Det er ganske vanlig i dag å høre om et nytt datainnbrudd. Det er imidlertid mange forskjellige former et databrudd kan ta. Det er til og med brudd som ikke resulterer i datainnbrudd i det hele tatt. Kjernen i et databrudd er at noen data som er ment å forbli private, blir offentliggjort.
Hvordan skjer et databrudd?
Det er mange forskjellige måter datainnbrudd kan skje. Standardantakelsen er at en angriper på en eller annen måte fikk tilgang til et privat system og lastet ned dataene. Inngang vil vanligvis bli ervervet av hackeren som utnytter en sårbarhet. Noen av disse utnyttelsene er helt nye "zero-day"-bedrifter som offeret har svært liten sjanse til å lykkes med å forhindre. Mange datainnbrudd er imidlertid et resultat av at tidligere kjente sårbarheter blir utnyttet i systemer som ikke er oppdatert.
Tips: En "null-dag" er en utnyttelse som brukes aktivt i naturen som tidligere hadde vært ukjent. Vanligvis er en oppdatering for en null-dag ikke umiddelbart tilgjengelig og må utvikles før den distribueres og installeres på berørte systemer. I noen tilfeller kan for eksempel avbøtende tiltak være tilgjengelig for å deaktivere den sårbare komponenten. Likevel kan det hende at servere må gå opp og gå offline vs. være ute av stand til å forsvare seg mot et kjent angrep.
Fordi sårbarheten ikke er kjent før den er aktivt utnyttet, er null dager vanskelig å forsvare seg mot. Dybdeforsvar er vanligvis den beste planen. Det vil si å ha mange lag med forsvar, noe som betyr at det er usannsynlig at et enkelt problem resulterer i et faktisk datainnbrudd.
Phishing er en annen vanlig årsak til datainnbrudd. Angripere prøver å lure legitime brukere til å avsløre deres legitimasjon for å få tilgang til systemet med offerets tillatelse. Kontoer og brukere med administrative tillatelser er ofte målrettet ettersom de har en tendens til å ha mer utbredt tilgang til mer sensitive data.
Insidertrusler og inkompetanse
Innsidetrusler er et undervurdert risikopunkt. En misfornøyd ansatt kan bruke sin legitime tilgang til å forårsake stor skade. Dette angrepet utnytter det faktum at brukeren kjenner systemet og har rettferdig tilgang til det, noe som gjør dem vanskelige å oppdage og forhindre.
Inkompetanse kan også være årsak til datainnbrudd. Det er flere eksempler på datainnbrudd som skyldes at et selskap offentliggjør en sikkerhetskopidatabase uten å være klar over det. I dette tilfellet er begrepet brudd nesten vanskelig å rettferdiggjøre ettersom selskapet selv lekket dataene, ikke en hacker. Det er verdt å merke seg at juridisk sett er det en forbrytelse å få uautorisert tilgang til et datasystem.
Dette kan til og med telle hvis dataene ble offentliggjort ved et uhell ved å tillate åpen tilgang til et system. Du kunne sannsynligvis ikke bli dømt for bare å ha tilgang til et offentlig nettsted. Du ville sannsynligvis bli dømt hvis du prøvde å laste ned og selge disse dataene på et mørkt nettforum.
Hvilken type data blir brutt?
Hvilken type data som blir brutt avhenger av dataene den krenkede organisasjonen har og angripernes motivasjon. Det avhenger også av din definisjon av hva som brytes. Noen hackere er ute etter data som de kan selge. De prøver å få tilgang til brukerdata, spesielt brukernavn og passord-hasher, samt andre PII og betalingsdetaljer. Denne typen angrep har vanligvis den største innvirkningen på folk ettersom dataene og personvernet deres blir påvirket.
Noen hackere har en årsak og retter seg ofte mot data som beskriver ugjerninger, oppfattede eller andre. Andre er rettet mot å stjele proprietære eller hemmelige data. Dette har en tendens til å være nasjonalstatenes og bedriftsspionasjens rike. De fleste brudd påvirker så mye data som kan nås ut fra teorien om at det vil ha verdi for noen eller kan frigis som bevis på legitimitet.
Andre brudd kan aldri resultere i faktiske datainnbrudd i det hele tatt. En hacker kan få tilgang til et system og bli identifisert og stoppet før de kan gjøre noen reell skade. Dette vil ligne på å fange en tyv i den virkelige verden når de er i ferd med å bryte seg inn. Teknisk sett var det et sikkerhetsbrudd, men ingen data gikk tapt eller eksfiltrert.
Den juridiske situasjonen
De fleste steder lister lovene som dekker datakriminalitet "uautorisert tilgang eller bruk" av et datasystem som en forbrytelse. Ting som å få tilgang til en datamaskin uten tillatelse er teknisk sett en forbrytelse. Det betyr også at tilgang til et system du ikke skal, selv om du har tillatelse til å få tilgang til andre systemer, er en forbrytelse. Dette betyr at ethvert brudd innebærer noen kriminell aktivitet.
Selv i tilfeller der bruddet vurderes i allmenne hensyn, kan lektoren stå overfor straffeansvar. I noen tilfeller kompliserer dette varslersaker. Ofte er varslere rettslig beskyttet, ettersom det er i allmennhetens interesse at urettferdighet kommer frem i lyset. Men i noen tilfeller krever innsamling av bevis å få tilgang til ting uten tillatelse. Det innebærer også deling av data uten tillatelse. Dette kan føre til at varslere prøver å være anonyme eller ber om amnesti for å avsløre identiteten sin.
I tillegg er det notorisk belastet å bestemme hva som er i allmennhetens interesse. Mange hacktivister vil anse handlingene deres i offentlig interesse. De fleste personer hvis data blir frigitt som en del av den handlingen, vil være uenig.
Konklusjon
Et brudd refererer vanligvis til et datainnbrudd der noen data som var ment å være private, blir offentliggjort. Begrepet "brudd" kan imidlertid referere til et sikkerhetsbrudd der en hendelse skjedde, men ingen data ble stjålet. Målrettede data har ofte verdi for hackerne. Dette kan være personopplysninger som kan selges, bedriftshemmeligheter eller nasjonale hemmeligheter, eller bevis på antatt forseelse. Datainnbrudd får vanligvis tilgang til så mye data som mulig, forutsatt at all data har en viss verdi.