Et databrud opstår typisk, når en uautoriseret angriber får adgang til en sikker database, der indeholder følsomme, beskyttede eller fortrolige oplysninger.

Der er mange grunde til, at hackere ønsker at få fat i følsomme data, men oftest handler det om penge. Cyberkriminalitet er en lukrativ forretning, og vores data kan bruges til at begå identitetssvindel eller sælges videre for et pænt beløb på det mørke net.

Et brud på datasikkerheden kan også ske ved et uheld ved tab af en bærbar computer, tabte dokumenter eller ved at sende en e-mail til den forkerte person, men målrettede angreb udføres normalt på en af følgende måder:

  • Udnyttelse af sårbarheder i systemet - Hackere vil ofte foretage en grundig undersøgelse af en virksomhed, før de iværksætter et angreb. De vil metodisk scanne et netværk for eventuelle svagheder i sikkerheden, og så snart de har fundet et område, der kan udnyttes, vil de iværksætte et målrettet angreb for at infiltrere netværket.
  • Social Engineering - I stedet for at bruge traditionelle hackerangreb udnytter cyberkriminelle vores tillid til vores menneskelige natur til at narre os til at bryde normale sikkerhedspraksis. Disse typer angreb er blevet mere og mere hyppige og har vist sig at være en meget vellykket måde for hackere at få uautoriseret adgang til computernetværk og følsomme data på.

De hyppigst anvendte metoder omfatter:

Phishing - Phishing er fortsat det mest populære social engineering-angreb på grund af dets høje succesrate. 72 % af databrud er relateret til medarbejdere, der modtager phishing-e-mails, og angriberne udgiver sig typisk for at være en legitim virksomhed for at narre en medarbejder til at afsløre følsomme oplysninger.

Malware, virus og spyware - Malware, virus og spyware tegner sig for 33 % af alle brud på datasikkerheden. De installeres på en computer, når en bruger klikker på et link, downloader en skadelig vedhæftet fil eller åbner et uautoriseret softwareprogram. Når først malware er installeret, kan angriberne bruge den til at udspionere onlineaktiviteter, stjæle personlige og finansielle oplysninger eller bruge enheden til at hacke sig ind i andre systemer.

Passwords - Svage og usikre passwords er en nem måde for hackere at få adgang til et netværk på. Sofistikerede hackere vil endda bruge specialsoftware, der gør det muligt for dem at teste tusindvis af mulige kombinationer af brugernavn og password.

Hvordan forebygger man databrudd?

Hvad er et databrud, og hvordan forebygger man det? MetaCompliance

Organisationer skal udvikle en robust og omfattende sikkerhedsstrategi, der beskytter følsomme data, reducerer trusler og sikrer, at organisationens omdømme forbliver intakt.

Der er en række skridt, som organisationer bør tage for at mindske risikoen for et databrud:

  • Opdater sikkerhedssoftware - Sikkerhedssoftware bør opdateres regelmæssigt for at forhindre hackere i at få adgang til netværk gennem sårbarheder i ældre og forældede systemer. Det var præcis sådan, hackere fik adgang til data fra over 143 millioner amerikanere i det berygtede Equifax Data Breach i 2017. En rettelse til denne sårbarhed blev gjort tilgængelig to måneder før bruddet, men virksomheden undlod at opdatere sin software.
  • Regelmæssige revisioner og risikovurderinger - GDPR specificerer, at organisationer skal foretage regelmæssige revisioner af databehandlingsaktiviteter og overholde et sæt databeskyttelsesprincipper, som vil hjælpe med at beskytte data. Dette vil sikre, at der er en passende ramme på plads, som sikrer, at kundernes personlige oplysninger, der kan identificeres, er sikre, og at eventuelle risici mindskes. Gennemførelsen af et effektivt system til forvaltning af politikker vil sætte organisationer i stand til at påvise overholdelse af lovkravene og effektivt målrette sig mod de områder, der udgør den største risiko for datasikkerheden.
  • Brug stærke adgangskoder - En af de nemmeste måder for hackere at få adgang til følsomme virksomhedssystemer på er at gætte adgangskoder. 70% af alle mennesker bruger det samme brugernavn og password til alle deres konti, så hvis hackere kan få adgang til én konto, har de frit spil til at bryde ind på dem alle. Et stærkt password skal være mellem 8-15 tegn langt, en blanding af store og små bogstaver og indeholde tal eller symboler. For ekstra sikkerhed kan man oprette en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord. Det første bogstav i hvert ord vil danne grundlaget for din adgangskode, og bogstaverne kan erstattes med tal og symboler for at tilføje en yderligere forsvarslinje.
  • Uddannelse af personale - Effektiv sikkerhed handler ikke kun om teknologi. 88% af alle databrud kan tilskrives menneskelige fejl, så det er vigtigt, at organisationer investerer i sikkerhedstræning af høj kvalitet, der gør det muligt for medarbejderne at anerkende den vigtige rolle, de spiller i beskyttelsen af følsomme virksomhedsdata. Medarbejderne er centrale for en organisations evne til at operere sikkert, så det er vigtigt, at medarbejderne har al den information og viden, de har brug for til at understøtte sikkerheden i virksomhedens netværk og informationssystemer.