Dataovertrædelser: Hvordan det sker og hvad man skal gøre

Dataindbrud er som en virtuel terrorhandling mod en database, og konsekvenserne er som regel i overensstemmelse med det. For organisationer kan et dataindbrud være virkelig ekstremt til det punkt, hvor det kan føre til en total sammenbrud, fordi det vil påvirke næsten enhver person, der har en fil hos organisationen. Dataindbrud spænder fra tab eller ændring af personlige data til offentliggørelse af sådanne data til uautoriseret personale.

Udover de økonomiske konsekvenser af et databrud, medfører tabet af væsentlige dokumentationer som kundeinventar og regnskabsbøger altid et knæk på organisationens omdømme. Det kan meget vel være enden på virksomheden. Men hvordan sker disse brud? Hvad er konsekvenserne de medfører? Hvordan kan du forhindre dem eller endda genvinde dine kompromitterede data? Du finder alle de svar, du har brug for, efterhånden som du læser denne artikel.

Hvad er et Datatyveri?

Et databrud kan undertiden ske med vilje; det kan dog også forekomme ved en fejl eller som et læk. I nyere tid har databrud været stigende, og det bør ikke overraske os. Det bør forventes, fordi teknologien udvider sig, øges informationsstrømmen. Som følge heraf stiger sandsynligheden for datalæk.

En cyber tyv kan hacke sig ind i en måldatabase, der indeholder personlige oplysninger, og efterlade dine data kompromitteret fra en anden vinkel. Desuden kan personale i organisationen være et element i et databrud, da han ved et uheld kan udsætte dine oplysninger. Uanset hvordan det sker, når der er et databrud, søger hackere at tjene penge på personlige data på bekostning af offeret.

For at sikre integritet mod databrud, er det afgørende at forstå de typer af data, der kunne blive kompromitteret, og hvordan et brud kan blive initieret.

Typer af stjålne data

Information er alt. Angreb på databaser drives af snushaners intention om at få fat i værdifuld information. Men hvilke typer information stjæler disse cyberkriminelle? Find ud af de fem mest stjålne datatyper, mens du læser videre.

1. Finansielle detaljer

Betalingskort er et meget tiltrækkende mål for cyberkriminelle. Hvis dataene falder i de forkerte hænder, giver det let adgang til midlerne på den påvirkede konto. Med den adgang kan tyven tømme kontoen eller bruge kortoplysningerne til at foretage forskellige køb.

2. Autentificeringsoplysninger

Autentificeringsoplysninger inkluderer brugernavne, adgangskoder, PIN-koder og sikkerhedsspørgsmål. Disse oplysninger er uvurderlige, især hvis en kendis ejer dem. En fordel ved dette hack er, at vi har tendens til at bruge den samme adgangskode til flere konti. Så hvis din Facebook-adgangskode bliver kompromitteret, kan adgangskoden til din mailboks også være åben.

3. Fortrolige Oplysninger

Top-hemmelige oplysninger kan være en særlig opskrift, en mesterplan, aftaleformularer eller endda sikkerhedskoder for en virksomhed. Hvis der er et brud på integriteten af sådanne oplysninger, hvad enten det skyldes et hack eller et utilsigtet læk, kunne det være enden på virksomheden.

4. Ophavsretligt beskyttede pakker

Ophavsretsbeskyttelse vogter originaler mod tilfældig brug, så brugere skal betale, før de får adgang til pakken. Alligevel vil cyberkriminelle altid forsøge at omgå ophavsretten. De kunne også sælge pakken til andre til en billigere pris, hvilket får den egentlige ejer til at lide økonomisk tab.

5. Medicinske journaler

Hvis denne type data falder i hænderne på snushaner, har de tilladelse til at udnytte din sundhedsforsikring. De kan også få behandling i dit navn— regningerne er på dig.

Hvordan Sker Det?

Som nævnt tidligere kan kilder til databrud enten være aktive eller passive. Det kan også være internt eller fra en ekstern part. En kombination baseret på disse ændringer fører til fire måder, hvorpå dataintegritet kan gå tabt.

1. Passiv-Intern Brud

Dette er den simpleste form for et databrud. Det kunne være en fejl ved læk af data fra en insider, eller en medarbejder, der bruger en anden medarbejders (i en anden enhed af virksomheden) computer til at få adgang til begrænsede filer. Der var ganske vist ingen hensigt, men faktum er, at informationen er blevet kompromitteret.

2. Aktiv-Intern Brud

I dette tilfælde manipulerer en insider private data eller deler oplysningerne med en udefrakommende for at skade virksomheden. Det er ligegyldigt, om han har autoriseret adgang eller ej. Hensigten er indikatoren.

3. Passiv-Ekstern Brud

Hvis et dårligt krypteret eller ulåst mobilt informationshus (en PC eller harddisk) forsvinder og ender hos en ondsindet person, kan det forårsage meget ødelæggelse.

4. Aktiv-Ekstern Brud

Hackere angriber med fuld hensigt om at udtrække målinformation fra en database.

Hvad er de mest almindelige databrud?

