Hva er et datainnbrudd?
Finn ut hvordan du identifiserer et datainnbrudd, og få strategier for forebygging og respons for å holde organisasjonen beskyttet.
Datainnbrudd definert
Et datainnbrudd er en datasikkerhetshendelse hvor privat informasjon eller konfidensielle data blir stjålet eller tatt fra et system uten kunnskap eller tillatelse fra eieren. Det kan skje i organisasjoner av alle størrelser – fra små og store bedrifter til offentlige og ideelle organisasjoner – og innebærer at man får tilgang til personopplysninger som personnummer, bankkontoer, finansielle data, helseopplysninger, immaterielle rettigheter og kundeopplysninger. Datainnbrudd kan oppstå med hensikt eller utilsiktet, og gjennom interne eller eksterne handlinger.
Datainnbrudd kan føre til alvorlige, varige problemer, inkludert skadet omdømme, økonomisk tap, driftsbrudd, juridiske konsekvenser og tap av immaterielle rettigheter. I dag implementerer mange organisasjoner anbefalte fremgangsmåter for cybersikkerhet for å forhindre datainnbrudd.
Typer av datatrusler
Selv om datainnbrudd ofte forveksles med et cyberangrep, er de to begrepene ikke synonyme. Cyberangrep kan rettes mot hvilken som helst tilkoblet enhet, og sensitive data kan bli eksponert eller ikke, mens datainnbrudd utelukkende innebærer avsløring, endring eller ødeleggelse av sensitiv informasjon.
Her er en liste over noen av de vanligste typene datainnbrudd:
Eksterne datainnbrudd
Denne typen brudd er en sikkerhetshendelse der cyberangriperen stjeler fra utenfor organisasjonen.
- Hacker-cyberangrep: Skaffe seg uautorisert tilgang til en enhet, et nettverk eller et system for å skade eller fjerne data.
- Phishing og sosial manipulering: Sende falske meldinger som ser ut til å komme fra en anerkjent kilde for å lure ofrene til å oppgi personopplysninger.
- Løsepengevirus: True et offer ved å ødelegge, ulovlig avsløre eller blokkere tilgangen til viktige data inntil det betales løsepenger.
- Skadelig programvare: Skade eller forstyrre normal bruk av endepunktsenheter ved hjelp av ondsinnede programmer eller skadelig kode, noe som igjen gjør data utilgjengelige.
- DDoS: Målretting mot nettsteder og servere ved å forstyrre nettverkstjenester for å tømme et programs ressurser og sabotere data.
- Kompromittering av forretnings-e-post (BEC): Sende e-post til noen for å lure dem til å sende penger eller avsløre konfidensiell firmainformasjon.
Interne datainnbrudd
Disse bruddene kommer fra organisasjonen av personer med autorisert tilgang til data.
- Insider-cybertrusler: Nåværende ansatte, leverandører, partnere og autoriserte brukere som ondsinnet eller ved et uhell misbruker tilgangen, noe som resulterer i potensielle datasikkerhetshendelser.
- Utilsiktet eksponering av data: Utilstrekkelige sikkerhetstiltak, menneskelige feil eller begge deler som resulterer i en sikkerhetshendelse.
Vanlige mål for datainnbrudd
Når cyberangripere stjeler informasjon, er det vanligvis for å oppnå økonomisk vinning. Selv om alle personer og organisasjoner er sårbare for datainnbrudd, er det noen bransjer som er mer utsatt enn andre. Bransjer kan velges ut på grunn av sin forretningsmessige karakter, blant annet myndigheter, helsevesen, næringsliv, utdanning og energi. Svake sikkerhetstiltak er også et godt utgangspunkt for datainnbrudd. Dette omfatter programvare som ikke er oppdatert, svak passordbeskyttelse, brukere som er lette å svindle, kompromittert legitimasjon og mangel på e-postkryptering.
Noen av de vanligste typene informasjon som angriperne går etter, er blant annet:
- Personlig identifiserbar informasjon (PII): All informasjon som representerer identiteten til en person, for eksempel navn, personnummer, fødselsdato, telefonnummer, e-postadresse og hjemmeadresse.
- Beskyttet helseinformasjon (PHI): Elektroniske og papirbaserte journaler som identifiserer en pasient og deres helsetilstand, historie og behandling. Dette kan omfatte demografiske data, personlige opplysninger, medisinske opplysninger, helseforsikring og kontonumre.
