Hva er et datainnbrudd, og hvordan skjer det?
8 forventet lesetid
Du har nettopp fått beskjed fra et selskap om at kontoen din har blitt hacket. Panikk oppstår; har du brukt det samme passordet for andre kontoer? Har pengene dine eller annen uvurderlig informasjon blitt stjålet? Har det påvirket din bedrift eller dine ansatte? Situasjonen er forferdelig. Så, hva er et datainnbrudd, og hvordan kan du unngå det?
Innholdsfortegnelse
Innholdsfortegnelse
Hva er et datainnbrudd?
Definisjon av datainnbrudd
Et datainnbrudd er en sikkerhetshendelse som oppstår når et selskap lekker personlig brukerinformasjon. Disse dataene kan inkludere navn, brukernavn, e-postadresser, passord og økonomisk informasjon.
Det er også kjent som en datalekkasje, datasøl, datatyveri eller informasjonsavsløring.
Nettkriminelle ønsker å stjele data som navn, e-postadresser, brukernavn, passord og kredittkortnumre, samt annen økonomisk informasjon. Dette kan være for å stjele identiteten din eller for å selge på det mørke nettet.
Noen av de største nylige bruddene
Capital One, Dubsmash, Houzz, og Clearview AI er bare noen av bedriftsgigantene som nylig har blitt ofre for noen av de største datainnbruddene verden noensinne har sett. Nesten 800 millioner unike e-postadresser og 21 millioner passord ble solgt på nettet av hackere i 2019.
Her er et raskt bilde av brudd etter industrisektor:
- Virksomhet: 644 hendelser (43,7 %)
- Helsevesen/medisin: 525 (35,6 %)
- Bank/kreditt/finans: 108 (7,3 %)
- Utdanning: 113 (7,7 %)
- Statlig/militær: 83 (5,6 %)
Når man ser på tallene fra år til år, ser antallet datainnbrudd på tvers av sektorer ut til å være ganske stabilt. Data viser at antallet brudd i banksektoren bare ble redusert med 4 % fra 2018 til 2019, og næringslivet klarte kun å redusere bruddfrekvensen med 10 % i løpet av to år (2017-2019).
Med nettkriminelle som stadig finner ut måter å utnytte bedriftens infrastruktur på, er det viktig å ta sikkerheten i egne hender.
Hvordan skjer datainnbrudd?
Skadevare
Skadelig programvare, eller ondsinnet kode, er en dataeksfiltreringsteknikk som kan infisere et nettsted eller nettverk og lekke verdifulle kundedata. Skadevare kan lastes ned ved et uhell fra et e-postvedlegg eller fra kompromittert programvare. Når den først er inne, sprer den seg som et virus og sender alle dine personlige data tilbake til kommando- og kontrollserverne som drives av nettkriminelle.
Phishing
Siden phishing-angrep i stor grad er avhengige av menneskelige feil, er de sjokkerende enkle å utføre, men har katastrofale effekter. Vanligvis sendes en “haste”-e-post som etterligner en legitim avsender, som PayPal eller Microsoft. Når e-posten åpnes eller vedleggene klikkes på, infiserer en sverm av skadelig programvare enheten eller nettverket og stjeler all tilgjengelig informasjon.
Menneskelig feil
Menneskelige feil eller utilsiktede handlinger bidrar i stor grad til datainnbrudd. Med en mengde verktøy og passord som støtter våre komplekse arbeidsmiljøer, kan ansatte og sluttbrukere enkelt gjøre sikkerhetsfeil. Noen klarer ikke å gjenkjenne falske e-poster. Noen bruker enkle passord for store bedriftsnettverk. Andre klarer ikke å identifisere sikkerhetsrisikoer ved delt tunnelering når de bruker arbeidsenheter til personlige formål – eller kompromitterer sensitiv informasjon ved å være uforsiktige på sosiale medier.
Faktisk, av alle brudd som ble rapportert i 2019, fant CybSafe (et cybersikkerhetsbevissthetsselskap) at 90 % var forårsaket av sluttbrukeres tilfeldige feil.
Svake passord
Svake passord er mer vanlig enn du kanskje tror. I et brute force-angrep, for eksempel, kan en hacker teste millioner av bruker-/passordkombinasjoner per sekund. Disse kombinasjonene prøves mot systemet i rask hastighet til det riktige passordet blir funnet!
Selvfølgelig er de beste passordene lange, komplekse og vanskelige å gjette. Slik lager du et sterkt passord.
En innsidejobb
Sent i fjor informerte Amex millioner av kunder om at kontoinformasjonen deres kan ha blitt stjålet av en “ansatt som forsøkte å begå svindel.” Morrisons, den britiske supermarkedsgiganten, var også offer for en misfornøyd ansatt som lekket lønnsinformasjonen til 100 000 ansatte.
Mindre ondsinnede tilfeller, men like skadelige, kan være ansatte som uskyldig laster ned sensitive data til sine enheter, medisinske journaler som feilkonfigureres av ansatte, og systemadvarsler som blir ignorert av ansatte som ikke vet bedre.
Tekniske feil
De fleste selskaper holder seg på vakt ved å ta en reaktiv tilnærming til sikkerhet, og de lappes etter hvert som problemer oppstår. Beryktede teknologibrudd, som det Adobe opplevde, førte til at 150 millioner e-postadresser og passord ble avslør.
PROTIPS: Hvis du hører at et selskap du har gitt dataene dine til har blitt hacket – for eksempel en nettbutikk eller en sosial medieplattform – må du endre passordene dine og oppdater sikkerhetstiltakene dine. Ikke vent til de kontakter deg direkte.
