Ifølge IBM’s databrudsrapport fra 2022, så er prisen på databrud nået nye højder, med en gennemsnitspris på $4.35 millioner. Databrud kan have alvorlig og varig indvirkning på din virksomhed, forårsage betydelige økonomiske tab og kan resultere i skade på din virksomheds omdømme. For at kunne modstå et cyber-angreb, så er det vigtigt at gøre awareness om it-sikkerhed og forebyggelse til en del af din virksomhedskultur, da 95% af it-sikkerhedsbrud er grundet menneskelige fejl. I dette blogindlæg snakker vi om, hvad et databrud er, og de forskellige slags cyberangreb der kan resultere i et databrud, og hvordan du kan minimere risikoen for, at det sker i din virksomhed.
Hvad er et databrud?
Et databrud kan ske, hvis du ved et uheld deler følsomme data med den forkerte modtager, eller når oplysninger bliver stjålet eller taget fra et system uden kendskab til eller tilladelse fra systemets ejer. Både små og store organisationer kan blive ramt af databrud, hvilket betyder, at det kan ske for dig og din organisation. Selvom meget af nyhedsdækningen fokuserer på større virksomheder, påvirker 60 procent af målrettede angreb små til mellemstore organisationer. Databrud, der sker i små virksomheder, skaber sjældent overskrifter, men de har alvorlige konsekvenser for de involverede.
Typer af databrud
Databruds alvor kan variere, og de truer ikke alle privatlivet på samme måde. Hvis en medarbejder f.eks. kom til at efterlade nogle filer i en kaffebar ved et uheld, er chancen, at nogen ville prøve at aflevere filerne eller smide dem ud. Uanset hvad, så ville skaden højst sandsynlig være minimal, men det vil alligevel blive set som et databrud, og må derfor behandles som et. Det samme kan dog ikke blive sagt for databrud forårsaget af angreb fra it-kriminelle, skaderne af sådan et angreb er meget større, og kan resultere i seriøse konsekvenser.
Så, hvad er de forskellige slags databrud, som du burde være obs på? Læs videre, og så fortæller vi om de mest almindelige typer, og hvordan de kan påvirke din virksomhed.
Phishing er ofte et forsøg på at sjæle virksomhedsdata, ved at få dig til at afsløre personlig information.
Phishing er et term, som de fleste af os nok kender, og vi ved også, at der er en masse forskellige slags phishing, inkluderende spear phishing, whaling, pharming, smishing og vishing. Der er forskel på, hvordan hver af cyberangrebene udføres på, men de deler alle en ting – De kan alle lede til databrud. En angribers grund til et phishingangreb kan variere, men typisk er målet, at stjæle persondata, og det gør de ved brug af social engineering taktikker, og ved at skabe en falsk følelse af hastværk og nød. Når de cyberkriminelle får adgang til dit netværk, kan de stjæle din data og sælge det, udgive det eller beholde det for en løsesum. Uanset hvad den cyberkriminelle vælge at gøre med den stjålne information, så er et databrud fundet sted.
Hvordan man reducerer risikoen for et databrud
Der skal kun én medarbejder til at falde for et phishing-angreb, før et databrud kan ske, derfor er det en af de vigtigste trusler at forebygge og en af de sværeste, da det kræver et stærkt menneskeligt forsvar. For at reducere risikoen for phishing i din virksomhed er det vigtigt, at du skaber en bevidsthedskultur ved at gøre datasikkerhed til en del af hverdagen.
-
Opfordr dine medarbejderne til at dobbelttjekke, hvem der har sendt e-mailen, før de svarer, og mind alle i dit team om at se på "fra"-linjen i e-mails for at bekræfte, at den person, som afsenderen hævder at være, matcher den e-mailadresse, de forventer.
-
Bed medarbejderne om at dobbelttjekke med kilden, hvis de er i tvivl, ved at kontakte den person, som e-mailen er fra, for at sikre, at de er afsenderen.
Opfordr til åben kommunikation mellem dine medarbejdere og it-afdelingen i din virksomhed, da det kan hjælpe medarbejderne med at skelne mellem ægte og ondsindede e-mails og, i at rapportere potentielle sikkerhedstrusler.
Menneskelige fejl er en kæmpe faktor når det kommer til sikkerhedsbrud
Ifølge en undersøgelse fra IBM er 95 % af alle sikkerhedsbrud grundet menneskelige fejl. Alt der skal til er en medarbejder der efterlader en computer eller telefon et sted og får den stjålet. Selv nogle af de dygtigste personer på dit team kan være uopmærksomme og risikere at lække data fra vigtige filer ved at sende filer, der indeholder følsomme data, til en person uden for organisationen. Læs mere om, hvordan afsendelse af personlige data via e-mail kan være den største årsag til sikkerhedsbrud.
Hvordan man reducerer risikoen for menneskelige fejl i forbindelse med databrud
IT-kriminelle er der for at udnytte dine medarbejderes fejl, derfor er det vigtigt, at du fokuserer på at skabe en bevidsthedskultur i din virksomhed ved at fremme bedste praksis for cybersikkerhed, understøttet af politikker og procedurer. Det er umuligt at fjerne menneskelige fejl fuldstændigt, men det er muligt at minimere dem ved at inkorporere nogle af de ting, der er nævnt nedenfor.
