Hvad er en overtrædelse af computersikkerhed?
En computersikkerhedsbrud er en indtrængen i en computer eller netværk af computere, som regel af hackere eller ondsindet software, der kompromitterer følsomme data eller forårsager skade på computere eller netværksfunktion. Hackere og kriminelle bruger en række taktikker og teknikker til at omgå computersikkerhedsforanstaltninger til at stjæle data, såsom kreditkortoplysninger, bankoplysninger, personnummer og andre personlige oplysninger til anvendelse i falske kriminelle handlinger. I nogle tilfælde er hensigten med en computersikkerhedsbrud simpelthen at forårsage skade. Ondsindet software, vira eller andre programmer indsættes i et system med det formål at ødelægge data eller ødelægge en computers eller netværks evne til at fungere.
Hackere bryder ofte ind i systemer for at stjæle personlige oplysninger, der skal bruges i kriminelle virksomheder, såsom trådssvindel eller identitetstyveri, ofte uden større indsats end at gætte en adgangskode. Kreditkortnumre, bankkontonumre, sociale sikkerhedsnumre og andre personlige data er ofte målene for en computersikkerhedsbrud. Angreb kan udføres af mennesker, der arbejder alene eller ved indsættelse af ondsindet software designet til at stjæle data, få adgang til data eller forårsage skade på computersystemer.
Tastetryk loggere er programmer, der, når de indsættes, kan registrere, hvilke taster brugerne trykker på, og giver kriminelle oplysninger om adgangskoder eller andre data. Andre programmer kan henvise brugere til forfalskning af websteder, hvor de bliver narret til at indsende personlige oplysninger. Virusprogrammer er designet til at være destruktive og forårsage beskadigelse af operativsystemer, datafiler eller på anden måde reducere computerfunktion. Andre typer ondsindet software kan kopiere og overføre store mængder data.
Hackere kan være meget sofistikerede eller relativt ufaglærte amatører, men selv gymnasiestuderende, der arbejder fra en typisk hjemmecomputer, kan bryde ind i meget følsomme computernetværk. Dokumenterede tilfælde af mindreårige bryder ind i skolenetværk for at stjæle information og ændre karakter eksisterer, blandt hundreder af andre lignende overtrædelser fra enkeltpersoner og stærkt organiserede ringe af kriminelle i banker, finansieringsinstitutter, statslige agenturer og private netværk. I nogle tilfælde kan en computersikkerhedsbrud være intern. For eksempel kan en medarbejder i en virksomhed bruge sin position og adgang til at gøre uautoriseret brug af systemer og data.
Computersikkerhed er en løbende bekymring, da hackere bliver mere sofistikerede og dygtige. Et primært problem med computersikkerhedssystemer er, at den eneste hindring for en hacker eller anden uautoriseret bruger ofte er en adgangskode, som kan blive brudt, gætt eller på anden måde forbipasseret af dygtige angribere. Computersikkerhedsteknologi udvikler sig konstant i et forsøg på at modvirke disse angreb. Krypteringssystemer til dataoverførsel bliver mere og mere sofistikerede. Firewalls og antivirusprogrammer er designet til at stoppe angreb fra mange typer skadelig software. Mange systemer har adgangsadministrationsforanstaltninger, der låser specifikke IP-adresser eller fryser adgang til en konto, hvis den forkerte adgangskode indtastes for mange gange.