Vad är dataintrång och hur kan vi skydda oss från dem?

Så vad exakt är egentligen ett dataintrång? Exempel på dataintrång kan vara dataläckage (det vill säga att din personliga information på något vis läckt ut), det kan också vara via dataspel eller att företag du litar på lämnar ut din personliga information utan att du har godkänt detta. Det finns brottslingar på internet som vill komma åt dina personliga uppgifter som namn, användarnamn, lösenord, e-postadress och ditt kreditkortsnummer (genom en brute force attack exempelvis) och detta gör de ofta för att sedan kunna sälja vidare denna information. Såhär ser statistik på databrott ut fördelade sektionsvis efter bransch:

• Bolag: 644 fall (43,7%)
• Hälso- och sjukvård: 525 fall (35,6%)
• Bank / kredit / finans: 108 fall (7,3%)
• Utbildning: 113 fall (7,7%)
• Regering / militär: 83 fall (5,6%)

De senaste åren så är det flera större företagsjättar som har åkt dit för dataintrång där de har gjort dataöverträdelser där 800 miljoner personliga e-postadresser och över 21 miljoner lösenord har sålts av hackare på nätet till tredje part. När man ser över dataintrång lag och tittar på de presenterade siffrorna år för år, så kan man se att dataintrång sker i alla branscher och har sektionsvis minskat några procentenheter per år. Exempelvis så minskade banköverträdelser med 4% mellan 2018 och 2019. Dataintrång straff på grövre brott ligger på högst 2 år oavsett vilken överträdelse det gäller.

Eftersom att det kryllar av cyberbrottslingar på nätet som hela tiden hittar nya sätt som de kan använda för att komma åt olika företags infrastrukturer så är det viktigt för oss användare att vi är medvetna om vad som orsakar dataintrång och hur vi kan skydda oss själva. Här kommer några huvudorsaker till dataintrång:

Malwareinnebär skadlig datakod som kan infektera en webbplats eller ett nätverk och därigenom läcka värdefull kundinformation. Malware kan man råka ladda ner av misstag från en bilaga du fått via e-post eller genom skadad programvara. När du väl har drabbats av skadliga koder så sprids detta precis som ett virus i din enhet och skickar all din personliga data tillbaka till kommandot och kontrollservern som drivs av den/de som hackat dig.

Phishing, eller nätfiske som det också kallas, innebär falska meddelanden och annan information som hackare använder för att locka till sig personlig information eller pengar och är en av de vanligaste formerna av dataintrång där det oftast skickas ett “brådskande” e-postmeddelande som efterliknar en legitim avsändare som PayPal eller Microsoft till exempel. Då nätfiske-attacker till största del förlitar sig på mänskliga misstag så är de i regel enkla att utföra, men med förödande konsekvenser i följd för den/de drabbade. När e-postmeddelandet har öppnats eller bilagorna har klickats på så infekterar skadlig programvara sedan din enhet eller nätverk och stjäl all din personliga data.

Oavsiktliga åtgärder eller den mänskliga faktorn bidrar också stort till dataintrång. Via ett hav av verktyg och lösenord i komplexa arbetsmiljöer så kan anställda på ett företag till exempel enkelt råka göra säkerhetsfel. Det kan visa sig på så vis att vissa misslyckas med att känna igen e-postmeddelanden som bedrägerier då de är välgjorda, andra använder lösenord som inte är säkra i för stora företagsnätverk, och andra delar oavsiktligt känslig information på sociala medier eller på enheter som lämnas olåsta på jobbet där de är lätta att komma åt. Faktum är att under 2019 så fann CybSafe att 90% av alla rapporterade överträdelser var slumpmässiga misstag orsakade av den mänskliga faktorn.

Det är vanligt att personer använder sig av lösenord som är enkla för hackare att lista ut och även om lösenord är jobbiga att komma på, så är det uppenbarligen bäst att använda lösenord som är så komplexa att man själv knappt kan lära sig eller komma ihåg dem. Helst ska inte lösenordet gå att koppla samman med dig och ditt liv, då de är de första lösenorden som en hackare skulle prova sig på.

När vi använder oss av olika tjänster online och lämnar ut vår personliga information till företag befinner vi oss i en utsatt situation då det finns flera dokumenterade fall där anställda på större företag lämnat ut personlig information trots företagets riktlinjer, vilket kan skapa stora konsekvenser. Mindre skadliga fall men som kan sluta lika illa kan vara anställda som oskyldigt laddar ner känslig information till sin enhet, medicinska journaler felkonfigurerade av personal och systemvarningar som ignoreras av anställda som inte vet bättre.

Investeringar i solid säkerhet kan bara skydda dig mot någon av de nämnda sårbarheterna ovan, men när det gäller tekniska fel så kan detta också leda till skadliga dataintrång. De flesta företag är vaksamma genom att alltid se över sina funktioner och eventuella brister med jämna mellanrum.

