måndag, mars 27
    Attack

    Dataintrång – så här skyddar du ditt företag mot cyberintrång

    datasakerhetBy Updated:Inga kommentarer4 Mins Read
    Person som sitter framför datorn

    Vad innebär begreppet dataintrång?

    Dataintrång (engelska data breach, eller cyber breaches) innebär att olovligen tränga in i en dator eller nätverk där data behandlas, lagras eller överförs elektroniskt. Detta kan ske genom olika sätt, såsom att använda sig av en sårbarhet i en dator eller ett nätverk, eller genom att använda sig av olagliga inloggningsuppgifter. Syftet från hackarens perspektiv är att ge sig själv tillgång till information som lagras digitalt.

    Enligt Verizons 2019 rapport om data intrång (DBIR) rapporteras att 32% av alla bekräftade dataintrång handlar om phishing, och 78% av cyberspionage incidenter handlade om nätfiske.

    Cyberintrång kommer att växa i omfattning och skadliga aktörer kommer fortsätter att utvecklas, liksom deras mål som kan nå hela leveranskedjan. Idag bör en biltillverkare vara lika bekymrad över att en leverantör, eller dess utrustning, infekteras med skadlig kod som en felaktig komponent.

    Bland kända företag och organisationer som utsatts för dataintrång finns

    Det finns många kända svenska dataintrång, men det är svårt att säga exakt vilka dessa är eftersom många intrång inte blir kända för allmänheten. Enligt den här artikeln i DN har dataintrången ökat.

    Några exempel är:

    • Naturvårdsverket 5 oktober 2022
    • IT företaget Softtronic vilket innebar att a-kassorna låg nere
    • Kommuner som Norrköping
    • Borgholm och Mörbylånga kommuner på Öland
    • Coop som var en utpressningsattack

    Bland kända företag som utsatts för dataintrång finns

    • Snapchat – källkoden publicerades på GitHub
    • Reddit – massor av lösenord blev stulna
    • Wikileaks
    • Facebook i samband med att man teknikföretag fick tillgång till deras api.
    • MyHeritage
    • Linkedin
    • Yahoo
    • Equifax – amerikanskt kreditvärderingsbolag som innebar exponering av kritisk
      personlig och finansiell data av 143 000 000 amerikaner.

    Lagar om dataintrång

    Från ett juridiskt perspektiv regleras dataintrång i Brottsbalken 4 kapitlet §9c.

    Brottsbalken 4:e kapitel  §9C
    Den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon
    annan liknande åtgärd allvarligt stör eller hindrar
    användningen av en sådan uppgift.

    Är brottet grovt, döms för grovt dataintrång till fängelse i lägst sex månader och högst sex år.

    Vid bedömande av om brottet är grovt ska det särskilt beaktas om gärningen har orsakat allvarlig skada eller avsett ett stort antal
    uppgifter eller annars varit av särskilt farlig art.
    Lag (2014:302).

    Hur skyddar organisationer sig mot dataintrång

    Datorerna ska ha något slags skydd innan de tillåts att dela nätverk och därmed minskar risken för dataintrång liksom ifall man har stark autentisering och tydliga säkerhetsprocesser och behörighetskontroll.

    Ett första steg är att man gör en riskanalys. Med den följer olika åtgärder och insatser för att minska riskerna och se över behörigheter. I ett grundläggande skyd har man naturligtvis brandväggar och virusskydd.

    Mot myndigheter och större organisationer kompletteras detta med nätverksövervakning, olika typer av behörighetssystem och loggning av olika aktiviteter och sårbarhetsövervakning mm.

    En organisation som blir aktiverar sitt incident team och kan ta in ytterligare expertis från en specialiserad säkerhetsleverantör. Efter en utredning ställer man man frågor som vad organisationen behöver för att undersöka vad som hände, vad skadan bestod av, hur man kan mildra skadorna och, slutligen, hur man kan förhindra att det händer igen.

    Här är några tips på hur du kan minska risken för att bli utsatt för ett dataintrång:

    1. Installera antivirus- och brandväggsprogram på din dator och se till att de hålls uppdaterade.
    2. Använd starka och unika lösenord för alla dina konton, och använd en lösenordshanterare för att hålla koll på dem.
    3. Var försiktig med vilka länkar och bifogade filer du klickar på i e-postmeddelanden och på sociala medier. Dessa kan innehålla skadlig kod.
    4. Var extra försiktig när du använder offentliga WiFi-nätverk, eftersom de kan vara sårbara för intrång.
    5. Se till att all programvara och system på din dator är uppdaterade med de senaste säkerhetsuppdateringarna.
    6. Var försiktig med vilken information du delar online, och se till att du har kontroll över vem som kan se den.
    7. Använd tvåfaktorsautentisering (2FA) för att öka säkerheten på dina konton.
    8. Ta regelbundet säkerhetskopior av viktig data så att du kan återställa den i händelse av att den komprometteras.

    Exempel på dataintrång incidenter och breaches

    DoS Bakdörrar
    Loss C2
    Användande av falska kortuppgifter Ransomware
    Spyware/Keylogger Adminware
    Adware Privilege abuse
    Capture apdata Exploits

    Share.

    Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

    Related Posts

    Comments are closed.