Her er nogle af de mest almindelige årsager til databrud, og her er det vigtigt at se, hvordan man kan forhindre dem.
I 2021 blev 22 milliarder dataregistre krænket. Disse dataposter omfattede loginoplysninger, personlige data, følsomme virksomhedsoplysninger og finansielle oplysninger. Dataene endte sandsynligvis på dark web-markedspladser til salg til det bredere cyberkriminelle samfund.
En hacker kan bruge stjålne data til at udføre cyberangreb, herunder identitetstyveri, BEC (Business Email Compromise) og ransomware-infektion. Data er grundstenen i den tsunami af cyberkriminalitet, som verden er vidne til; uden adgang til personlige data ville cyberkriminelle være afskåret fra den omsætning på 1,5 billioner dollars, som de lavede i 2019.
Her er nogle af de mest almindelige årsager til databrud, og her er det vigtigt at se, hvordan man kan forhindre dem.
De fire mest almindelige årsager til brud på datasikkerheden
Data Breach Investigations Report (DBIR) er en årlig gennemgang af situationen i cybersikkerhedslandskabet. I DBIR 2022 identificeres fire centrale måder, hvorpå cyberkriminelle "kommer ind i din ejendom": Credentials, Phishing, udnyttelse af sårbarheder og botnet.
Legitimationsoplysninger
Ifølge 2022 DBIR er der sket en stigning på 30 % i antallet af stjålne legitimationsoplysninger siden 2017. Hvis en cyberkriminel får fat i et sæt loginoplysninger, f.eks. brugernavn og adgangskode, kan du lige så godt udlevere dine virksomhedsdata og din bankkonto.
Selv loginoplysninger fra medarbejdere uden rettigheder til servere og følsomme områder af netværket kan stadig åbne døren til dit slot. Disse legitimationsoplysninger bruges til at optrappe privilegier for at få adgang til følsomme netværksområder og applikationer: dette kaldes lateral bevægelse.
Adfærd som f.eks. deling af adgangskoder og genbrug af adgangskoder på tværs af flere konti bringer også loginoplysninger i fare: En Google-undersøgelse viste, at 52 % af folk genbruger adgangskoder til flere konti.
Phishing er et højrisikoområde, der fører til tyveri af legitimationsoplysninger og i sidste ende til databrud:
Phishing
Den bedste måde at stjæle personlige data på er ved at phishing efter dem. I alle dens former, herunder e-mail phishing, spear-phishing, Smishing og Vishing, er denne social engineering-mekanisme den bedste måde for en cyberkriminel at indlede den proces, der fører til et databrud.
DBIR 2022 viser, at phishing fortsat er den mest udbredte form for social engineering. Det skyldes, at phishing via e-mail er en direkte vej ind i en organisation; hvis en phishing-e-mail lander i en medarbejders indbakke, er det næste skridt tyveri af legitimationsoplysninger og/eller malware-infektion, medmindre de ved, hvad de har med at gøre. Selv ransomware, som tidligere udelukkende handlede om økonomisk afpresning, bruges nu til at stjæle data. Det hele handler om data.
Desuden er brugen af flere autentificeringsfaktorer (MFA/2FA) heller ikke længere en beskyttelse mod tyveri af legitimationsoplysninger og data via phishing. Cyberkriminelle, der altid er opfindsomme, finder nu nye måder at omgå anden-faktor-autentificering på.
Udnyttelse af sårbarheder
Phishing og tyveri af legitimationsoplysninger udnytter ofte sårbarheder, der fører til datatyveri. Sårbarheder i software er almindelige. CVE Details fører en fortegnelse og database over sårbarheder: i 2021 registrerede CVE Details over 20 000 sårbarheder; hver enkelt har potentiale til at give en hacker mulighed for at udnytte fejlen og overtage et program. Målet er at bruge denne udnyttelse til at få adgang til netværksdele, som vil gøre det muligt for hackeren at installere malware eller exfiltrere data.
Botnets
SpamHaus registrerede en stigning på 23 % i botnetaktivitet i 4. kvartal 2021. Ordet botnet beskriver et sæt enheder, der er inficeret med malware, og som bruges som en gruppe til at udføre angreb. En ondsindet aktør, en Botherder, styrer disse computere/laptops.
