Monitorering af tredjeparts databrud
Cyberkriminelle forsøger konstant at få fat i dine data. Monitorering af eksterne databrud beskytter og advarer medarbejderne, når deres oplysninger bliver eksponeret i et databrud hos en tredjepart.
Cyberkriminelle forsøger konstant at få fat i dine data. Monitorering af eksterne databrud beskytter og advarer medarbejderne, når deres oplysninger bliver eksponeret i et databrud hos en tredjepart.
Medarbejderne har altid adgang til en oversigt over de databrud, hvor deres oplysninger er blevet eksponeret. Hvis et nyt databrud lækker deres oplysninger, får de besked med det samme.
Vi sammenligner medarbejdernes informationer med flere hundrede millioner datapunkter, som kontinuerligt indsamles fra eksterne databrud. Medarbejderne får automatisk en advarsel, hvis deres oplysninger bliver lækket i et nyt databrud.
Ved at underrette medarbejderne giver vi dem mulighed for at forhindre kompromittering af deres konti. Det beskytter både medarbejderne og virksomheden.
Medarbejderne kan tilvælge monitorering af læk af deres private data. Det sikrer medarbejderne samtidig med, at det beskytter virksomheden, hvis medarbejderne genbruger deres adgangskoder.
Monitoreringen af private data er helt valgfri og tilføjer et ekstra lag sikkerhed - både for medarbejderne og for virksomheden.
Vi kategoriserer databrud efter alvorsgraden af de eksponerede oplysninger. Hvis et databrud eksponerer oplysninger med en høj alvorsgrad, kategoriserer vi databruddet som kritisk.
Medarbejderne kan øjeblikkeligt se, om et databrud er kritisk, så de kan prioritere hvilke oplysninger, der skal ændres først.
Se, hvordan Moxsos funktioner kan hjælpe dig.
Vi opsætter automatisk monitorering af databrud for alle medarbejdere.
Datakategorisering
Medarbejderne kan se hvilke slags oplysninger, der er blevet lækket i et databrud.
Opdateret database
Vi opretholder en konstant opdateret database af lækket data med flere hundrede millioner datapunkter.
God cyber-hygiejne
Når medarbejderne skifter adgangskode efter et databrud, øger de den generelle cybersikkerhed i virksomheden.
Øget sikkerhed
Monitoreringen nedsætter risikoen for, at cyberkriminelle kan udnytte medarbejdernes eksponerede data til at få adgang til virksomheden.
Øget opmærksomhed
Medarbejderne bliver naturligt mere opmærksomme på brugen af adgangskoder og vigtigheden heraf.
Øjeblikkeligt overblik
Medarbejderne får et overblik over alle historiske databrud, der har eksponeret deres oplysninger.
“Det har været en gamechanger at skifte over til gamificeret træning. Moxsos letforståelige eksempler på virkelige trusler og indsigt i hver enkelt medarbejders progression gør, at Moxsos træningsprogram er den bedste løsning for Fireball.”
Liselotte Lund-Rasmussen
Partner - Fireball
Monitorering af datalækager er et tool, som medarbejderne aktivt kan bruge til at forhindre datalækager i at udvikle sig til hackerangreb.
I denne white paper vil du lære:
Risikoen ved datalækager, og hvor ofte de finder sted
Hvordan monitorering mindsker konkrete risici
Alt hvad du har brug for at vide
Monitoreringen foregår således, at vi i Moxso starter med at med oprette en notifikationskanal til en dataleverandør. Derefter vælger vi, hvilke slags data, vi vil indsamle. Vi indsamler data i form af personoplysninger, heriblandt adgangskode, e-mail-adresse, brugernavn, API-tokens, adresse, talte sprog mfl.
Vores dataleverandører undersøger, om de slags data, vi vil indsamle, bliver lækket på nettet. De kan både blive lækket på the surface web, the deep web og the dark web. Hvis de finder lækkede data, får vi en notifikation om det, så vi kan indsamle de data med det samme.
Vi sammenligner løbende data fra jeres medarbejdere med vores database med indsamlede data fra eksterne databrud. Hvis der er et match, dvs. at jeres medarbejderes data er blevet kompromitteret i et eksternt databrud, sender vi en advarsel til den eller de medarbejdere, så de kan handle med det samme og beskytte deres data og din virksomhed.
Et generelt databrud er en hændelse, hvor information bliver stjålet eller taget uden kendskab til eller tilladelse fra informationens ejer. Alle virksomheder, uanset størrelse, kan blive ofre for et databrud.
Stjålne data kan involvere følsomme, personlige eller fortrolige oplysninger såsom kreditkortnumre, kundedata, medarbejderdata eller forretningsfølsomme data.
Mere specifik kan databrud også ses som et brud på persondatasikkerheden. Der er tale om et brud på persondatasikkerheden, hvis det ifølge Datatilsynet ”fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet”.
