En säkerhetsöverträdelse är vilken incident som helst som resulterar i obehörig tillgång till datorer gällande data, program, nätverk eller enheter. Följden är att någon kommer åt information utan att ha behörighet till det. I typfallet inträffar detta när en inkräktare kan åsidosätta säkerhetsmekanismer.
Det finns tekniskt sett en skillnad mellan en säkerhetsöverträdelse och ett dataintrång. En säkerhetsöverträdelse är som ett inbrott, medan ett dataintrång definieras som att cyberbrottslingen lyckas komma över information. Tänk dig en inbrottstjuv. Säkerhetsöverträdelsen är när han klättrar in genom fönstret. Fataintrånget är när han plockar upp din plånbok eller dator och ger sig av med den.
Konfidentiell information har mycket högt värde. Den säljs ofta på Darknet. Det går till exempel att köpa namn och kreditkortsnummer, som sedan används för identitetskapning eller bedrägerier. Det är inte förvånande att säkerhetsöverträdelser kan kosta företag stora belopp. I genomsnitt går räkningen på närmare 40 miljoner för ett storföretag.
Det är också viktigt att skilja på säkerhetsöverträdelser från säkerhetsincidenter. En incident kan handla om att man blivit smittad med skadlig kod, utsätts för en DDOS-attack eller att en anställd glömt en bärbar dator i en taxi, men om de inte får till följd att någon tar sig in på nätverket eller att data går förlorade, räknas de inte som säkerhetsöverträdelser.
Exempel på säkerhetsöverträdelser
När en stor organisation råkar ut för en säkerhetsöverträdelse hamnar det ofta på förstasidorna. Exempel på säkerhetsöverträdelser är till exempel dessa:
- Equifax — 2017 orsakade en sårbarhet i ett program på en webbplats att företaget förlorade personuppgifter om 145 miljoner personer i USA. Detta innefattade deras namn, personnummer och körkortsnummer. Attackerna skedde under en tremånadersperiod från maj till juli, men säkerhetsöverträdelsen meddelades inte förrän i september.
- Yahoo – 3 miljarder användarkonton röjdes 2013 efter att nätfiske gett hackare tillgång till nätverket.
- eBay hade en större överträdelse 2014. Även om PayPal-användarnas kreditkortsuppgifter inte utsattes för risker, röjdes lösenorden för många användare. Företaget handlade snabbt. De mejlade sina användare och bad dem att byta lösenord så att kontona skulle hållas säkra.
- Dejtingsajten Ashley Madison, som marknadsförde sig mot gifta personer som ville vara otrogna, hackades 2015. Hackarna gick vidare och läckte stora mängder kundinformation via internet. Utpressare riktade in sig på kunder vars namn hade läckt ut. Det finns obekräftade rapporter om att ett antal självmord kan länkas till exponering genom dataintrånget.
- Facebook hade interna programvarufel som ledde till förlust av 29 miljoner användares personuppgifter 2018. Detta var en speciellt genant säkerhetsöverträdelse, eftersom ett av de konton som röjdes tillhörde företagets VD Mark Zuckerberg.
- Marriott Hotels meddelade en säkerhetsöverträdelse och ett dataintrång som påverkade uppgifterna för upp till 500 miljoner kunder 2018. Men deras bokningssystem hade hackats 2016 – intrånget upptäcktes inte förrän två år senare.
- Kanske mest pinsamt av alla: man är inte immun bara för att man är ett cybersäkerhetsföretag. Det tjeckiska företaget Avast meddelande en säkerhetsöverträdelse 2019 när en hackare lyckades komma över en anställds VPN-inloggningsinformation. Den här överträdelsen hotade ingen kundinformation, utan siktade istället på att lägga in skadlig kod i Avasts produkter.
För ungefär tio år sedan försökte många företag hemlighålla nyheter om säkerhetsintrång, för att inte skada kundernas förtroende. Men detta är allt mer sällsynt. I EU kräver Dataskyddsförordningen (GDPR) att företag underrättar relevanta myndigheter om överträdelser, och även de enskilda vars personuppgifter kan vara utsatta för risk. I januari 2020 hade GDPR bara gällt i 18 månader, men redan hade över 160 000 separata meddelanden om dataintrång lämnats – över 250 om dagen.
