Vi hører hele tiden om databrud, men de udføres ikke alle på samme måde. Hvordan får angribere fingrene i så mange data?
Data er det nye guld, og hackere ønsker at mine dem for at udvinde skjulte værdifulde aktiver fra din virksomhed. Hackere kan bruge databrud til at stjæle, ændre eller ødelægge fortrolige oplysninger. Dette kan omfatte brugernavne, e-mailadresser, adgangskoder og finansielle konti. Hackere kan bruge de stjålne data til deres fordel, men hvordan udfører de databrud i første omgang?
På trods af at de bruger høje sikkerhedsniveauer, oplever organisationer et stigende antal sikkerhedsbrud. Her er et par af de mange forskellige typer trusler og angribere, der spiller en afgørende rolle i væksten af databrud:
1. Ondsindede udefrakommende kriminelle
De fleste databrudsangreb involverer hackere. Ifølge Verizon Data Breach Investigations Report fra 2022, er udenforstående ansvarlige for 80 % af overtrædelserne.
Hackere søger dit system for sårbarheder, såsom sjusket kode eller svage systemforsvar, som giver dem adgang til en organisations systemer og netværk. Som et resultat kan angriberen se følsomme data, der tilhører virksomheden, såsom konti med privilegeret adgang og forskellige personlige legitimationsoplysninger.
Angriberes foretrukne teknik er dog at inficere en maskine med virus eller malware. Medarbejdere modtager hundredvis af e-mails dagligt, men enhver af dem kan være inficeret med malware skjult i yderligere filer, programmer eller vedhæftede filer.
Selvom den beskadigede vedhæftede fil kan ligne en harmløs fil vedhæftet en almindelig e-mail, downloader den faktisk malware til din computer.
Den virus eller den skadelige software, der er blevet installeret, gør det muligt for angriberen at kontrollere din maskine, holde styr på dine aktiviteter og overføre alle former for personligt identificerbare oplysninger hemmeligt fra din computer eller netværk til deres.
2. Insider-trussel
Insidertrussel henviser til et databrud, som en person fra virksomheden har forårsaget. Ansatte eller nogen med autoriseret adgang til virksomhedens netværk og systemer kan være synderen. Selvom eksterne databrud er hyppigere, kan insidere forårsage meget mere alvorlig skade. Insidere kan nemmere kompromittere deres arbejdsgivers systemer, fordi de er opmærksomme på svaghederne i de sikkerhedsmodeller, virksomheden bruger.
Hackere skal "finde" de følsomme oplysninger fra systemerne, men medarbejderne ved, hvor og hvilken slags fortrolige data der er i organisationen. På grund af dette, ifølge en rapport fra Ponemon Institute, får insiderangreb virksomheder til at lide ødelæggende tab, der kan nå op på 15,38 millioner dollars.
Desuden er det ikke usædvanligt, at andre virksomheder ansætter insidere for at få adgang til deres konkurrents databaser. Virksomhedsinsidere, der er villige til at give adgang til en organisations netværk eller data, betales en stor betaling i bytte for databasen.
Selvom alle sådanne angreb falder ind under kategorien ondsindede insider-angreb, er alle insidertrusler ikke bevidste. Nogle medarbejdere udsætter ubevidst virksomhedens system for trusler udefra. For eksempel kan de ved et uheld downloade skadelig software eller blive offer for en fidus.
Insidertrusler er sværere at håndtere end eksterne angreb. De fleste organisationer har ikke engang tilstrækkelige sikkerhedsforanstaltninger til at opdage eller forhindre angreb, der involverer insidere.
3. Phishing
Hackere bruger phishing-angreb til at lokke brugere til at klikke på farlige links eller endda afsløre følsomme oplysninger. De er enkle at udføre, fordi en omhyggeligt udformet e-mail eller besked giver angribere mulighed for hurtigt at nå deres tilsigtede mål.
Phishing-forsøg giver typisk ikke hackere øjeblikkelig adgang til følsomme data. I stedet, når en arbejder åbner en ondsindet vedhæftet fil, kan angriberen sabotere systemer og få adgang til konti, der har tilladelse til at se de ønskede data.