Et brud på persondatasikkerheden kan f.eks. teknisk ske, hvis en virksomheds dataansvarliges IT-systemer med personoplysninger ikke er tilstrækkelig godt beskyttet, således at tredjeparter kan få uautoriseret adgang til oplysningerne. Dette kan ske, hvis IT-systemerne er blevet hacket.
Når der er tale om et brud på persondatasikkerheden, kan det også ske, hvis den dataansvarlige ikke tager de fornødne forholdsregler og enten intentionelt eller ikke-intentionelt videregiver eller ændrer personoplysningerne.
Hvis der sker et brud på persondatasikkerheden og persondata ender i de forkerte hænder, risikerer virksomheden både at skulle underrette Datatilsynet og de berørte personer, som har fået eksponeret deres personlige oplysninger. Hvis bruddet på persondatasikkerheden indebærer sandsynlige konsekvenser for de berørte personers rettigheder, skal virksomheden underrette de berørte personer.
Grundet reglerne i GDPR, som trådte i kraft i 2018, er der en generel forpligtelse for alle dataansvarlige til (som udgangspunkt) at anmelde brud på persondatasikkerheden til Datatilsynet. Selve anmeldelsen skal ske uden unødig forsinkelse og senest 72 timer efter, at den dataansvarlige er blevet bekendt med hændelsen.
Mulige skadevirkninger af et databrud kan komme i form af skade på virksomhedens omdømme på grund af et opfattet "tillidssvigt". Ofte udsender virksomheder en offentlig meddelelse, der kan føre til mistro eller tab af kunder. Virksomheden og dens kunder kan også lide økonomiske tab, hvis databruddet fører til tab af data eller tyveri af penge.
Hvis en dataansvarlig ikke formår at anmelde bruddet, kan Datatilsynet indsende en anmeldelse til de rette myndigheder, der kan give virksomheden en bøde.
En datalækage sker, når følsomme data ved et uheld bliver eksponeret fysisk, på internettet eller på enhver anden måde. Det kan ske ved forkert behandling af persondata, f.eks. når en medarbejder sender en e-mail med personoplysninger til en forkert modtager. En datalækage kan også ske, hvis en medarbejder mister noget fysisk hardware, f.eks. glemmer en USB-stik med fortrolige oplysninger i toget.
Hvis en datalækage sker ved fysisk eksponering eller eksponering på nettet, kan cyberkriminelle forholdsvis nemt få fat i de data, hvilket kan lede til cyberangreb som ransomware-angreb.
Mens begreberne (generelt) databrud og datalækage ofte bruges i flæng, er de to forskellige dataeksponeringstyper:
Hvis en cyberkriminel opdager en datalækage, kan de eksponerede data bruges til at planlægge et vellykket cyberangreb. Så ved at opdage og afhjælpe datalækager, før de identificeres af cyberkriminelle, reduceres risikoen for databrud markant.
Til monitoreringen af databrud bruger vi data fra "Have i been pwnd?" og "Dehashed". Begge leverandører opretholder omfattende databaser over eksterne databrud og ved at indsamle data fra de to leverandører, kan vi opdatere vores database hver dag. Databasen indeholder flere millioner datapunkter.
Hvis dine medarbejdere får lækket deres personlige oplysninger i et eksternt databrud, giver vi dem besked med det samme. Efterfølgende skal medarbejderne håndtere bruddet ved at ændre adgangskoden, eller andre oplysninger, til den konto, som oplysningerne er blevet lækket fra.
Hvis medarbejderne bruger samme adgangskode til andre konti, skal de også ændre adgangskoden til de konti.
Ved at ændre adgangskoder til de påvirkede konti, kan dine medarbejdere med stor sandsynlighed forhindre, at hackere kan få adgang til dem.
En af de vigtigste sikkerhedsforanstaltninger inden for IT-sikkerhed er at bruge stærke adgangskoder og regelmæssigt skifte sine adgangskoder.
Ved at opdatere dine medarbejdere omkring læk af deres personlige oplysninger bliver de naturligt mere opmærksomme på hvilke adgangskoder, de bruger, og om de genbruger adgangskoder. Rigtig mange mennesker genbruger adgangskoder eller laver variationer af den samme adgangskode eller et almindeligt kodeord.
Det er imidlertid rigtig dårlig cybersikkerhedshygiejne, da hackere bruger lækkede adgangskoder og variationer af dem til at prøve at logge ind på mange forskellige konti. Derfor kan en hacker få adgang til mange konti med følsomme og fortrolige personoplysninger, hvis de bare får fat i én adgangskode.
Ved at skifte adgangskode til de konti der er blevet kompromitteret, øges medarbejdernes generelle cybersikkerhed i virksomheden. Hvis medarbejderne vælger at få monitoreret læk af deres private oplysninger, øges deres sikkerhed også i privaten.