Nuværende kunde? Log ind
Risikoen for at blive ramt af et databrud er stigende for både privatpersoner og virksomheder og alle virksomheder, store som små, kan blive ramt af et databrud.
I dette blogindlæg vil vi beskrive, hvad et databrud er, hvilke slags databrud der findes, og hvilke informationer, der kan eksponeres i et databrud.
Folk forveksler ofte ordene "hacking", "databrud" og “datalæk” eller bruger dem i flæng.
Hacking er, når nogen, som kan kaldes en "black hat hacker", forsøger at kompromittere en digital enhed og få uautoriseret adgang til de følsomme oplysninger, der er gemt på den.
Mens hacking refererer til specifikke teknikker, såsom brute-force-angreb, der er afhængige af trial-and-error for at gætte en persons adgangskode, bruger mange mennesker "hacking" uformelt til at beskrive en bred vifte af cyberkriminalitet. Hacking bruges ofte som et vagt og bredt begreb, der ender med at omfatte flere forskellige typer cyberangreb eller sårbarheder.
Et databrud er det, der sker som følge af hacking - en person med ondsindet hensigt har fået adgang til følsomme data, såsom økonomiske oplysninger eller CPR-numre. Disse data kan blive solgt på “det mørke internet” (“the dark web”), brugt som afpresningsmiddel eller lækket til offentligheden eller konkurrenter. Årsagen til bruddet kan variere meget, så det er vigtigt at forstå de forskellige typer af sårbarheder, som hackere vil forsøge at udnytte.
Et datalæk er, når følsomme data ved et uheld bliver eksponeret, enten på internettet eller gennem fysiske eksponeringer, inklusive mistede harddiske eller bærbare computere. Det kan føre til, at en it-kriminel kan få uautoriseret adgang til de følsomme data.
Et datalæk sker altså ikke på baggrund af et cyberangreb og sker ofte pga. dårlig datasikkerhedspraksis eller utilsigtet handling fra en privatperson eller medarbejder.
Hvis en hacker finder et datalæk, kan de eksponerede data bruges til at planlægge et cyberangreb. Så ved at beskytte sine data og undgå datalæk reduceres risikoen for databrud.
For at beskytte dig selv eller din virksomhed er det afgørende at forstå de forskellige typer af databrud, der findes. Hvis du ved, hvad du skal være opmærksom på, kan du implementere sikkerhedsforanstaltninger og minimere din risiko for at blive ramt af et databrud.
Det primære mål for de fleste it-kriminelle er personfølsomme oplysninger. Personfølsomme oplysninger omfatter CPR-numre, kreditkortnumre og andre personlige oplysninger, der kan resultere i identitetstyveri.
Der er en række data fra virksomheder, som it-kriminelle gerne vil have fat i.
Kundeinformation
Disse data er forskellige fra virksomhed til virksomhed, men ofte involverer de:
Oplysninger, der er specifikke for virksomheden, kan også afsløres. Dette kan være finansielle oplysninger fra banker og investeringsgrupper, medicinske journaler for hospitaler og forsikringsselskaber eller følsomme dokumenter og formularer til offentlige instanser.
Virksomhedsoplysninger
Virksomhedsoplysninger kan være:
Eksponeringen af denne type information kan hæmme virksomhedsprojekter, give konkurrenter indsigt i forretningsdrift og afsløre intern kultur. Jo større virksomheden er, jo større interesse er der for denne type data.
Forretningshemmeligheder
Disse er de mest alvorlige oplysninger, der kan blive eksponeret i et databrud. Forretningshemmeligheder er information, der er afgørende for din virksomhed og dens evne til at konkurrere med andre virksomheder. Forretningshemmeligheder omfatter:
Eksponering af denne type data kan nedsætte værdien på de produkter og tjenester, en virksomhed leverer og evt. forsinke forskning.
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Keyloggers er en type af malware, der kan overvåge din adfærd på nettet. Overvågningen sker gennem dine tryk på tastaturet.
16-05-2022 · 5 min.