Sammen med ved hjælp af stjålne legitimationsoplysninger, optræder angribere ofte som medlemmer af en organisation ved at bruge en anden medarbejders kontaktoplysninger. Som et resultat, når de anmoder om følsomme oplysninger, er det bekvemt givet til dem.
En mere avanceret type phishing involverer oprettelse af falske websteder med links, der ser ud til at være fra pålidelige kilder, herunder organisationens login-side. Medarbejdere indtaster virksomhedens login-oplysninger på den falske hjemmeside, som giver hackerne legitimationsoplysningerne.
Medarbejdere bliver ofte ofre for phishing-svindel på grund af menneskelige fejl, som f.eks. at de ikke kender bedste praksis forhindre angreb, der specifikt er rettet mod forretnings-e-mail-konti.
4. Cross-Site Scripting (XXS) angreb
Cross-site scripting (XSS) forekommer i webapplikationer, der ellers anses for at være sikre, men alligevel har sårbarheder. Angribere injicerer ondsindet kode i koden til et betroet program eller websted, og derefter kører koden i en brugers browser.
XXS kompromitterer brugernes personlige data i stedet for at få adgang til virksomhedens databaser eller bankkonti. Angribere retter sig primært mod applikationsbrugere frem for selve applikationen, oftest gennem JavaScript på klientsiden.
XXS giver angriberen fuld adgang til al applikationsfunktionalitet og data, hvilket giver dem mulighed for at stjæle brugerens aktive sessionscookie og udgive sig som en legitim bruger. Som et resultat kan hackere begå identitetstyveri, stjæle personlige oplysninger og omdirigere brugere til usikre websteder.
Selvom applikationsværtens data er sikre, kan XXS-angreb skade virksomhedens omdømme og dets forhold til kunderne.
5. SQL Injection (SQLI)
SQL, eller Structured Query Language, er et programmeringssprog, der administrerer data i en database. Brugere kan udtrække data fra databaser ved hjælp af SQL-forespørgsler, der udfører kommandoer.
Men hvis en webapplikation har nogle sårbarheder, kan hackere udnytte dem til at omgå applikationens sikkerhedsforanstaltninger. Hackere kan tilføje ondsindet kode til SQL-sætninger, der sendes til en SQL-server, for at få adgang til databasen og mulighed for at få adgang til, udtrække, ændre eller slette data.
Efter at have indsat den ondsindede kode, kan hackerne manipulere databasen til at udføre uønskede handlinger. SQL-injektioner giver angribere mulighed for at få fortrolige oplysninger som de normalt ikke har adgang til.
Dine personlige, økonomiske og andre følsomme data kan falde i deres hænder uden din viden. De kan bruge disse oplysninger til at kræve løsesum eller endda begå identitetstyveri.
6. Fysisk tyveri eller tab
Virksomheder skal holde oplysninger fysisk sikre på samme måde, som de bruger digital sikkerhed til at beskytte private data. Virksomheder gemmer data som dokumenter og computerfiler, som både insidere og udefrakommende kan stjæle.
Angribere kan angribe lokale kontorer og stjæle computersystemer, dokumenter og udstyr for at få adgang til fortrolige oplysninger.
På den anden side kan medarbejdernes uagtsomhed også resultere i databrud. Medarbejdere kan utilsigtet slette eller afsløre oplysninger til en person, som det ikke er autoriseret til. For eksempel, som rapporteret i Dallas Morning News, en it-medarbejder ved Dallas Police Department slettede ved et uheld 8,7 millioner vigtige filer i 2021.
Hvordan håndterer jeg et databrud?
Databrud kan ske for enhver virksomhed, uanset om den er veletableret eller bare kommer i gang. Cyberkriminelle jagter virksomhedsdata, da de indeholder et væld af oplysninger om tusindvis af brugere.
Du har brug for både fysisk og omfattende cybersikkerhed for at sikre dine data. Du kan bruge betroede cybersikkerhedsløsninger, hyre en sikkerhedsvagt til at holde øje, installere sikkerhedskameraer, uddanne personalet i svindel og holde øje med usædvanlig medarbejderadfærd for at få øje på en muldvarp.
Hvis du har haft et databrud, bør du handle hurtigt for at implementere sikkerhedstrin for at gendanne eller beskytte dine data.