Datalekken: Hoe Ze Gebeuren en Wat Te Doen

Datalekken zijn als een virtuele daad van terrorisme op een database, en de gevolgen liggen meestal in die lijn. Voor organisaties kan een datalek echt extreem zijn tot het punt van een totale ineenstorting omdat het bijna iedereen zal beïnvloeden die een dossier heeft bij de organisatie. Datalekken variëren van verlies of wijziging van persoonlijke gegevens tot openbaarmaking van dergelijke gegevens aan onbevoegd personeel.

Naast de financiële gevolgen van een datalek, heeft het verlies van essentiële documentatie zoals klantinventaris en grootboekregistraties altijd invloed op de reputatie van de organisatie. Dat kan zelfs het einde van het bedrijf betekenen. Maar hoe ontstaan deze inbreuken? Wat zijn de gevolgen die ze veroorzaken? Hoe kun je ze voorkomen of zelfs je gecompromitteerde gegevens terugkrijgen? Je vindt alle antwoorden die je nodig hebt terwijl je dit artikel doorleest.

Wat is een Datalek?

Een datalek kan soms met opzet voorkomen; het kan echter ook per ongeluk gebeuren of lekken. De laatste tijd zijn datalekken in opkomst, en dat zou ons niet moeten verbazen. Het is te verwachten omdat, naarmate de technologie zich uitbreidt, de informatiestroom toeneemt. Daardoor neemt de kans op datalekken toe in waarschijnlijkheid.

Een cyberdief kan inbreken in een doeldatabase die persoonlijke informatie bevat en laat uw gegevens vanuit een andere hoek gecompromitteerd achter. Ook kan personeel van de organisatie een element van een datalek zijn, aangezien hij per ongeluk uw informatie kan blootstellen. Hoe het ook zij, wanneer er een datalek is, proberen hackers geld te verdienen met persoonlijke gegevens ten koste van het slachtoffer.

Om integriteit tegen datalekken te waarborgen, is het cruciaal om de soorten gegevens die gecompromitteerd kunnen worden te begrijpen en hoe een inbreuk mogelijk geïnitieerd kan worden.

Soorten Gestolen Gegevens

Informatie is alles. Aanvallen op databases worden gedreven door de intentie van snuffelaars om waardevolle informatie in handen te krijgen. Maar welke soorten informatie stelen deze cybercriminelen? Ontdek de top vijf van gestolen gegevenstypen terwijl je verder leest.

1. Financiële Details

Betaalkaarten zijn een zeer aantrekkelijk doelwit voor cybercriminelen. Als de gegevens in verkeerde handen vallen, bieden ze direct toegang tot de middelen op de betreffende rekening. Met die toegang kan de dief de rekening leeghalen of de kaartinformatie gebruiken om allerlei aankopen te doen.

2. Authenticatiegegevens

Authenticatiegegevens omvatten gebruikersnamen, wachtwoorden, PINs, en beveiligingsvragen. Deze gegevens zijn van onschatbare waarde, vooral als een beroemdheid ze bezit. Een voordeel dat bij deze hack komt kijken, is dat we vaak hetzelfde wachtwoord voor meerdere accounts gebruiken. Dus als je Facebook-wachtwoord gecompromitteerd wordt, is het wachtwoord voor je mailbox misschien ook open.

3. Geclassificeerde Informatie

Topgeheime informatie kan een speciaal recept, meesterplan, overeenkomstformulieren of zelfs beveiligingscodes voor een instelling zijn. Als er een inbreuk is op de integriteit van dergelijke informatie, of het nu door een hack of een onbedoeld lek is, kan dit het einde van de instelling betekenen.

4. Auteursrechtelijk Beschermde Pakketten

Auteursrechtbescherming beschermt originelen tegen willekeurig gebruik, dus gebruikers moeten betalen voordat ze toegang krijgen tot het pakket. Toch zullen cybercriminelen altijd proberen het auteursrecht te omzeilen. Ze kunnen het pakket ook tegen een lagere prijs aan anderen verkopen, waardoor de echte eigenaar verlies lijdt.

5. Medische Dossiers

Als dit soort gegevens in handen van snuffelaars terechtkomt, hebben ze de bevoegdheid om gebruik te maken van jouw zorgverzekering. Ze kunnen ook op jouw naam behandelingen krijgen— de rekeningen zijn voor jou.

Hoe Gebeurt Het?

Zoals eerder vermeld, kunnen bronnen van datalekken actief of passief zijn. Ook kan het van binnenuit komen of door een externe partij. Een combinatie op basis van die wijzigingen leidt tot vier manieren waarop de integriteit van gegevens verloren kan gaan.

1. Passieve-Interne Inbreuk

Dit is de eenvoudigste vorm van een datalek. Het kan een fout zijn door een insider of een werknemer die de computer van een andere werknemer (in een andere eenheid van het bedrijf) gebruikt om toegang te krijgen tot beperkte bestanden. Inderdaad, er was geen opzet, maar het feit blijft dat informatie gecompromitteerd is.

2. Actieve-Interne Inbreuk

In dit geval manipuleert een insider privégegevens of deelt de informatie met een buitenstaander om het bedrijf te schaden. Het maakt niet uit of hij geautoriseerde toegang heeft of niet. De intentie is de indicatorindex.

3. Passieve-Externe Inbreuk

Als een slecht versleuteld of ontgrendeld mobiel informatiehuis (een PC of harde schijf) vermist raakt en in handen komt van een kwaadwillende, kan dit veel schade aanrichten.

4. Actief-Externe Inbreuk

Hackers vallen aan met de volledige intentie om doelgerichte informatie uit een database te extraheren.

Wat Zijn de Meest Voorkomende Datalekken?

