Databrud

Hvad er et databrud

Et databrud (også kendt som dataudslip eller datalæk) er uautoriseret adgang og genfinding af følsomme oplysninger af en person, en gruppe eller et softwaresystem. Det er et cybersikkerheds-uheld, der sker, når data, bevidst eller utilsigtet, falder i de forkerte hænder uden brugerens eller ejerens viden.

Databrud er delvist resultatet af den stigende tilgængelighed af data på grund af stigningen i digitale produkter, som har lagt en overvældende mængde information i hænderne på virksomheder. Mens nogle af oplysningerne er ikke-følsomme, er meget af dem proprietære og følsomme oplysninger om enkeltpersoner og virksomheder.

Forståelse af databrud

Fokus på teknologidrevne værktøjer såsom cloud computing- platforme har gjort information let tilgængelig, let tilgængelig og ubesværet delbar for små omkostninger. Virksomheder deler og bruger disse data til at forbedre deres processer og opfylde kravene fra en stadig mere teknologikyndig befolkning. Men nogle forbrydere søger at få adgang til disse oplysninger for at bruge dem til ulovlige aktiviteter. Stigningen i tilfælde af databrud registreret i virksomheder over hele verden har sat fokus på spørgsmålet om cybersikkerhed og databeskyttelse, hvilket har fået mange tilsynsorganer til at udstede nye love at bekæmpe.

Ejere og brugere af et brudt system eller netværk ved ikke altid med det samme, hvornår bruddet opstod. I 2016 annoncerede Yahoo, hvad der kunne være det største cybersikkerhedsbrud til dato, da det hævdede, at anslået 500 millioner konti blev brudt. Yderligere undersøgelser afslørede, at databruddet faktisk var sket to år før i 2014.

Mens nogle cyberkriminelle bruger stjålne oplysninger til at chikanere eller afpresse penge fra virksomheder og enkeltpersoner, sælger andre de krænkede oplysninger på underjordiske webmarkedspladser, der handler med ulovlige aktiver. Eksempler på oplysninger, der købes og sælges i disse mørke webs, omfatter stjålne kreditkortoplysninger, forretningsintellektuel ejendom, SSN og firmahemmeligheder.

Utilsigtet databrud

Et databrud kan udføres utilsigtet eller bevidst. Et utilsigtet databrud opstår, når en lovlig vogter af oplysninger, såsom en medarbejder, mister eller uagtsomt bruger virksomhedens værktøjer. En medarbejder, der tilgår usikrede hjemmesider, downloader et kompromitteret softwareprogram på en arbejdslaptop, opretter forbindelse til et usikret Wi-Fi-netværk, mister en bærbar eller smartphone på et offentligt sted osv. risikerer at få sin virksomheds databrud. I 2015 fik Nutmeg, et online investeringsforvaltningsfirma,. sine data kompromitteret, da en defekt kode i systemet resulterede i at e-maile de personligt identificerbare oplysninger (PII) på 32 konti til de forkerte modtagere. De oplysninger, der blev sendt ud, omfattede navne, adresser og investeringsoplysninger og satte kontohaverne i fare for identitetstyveri.

Forsætligt databrud

Et forsætligt databrud opstår, når en cyberangriber hacker sig ind i en persons eller virksomheds system med det formål at få adgang til proprietære og personlige oplysninger. Cyberhackere bruger en række forskellige måder at komme ind i et system på. Nogle indlejrer ondsindet software i websteder eller vedhæftede filer i e-mails, der, når de tilgås, gør computersystemet sårbart over for nem indtastning og tilgængelighed af data fra hackere. Nogle hackere bruger botnets, som er inficerede computere, til at få adgang til andre computeres filer.

Botnets gør det muligt for gerningsmændene at få adgang til flere computere på samme tid ved hjælp af det samme malware-værktøj. Hackere kan også bruge et forsyningskædeangreb for at få adgang til information. Når en virksomhed har en solid og uigennemtrængelig sikkerhedsforanstaltning på plads, kan en hacker gå igennem et medlem af virksomhedens forsyningskædenetværk, som har et sårbart sikkerhedssystem. Når hackeren kommer ind i medlemmets computersystem, kan han også få adgang til målvirksomhedens netværk.

Hackere behøver ikke at stjæle følsomme oplysninger som Social Security Numbers (SSN) på én gang for at afsløre en brugers identitet og få adgang til hans/hendes personlige profil. I tilfælde af at stjæle oplysninger for identitetstyveri, kan hackere med datasæt af kvasi-identifikatorer sammensætte informationsbidder for at afsløre identiteten af en enhed. Kvasi-identifikatorer som køn, alder, civilstand, race og adresse kan fås fra forskellige kilder og stykkes sammen til en identitet. I 2015 bekræftede IRS, at der var sket et databrud på over 300.000 skatteydere. De cyberkriminelle havde brugt kvasi-identifikatorer til at få adgang til skatteydernes oplysninger og udfylde ansøgninger om skatterefusion. Dette resulterede i, at IRS udlodde over $50 millioner i tilbagebetalingschecks til identitetstyve.

Ofte stillede spørgsmål

Hvad er et eksempel på et databrud?

I december 5, 2019, led Microsoft et databrud, da der blev foretaget en ændring af databasens netværkssikkerhedsgruppe, der indeholdt fejlkonfigurerede sikkerhedsregler. Serverne indeholdt 250 millioner poster med oplysninger såsom e-mail-adresser, IP-adresser og supportsagsdetaljer. Ingeniører stoppede lækagen den 31. december 2019. Microsofts undersøgelse fandt ingen "ondsindet brug, og de fleste kunder havde ikke personligt identificerbare oplysninger afsløret."

Er et databrud et cyberangreb?

Et cyberangreb kan være det samme som et databrud, men det er ikke altid sandt. Et cyberangreb er elektronisk tyveri af data eller fortrolige oplysninger. Et databrud er enhver uautoriseret videregivelse af fortrolige eller beskyttede detaljer.

Hvad sker der, når der er et databrud?

Et databrud er ethvert tilfælde, hvor der opnås uautoriseret adgang til fortrolige eller beskyttede oplysninger såsom CPR-numre eller bankkontooplysninger. Dette kan give tyve mulighed for at stjæle økonomiske oplysninger, identiteter og andre personlige data. Disse data bliver derefter solgt til andre kriminelle, som kan udnytte disse data til at rejse ulovlige og svigagtige anklager.