Et sikkerhetsbrudd er en hendelse som fører til uautorisert tilgang til data, applikasjoner, nettverk eller enheter. Det fører til at informasjon blir tilgjengelig uten autorisasjon. Vanligvis oppstår det når en inntrenger er i stand til å omgå sikkerhetsmekanismer.
Teknisk sett er det en forskjell på et sikkerhetsbrudd og et databrudd. Et sikkerhetsbrudd er i prinsippet et innbrudd, mens et databrudd innebærer at den cyberkriminelle får med seg informasjon. Se for deg en innbruddstyv: sikkerhetsbruddet oppstår når han klatrer gjennom vinduet, og databruddet skjer når han tar lommeboken eller den bærbare PCen din med seg.
Konfidensiell informasjon har enorm verdi. Den blir ofte solgt på det såkalte mørke nettet. Det er for eksempel mulig å kjøpe navn og kredittkort, som deretter kan brukes til identitetstyveri eller svindel. Det er ikke overraskende at sikkerhetsbrudd kan koste firmaer store summer. Den gjennomsnittlige regningen er nesten 4 millioner dollar for større konsern.
Det er også viktig å skille mellom sikkerhetsbrudd og sikkerhetshendelser. En hendelse kan involvere en malwareinfeksjon, et DDOS-angrep eller at en ansatt legger igjen sin bærbare PC i en taxi, men hvis de ikke fører til tilgang til nettverket eller tap av data, vil de ikke telle som et sikkerhetsbrudd.
Eksempler på et sikkerhetsbrudd
Når en større organisasjon har et sikkerhetsbrudd, vil det alltid skape overskrifter. Eksempler på sikkerhetsbrudd er blant annet følgende:
- Equifax – i 2017 førte en sårbarhet i en nettsideapplikasjon til at selskapet mistet de personlige detaljene til 145 millioner amerikanere. Dette omfattet navn, personnumre og førerkortnumre. Angrepene fant sted over en tremåneders periode fra mai til juli, men sikkerhetsbruddet ble ikke annonsert før i september.
- Yahoo – 3 milliarder brukerkontoer ble eksponert i 2013 etter at phishingforsøk ga hackere tilgang til nettverket.
- eBay opplevde et større brudd i 2014. Selv om PayPal-brukeres kredittkortnumre ikke var i fare, ble mange kunders passord avdekket. Selskapet reagerte raskt ved å sende e-post til kundene og be dem om å endre sitt passord for å holde seg sikre.
- Datingnettstedet Ashley Madison, rettet mot gifte personer som ønsket å ha sidesprang, ble hacket i 2015. Hackerne endte opp med å lekke mange kundedetaljer via Internett. Utpressere begynte å sikte seg inn på kunder som hadde fått navnet sitt lekket. Ubekreftede rapporter har knyttet en del selvmord til avsløringene som databruddet førte med seg.
- Facebook opplevde at interne programvarefeil førte til tap av 29 millioner brukeres personlige data i 2018. Dette var et spesielt pinlig sikkerhetsbrudd siden de rammede kontoene også omfattet kontoen til firmaets leder Mark Zuckerberg.
- Marriott Hotels annonserte et sikkerhets- og databrudd som berørte opptil 500 millioner kunders data i 2018. Deres reservasjonssystem ble imidlertid hacket allerede i 2016 – bruddet ble ikke oppdaget før to år senere.
- Det kanskje mest pinlige av alt: å være et cybersikkerhetsfirma gjør deg ikke immun – det tsjekkiske selskapet Avast avslørte et sikkerhetsbrudd i 2019 da en hacker klarte å knekke en ansatts VPN-detaljer. Dette bruddet var ikke skadelig for kundedetaljer, men handlet om å sette inn malware i Avasts produkter.
For et tiår eller to siden prøvde mange selskaper å holde nyheter om sikkerhetsbrudd hemmelige for å ikke miste tiltro hos kundene. Men dette er i ferd med å bli sjeldnere. I EU krever GDPR (General Data Protection Regulations) at selskaper varsler de aktuelle myndighetene ved et brudd og også personene som har fått dataene sine eksponert. I januar 2020 hadde GDPR vært i kraft i bare 18 måneder, men allerede da var over 160.000 separate databrudd varslet – over 250 om dagen.