Botherder bruger disse enheder til at udføre cyberangreb på et mål, herunder udsendelse af phishing-e-mails, malware og/eller udførelse af et Denial-of-Service-angreb. Alt dette kan blive en del af et bredere mål om at stjæle data.
Her er de bedste måder at forebygge et databrud på
En vigtig pointe i DBIR 2022 er, at 82 % af alle brud på lovgivningen involverer det menneskelige element. Desuden hedder det i rapporten, at "mennesker fortsat spiller en meget stor rolle i både hændelser og brud". At fokusere din indsats på at ændre denne målestok er den bedste måde at bekæmpe databrud på.
Her er nogle af de bedste måder at gøre det på:
Uddannelse af dine medarbejdere om informationssikkerhedstaktik
Træning i sikkerhedsbevidsthed er stadig den bedste måde at forhindre et cyberangreb, der er baseret på manipulation af menneskelig adfærd. Denne form for uddannelse af medarbejderne er dog ikke kun beregnet til at uddanne medarbejderne om det cyberkriminelle element i databrud.
Sikkerhedsbevidsthed handler også om at forbedre den generelle sikkerhedsadfærd, f.eks. at dele og genbruge adgangskoder. Effektive uddannelsespakker omfatter alle aspekter af sikkerhedsspørgsmål i en organisation og uddanner medarbejderne regelmæssigt i at forbedre deres generelle sikkerhedsadfærd.
Udfør simuleringer af phishing
Phishing-simulationer er en god måde at opbygge en medarbejders viden om, hvordan phishing fungerer. Brugen af phishing-simuleringsøvelser er afgørende, da cyberkriminelle i stigende grad bruger sofistikerede e-mail phishing-metoder og er målrettet mod specifikke roller i en organisation.
Udbydere af phishing-simulationer tilbyder skabeloner til at oprette phishing-simulationer baseret på den type e-mailphishing, der udgør en risiko for din virksomhed. Desuden tilbyder avancerede phishing-simuleringsplatforme en central konsol til at administrere træningen og levere målinger, der hjælper med at skræddersy øvelserne.
Opmuntre til rapportering af brud på datasikkerheden
Medarbejderne bør opfordres til at rapportere sikkerhedshændelser. På den måde fremmer organisationer en sikkerhedskultur, der gør det lettere at samarbejde mod cyberkriminalitet. En sikkerhedskultur, der lægger vægt på åben rapportering, og som gør det nemt at rapportere hændelser, giver dit it-team mulighed for at hjælpe med at forhindre, at en hændelse bliver til en fuldblæst sikkerhedshændelse.
Brug en adgangskodeadministrator
Tyveri af legitimationsoplysninger er almindeligt, fordi adgangskoder ofte bruges til at logge ind på programmer. Fordi folk skal huske så mange adgangskoder, ender de med at bruge den samme igen og igen. Den mest almindelige adgangskode er 123456. Brug af en adgangskodeadministrator er en effektiv måde at forebygge adgangskode-træthed på og fremme god adgangskodehygiejne.
Patch dine systemer
Sårbarheder kan kun udnyttes, hvis de findes. Så sørg for at opdatere og anvende sikkerhedsrettelser, når de bliver tilgængelige. Hvis det føles som en kæmpeopgave, kan du søge efter en centraliseret mekanisme, der kan automatisere patching.
En positiv nyhed er, at 37 milliarder dataregistre blev krænket i 2020. Så de 22 milliarder krænkede dataoptegnelser i 2021 viser, at der er sket fremskridt. Det er usandsynligt, at dette fald i antallet skyldes, at cyberkriminelle har taget et par fridage. Det er mere sandsynligt, at det skyldes, at organisationer tager det til efterretning og gennemfører foranstaltninger til at forhindre brud.
Dette blev faktisk gentaget i DBIR 2022: "Ingen organisation er sikker uden en plan til at håndtere dem alle". En virksomhed kan skabe et mere sikkert miljø og forebygge databrud ved at samarbejde og bruge sikkerhedsuddannelse.
