Datainnbrot: Korleis Det Skjer og Kva Du Skal Gjere

Datatryggleiksbrota er som ein virtuell terrorhandling mot ein database, og konsekvensane er vanlegvis langs den linja. For organisasjonar kan eit datatryggleiksbrot vere verkeleg ekstremt til punktet av ein total samanbrot fordi det vil påverke nesten kvar person som har ei fil med organisasjonen. Datatryggleiksbrot varierer frå tap eller endring av personlege data til offentleggjering av slike data til uautorisert personell.

Bortsett frå dei økonomiske konsekvensane av eit datainnbrot, tar tapet av viktige dokument som kundelister og rekneskapsbøker alltid ein vending på organisasjonen sitt rykte. Det kan like godt vere slutten på selskapet. Men korleis skjer desse innbrota? Kva er konsekvensane dei medfører? Korleis kan du førebyggje dei eller til og med hente tilbake kompromitterte data? Du vil finne alle svara du treng når du les gjennom denne artikkelen.

Kva er eit datainnbrot?

Eit datainnbrot kan nokre gonger skje med vilje; det kan likevel også skje ved ein feil eller som ei lekkasje. I seinare tid har datainnbrot vore på frammarsj, og det bør ikkje overraske oss. Det bør forventast fordi som teknologien utvidar seg, aukar også informasjonsflyten. Som ein følge av det, aukar sjansane for datalekkasjar i sannsyn.

Ein cyber tjuv kan hacke seg inn i ein måldatabase som husar personleg informasjon og etterlate dataa dine kompromitterte frå ein annan vinkel. I tillegg kan personell i organisasjonen vere elementet i eit datainnbrot sidan han kan kome til å utsetje informasjonen din ved eit uhell. Uansett korleis det er, når det er eit datainnbrot, ser hackerar etter å tene pengar på personlege data på bekostning av offeret.

For å sikre integriteten mot datainnbrot, er det avgjerande å forstå kva typar data som kan bli kompromitterte og korleis eit innbrot kan bli initiert.

Typar av Stole Data

Informasjon er alt. Åtak på databasar er drivne av snokar sitt ynskje om å få tak i verdifull informasjon. Men kva typar informasjon stel desse kyberkriminelle? Finn ut dei fem øvste stolne datatypene når du les vidare.

1. Økonomiske detaljar

Betalingskort er eit svært tiltrekkjande mål for nettkriminelle. Om dataen kjem i feil hender, gir det lett tilgjengeleg tilgang til midlane på den påverka kontoen. Med den tilgangen kan tjuven tømme kontoen eller bruke kortinformasjonen til å gjere innkjøp av ulike slag.

2. Autentiseringsdetaljar

Autentiseringsdetaljar inkluderer brukarnamn, passord, PIN-kodar og sikkerheitsspørsmål. Desse detaljane er uvurderlege, særleg om ein kjendis eig dei. Ein fordel med denne hackinga er at vi har ein tendens til å bruke same passord for fleire kontoar. Så om passordet ditt på Facebook blir kompromittert, kan passordet til e-postkassen din også vere ope.

3. Gradert Informasjon

Topphemmeleg informasjon kan vere ei spesiell oppskrift, ein meisterplan, avtaleformularar, eller til og med sikkerheitskodar for ein etablering. Om det skjer eit brot på integriteten til slik informasjon, anten ved eit hack eller eit utilsikta lekkasje, kan det vere slutten på etableringen.

4. Opphavsrettsbeskytta pakkar

Opphavsrettsvern vaktar originalar mot tilfeldig bruk, så brukarar må betale før dei får tilgang til pakken. Likevel vil kyberkriminelle alltid prøve å omgå opphavsretten. Dei kan også selje pakken til andre til ein billegare pris, noko som gjer at den verkelege eigaren går med tap.

5. Medisinske Journalar

Om denne typen data kjem i hendene på snokar, har dei klarsignal til å utnytte helseforsikringa di. Dei kan òg få behandling i ditt namn—rekningar på deg.

Korleis Skjer Det?

Som nemnt tidlegare, kan kjelder til datainnbrot vere anten aktive eller passive. Også, det kan vere frå innafor eller av ein ekstern part. Ein kombinasjon basert på desse modifikasjonane fører til fire måtar som dataintegritet kan gå tapt på.

1. Passiv-Intern Bryting

Dette er den enklaste forma for eit datainnbrot. Det kan vere ein feil som fører til lekkasje av data gjort av ein innsider, eller ein tilsett som brukar ein annan tilsett sin (i ein annan eining i selskapet) datamaskin for å få tilgang til avgrensa filer. Sjølvsagt var det ikkje meint, men faktum er at informasjon har blitt kompromittert.

2. Aktiv-Intern Bryting

I dette tilfellet manipulerer ein innsidar privat data eller deler informasjonen med ein utansetadar for å skade selskapet. Det spelar ingen rolle om han har autorisert tilgang eller ikkje. Hensikta er indikatorindeksen.

3. Passiv-Ekstern Bryting

Om eit dårleg kryptert eller ulåst mobilt informasjonshus (ein PC eller harddisk) kjem bort og endar opp hos ein ondsinna person, kan det skape mykje øydelegging.

4. Aktiv-Ekstern Bryting

Hackerar angrip med full intensjon om å trekke ut målinformasjon frå ein database.

Kva er dei mest vanlege datainnbrota?