Typer av säkerhetsöverträdelser
Det finns ett antal olika typer av säkerhetsöverträdelser, beroende på hur man tagit sig in i systemet:
- En exploatering attackerar en systemsårbarhet, till exempel ett inaktuellt operativsystem. Äldre system som inte har uppdaterats, till exempel i företag som använder föråldrade versioner av Microsoft Windows som inte längre stöds, är speciellt utsatta för exploatering.
- Svaga lösenord kan knäckas eller gissas. Det finns fortfarande en del som använder lösenordet 'password', och 'pa$$word' är inte direkt säkrare.
- Attacker med skadlig kod, till exempel nätfiskemejl, kan användas för att få tillträde. Det räcker med att en anställd klickar på en länk i ett nätfiskemejl, så kan skadlig kod börja spridas i hela nätverket.
- Ofrivilliga nedladdningar använder virus eller skadlig kod som levereras via en kapad eller förfalskad webbplats.
- Social manipulering kan också användas för att få tillträde. Exempelvis kan en inkräktare ringa till en anställd och uppge sig vara från företagets IT-helpdesk och ber om lösenordet för att kunna 'reparera' datorn.
I de exempel på säkerhetsöverträdelser som vi nämnde ovan användes ett antal olika metoder för att få tillträde. Yahoo utsattes för nätfiske, medan Facebook hackades med hjälp av en exploatering.
Även om vi har talat om säkerhetsöverträdelser som påverkat stora organisationer, inträffar samma säkerhetsöverträdelser på enskilda personers datorer och andra enheter. Det är antagligen mindre troligt att du blir hackad med en exploatering, men många datoranvändare har påverkats av skadlig kod, antingen nedladdad som en del av ett programvarupaket eller införd på datorn via en nätfiskeattack. Svaga lösenord och användning av offentliga Wi-Fi-nätverk kan leda till att kommunikation på Internet avlyssnas.
Vad du ska göra om du utsätts för en säkerhetsöverträdelse
Om du är kund hos ett storföretag och upptäcker att de har råkat ut för en säkerhetsöverträdelse, eller om du märker att din egen dator är utsatt, måste du agera snabbt för att säkerställa att du är säker. Kom ihåg att en säkerhetsöverträdelse på ett konto kan betyda att även andra konton är utsatta för en risk, särskilt om de har samma lösenord eller om du ofta gör transaktioner mellan dem.
- Om en överträdelse kan omfatta din ekonomiska information ska du underrätta alla banker och andra finansinstitut där du har konton.
- Byt lösenord på alla dina konton. Om det finns säkerhetsfrågor med svar eller PIN-koder för kontot ska du byta även dessa.
- Du kanske vill spärra ditt personnummer. Då blir det svårare att kapa din identitet och ta lån i ditt namn.
- Var uppmärksam på kreditupplysningar som visar om någon försöker ansöka om lån eller andra ekonomiska åtaganden i ditt namn.
- Försök ta reda på exakt vilka data som kan ha stulits. Det ger dig en uppfattning om hur allvarlig situationen är. Om till exempel uppgifter om ditt skattekonto och personnummer har stulits ska du handla snabbt så att din identitet inte kapas. Det är allvarligare än om bara din kreditkortsinformation läckt ut.
- Svara inte direkt på en begäran från ett företag om att ge dem personaluppgifter efter ett dataintrång. Det kan röra sig om social manipulering. Ta dig tid att läsa nyheter, kontrollera företagets webbplats eller till och med ringa till deras kundtjänst för att ta reda på om det är en legitim begäran.
- Var på din vakt för andra försök till social manipulering. En brottsling som har kommit åt ett konto som tillhör ett hotell skulle kunna utnyttja det även utan ekonomiska data, till exempel genom att ringa kunder och be om feedback på deras senaste övernattning. I slutet på samtalet, efter att ha fått kundens förtroende, kan brottslingen erbjuda att återbetala parkeringsavgifter, och be om kundens kreditkortsnummer för att kunna göra betalningen. De flesta kunder skulle förmodligen inte tveka ett ögonblick att lämna ut den informationen, om samtalet är övertygande.
