Dataintrång

Vad är ett dataintrång

Ett dataintrång (även känt som dataspill eller dataläckage) är obehörig åtkomst och hämtning av känslig information av en individ, grupp eller programvarusystem. Det är ett cybersäkerhetsfel som inträffar när data, avsiktligt eller oavsiktligt, hamnar i orätta händer utan användarens eller ägarens vetskap.

Dataintrång är delvis resultatet av den ökande tillgängligheten av data på grund av ökningen av digitala produkter, vilket har lagt en överväldigande mängd information i händerna på företag. Även om en del av informationen är okänslig, är mycket av den proprietär och känslig information om individer och företag.

Förstå dataintrång

Fokus på teknikdrivna verktyg som molnbaserade datorplattformar har gjort information lättillgänglig, lättillgänglig och lätt att dela för låg kostnad. Företag delar och använder denna data för att förbättra sina processer och möta kraven från en alltmer tekniskt kunnig befolkning. Men vissa skurkar försöker få tillgång till denna information för att kunna använda den för olagliga aktiviteter. Ökningen av antalet incidenter av dataintrång som registrerats inom företag över hela världen har lyft fram frågan om cybersäkerhet och datasekretess, vilket har fått många tillsynsorgan att utfärda nya lagar att bekämpa.

Ägare och användare av ett brutet system eller nätverk vet inte alltid omedelbart när intrånget inträffade. 2016 tillkännagav Yahoo vad som kan vara det största cybersäkerhetsintrånget hittills när det hävdade att uppskattningsvis 500 miljoner konton brutits. Ytterligare undersökningar visade att dataintrånget faktiskt hade inträffat två år innan 2014.

Medan vissa cyberbrottslingar använder stulen information för att trakassera eller pressa ut pengar från företag och individer, säljer andra den kränkta informationen på underjordiska webbmarknadsplatser som handlar med illegala tillgångar. Exempel på information som köps och säljs i dessa mörka nät inkluderar stulen kreditkortsinformation, affärsintellektuell egendom, SSN och företagshemligheter.

Oavsiktligt dataintrång

Ett dataintrång kan utföras oavsiktligt eller avsiktligt. Ett oavsiktligt dataintrång inträffar när en legitim vårdnadshavare av information som en anställd förlorar eller använder företagets verktyg av oaktsamhet. En anställd som går in på osäkra webbplatser, laddar ner ett komprometterat program på en arbetsbärbar dator, ansluter till ett osäkrat Wi-Fi-nätverk, tappar bort en bärbar dator eller smartphone på en offentlig plats, etc. riskerar att få sitt företags dataintrång. Under 2015 fick Nutmeg, ett online- investeringsförvaltningsföretag,. sina data äventyras när en felaktig kod i systemet resulterade i att den personliga identifierbara informationen (PII) för 32 konton skickades till fel mottagare. Informationen som skickades ut inkluderade namn, adresser och investeringsdetaljer och satte kontoinnehavare risk för identitetsstöld.

Avsiktligt dataintrång

Ett avsiktligt dataintrång inträffar när en cyberattackare hackar sig in i en individs eller företags system i syfte att få tillgång till proprietär och personlig information. Cyberhackers använder en mängd olika sätt att komma in i ett system. Vissa bäddar in skadlig programvara i webbplatser eller e-postbilagor som, när de öppnas, gör datorsystemet sårbart för enkel inmatning och åtkomst av data av hackare. Vissa hackare använder botnät, som är infekterade datorer, för att komma åt andra datorers filer.

Botnät gör det möjligt för gärningsmännen att få tillgång till flera datorer samtidigt med samma skadliga program. Hackare kan också använda en supply chain attack för att komma åt information. När ett företag har en solid och ogenomtränglig säkerhetsåtgärd på plats, kan en hackare gå igenom en medlem av företagets leverantörskedja som har ett sårbart säkerhetssystem. När hackaren väl kommer in i medlemmens datorsystem kan han också få tillgång till målföretagets nätverk.

Hackare behöver inte stjäla känslig information som personnummer (SSN) på en gång för att avslöja en användares identitet och få tillgång till hans/hennes personliga profil. I fallet med att stjäla information för identitetsstöld kan hackare med datamängder av kvasi-identifierare sätta ihop bitar av information för att avslöja identiteten på en enhet. Kvasiidentifierare som kön, ålder, civilstånd, ras och adress kan erhållas från olika källor och sättas ihop för en identitet. Under 2015 bekräftade IRS att ett dataintrång för över 300 000 skattebetalare hade inträffat. De cyberbrottslingar hade använt kvasiidentifierare för att komma åt skattebetalarnas information och fylla i ansökningar om skatteåterbäring. Detta resulterade i att IRS delar ut över 50 miljoner dollar i återbetalningscheckar till identitetstjuvar.

Vanliga frågor

Vad är ett exempel på dataintrång?

Den 5 december 2019 drabbades Microsoft av ett dataintrång när en ändring gjordes i databasens nätverkssäkerhetsgrupp som innehöll felkonfigurerade säkerhetsregler. Servrarna innehöll 250 miljoner poster med information som e-postadresser, IP-adresser och supportärendedetaljer. Ingenjörer stoppade läckan den 31 december 2019. Microsofts undersökning fann ingen "skadlig användning och de flesta kunder hade ingen personlig identifierbar information exponerad."

Är ett dataintrång en cyberattack?

En cyberattack kan vara detsamma som ett dataintrång, men det är inte alltid sant. En cyberattack är elektronisk stöld av data eller konfidentiell information. Ett dataintrång är varje obehörigt röjande av konfidentiella eller skyddade detaljer.

Vad händer när det finns ett dataintrång?

Ett dataintrång är varje tillfälle då obehörig åtkomst till konfidentiell eller skyddad information som personnummer eller bankkontouppgifter uppnås. Detta kan tillåta tjuvar att stjäla finansiell information, identiteter och andra personliga uppgifter. Dessa uppgifter säljs sedan till andra brottslingar som kan utnyttja dessa uppgifter för att ta upp olagliga och bedrägliga anklagelser.