- Immaterielle rettigheter (IP): Immaterielle aktiva for menneskelig intellekt, for eksempel patenter, opphavsrett, varemerker, franchiser, forretningshemmeligheter og digitale ressurser. Eksempler omfatter firmalogoer, musikk, dataprogramvare, oppfinnelser, domenenavn og litterære verk.
- Økonomiske data og betalingsdata: All personlig og finansiell informasjon som samles inn fra betalinger, for eksempel kreditt- eller debetkortnumre, betalingsaktivitet, individuelle transaksjoner og data på firmanivå.
- Forretningskritiske data: All informasjon som er avgjørende for at virksomheten skal lykkes, inkludert kildekode, forretningsplaner, fusjons- og oppkjøpsdokumenter, samt data som må oppbevares for forskriftssamsvar.
- Driftsdata: Data som er avgjørende for en organisasjons daglige drift. Dette kan omfatte regnskap, juridiske dokumenter, bunkefiler, fakturaer, salgsrapporter og IT-filer.
Konsekvensene av datainnbrudd
Datainnbrudd kan forårsake kostbar, tidkrevende og langsiktig skade uansett om du er en enkeltperson, bedrift eller offentlig organisasjon. For bedrifter kan datainnbrudd skade omdømmet og ødelegge kundenes tillit, og noen ganger kan det føre til en varig tilknytning til hendelsen. De kan også ha betydelige konsekvenser for bunnlinjen i form av tap av virksomhet, bøter, forlik og juridiske avgifter.
Statlige organisasjoner kan oppleve at militær informasjon, politiske strategier og nasjonale data lekkes til utenlandske enheter, noe som kan utgjøre en stor cybertrussel for myndighetene og innbyggerne. Svindel er en av de vanligste netttruslene for individuelle ofre for datainnbrudd, noe som potensielt kan ødelegge kredittvurderinger, utgjøre juridiske og økonomiske problemer og kompromittere identiteten din.
Virkelige datainnbrudd og deres økonomiske konsekvenser
Nettjenesteleverandør
Fra 2013 til 2016 var en stor amerikansk nettjenesteleverandør målet for nesten det største datainnbruddet som noen gang er registrert. Hackere fikk tilgang til alle tre milliarder brukernavn, fødselsdatoer, telefonnumre, passord, sikkerhetsspørsmål og -svar og e-postadresser gjennom en rekke e-postmeldinger som inneholdt en kobling. Omfanget av lekkasjen ble ikke offentlig før selskapet ble oppkjøpt, noe som resulterte i en reduksjon i kjøpstilbudet på USD 350 millioner.
Kredittbyrå
Hackere brøt seg inn i et amerikansk kredittbyrå i 2017 og stjal personopplysningene til mer enn 147 millioner amerikanere. I dag regnes det som en av de største cyberkriminalitetene knyttet til identitetstyveri. Cyberangripere fikk tilgang til nettverket før de gikk over til andre servere for å få tilgang til personopplysninger, inkludert personnumre, førerkortnumre og kredittkortnumre. Til slutt koster det selskapet USD 1,4 milliarder i bøter og gebyrer for å reparere skaden.
Detaljhandelfirma
Morselskapet til to store detaljhandelskjeder ble utsatt for et datainnbrudd i 2007, som på det tidspunktet ble ansett som det største og mest økonomisk skadelige datainnbruddet i USAs historie. Hackere fikk tilgang til kundedata ved å skaffe seg ulovlig tilgang til en butikks betalingssystemer, og stakk av med nesten 94 millioner kompromitterte kundeopplysninger og forårsaket et økonomisk tap på over USD 256 millioner.
Livssyklusen til datainnbrudd
Hver metode for datainnbrudd følger en livssyklus som består av fem faser. Ved å forstå disse begrepene kan du iverksette forebyggende tiltak som kan bidra til å redusere risikoen for datainnbrudd.
- Rekognosering og sårbarhetsskanning
Livssyklusen til et datainnbrudd starter med at en cyberangriper oppdager en sikkerhetssvakhet i systemet, personen eller organisasjonen de har til hensikt å angripe. Deretter går de videre med å bestemme den riktige strategien for typen sårbarhet.