- Övervaka dina konton för tecken på ny aktivitet. Om du ser transaktioner som du inte känner igen ska du ta itu med dem omedelbart.
Hur du skyddar dig mot säkerhetsöverträdelser
Även om ingen är immun mot dataintrång kan du bli mindre sårbar om du skaffar dig goda vanor beträffande datasäkerhet, och du kan klara dig undan ett intrång med lindrigare konsekvenser. Dessa tips hjälper dig att förebygga att hackare tar sig igenom din personliga säkerhet på dina datorer och andra enheter.
- Använd starka lösenord, som kombinerar slumpmässiga versaler, gemener, siffror och symboler. De är mycket svårare att knäcka än enklare lösenord. Använd inte lösenord som är lätta att gissa, till exempel familjens namn eller födelsedagar. Använd en lösenordshanterare för att hålla dina lösenord säkra.
- Använd olika lösenord för olika konton. Om du använder samma lösenord kan en hackare som tar sig in på ett konto också ta sig in på alla dina övriga konton. Om de har olika lösenord är bara ett konto utsatt för risk.
- Stäng konton som du inte använder istället för att lämna dem vilande. Det minskar din sårbarhet för säkerhetsöverträdelser. Om du inte använder ett konto kanske du aldrig inser att det blivit röjt, och det kan fungera som bakdörr till dina andra konton.
- Byt lösenord regelbundet. En sak som många offentliggjorda säkerhetsöverträdelser har gemensamt är att de skedde över en lång tidsperiod, och vissa rapporterades inte förrän efter flera år. Om du byter lösenord regelbundet minskar du risker förknippade med dataintrång som inte meddelas.
- Om du gör dig av med en dator: rensa hårddisken ordentligt. Det räcker inte att bara ta bort filer. Använd ett program för att förstöra data för att rensa disken helt, och skriva över alla data på hårddisken. Du rensar också hårddisken helt om du gör en ny installation av operativsystemet.
- Säkerhetskopiera dina filer. Vissa dataintrång leder till att filer krypteras och att ett utpressningsprogram kräver pengar för att återställa dem. Om du har en separat säkerhetskopia på en enhet som går att koppla bort, är dina data säkra vid intrång.
- Säkra din telefon. Använd ett skärmlås och uppdatera telefonens programvara regelbundet. Du ska inte jailbreaka eller roota telefonen. Om du rootar en enhet får hackare möjlighet att installera sina egna program och att ändra inställningarna på telefonen.
- Säkra din dator och andra enheter genom att använda antivirusprogram och program mot skadlig kod.Kaspersky Antivirus är ett bra val för att hålla din dator fri från smitta och säkerställa att hackare inte kan få in en fot i systemet.
- Var försiktig med vad du klickar på. Mejl som du inte bett om och som innehåller länkar till webbplatser kan vara försök till nätfiske. Vissa kan utge sig från att vara från dina kontakter. Om de innehåller bilagor eller länkar ska du kontrollera att de är äkta innan du öppnar dem, och du ska använda ett antivirusprogram på bifogade filer.
- När du handskas med din ekonomi ska du se till att du använder det säkra HTTPS-protokollet och inte bara HTTP.
- Om du övervakar dina bankkonton och kreditupplysningar hjälper det till att hålla dig säker. Stulna data kan komma ut på Darknet flera år efter det ursprungliga dataintrånget. Detta kan betyda att ett försök till identitetskapning utförs långt efter att du har glömt bort det dataintrång som röjde kontot.
- Känn till värdet på din personliga information och lämna inte ut den om det inte är nödvändigt. Det är alldeles för många webbplatser som vill vetta för mycket om dig. Varför behöver till exempel en tidskrift om ekonomi veta ditt exakta födelsedatum? Varför behöver en auktionssajt veta ditt personnummer?
Du skulle aldrig drömma om att lämna din ytterdörr öppen hela dagen så att vem som helst kan promenera in. Tänk på samma sätt om din dator. Håll din nätverkstillgång och dina personuppgifter ordentligt säkrade, och lämna inga fönster och dörrar öppna som hackare kan ta sig in genom.
Relaterade länkar
Hur du skyddar din onlinebankinformation från att bli stulen