Hvordan unngå datainnbrudd
Selv verdens største organisasjoner kan bli ofre for et brudd, men det er mange tiltak vi alle kan ta for å beskytte oss selv.
Her er en enkel sjekkliste:
Makulere dokumenter
Bli vant til å ødelegge brev, regninger, dokumenter eller noe som helst med deler av din identitet på. Kriminelle trenger kun ditt personnummer, fødselsdato, navn og adresse for å åpne kredittkortkontoer og ta opp lån.
Bruk sikre nettsider
Sjekk sikkerhetsikonet i nettadresselinjen. Et sikkert nettsted skal leses som https://www.website.com i stedet for http://www.website.com. “S” står for sikker.
Lag sterke passord
De sikreste passordene bruker store og små bokstaver, ikke-sekvensielle tall, spesialtegn og symboler, og uvanlige ord. Bruk alltid en god passordbehandler slik at du ikke glemmer de nye passordene dine.
Bruk forskjellige passord på hver konto
Hvis en hacker får tak i legitimasjonen til én av kontoene dine, kan de bryte seg inn på alle de andre kontoene dine. En god tommelfingerregel er å alltid holde e-postpassordet ditt helt unikt, fordi angripere kan logge seg på innboksen din, autentisere seg, og be om passordendringer.
Oppdater datamaskinen og mobile enheter
Sørg for at du alltid bruker de nyeste versjonene av operativsystemer og applikasjoner. Oppdateringer handler ikke bare om nye funksjoner; de inneholder også viktige sikkerhetsoppdateringer som er designet for å beskytte deg mot hackere.
Unngå offentlige USB-ladestasjoner
Visste du at en vanlig offentlig USB-ladeport kan bære skadelig programvare? Nå gjør du det. Å bruke offentlige USB-porter for å spre skadelig programvare og stjele data kalles juice jacking. For å unngå det, hold unna de offentlige USB-portene du ser på flyplasser, eller skaff deg en USB-datablokkering designet for å koble enheten din til porten og beskytte den mot ondsinnede koder.
Ikke ignorer utskriftene dine
Overvåk ofte transaksjonene dine på nettet for å identifisere mistenkelige transaksjoner. Noen ganger vil hackere bruke informasjonen din til å kjøpe varer for små beløp, for eksempel $1 eller mindre, slik at kontoen din ikke blir flagget for sikkerhetssjekker når de gjør større kjøp.
Sjekk kredittrapportene dine regelmessig
Kredittrapporten din vil vise om noen kontoer eller lån har blitt åpnet i ditt navn. Identitetstyver kan sette sammen identiteten din på få minutter. Et uskyldig Instagram-bilde med dørnummer og gate i bakgrunnen, tilgang til e-post eller sosiale medier-kontoer – ledetrådene er overalt for en hacker som er bestemt på å finne dem.
Unngå datahamstring
Jo mer data du har, desto mer data kan du miste. Unngå å akkumulere store mengder digitale eiendeler; kontroller regelmessig dataene dine og sørg for at de er lagret sikkert. Datahamstring er ikke bra hvis du vil unngå datalekkasjer.
Hva bør jeg gjøre hvis jeg har blitt hacket?
Ikke få panikk, det er noen enkle trinn du kan ta for å få alt på skinner igjen:
Trinn 1: Bekreft hackingen
Prøv å ikke klikke på e-poster fra selskaper som forteller deg at et brudd har skjedd. Ganske ofte er de phishing-e-poster – skrevet av svindlere for å stjele din personlige informasjon. Ring heller selskapet direkte eller vent på at de legger det ut på nettsiden deres.
Trinn 2: Avgjør hva slags brudd som har skjedd
Hvis den sensitive informasjonen din har blitt avslørt, er det noen raske løsninger for å gjenvinne kontrollen – avhengig av hvilken informasjon det var.
Hvis personnummeret ditt ble stjålet
Rapporter det umiddelbart til skattemyndighetene. Personnummer er vanskeligere å erstatte enn kredittkortinformasjon eller bankdetaljer. Personnummeret ditt kan brukes til å se identiteten din, sende inn falske selvangivelser, leie eller kjøpe eiendommer og begå en rekke forbrytelser, alt i ditt navn.
Hvis passordet ditt ble stjålet
Hvis du er bekymret for at passordet eller e-postadressen din blir tuklet med, kan du se om det har blitt stjålet her. Endre og styrk passordet og sikkerhetsspørsmålene umiddelbart. Velg noe over 7 tegn, gjør det useriøst og bruk en passordbehandler slik at du ikke glemmer det.
Hvis et selskap du har en konto hos har blitt misligholdt
Endre brukernavnet og passordet ditt umiddelbart, og dobbeltsjekk at du ikke har brukt det samme passordet andre steder. Hold en egen e-postadresse for å logge inn på viktige kontoer som bank, helsevesen, sosiale medier, eller universitet. Hvis du bruker samme legitimasjon for hver konto, kan ett brudd gi en hacker tilgang til alle kontoene dine.
Trinn 3: Godta tilbudene deres om å hjelpe
Hvis personnummeret ditt eller annen personlig identifiserbar informasjon blir stjålet, overvåk kontoen din i det minste det neste året. Når det gjelder banksvindel, kan en hacker noen ganger ta små mengder penger fra en gruppe kontoer for å gå ubemerket hen. Anerkjente selskaper vil tilby ofre gratis kredittovervåking eller beskyttelse mot identitetstyveri, så dra nytte av dette ved å informere dem om de kompromitterte dataene dine.