- Innledende brudd
I et nettverksbasert cyberangrep utnytter de svakheter i målets infrastruktur. I et sosialt cyberangrep sender de en ondsinnet e-post eller en annen taktikk med sosial manipulering for å skape et brudd.
- Lateral inntrenging og eskalering av rettigheter
Lateral inntrengning er delen av livssyklusen der cyberangriperen går dypere inn i nettverket etter første tilgang. Deretter bruker de teknikker for å fremme rettighetene sine, kjent som skalering av rettigheter, for å oppnå målene sine.
- Dataeksfiltrasjon
Dette er en form for sikkerhetsbrudd som innebærer bevisst, uautorisert kopiering, overføring eller flytting av data fra en datamaskin, enhet, app, tjeneste eller database.
- Dekking av spor
Den siste fasen av livssyklusen for databrudd er dekking av spor, dette er når cyberangriperen skjuler alle bevis for å unngå å bli oppdaget. Dette kan innebære deaktivering av revisjonsfunksjoner, tømming av logger eller manipulering av loggfiler.
Identifisering og håndtering av datainnbrudd
Oppdagelse og rask respons er kritiske trinn for å minimere skade fra et datainnbrudd. Enhver forsinkelse i undersøkelsesprosessen kan skade bedriften og sluttresultatet, noe som gjør hvert minutt kritisk. Det finnes sju grunnleggende trinn for å identifisere og håndtere et datainnbrudd. Disse fasene er:
- Identifisere typen datainnbrudd
Et søk etter sikkerhetshull, et sikkerhetsbrudd i det generelle nettverket eller et varsel om dataangrep er eksempler på ledetråder. En indikator betyr at et sikkerhetsbrudd allerede har skjedd eller er i ferd med å skje – ofte oppdaget gjennom mistenkelige e-postmeldinger eller påloggingssikkerhetsaktivitet. Et brudd kan også oppstå internt når ansatte som slutter, begår datatyveri.
- Ta umiddelbare forholdsregler
Registrer dato og klokkeslett for identifikasjon. Deretter må bruddet rapporteres til interne parter, etterfulgt av tilgangsbegrensninger på dataene.
- Samle inn bevis
Snakk med personene som identifiserte sikkerhetsbruddet, kontroller verktøyene dine for cybersikkerhet og vurder dataflyttinger i apper, tjenester, servere og enheter.
- Analyser bruddet
Undersøk trafikk, tilgang, varighet, programvare, data og personer som er involvert, og typen brudd.
- Ta forholdsregler for begrensning, ødeleggelse og gjenoppretting
Handle raskt for å begrense tilgangen til servere og apper, forhindre ødeleggelse av bevismateriale og gjenopprette serverne til sin opprinnelige tilstand.
- Varsle interessenter
Varsle interessenter og politimyndigheter om bruddet.
- Fokuser på beskyttende tiltak
Studer bruddet for å skape ny innsikt for å forhindre fremtidige brudd.
Verktøy for å oppdage og håndtere datainnbrudd
Det finnes spesifikke verktøy for å overvåke varsler og reagere raskt på datainnbrudd, med beskyttelses- og responssystemer og datasikkerhet:
- IDS (Intrusion Detection Systems) og IPS (Intrusion Prevention Systems) overvåker all nettverkstrafikk og oppdager tegn på mulige cybertrusler.
- Administrasjon av sikkerhetsinformasjon og -hendelser (SIEM) er en løsning som hjelper organisasjoner med å oppdage, analysere og svare på sikkerhetscybertrusler før de skader forretningsdriften.
- Planlegging og kjøring av svar på hendelserPlanlegging og kjøring av svar på hendelser implementerer tilgangskontroll – et viktig trinn i sikkerhetsoperasjoner.
- Fagpersoner innen cybersikkerhet spesialiserer seg på hendelsesrespons, utvikler prosedyrer, utfører revisjoner og identifiserer sårbarheter.
- Løsninger for datasikkerhetDatasikkerhetsløsninger inkludert hindring av datatap og administrasjon av intern risiko kan bidra til å oppdage kritiske datasikkerhetsrisikoer før de utvikler seg til reelle hendelser.
- Adaptiv beskyttelseAdaptiv beskyttelse kan automatisk bruke strenge sikkerhetskontroller på høyrisikobrukere og minimere konsekvensene av potensielle datasikkerhetshendelser.
