Det er ret almindeligt i dag at høre om et nyt databrud. Der er dog mange forskellige former for et databrud. Der er endda brud, der slet ikke resulterer i databrud. Kernen i et databrud er, at nogle data, der er beregnet til at forblive private, offentliggøres.
Hvordan sker et databrud?
Der er masser af forskellige måder, hvorpå databrud kan ske. Standardantagelsen er, at en angriber på en eller anden måde fik adgang til et privat system og downloadede dataene. Entry vil typisk blive erhvervet af hackeren, der udnytter en vis sårbarhed. Nogle af disse bedrifter er helt nye "zero-day" bedrifter, som offeret har meget lille chance for at forhindre. Mange databrud er dog resultatet af tidligere kendte sårbarheder, der bliver udnyttet i systemer, der ikke er blevet opdateret.
Tip: En "nul-dag" er en udnyttelse, der aktivt bruges i naturen, som tidligere havde været ukendt. Typisk er en patch til en nul-dag ikke umiddelbart tilgængelig og skal udvikles, før den distribueres og installeres på berørte systemer. I nogle tilfælde kan der for eksempel være afhjælpning tilgængelig for at deaktivere den sårbare komponent. Alligevel kan servere være nødt til at gå op og gå offline vs. ude af stand til at forsvare sig mod et kendt angreb.
Fordi sårbarheden ikke er kendt, før den er aktivt udnyttet, er nul dage svære at forsvare sig imod. Forsvar i dybden er typisk den bedste plan. Det vil sige at have mange lag af forsvar, hvilket betyder, at det er usandsynligt, at et enkelt problem resulterer i et faktisk databrud.
Phishing er en anden almindelig årsag til databrud. Angribere forsøger at narre legitime brugere til at afsløre deres legitimationsoplysninger for at få adgang til systemet med deres offers tilladelse. Konti og brugere med administrative tilladelser er ofte målrettet, da de har tendens til at have mere udbredt adgang til mere følsomme data.
Insidertrusler og inkompetence
Insidertrusler er et undervurderet risikopunkt. En utilfreds medarbejder kan bruge deres legitime adgang til at forårsage stor skade. Dette angreb udnytter det faktum, at brugeren kender systemet og har rimelig adgang til det, hvilket gør dem svære at opdage og forhindre.
Inkompetence kan også være årsag til databrud. Der er flere eksempler på databrud, der skyldes, at en virksomhed offentliggjorde en sikkerhedskopidatabase uden at være klar over det. I dette tilfælde er udtrykket brud næsten svært at retfærdiggøre, da virksomheden selv lækkede dataene, ikke en hacker. Det er værd at bemærke, at det juridisk set er en forbrydelse at få uautoriseret adgang til et computersystem.
Dette kan endda tælle, hvis data blev offentliggjort ved et uheld ved at tillade åben adgang til et system. Du kunne sandsynligvis ikke blive dømt for blot at have adgang til et offentligt websted. Du ville sandsynligvis blive dømt, hvis du prøvede at downloade og sælge disse data på et mørkt-web-forum.
Hvilken type data bliver brudt?
Den type data, der bliver krænket, afhænger af de data, den krænkede organisation har, og angribernes motivation. Det afhænger også af din definition af, hvad der er overtrådt. Nogle hackere leder efter data, som de kan sælge. De forsøger at få adgang til brugerdata, især brugernavne og kodeords-hash, samt andre PII og betalingsoplysninger. Denne form for angreb har typisk den største indvirkning på folk, da deres data og privatliv påvirkes.
Nogle hackere har en årsag og målretter ofte mod data, der beskriver ugerninger, opfattede eller andet. Andre er rettet mod at stjæle proprietære eller hemmelige data. Dette plejer at være nationalstaternes og virksomhedsspionages rige. De fleste brud påvirker så mange data, som kan tilgås, ud fra teorien om, at de vil have værdi for nogen eller kan frigives som bevis på legitimitet.
Andre brud vil muligvis aldrig resultere i faktiske databrud overhovedet. En hacker kan få adgang til et system og blive identificeret og stoppet, før de kan gøre nogen reel skade. Dette ville svare til at fange en tyv i den virkelige verden, da de er i færd med at bryde ind. Teknisk set var der et sikkerhedsbrud, men ingen data gik tabt eller eksfiltreret.
Den juridiske situation
De fleste steder angiver de love, der dækker computerkriminalitet, "uautoriseret adgang eller brug" af et computersystem som en forbrydelse. Ting som at få adgang til en computer uden tilladelse er teknisk set en forbrydelse. Det betyder også, at det er en forbrydelse at få adgang til et system, du ikke skal, selvom du har tilladelse til at få adgang til andre systemer. Det betyder, at ethvert brud involverer en kriminel aktivitet.
Selv i de tilfælde, hvor overtrædelsen anses for at være i almenhedens interesse, kan lækkeren blive straffet. I nogle tilfælde komplicerer dette whistleblower-sager. Ofte er whistleblowere juridisk beskyttet, da det er i offentlighedens interesse, at uretfærdigheder bliver bragt frem i lyset. Men i nogle tilfælde kræver indsamling af beviser adgang til ting uden tilladelse. Det involverer også deling af data uden tilladelse. Dette kan føre til, at whistleblowere forsøger at forblive anonyme eller anmoder om amnesti for at afsløre deres identitet.
Derudover er det notorisk fyldt med at bestemme, hvad der er i offentlighedens interesse. Mange hacktivister ville anse deres handlinger i offentlighedens interesse. De fleste personer, hvis data frigives som en del af denne handling, ville være uenige.
Konklusion
Et brud refererer typisk til et databrud, hvor nogle data, der var beregnet til at være private, offentliggøres. Udtrykket "brud" kan dog referere til et sikkerhedsbrud, hvor en hændelse fandt sted, men ingen data blev stjålet. Målrettede data har ofte værdi for hackerne. Dette kan være personlige data, der kan sælges, virksomhedshemmeligheder eller nationale hemmeligheder eller beviser for opfattede forseelser. Databrud får typisk adgang til så meget data som muligt, forudsat at al data har en vis værdi.