Databrudd

Hva er et databrudd

Et datainnbrudd (også kjent som datasøl eller datalekkasje) er uautorisert tilgang til og gjenfinning av sensitiv informasjon fra et individ, en gruppe eller et programvaresystem. Det er et cybersikkerhetsulykke som skjer når data, med vilje eller utilsiktet, faller i feil hender uten at brukeren eller eieren vet det.

Datainnbrudd er delvis et resultat av den økende tilgjengeligheten av data på grunn av økningen av digitale produkter, som har lagt en overveldende mengde informasjon i hendene på bedrifter. Mens noe av informasjonen ikke er sensitiv, er mye av det proprietær og sensitiv informasjon om enkeltpersoner og selskaper.

Forstå datainnbrudd

Fokuset på teknologidrevne verktøy som cloud computing - plattformer har gjort informasjon lett tilgjengelig, lett tilgjengelig og enkelt å dele for en liten kostnad. Bedrifter deler og bruker disse dataene til å forbedre prosessene sine og møte kravene til en stadig mer teknologikyndig befolkning. Noen skurkere søker imidlertid å få tilgang til denne informasjonen for å bruke den til ulovlige aktiviteter. Økningen i hendelser med datainnbrudd registrert i selskaper over hele verden har satt søkelyset på spørsmålet om cybersikkerhet og personvern, noe som har fått mange reguleringsorganer til å utstede nye lover for å bekjempe.

Eiere og brukere av et system eller nettverk som brytes, vet ikke alltid umiddelbart når bruddet skjedde. I 2016 kunngjorde Yahoo det som kan være det største cybersikkerhetsbruddet ennå da det hevdet at anslagsvis 500 millioner kontoer ble brutt. Ytterligere undersøkelser avslørte at datainnbruddet faktisk hadde skjedd to år før i 2014.

Mens noen cyberkriminelle bruker stjålet informasjon for å trakassere eller presse penger fra selskaper og enkeltpersoner, selger andre den krenkede informasjonen på underjordiske nettmarkedsplasser som handler med ulovlige eiendeler. Eksempler på informasjon som kjøpes og selges i disse mørke nettene inkluderer stjålet kredittkortinformasjon, forretningsintellektuell eiendom, SSN og bedriftshemmeligheter.

Utilsiktet databrudd

Et datainnbrudd kan utføres utilsiktet eller med vilje. Et utilsiktet datainnbrudd oppstår når en legitim depotansvarlig for informasjon, for eksempel en ansatt, mister eller bruker uaktsomt bedriftsverktøy. En ansatt som går inn på usikrede nettsider, laster ned et kompromittert programvare på en bærbar datamaskin, kobler til et usikret Wi-Fi-nettverk, mister en bærbar PC eller smarttelefon på et offentlig sted, osv., risikerer å få selskapets datainnbrudd. I 2015 fikk Nutmeg, et nettbasert investeringsforvaltningsfirma,. sine data kompromittert da en feil kode i systemet resulterte i at den personlig identifiserbare informasjonen (PII) fra 32 kontoer ble sendt til feil mottakere. Informasjonen som ble sendt ut inkluderte navn, adresser og investeringsdetaljer og satte kontoeierne i fare for identitetstyveri.

Forsettlig datainnbrudd

Et forsettlig datainnbrudd oppstår når en nettangriper hacker seg inn i en persons eller bedrifts system for å få tilgang til proprietær og personlig informasjon. Cyberhackere bruker en rekke måter å komme inn i et system på. Noen legger inn skadelig programvare i nettsteder eller e-postvedlegg som, når de åpnes, gjør datasystemet sårbart for enkel inntasting og tilgjengelighet av data fra hackere. Noen hackere bruker botnett, som er infiserte datamaskiner, for å få tilgang til andre datamaskiners filer.

Botnett gjør det mulig for gjerningsmennene å få tilgang til flere datamaskiner samtidig ved å bruke det samme skadevareverktøyet. Hackere kan også bruke et forsyningskjedeangrep for å få tilgang til informasjon. Når et selskap har et solid og ugjennomtrengelig sikkerhetstiltak på plass, kan en hacker gå gjennom et medlem av selskapets forsyningskjedenettverk som har et sårbart sikkerhetssystem. Når hackeren kommer inn i medlemmets datasystem, kan han også få tilgang til målselskapets nettverk.

Hackere trenger ikke å stjele sensitiv informasjon som personnummer (SSN) på en gang for å avsløre en brukers identitet og få tilgang til hans/hennes personlige profil. I tilfelle av å stjele informasjon for identitetstyveri, kan hackere med datasett med kvasi-identifikatorer sette sammen biter av informasjon for å avsløre identiteten til en enhet. Kvasiidentifikatorer som kjønn, alder, sivilstatus, rase og adresse kan fås fra forskjellige kilder og settes sammen for en identitet. I 2015 bekreftet skattemyndighetene at et datainnbrudd på over 300 000 skattebetalere hadde skjedd. De nettkriminelle hadde brukt kvasi-identifikatorer for å få tilgang til skattebetalernes informasjon og fylle ut søknader om skatterefusjon. Dette resulterte i at IRS delte ut over 50 millioner dollar i refusjonssjekker til identitetstyver.

FAQ

Hva er et eksempel på et databrudd?

I 5. desember 2019 led Microsoft et datainnbrudd da det ble gjort en endring i databasens nettverkssikkerhetsgruppe som inneholdt feilkonfigurerte sikkerhetsregler. Serverne inneholdt 250 millioner oppføringer med informasjon som e-postadresser, IP-adresser og kundestøttedetaljer. Ingeniører stoppet lekkasjen 31. desember 2019. Microsofts undersøkelse fant ingen «ondsinnet bruk, og de fleste kunder hadde ikke personlig identifiserbar informasjon avslørt».

Er et databrudd et cyberangrep?

Et cyberangrep kan være det samme som et datainnbrudd, men det er ikke alltid sant. Et cyberangrep er elektronisk tyveri av data eller konfidensiell informasjon. Et databrudd er enhver uautorisert utlevering av konfidensielle eller beskyttede detaljer.

Hva skjer når det er et databrudd?

Et databrudd er ethvert tilfelle der uautorisert tilgang oppnås til konfidensiell eller beskyttet informasjon som personnummer eller bankkontodetaljer. Dette kan tillate tyver å stjele økonomisk informasjon, identiteter og andre personlige data. Disse dataene blir deretter solgt til andre kriminelle som kan utnytte disse dataene til å samle opp ulovlige og uredelige anklager.