Ett dataintrång, känt som "data breach" på engelska, inträffar vanligtvis när en obehörig angripare får tillgång till en säker databas som innehåller känslig, skyddad eller konfidentiell information.

Det finns många olika skäl till varför hackare vill komma åt känsliga uppgifter, men oftast handlar det om pengar. Cyberbrottslighet är en lukrativ verksamhet och våra uppgifter kan användas för att begå identitetsbedrägerier eller säljas vidare för en fin klumpsumma på den mörka webben.

Ett dataintrång kan också inträffa oavsiktligt genom förlust av en bärbar dator, förlorade dokument eller e-post till fel person, men riktade attacker sker vanligtvis på något av följande sätt:

  • Utnyttja systemets sårbarheter - Hackare gör ofta sin research och utför en fullständig rekognosering av ett företag innan de inleder en attack. De skannar metodiskt ett nätverk för att hitta eventuella svagheter i säkerheten och så snart de hittar ett område som kan utnyttjas, inleder de en riktad attack för att infiltrera nätverket.
  • Social ingenjörskonst - I stället för att använda sig av traditionella hackerattacker utnyttjar cyberkriminella vår tillit till människor för att lura oss att bryta mot normala säkerhetsrutiner. Dessa typer av attacker har blivit allt vanligare och visar sig vara ett mycket framgångsrikt sätt för hackare att få obehörig tillgång till datornätverk och känsliga uppgifter.

De vanligaste metoderna är följande:

Phishing - Phishing är fortfarande det mest populära sociala ingenjörsattackerna på grund av dess höga framgångsfrekvens. 72 % av dataintrång är relaterade till anställda som fått phishingmejl och angriparna utger sig vanligtvis för att vara ett legitimt företag för att lura en anställd att lämna ut känslig information.

Malware, virus och spionprogram- Malware, virus och spionprogram står för 33 % av alla dataintrång. De installeras på en dator när en användare klickar på en länk, laddar ner en skadlig bilaga eller öppnar ett oseriöst program. När det väl är installerat kan angriparna använda skadlig kod för att spionera på onlineaktiviteter, stjäla personlig och ekonomisk information eller använda enheten för att hacka sig in i andra system.

Lösenord - Svaga och osäkra lösenord är ett enkelt sätt för hackare att få tillgång till ett nätverk. Sofistikerade hackare använder till och med specialprogramvara som gör det möjligt för dem att testa tusentals möjliga kombinationer av användarnamn och lösenord.

Förebyggande av dataintrång

Dataintrång: Vad är ett "data breach" och hur kan det förhindras?

Organisationer måste utveckla en robust och omfattande säkerhetsstrategi som skyddar känsliga uppgifter, minskar hoten och säkerställer att organisationens rykte förblir intakt.

Det finns ett antal åtgärder som organisationer bör vidta för att minska risken för dataintrång:

  • Uppdatera säkerhetsprogram - Säkerhetsprogram bör uppdateras regelbundet för att förhindra att hackare får tillgång till nätverk via sårbarheter i äldre och föråldrade system. Det var precis så hackare kunde få tillgång till uppgifter om över 143 miljoner amerikaner i det ökända dataintrånget hos Equifax 2017. En lösning på denna sårbarhet gjordes tillgänglig två månader före intrånget, men företaget underlät att uppdatera sin programvara.
  • Regelbundna revisioner och riskbedömningar - GDPR anger att organisationer måste genomföra regelbundna revisioner av databehandlingsaktiviteter och följa en uppsättning principer för dataskydd som hjälper till att skydda uppgifter. Detta kommer att säkerställa att ett lämpligt ramverk finns på plats som kommer att hålla kundernas personliga identifierbara information säker och minska eventuella risker. Genom att införa ett effektivt system för hantering av policyer kan organisationer visa att de uppfyller lagstiftningens krav och effektivt inrikta sig på de områden som utgör den största risken för datasäkerheten.
  • Använd starka lösenord - Ett av de enklaste sätten för hackare att få tillgång till känsliga företagssystem är att gissa lösenord. 70 % av alla människor använder samma användarnamn och lösenord för alla sina konton, så om hackare lyckas få tillgång till ett konto har de fritt spelrum att ta sig in på alla andra. Ett starkt lösenord bör innehålla 8-15 tecken, en blandning av stora och små bokstäver samt siffror eller symboler. För extra säkerhet kan du skapa en lösenfras som är ett lösenord som består av en mening eller en kombination av ord. Den första bokstaven i varje ord kommer att utgöra grunden för ditt lösenord och bokstäver kan ersättas med siffror och symboler för att lägga till ytterligare en försvarslinje.
  • Personalutbildning - Effektiv säkerhet handlar inte bara om teknik. 88 % av alla dataintrång kan tillskrivas mänskliga fel, så det är viktigt att organisationer investerar i högkvalitativ utbildning i säkerhetsmedvetenhet som gör det möjligt för personalen att inse den viktiga roll de spelar för att skydda känsliga företagsdata. Personalen är avgörande för en organisations förmåga att fungera säkert och tryggt, så det är viktigt att de anställda har all den information och kunskap de behöver för att stödja säkerheten i ett företags nätverk och informationssystem.