Typer sikkerhetsbrudd
Det finnes flere typer sikkerhetsbrudd, avhengig av hvordan tilgang til systemet er oppnådd:
- En sårbarhetsutnyttelse (exploit) angriper et systems svake punkter, for eksempel et foreldet operativsystem. Gamle systemer som ikke har blitt oppdatert, for eksempel i virksomheter der det brukes foreldede og ustøttede versjoner av Microsoft Windows, er spesielt utsatt for sårbarhetsutnyttelser.
- Svake passord kan knekkes eller gjettes. Selv i våre dager bruker enkelte personer passordet "passord", og "pa$$ord" er ikke mye sikrere.
- Malwareangrep som eksempel phishingmeldinger kan brukes for å få tilgang. Det trengs bare at én ansatt klikker på en kobling i en phishingmelding for å gi ondsinnet programvare mulighet til å spre seg i nettverket.
- Drive-by-nedlastinger bruker virus eller malware levert gjennom et eksponert eller spoofet nettsted.
- Sosial manipulering kan også brukes for å oppnå tilgang. En inntrenger kan for eksempel ringe en ansatt, oppgi å være fra firmaets IT-avdeling og be om passordet for å "fikse" datamaskinen.
I de ovennevnte eksemplene på sikkerhetsbrudd ble et antall forskjellige teknikker brukt for å få tilgang til nettverk ‒ Yahoo opplevde et phishingangrep, mens Facebook ble hacket gjennom en sårbarhetsutnyttelse.
Selv om vi har snakket om sikkerhetsbrudd slik de påvirker større organisasjoner, oppstår de samme sikkerhetsbruddene også på enkeltpersoners datamaskiner og andre enheter. Du er sannsynligvis mindre utsatt for å hackes ved hjelp av en sårbarhetsutnyttelse, men mange datamaskinbrukere har blitt påvirket av malware, enten nedlastet som en del av en programvarepakke eller introdusert i datamaskinen via et phishingangrep. Svake passord og bruk av offentlige Wi-Fi-nettverk kan føre til at Internett-kommunikasjon blir angrepet.
Hva du skal gjøre hvis du opplever et sikkerhetsbrudd
Hvis du som kunde av et større selskap får høre at de har hatt et sikkerhetsbrudd, eller hvis du finner ut at din egen datamaskin er eksponert, må du reagere raskt for å ivareta sikkerheten din. Husk at et sikkerhetsbrudd på én konto kan bety at andre kontoer også er utsatt, spesielt hvis de deler passord eller hvis du regelmessig foretar transaksjoner mellom dem.
- Hvis et brudd kan involvere din finansinformasjon, må du varsle alle banker og finansinstitusjoner der du har konto.
- Endre passord for alle kontoene dine. Hvis du har sikkerhetsspørsmål og -svar eller PIN-koder knyttet til kontoen, bør du endre disse også.
- Du kan vurdere å etablere en kredittsperre. Dette forhindrer at dataene dine kan brukes til identitetstyveri eller lån tas opp i ditt navn.
- Sjekk kontoutskrifter for å sikre at du vet om noen tar opp lån i ditt navn.
- Prøv å finne ut nøyaktig hvilke data som er stjålet. Dette vil gi deg en idé om situasjonens alvorsgrad. Hvis for eksempel skattedetaljer og personnummer er stjålet, må du reagere raskt for å sikre at identiteten din ikke er stjålet. Dette er mer alvorlig enn bare å miste kredittkortdetaljer.
- Ikke reager direkte på anmodninger fra et selskap om å gi dem personlige data etter et databrudd. Det kan være et sosial manipulering-angrep. Ta deg tid til å lese nyhetene, sjekke selskapets nettsted, eller til og med ringe kundeservicetelefonen for å sjekke om anmodningene er legitime.
- Vær vaktsom overfor andre typer sosial manipulering-angrep. En kriminell som for eksempel har gått inn på kontoene til et hotell, kan selv uten finansdata ringe kunder for å be om tilbakemelding på deres tidligere opphold. På slutten av samtalen, etter å ha etablert en fortrolig atmosfære, vil den kriminelle kanskje tilby refusjon av parkeringsutgifter og be om kundens kortnummer for å foreta betalingen. Mange kunder vil trolig ikke nøle med å oppgi disse detaljene hvis oppringeren er overbevisende.
