis en tekst med en kode som sendes til smarttelefonen din eller biometriske data med fingeravtrykk, ansikt eller retina. Aktiver flerfaktorautentisering på kontiene dine der det er mulig.

Vær forsiktig ved deling av personlig informasjon

Prøv å holde dataadgang på en "trenger-å-vite"-basis, både på og utenfor nett. Om noen for eksempel ber deg om personinformasjon – slik som personnummer, kredittkortnummer, passnummer, fødselsdato, CV eller kredittstatus – spør deg selv om hvorfor de trenger den og hvordan de vil bruke den. Hva slags sikkerhetstiltak har de for å sikre at personinformasjonen din forblir privat?

Begrens deling på sosiale medier

Gjør deg kjent med sikkerhetsinnstillingene til hvert sosiale medium og sikre at de har et nivå du er komfortabel med. Unngå å avsløre personinformasjon som adresse eller fødselsdato på sosiale medier – forbrytere kan bruke dette til å danne seg et bilde av deg.

Avslutt ubrukte konti

De fleste av oss har meldt oss på nettjenester vi ikke lenger bruker. Der de kontoene ennå fins, inneholder de sannsynligvis en blanding av dine personlige data, identitetsinfo og kredittkortnumre – alt sammen verdifull informasjon for datakriminelle. Verre er det at om du bruker samme passord på flere konti – noe som definitivt ikke anbefales – kan en passordlekkasje på ett nettsted bety at angripere får tilgang til kontiene dine på andre nettsteder. Av hensyn til personvernet ditt råder vi deg til å fjerne persondata fra tjenester du ikke lenger bruker. Gjør dette ved å avslutte disse utdaterte kontoene heller enn å la dem ligge inaktive.

Makuler personinformasjon

Makuler brev som inneholder personinformasjon som navn fødselsdato eller personnummer. Hold øye med e-posten din, siden du der kan blir varslet om databrudd du selv ikke har sett. Om du for eksempel mottar informasjon om et legebesøk du ikke har vært på, kan det være et tegn på databrudd, og du bør handle.

Hold systemer og programmer oppdatert

Hold alle operativsystemer og all programvare oppdatert ved å regelmessig installere oppdateringer for sikkerhet, nettlesere, operativsystemer og programvare så snart de blir tilgjengelige.

Oppdater kontoene dine

Kontroller bank- eller kredittkortutskrifter eller andre konti regelmessig slik at du ser uautoriserte betalinger eller andre avvik. Du mottar kanskje ikke varsler når et selskap du har med å gjøre, opplever databrudd, så det er viktig å være årvåken selv.

Vær forsiktig ved bruk av åpne Wi-Fi-nettverk

Bruk av åpne offentlige Wi-Fi-nettverk har blitt en daglig rutine for mange mennesker, men sikre og pålitelige forbindelser er ikke alltid som de virker. Offentlige Wi-Fi-nettverk kan være enkle mål for hackere og datakriminelle som kan bruke dem til datastjeling. Beskytt deg selv på offentlige Wi-Fi-nettverk, unngå å åpne eller sende sensitive data, skru av Bluetooth og fildeling, bruk en VPN og en brannmur. Et godt antivirusprogram er også viktig. Les våre tips om hvordan du beskytter deg ved bruk av offentlig Wi-Fi her.

Hold deg selv informert

Hold et øye med nyhetene generelt eller følg med på nettsteder med nytt om sikkerhet slik at du hører om det når det er databrudd i et selskap du samhandler med.

Et høykvalitets antivirusprogram er en av de beste metodene for nettsikkerhet. Kaspersky Total Security beskytter dine enheter og data døgnet rundt. Det finner sårbarheter og trusler på enheter, blokkerer datatrusler før de fester grepet og isolerer og fjerner umiddelbare trusler.

Relaterte artikler:

• Finne og unngå falske apper
• Tips om forebygging av phishing
• Hvordan unngå falske nettsteder
• Hva du må gjøre hvis identiteten din blir stjålet
• Sikkerhetstips for netthandel