I juli 2019 fremhævede CNBC (en amerikansk tv-kanal for erhvervsnyheder) fem af de største datalækager nogensinde registreret. De inkluderer:

1. Yahoo: Virksomheden oplevede det største brud nogensinde i 2013, da 3 milliarder konti blev påvirket. Endnu et brud fandt sted i 2014, hvilket påvirkede yderligere 500 millioner konti. Officielt skete begge brud som følge af hacking.

2. First American Financial Corp.: I 2019 blev 885 millioner optegnelser udsat på grund af dårlige sikkerhedsforanstaltninger.

3. Facebook: Det sociale medie blev hacket i 2019. 540 millioner konti blev påvirket af dette angreb, som også lykkedes på grund af dårlig sikkerhed.

4. Marriott International: På grund af et hackerangreb i 2018 blev 500 millioner dokumenter udsat.

5. Friend Finder Networks: 412,2 millioner optegnelser i organisationens database blev påvirket i 2016. Selvom der var et hack ind i systemet, var en af faktorerne, der førte til succesen af datalækken, dårlig sikkerhed.

Nogle andre almindelige databrud i historien inkluderer følgende:

• Data for næsten 200 millioner vælgere blev lækket online i 2017 fra Deep Root Analytics (CNN).
• 145 millioner optegnelser blev udsat i 2014, da eBay blev hacket (Yahoo).
• Anthem oplevede et brud i 2015, der kompromitterede 80 millioner optegnelser.

De forskellige tilfælde, der er fremhævet ovenfor, viser, hvor udbredt databrud er i vores verden i dag.

Hvordan kan du beskytte dine personlige data?

Forebyggelsen af databrud i en organisation løber i sidste ende fra de øverste ledere til praktikanterne; alle har en rolle at spille. Dog, når det kommer til personlige data, er der et par forholdsregler, du kan tage for at holde dine data sikre.

Vi fremhæver nogle af de bedste forebyggelsesforanstaltninger nedenfor:

1. Softwareopdatering: Udviklere bygger altid nye softwareversioner i et forsøg på at udfylde hullerne i den forrige. Så, du skal opgradere din enhed og opdatere dens software så snart en ny version er tilgængelig.

2. Brug af stærke adgangskoder og flerfaktorautentifikation: Brug forskellige stærke adgangskoder til hver af dine konti eller enheder. For at holde styr på disse adgangskoder, kan du bruge en adgangskodeadministrator. Desuden er flerfaktorautentifikation meget godt til at styrke datasikkerheden.

3. Avanceret datakryptering og antivirusbeskyttelse: Et Virtuelt Privat Netværk kan være et godt valg til kryptering og beskyttelse mod botnets (som virusser, malware og phishing-forsøg).

4. Bortskaf datamedier effektivt: Smid ikke bare dine dokumenter og harddiske ud; makuler dem og slet dem henholdsvis.

5. Brug kun sikre URL’er: Pålidelige webadresser starter med https://, i modsætning til nogle andre, der kun har http://. “s” står for sikker.

Hvordan kan du komme dig, hvis et databrud udsætter dine data? 

Hvis du nogensinde befinder dig involveret i et databrud, her er hvad du skal gøre:

1. Indkald datasikkerhedseksperter: Tekniske professionelle er de bedste at gå til. De har som regel en perfekt blanding af viden og erfaring i sager som denne og vil vide, hvad der skal gøres. Datasikkerhedseksperter vil:

• Bestem kilden og dybden af bruddet (internt eller eksternt)
• Giv grundlæggende instruktioner. Hvis det er et åbent angreb, fortsætter botnets med at inficere flere computere, når de åbner mailen.

2. Analyse og skadeskontrol: Et hold af de inviterede datasikkerhedspersonale og dine senior tech-entusiaster bør foretage en fælles dybdegående undersøgelse af infiltrationen og hvordan man kan bekæmpe den. Følgende spørgsmål bør dukke op:

• Er bruddet blevet bragt under kontrol?
• Hvad er omfanget af skaden?
• Hvad er det næste skridt?
• Hvem påvirker dette? (Informér dem om bruddet på deres data)
• Kunne vi have forhindret dette?
• Hvordan kan vi forhindre en fremtidig forekomst?

3. Gendannelse af Data: Vi er sikre på, at du har en backup, som enhver dataorienteret person og anstændigt etablissement bør have.

• Du vil måske tage en pause fra de normale operationer i et stykke tid (dage, uger eller måneder; afhængigt af hvor hårdt bruddet har ramt virksomheden)
• Gendan filer fra backup
• Skift alle adgangskoder

4. Forbedr dine data sikkerhedspraksisser: Engagér dig i flere sundhedssikkerhedspraksisser.

• Udfør rutinetjek
• Tag de forebyggende foranstaltninger, der blev diskuteret tidligere.

Konklusion

Et databrud kan have fatale konsekvenser. Derfor er det kun logisk, at du følger de forebyggende foranstaltninger, vi har diskuteret, så du ikke behøver at håndtere ekstremiteterne ved et databrud – hvilket ville koste dig både økonomisk og mentalt. Det er vigtigt at bemærke, at “forebyggelse er bedre end helbredelse.”