In juli 2019 belichtte CNBC (een Amerikaans televisiekanaal voor zakelijk nieuws) vijf van de grootste datalekken die ooit zijn geregistreerd. Ze omvatten:

1. Yahoo: Het bedrijf heeft de grootste inbreuk aller tijden meegemaakt in 2013 toen 3 miljard accounts werden getroffen. Een andere overtreding vond plaats in 2014, die nog eens 500 miljoen accounts trof. Volgens de gegevens zijn beide inbreuken het gevolg van hacken.

2. First American Financial Corp.: In 2019 werden 885 miljoen gegevens blootgesteld door slechte beveiligingsmaatregelen.

3. Facebook: Het socialemediaplatform werd in 2019 gehackt. 540 miljoen accounts werden getroffen door deze aanval die ook succesvol was vanwege slechte beveiliging.

4. Marriott International: Door een hackaanval in 2018 werden 500 miljoen documenten blootgesteld.

5. Friend Finder Networks: 412,2 miljoen records in de database van de organisatie waren getroffen in 2016. Hoewel er een hack in het systeem was, was een van de factoren die bijdroegen aan het succes van het datalek de slechte beveiliging.

Enkele andere veelvoorkomende datalekken in de geschiedenis zijn onder andere:

• Gegevens van bijna 200 miljoen kiezers werden in 2017 online gelekt vanuit Deep Root Analytics (CNN).
• 145 miljoen gegevens werden blootgesteld in 2014 toen eBay werd gehackt (Yahoo).
• Anthem heeft in 2015 een inbreuk ervaren waarbij 80 miljoen gegevens zijn gecompromitteerd.

De verschillende hierboven belichte gevallen laten zien hoe wijdverspreid datalekken in onze wereld vandaag de dag zijn.

Hoe Kun Je Je Persoonlijke Gegevens Beschermen?

De preventie van datalekken in een organisatie loopt uiteindelijk van de topfunctionarissen tot aan de stagiaires; iedereen heeft een rol te spelen. Echter, als het gaat om persoonlijke gegevens, zijn er een aantal voorzorgsmaatregelen die je kunt nemen om je gegevens veilig te houden.

We belichten hieronder enkele van de beste preventiemaatregelen:

1. Software-update: Ontwikkelaars bouwen altijd nieuwe softwareversies in een poging om de lacunes van de vorige te vullen. Dus, je moet je apparaat upgraden en zijn software bijwerken zodra een nieuwe versie beschikbaar is.

2. Gebruik van sterke wachtwoorden en multifactorauthenticatie: Gebruik verschillende sterke wachtwoorden voor elk van je accounts of apparaten. Om bij te houden welke wachtwoorden je hebt, kun je een wachtwoordbeheerder gebruiken. Ook is multifactorauthenticatie zeer goed om de gegevensbeveiliging te versterken.

3. Geavanceerde gegevensversleuteling en antivirusbescherming: Een Virtueel Privé Netwerk kan een goede keuze zijn voor versleuteling en bescherming tegen botnets (zoals virussen, malware en phishingpogingen).

4. Verwijder datadragers effectief: Gooi je documenten en harde schijven niet zomaar weg; versnipper ze en wis ze respectievelijk.

5. Gebruik alleen veilige URL’s: Betrouwbare websiteadressen beginnen met https://, in tegenstelling tot sommige andere die slechts http:// hebben. De “s” staat voor veilig.

Hoe Kun Je Herstellen Als Een Datalek Jouw Gegevens Blootlegt? 

Als je ooit betrokken raakt bij een datalek, dan moet je het volgende doen:

1. Schakel experts in gegevensbeveiliging in: Technische professionals zijn de beste partijen om naar toe te gaan. Ze hebben meestal een perfecte mix van kennis en ervaring in gevallen als deze en zullen weten wat te doen. Experts in gegevensbeveiliging zullen:

• Bepaal de bron en diepte van de inbreuk (intern of extern)
• Geef basisinstructies. Als het een open aanval is, blijven botnets meer computers infecteren zodra ze de mail openen.

2. Analyse en schadebeheersing: Een team van uitgenodigde gegevensbeveiligingspersoneel en uw senior tech enthousiastelingen moeten gezamenlijk een diepgaand onderzoek doen naar de infiltratie en hoe deze te beteugelen. De volgende vragen zouden naar voren moeten komen:

• Is het lek onder controle gebracht?
• Wat is de omvang van de schade?
• Wat is de volgende stap?
• Wie heeft dit invloed op? (Laat hen weten over het lek van hun gegevens)
• Hadden we dit kunnen voorkomen?
• Hoe kunnen we een toekomstige gebeurtenis voorkomen?

3. Data Herstellen: We gaan ervan uit dat je, net als elke op data gerichte persoon, en elk fatsoenlijk bedrijf, een back-up hebt.

• Je wilt misschien even pauze nemen van de reguliere werkzaamheden (dagen, weken of maanden; afhankelijk van hoe hard de inbreuk het bedrijf heeft getroffen)
• Bestanden herstellen vanuit back-up
• Verander alle wachtwoorden

4. Verbeter uw gegevensbeveiligingspraktijken: Neem deel aan meer gezondheidsbeveiligingspraktijken.

• Voer routinematige controles uit
• Neem de eerder besproken preventieve maatregelen.

Conclusie

Een datalek kan fataal zijn in zijn effect. Het is dus alleen logisch dat je je houdt aan de preventieve maatregelen die we hebben besproken, zodat je niet te maken krijgt met de extremiteiten van een datalek – wat je financieel en mentaal zou kosten. Het is belangrijk om te noteren dat “voorkomen beter is dan genezen.”