I juli 2019 sette CNBC (ein amerikansk fjernsynskanal for næringslivsnyheiter) lys på fem av dei største datainnbrota som er registrerte. Dei inkluderer:

1. Yahoo: Selskapet opplevde det største brotet nokon gong i 2013 då 3 milliardar kontoar vart påverka. Eit anna brot skjedde i 2014, som påverka ytterlegare 500 millionar kontoar. På rekord, begge brota skjedde som eit resultat av hacking.

2. First American Financial Corp.: I 2019 vart 885 millionar oppføringar utsette på grunn av dårlege tryggingstiltak.

3. Facebook: Den sosiale media-plattforma vart broten inn i i 2019. 540 millionar kontoar vart påverka av dette angrepet som òg var vellykka på grunn av dårleg tryggleik.

4. Marriott International: På grunn av eit hackarangrep i 2018, vart 500 millionar dokument utsett.

5. Friend Finder Networks: 412,2 millionar oppføringar i organisasjonen sin database vart påverka i 2016. Sjølv om det var eit hack inn i systemet, var ein av faktorane som førte til suksessen av datainnbrotet dårleg sikkerheit.

Nokre andre vanlege datainnbrot i historia inkluderer følgjande:

• Data for nesten 200 millionar veljarar lekte ut på nettet i 2017 frå Deep Root Analytics (CNN).
• 145 millioner oppføringar blei utsette i 2014 då eBay vart haka (Yahoo).
• Anthem opplevde eit brot i 2015 som kompromitterte 80 millionar oppføringar.

Dei ulike tilfella som er framheva ovanfor viser kor utbreidd databrudd er i verda vår i dag.

Korleis Kan Du Beskytte Personopplysingane Dine?

Førebygginga av datainnbrot i ein organisasjon går i siste instans frå toppleiinga til praktikantane; alle har ein rolle å spele. Likevel, når det kjem til personlege data, er det eit par førevarstiltak du kan ta for å halde dataa dine trygge.

Vi fremhevar nokre av dei beste førebyggjande tiltaka nedanfor:

1. Programvareoppdatering: Utviklarar byggjer alltid nye programvareversjonar i eit forsøk på å tette holene i den førre. Så, du må oppgradere eininga di og oppdatere programvara så snart ein ny versjon er tilgjengeleg.

2. Bruk av sterke passord og fleirfaktorautentisering: Bruk ulike sterke passord for kvar av kontoane eller einingane dine. For å halde styr på desse passorda, kan du bruke ein passordadministrator. I tillegg er fleirfaktorautentisering veldig bra for å styrkje datasikkerheita.

3. Høgkvalitets datakryptering og antivirusbeskyttelse: Eit Virtuelt Privat Nettverk kan vere eit godt val for kryptering og beskyttelse mot botnett (som virus, skadevare og phishing-forsøk).

4. Kvitt deg med databerarar effektivt: Kast ikkje berre dokumenta og harddiskane dine; makuler dei og slett dei, høvesvis.

5. Bruk berre sikre URL-ar: Pålitelege nettstadsadresser byrjar med https://, i motsetnad til nokre andre som berre har http://. «s» står for sikker.

Korleis kan du kome deg etter at eit datainnbrot har eksponert dataa dine? 

Om du nokon gong finn deg sjølv involvert i eit datainnbrot, her er kva du treng å gjere:

1. Kall inn ekspertar på datasikkerheit: Tekniske profesjonelle er dei beste å gå til. Dei har vanlegvis ein perfekt blanding av kunnskap og erfaring i slike tilfelle og vil vite kva dei skal gjere. Ekspertar på datasikkerheit vil:

• Fastset kjelda og djupna på brotet (internt eller eksternt)
• Gje grunnleggjande instruksjonar. Om det er eit ope angrep, held botnetta fram med å infisere fleire datamaskinar etter som dei opnar e-posten.

2. Analyse og skadekontroll: Eit team av inviterte datasikkerheitsekspertar og dine senior teknologiinteresserte bør ta ein felles grundig gjennomgang av infiltreringa og korleis ein kan stoppe den. Følgjande spørsmål bør dukke opp:

• Er brotet blitt sett under kontroll?
• Kor omfattande er skaden?
• Kva er neste steg?
• Kven påverkar dette? (La dei vite om brotet på dataa deira)
• Kunne vi ha forhindra dette?
• Korleis kan vi førebyggje ei framtidig hending?

3. Gjenoppretting av Data: Vi er sikre på at du har ein sikkerhetskopi, slik som kvar dataorientert person, og skikkeleg etablering bør ha.

• Du vil kanskje ta ein pause frå dei vanlege operasjonane ei stund (dagar, veker eller månader; avhengig av kor hardt brotet ramma selskapet)
• Gjenopprett filer frå sikkerhetskopi
• Byt alle passord

4. Forbetrar dine data tryggleikspraksisar: Engasjer deg i fleire helse tryggleikspraksisar.

• Gjer rutinesjekkar
• Ta dei førebyggjande tiltaka som vart diskuterte tidlegare.

Konklusjon

Eit datainnbrot kan vere fatalt i verknaden sin. Så det er berre logisk at du følgjer dei førebyggjande tiltaka vi har diskutert, slik at du ikkje må handtere dei ytste konsekvensane av eit datainnbrot — som ville koste deg både økonomisk og mentalt. Det er viktig å merke seg at «føre var er betre enn etter snar.»