-
Det handler om at gøre datasikkerhed til en del af dagligdagen, og for at få succes med det er det vigtigt, at cybersikkerhed prioriteres på ledelses-, gruppe- og individniveau.
-
Sørg for, at awareness-træning og phishing-træning er tilgængelig for alle på dit hold.
-
Skab awareness i hele din organisation ved at bruge IT-sikkerheds og GDPR-plakater til at undervise dine medarbejdere om de ondsindede metoder, der bruges af cyberkriminelle, hvordan de kan være nemme mål, og hvordan de kan spotte potentielle trusler.
-
Fokuser på at opbygge en bæredygtig IT-sikkerhedskultur ved at gøre læringsprocessen fornøjelig og engagerende gennem brug af interaktive og varierede læringsmetoder.
Ransomware-angreb kan forårsage dyre driftsforstyrrelser og tab af kritiske data.
Ransomware er malware designet til at nægte organisationer adgang til filer på deres computer. Ved at kryptere filer og kræve en løsesum, placerer cyberkriminelle organisationer i en position, hvor betaling af løsesum er den nemmeste og billigste måde at få adgang til deres filer igen på. I modsætning til traditionelle datatyverier er der i teorien ingen stjålne data i ransomware-angreb. Som et resultat heraf behandler de fleste organisationer ransomware-angreb som katastrofegendannelse i stedet for et databrud. I øjeblikket stjæler næsten halvdelen af ransomware-angreb faktisk dine data, før de krypterer systemerne, hvilket betyder, at du ikke længere kan behandle ransomware-angreb med en katastrofegendannelse alene, da det involverer stjålne data, hvilket betyder, at angrebet er et databrud. Ransomware-angreb er mere alvorlige på grund af mængden af data, der kan gå tabt, når en cyberkriminel får adgang til hele dit system, sammenlignet med når et databrud opstår på grund af menneskelige fejl ved at sende en e-mail til den forkerte modtager.
Sådan reducerer du risikoen for ransomware-angreb
Det er bedre at reducere risikoen for databrud i stedet for at håndtere konsekvenserne, når de først er opstået. Med det i tankerne, får du her vores bedste tips til, hvordan du kan reducere risikoen for et ransomware-angreb.
-
Træn dine medarbejdere i at være på vagt, når de håndterer uopfordrede e-mails, da det meste malware sendes via phishing-e-mails.
-
Hold software opdateret. Sørg for, at anti-malware-applikationer, operativsystemer og tredjepartssoftware har den nyeste opdatering installeret. Nye ransomware-versioner udkommer jævnligt, og softwareopdateringer sikrer, at din anti-malware genkender nyere trusler.
-
Hav altid backups. Den bedste måde at komme sig fra et ransomware-angreb er ved at gendanne data fra en sikkerhedskopi. Sikkerhedskopier omgår kravet om løsesum ved at gendanne data fra en anden kilde end de krypterede filer.
-
Udfør regelmæssige sikkerhedstests med interne og eksterne specialister for at identificere kendte sårbarheder.
Adgangskoder er fortsat en af de mest efterspurgte informationer for hackere
Et kodeordsbrud er, når nogen har fået adgang til dit password uden din tilladelse. Adgangskodebrud resulterer ofte i, at virksomheds data sælges. Adgangskodebrud er et stort problem af flere årsager, den første er, at en cyberkriminel kan få adgang til dine onlinekonti, og når først din adgangskode er inkluderet i et databrud; så er din online sikkerhed stærkt forringet. Hvis du genbruger en adgangskode til flere konti, bliver alle disse konti også kompromitteret.
Sådan reducerer du risikoen for adgangskodeangreb
Angreb på adgangskoder kræver minimal indsats for en dygtig cyberkriminel. Heldigvis er det ligetil at holde din virksomhed beskyttet mod adgangskodebrud, og det er noget, du bør fokusere på at gøre for at undgå et angreb. Vi har lavet en liste over trin, du kan følge for at sikre, at din virksomheds adgangskoder er beskyttet.
-
Sørg for, at medarbejderne bruger stærke adgangskoder
-
Vælg en tildelt tid for udløb af adgangskoder og for at de skal nulstilles af dine medarbejdere
-
Sørg for, at medarbejdere bruger multifaktorgodkendelse gennem en personlig enhed til at godkende logins, dette sikrer, at adgangskoder ikke er den eneste måde at få adgang på.
Beskyt dig selv mod databrud
Vi håber, at du fandt dette blogindlæg nyttigt i at forstå, hvad et databrud er, hvad nogle af de forskellige typer databrud er, og hvordan du kan reducere risikoen for at blive offer for et af de her angreb.
CyberPilot udgiver en masse indhold om, hvordan man opbygger en stærk IT-sikkerhedskultur, awareness-træning og IT-sikkerhed generelt. Hvis du er nysgerrig efter at læse mere om, hvordan din organisation kan arbejde hen imod at skabe en bedre IT-sikkerhedskultur, eller aktivt arbejde med awareness-træning, har CyberPilot mange nyttige artikler på vores blog.