- Overvåk kontoene dine for tegn på ny aktivitet. Hvis du ser transaksjoner du ikke gjenkjenner, må du undersøke dem umiddelbart.
Hvordan beskytte deg selv mot et sikkerhetsbrudd
Selv om ingen er immun mot et databrudd, kan gode datasikkerhetsvaner gjøre deg mindre sårbar og hjelpe deg med å overleve et brudd med mindre forstyrrelser. Disse tipsene kan hjelpe deg med å forhindre at hackere bryter din personlige sikkerhet på datamaskiner og andre enheter.
- Bruk sterke passord, med kombinasjoner av tilfeldige strenger av små og store bokstaver, tall og symboler. De er mye vanskeligere å knekke enn enklere passord. Ikke bruk passord som er lette å gjette, f.eks. etternavn og fødselsdager. Bruk en passordhåndterer for å holde passordene dine sikre.
- Bruk forskjellige passord for forskjellige kontoer. Hvis du bruker det samme passordet, vil en hacker med tilgang til én konto være i stand til å åpne alle de andre kontoene dine. Hvis de har forskjellige passord, vil bare den ene kontoen være utsatt.
- Lukk kontoer du ikke bruker i stedet for å la dem hvile. Det reduserer din sårbarhet for et sikkerhetsbrudd. Hvis du ikke bruker en konto, vil du kanskje ikke forstå at den er eksponert, og at den kan fungere som en bakdør til dine andre kontoer.
- Endre dine passord regelmessig. Ett trekk ved mange offentlig rapporterte sikkerhetsbrudd er at de oppstod over en lang periode, og noen av dem ble ikke rapportert før flere år etter bruddet. Regelmessig endring av passord reduserer risikoen som oppstår ved uannonserte databrudd.
- Hvis du kaster en datamaskin, må du fjerne alle data på den gamle harddisken. Ikke nøy deg med å slette filene. Bruk et datadestruksjonsprogram til å overskrive stasjonen fullstendig. Når du lager en fersk installasjon av operativsystemet, vil også stasjonen overskrives.
- Sikkerhetskopier filene dine. Enkelte databrudd fører til kryptering av filer, og brukeren kan motta et ransomwarekrav for å gjøre dem tilgjengelige igjen. Hvis du har en separat sikkerhetskopi på en ekstern stasjon, er dataene dine sikre i tilfelle et brudd.
- Sikre telefonen din. Bruk en skjermlås og oppdater telefonens programvare regelmessig. Unngå "rooting" eller "jailbreaking" av telefonen. Rooting av en enhet gir hackere mulighet til å installere sin egen programvare og endre telefonens innstillinger.
- Sikre datamaskinen og andre enheter ved hjelp av antivirus- og antimalwareprogramvare. Kaspersky Antivirus er et godt valg for å holde datamaskinen fri for infeksjoner og sikre at hackere ikke får fotfeste i systemet.
- Vær forsiktig med hvor du klikker. Uannonserte meldinger med koblinger til nettsteder kan være phishingforsøk. Noen kan gi seg ut for å være fra en av kontaktene dine. Hvis de inkluderer vedlegg eller koblinger, må du undersøke om de er ekte før du åpner dem, og bruke et antivirusprogram på vedlegg.
- Når du går inn på kontoene dine, må du sørge for å bruke den sikre HTTPS-protokollen og ikke bare HTTP.
- Overvåking av bankutskrifter og kredittrapporter bidrar til å holde deg sikker. Stjålne data kan dukke opp på det mørke nettet årevis etter det opprinnelige databruddet. Dette kan bety at et identitetstyveriforsøk oppstår lenge etter at du har glemt databruddet som eksponerte den kontoen.
- Kjenn verdien av din personlige informasjon og ikke gi den fra deg med mindre det er absolutt nødvendig. Altfor mange nettsteder ønsker å vite for mye om deg. Hvorfor skal et forretningstidsskrift vite din eksakte fødselsdato, for eksempel? Eller et auksjonssted ditt personnummer?
Du ville aldri drømt om å la husdøren stå åpen hele dagen slik at hvem som helst kunne spasere inn. Tenk på datamaskinen din på samme måte. Hold nettverkstilgang og dine personlige data godt sikret, og ikke la noen vinduer eller dører stå åpne slik at en hacker kan komme inn.
Relaterte koblinger