Hvad er et databrud?

Risikoen for at blive ramt af et databrud er stigende for både privatpersoner og virksomheder og alle virksomheder, store som små, kan blive ramt af et databrud.

I dette blogindlæg vil vi beskrive, hvad et databrud er, hvilke slags databrud der findes, og hvilke informationer, der kan eksponeres i et databrud.

Hacking, databrud eller datalæk?

Folk forveksler ofte ordene "hacking", "databrud" og “datalæk” eller bruger dem i flæng.

Hvad er hacking?

Hacking er, når nogen, som kan kaldes en "black hat hacker", forsøger at kompromittere en digital enhed og få uautoriseret adgang til de følsomme oplysninger, der er gemt på den.

Mens hacking refererer til specifikke teknikker, såsom brute-force-angreb, der er afhængige af trial-and-error for at gætte en persons adgangskode, bruger mange mennesker "hacking" uformelt til at beskrive en bred vifte af cyberkriminalitet. Hacking bruges ofte som et vagt og bredt begreb, der ender med at omfatte flere forskellige typer cyberangreb eller sårbarheder.

Hvad er et databrud?

Et databrud er det, der sker som følge af hacking - en person med ondsindet hensigt har fået adgang til følsomme data, såsom økonomiske oplysninger eller CPR-numre. Disse data kan blive solgt på “det mørke internet” (“the dark web”), brugt som afpresningsmiddel eller lækket til offentligheden eller konkurrenter. Årsagen til bruddet kan variere meget, så det er vigtigt at forstå de forskellige typer af sårbarheder, som hackere vil forsøge at udnytte.

Hvad er et datalæk?

Et datalæk er, når følsomme data ved et uheld bliver eksponeret, enten på internettet eller gennem fysiske eksponeringer, inklusive mistede harddiske eller bærbare computere. Det kan føre til, at en it-kriminel kan få uautoriseret adgang til de følsomme data.

Et datalæk sker altså ikke på baggrund af et cyberangreb og sker ofte pga. dårlig datasikkerhedspraksis eller utilsigtet handling fra en privatperson eller medarbejder.

Hvis en hacker finder et datalæk, kan de eksponerede data bruges til at planlægge et cyberangreb. Så ved at beskytte sine data og undgå datalæk reduceres risikoen for databrud.

Almindelige typer af databrud

For at beskytte dig selv eller din virksomhed er det afgørende at forstå de forskellige typer af databrud, der findes. Hvis du ved, hvad du skal være opmærksom på, kan du implementere sikkerhedsforanstaltninger og minimere din risiko for at blive ramt af et databrud.

• Adgangskode-angreb. Stjålne adgangskoder er en af de mest almindelige former for databrud. Brugen af simple og korte adgangskoder gør dig sårbar overfor et brute-force-angreb, en hacking-metode, der bruges til at gætte adgangskoder. Hvis du genbruger adgangskoder, vil mange it-kriminelle også bruge data fra tidligere databrud til at få adgang til dine andre konti.
• Ransomware-angreb. Ransomware er en type software, der blokerer adgang til filer og data, indtil en løsesum (“ransom”) betales til hackeren.
• Malware. Malware er skadelig software eller vira, der kan installeres på modtagerens enhed for at udnytte data, software og hardware.
• Keyloggere. Keyloggere er en type malware, som hackere bruger til at registrere, hvad du skriver på din digitale enhed, såsom adgangskoder og kreditkortnumre.
• Phishing. Phishing er et social engineering-angreb, der involverer bedragerisk og manipulerende kommunikation, normalt e-mails eller sms’er, for at narre modtageren til at dele følsomme data eller informationer.
• Pretexting. Pretexting er en anden type social engineering-angreb, hvor en hacker gennem en længere proces, som f.eks. ved at foregive at være en kundeservicemedarbejder eller en kollega, forsøger at narre modtageren til at dele følsomme oplysninger.
• Fysisk eksponering. Dette kan variere fra at miste din telefon eller bærbare computer, til at skrive dine adgangskoder ned på et stykke papir, der kan blive stjålet.

Data fra privatpersoner

Det primære mål for de fleste it-kriminelle er personfølsomme oplysninger. Personfølsomme oplysninger omfatter CPR-numre, kreditkortnumre og andre personlige oplysninger, der kan resultere i identitetstyveri.

Data fra virksomheder

Der er en række data fra virksomheder, som it-kriminelle gerne vil have fat i.

Kundeinformation

Disse data er forskellige fra virksomhed til virksomhed, men ofte involverer de:

• Personlige oplysninger: navn, adresse, telefonnummer, e-mailadresse, brugernavn, adgangskode
• Aktivitetsoplysninger: ordre- og betalingshistorik, browservaner, bruger-detaljer
• Kreditkortoplysninger: kortnumre, CVV-koder, udløbsdatoer, faktureringsnumre

Oplysninger, der er specifikke for virksomheden, kan også afsløres. Dette kan være finansielle oplysninger fra banker og investeringsgrupper, medicinske journaler for hospitaler og forsikringsselskaber eller følsomme dokumenter og formularer til offentlige instanser.

Virksomhedsoplysninger

Virksomhedsoplysninger kan være:

• Intern kommunikation: notater, e-mails og dokumenter, der beskriver virksomhedens drift
• Performance: præstationsstatistikker, fremskrivninger og andre indsamlede data om virksomheden
• Strategi: forretningsplaner, køreplaner og andre vigtige forretningsoplysninger

Eksponeringen af denne type information kan hæmme virksomhedsprojekter, give konkurrenter indsigt i forretningsdrift og afsløre intern kultur. Jo større virksomheden er, jo større interesse er der for denne type data.

Forretningshemmeligheder

Disse er de mest alvorlige oplysninger, der kan blive eksponeret i et databrud. Forretningshemmeligheder er information, der er afgørende for din virksomhed og dens evne til at konkurrere med andre virksomheder. Forretningshemmeligheder omfatter:

• Planer, formler, designs: Information om eksisterende eller kommende produkter og tjenester
• Kode og software: Speciel teknologi, som virksomheden sælger eller har skabt til internt brug
• Kommercielle metoder: Markedsstrategier og kontakter

Eksponering af denne type data kan nedsætte værdien på de produkter og tjenester, en virksomhed leverer og evt. forsinke forskning.