Forebygge datainnbrudd
Utvikling av planer og policyer for å forhindre og redusere skade ved datainnbrudd er viktig for enhver organisasjon. Dette kan omfatte en omfattende beredskapsplan som inkluderer detaljerte prosedyrer og et eget beredskapsteam, samt metoder for videre drift og gjenoppretting i tilfelle en hendelse.
En måte å teste organisasjonens styrker og svakheter når det gjelder krisehåndtering på, er å gjennomføre tabletop-øvelser, som er simuleringer av datainnbrudd. Til slutt er samarbeid mellom interne og eksterne interessenter et kraftig verktøy for å holde deg informert, samle innsikt og samarbeide mot en sikrere organisasjon.
Uansett om du er en liten bedrift, et stort foretak, en offentlig organisasjon eller en ideell organisasjon, finnes det effektive tiltak som kan fungere for nesten alle organisasjoner:
- Sterke tilgangskontroller
- Hyppig, obligatorisk sikkerhetsopplæring for ansatte
- Teknikker for kryptering og datamaskering
- Oppdateringsadministrasjon og vurdering av sårbarhet
- Kunstig intelligens og maskinlæring for datasikkerhet
- Nulltillitsarkitektur
- Azure Information Protection
- Løsninger for hindring av datatap (DLP)
- Administrasjon av intern risiko
- Biometrisk godkjenning eller godkjenning med to faktorer (2FA)
Få verktøy for hindring av datainnbrudd, oppdagelse og respons for organisasjonen med Microsoft-verktøy fordatabeskyttelse, som kan:
- Hold organisasjonen oppdatert med de nyeste datasikkerhetsløsningene og anbefalte fremgangsmåter.
- Spar organisasjonen fra kostbare og varige skader.
- Beskytt deg mot alvorlige cybertrusler mot omdømmet, driften og sluttresultatet.
Mer informasjon om Microsoft Sikkerhet
Informasjonsbeskyttelse og -styring
Beskytt data der de er. Bidra til å beskytte sensitive data på tvers av skyer, apper og enheter.
Microsoft Purview
Få mer informasjon om løsninger for styring, beskyttelse og forskriftssamsvar for organisasjonens data.
Microsoft Purview hindring av datatap
Skaff deg intelligent gjenkjenning og kontroll av sensitiv informasjon i Office 365, OneDrive, SharePoint, Microsoft Teams og endepunkter.
Microsoft Purview-administrasjon av livssyklus for data
Oppfyll du alle juridiske, forretningsmessige, personvernrelaterte og forskriftsmessige innholdsforpliktelser med innebygd informasjonsstyring og intelligente egenskaper.
Microsoft Purview informasjonsbeskyttelse
Forstå hvilke data som er sensitive og har kritisk betydning for virksomheten, og administrer og beskytt dem i hele miljøet ditt.
Microsoft Purview administrasjon av intern risiko
Identifiser intern risiko raskt og iverksett tiltak med en integrert tilnærming fra ende til ende.
Vanlige spørsmål
-
Et datainnbrudd betyr at noen har fått tilgang til sensitive data eller personopplysninger uten autorisasjon, enten ved et uhell eller ondsinnet.
-
Eksempler på datainnbrudd inkluderer et cyberangrep for å få tilgang til kundeinformasjon, en tredjeparts hacker som oppretter et nettsted som etterligner et reelt nettsted, eller en ansatt som ved et uhell laster ned en fil som inneholder et virus.
-
Et datainnbrudd er et sikkerhetsbrudd som utnytter sensitiv informasjon. Hacking er å få tilgang til nettverk eller enheter og infiltrere disse systemene.
-
Hvis du utsettes for datainnbrudd, risikerer du tyveri, svindel og en rekke langsiktige problemer. Det er viktig å iverksette umiddelbare tiltak for å reagere på cyberangrepet og beskytte mot ytterligere skade.
-
Gå til det aktuelle firmaets nettsted, kontakt et kredittovervåkingsfirma eller kjør en sjekk på et tredjepartsnettsted som kan søke etter datainnbrudd. Det er også viktig å overvåke mistenkelig aktivitet på alle kontoer og filer.
-
Datainnbrudd oppstår når det er en sårbarhet i et nettverk, en enhet eller et system. Dette kan omfatte svake passord, sosial manipulering, programmer som ikke er oppdatert, insider-risikoer og skadelig programvare.
Følg Microsoft 365