Eftersom att det inte är 100% säkert att surfa på internet, varken privat eller inom företag, så är det viktigt att veta hur du kan skydda dig själv från denna typ av brott på bästa möjliga sätt. Inte bara du som privatperson kan drabbas utan även världens största organisationer kan bli offer för dataintrång. Men det finns en hel del åtgärder som du kan göra för att skydda din privata information. Här är några av våra absolut bästa tips:

• Gör det till en vana att göra dig av med gamla räkningar och andra dokument som har med din identitet att göra. En hackare behöver bara ha ditt SSI-nummer, personnummer, namn och adress för att kunna öppna kreditkonton och ta lån på ditt namn eller ett företag.
• Använd bara webbplatser som klassas som säkra, detta kan du enkelt se i adressfältet på gällande webbplats. Om det står https:// före en adress så kan du vara säker, då “S” (bakom http) står för “säker” webbplats.
• Använd bara avancerade lösenord som inte ens du själv skulle kunna knäcka om du inte hade skrivit ner ditt lösenord på en lapp. Det kan vara att använda stor och liten bokstav, siffror etc för att göra lösenordet mer motståndskraftigt.
• Många använder samma lösenord på de flesta av sina användarkonton och detta är inte en bra idé. Använd avancerade lösenord till varje tjänst du använder och skriv hellre ner dina lösenord någonstans där ingen kommer åt dem.
• Var noga med att uppdatera dina enheter med jämna mellanrum så att du vet att du alltid kör de senaste versionerna av applikationer och operativsystem. Dessa innehåller i regel uppdateringar som är viktiga för din säkerhet.
• Installera NordVPN (gärna med router) för att skydda dig själv mot intrång via tredje part. Genom en VPN så skyddar du alltid din personliga data på det nätverk där VPN (eller VPN med återbetalningsgaranti) är aktiverad. Detta är särskilt viktigt på enheter som du använder för att surfa på öppna nätverk där risken för hackerattacker är betydligt större. NordVPN erbjuder även en funktion som kallas för Threat Protection som skyddar dig från dataintrång. Funktionen skannar alla de filer som laddas ner till din enhet (Windows och macOS) och förhindrar att skadlig programvara installeras på enheten.
• Kolla alltid upp transaktioner för att säkerställa att det inte dragits något från ditt konto som du inte kan svara på vad det är. Var även noga med att inte dela bilder på sociala medier som kan avslöja din privata information.

Misstänker du eller vet att du har blivit utsatt för ett dataintrång? Lugn, få inte panik! Nedan följer några enkla steg du kan följa för att komma upp på rätt spår igen:

Om du fått ett e-postmeddelande om att ditt konto blivit hackat eller att ett dataintrång skett så bör du först och främst inte öppna någon länk eller liknande i detta e-postmeddelande eftersom att phishing-attacker ofta ser ut precis så. Om du misstänker att mailet är sant så bör du genast ringa eller kontakta gällande företag för att se om detta stämmer innan du klickar på några länkar eller bilagor.

Om det är så att känslig information har läckt så finns det några snabba åtgärder som du kan vidta för att återfå kontrollen – beroende på vilken typ av dataintrång som skett:

• Om personnummer blir stulet: Polisanmäl genast händelsen och kontakta därefter skatteverket för att meddela vad som skett. Sociala nummer är svårare att ersätta än kreditkortsinformation eller bankuppgifter. Ditt personnummer kan komma att användas för att arkivera falska skattedeklarationer, hyra eller köpa fastigheter eller helt enkelt för att begå valfritt antal brott i ditt namn.
• Om ditt lösenord exponeras: Om du är orolig för att ditt lösenord eller din e-postadress har manipulerats så bör du genast ändra ditt lösenord och svara på dina säkerhetsfrågor på nytt. Välj ett lösenord som är svårt och inte är samma på alla dina konton.
• Om ett företag du har ett konto hos har blivit utsatt för dataintrång: I detta fall bör du genast byta ditt användarnamn och lösenord. Var även noga med att inte använda samma som du har på andra konton. Om du använder samma referenser för varje enskilt konto kan en överträdelse ge en hacker åtkomst till varje enskilt konto du äger.

När du har blivit utsatt för liknande bedrägerier så kommer det att finnas företag som erbjuder olika verktyg för att hålla dig säker på nätet. Dessa verktyg hjälper dig med att hålla dina konton säkra så att du inte blir utsatt för fler dataintrång.

Förhoppningsvis har vår guide hjälpt dig att utöka ditt skydd mot dataintrång och att du som drabbats har fått hjälp med hur du ska gå tillväga för att inte bli utsatt ytterligare. Det är viktigt att du gör vad du själv kan och installerar en bra VPN-tjänst på dina enheter.