Hva er et datasikkerhetsbrudd?
Et datasikkerhetsbrudd er et inngrep i en datamaskin eller nettverk av datamaskiner, vanligvis av hackere eller skadelig programvare som kompromitterer sensitive data eller forårsaker skade på datamaskiner eller nettverksfunksjon. Hackere og kriminelle bruker en rekke taktikker og teknikker for å omgå datasikkerhetstiltak for å stjele data, for eksempel kredittkortinformasjon, bankinformasjon, personnummer og annen personlig informasjon som skal brukes i falske kriminelle handlinger. I noen tilfeller er hensikten med brudd på datasikkerhet ganske enkelt å forårsake skade. Ondsinnet programvare, virus eller andre programmer settes inn i et system med sikte på å ødelegge data eller skade datamaskinens eller nettverkets mulighet til å operere.
Hackere bryter ofte inn i systemer for å stjele personlig informasjon som skal brukes i kriminelle foretak, for eksempel trådsvindel eller identitetstyveri, ofte uten mer anstrengelse enn å gjette et passord. Kredittkortnummer, bankkontonummer, personnummer og andre personopplysninger er ofte målene for et datasikkerhetsbrudd. Angrep kan utføres av mennesker som jobber alene eller ved å sette inn skadelig programvare designet for å stjele data, få tilgang til data eller forårsake skade på datasystemer.
Tastetrykkloggere er programmer som, når de er satt inn, kan registrere hvilke taster brukerne trykker på, og gir kriminelle informasjon om passord eller annen data. Andre programmer kan henvise brukere til forfalskning av nettsteder der de lures til å sende inn personlig informasjon. Virusprogrammer er designet for å være ødeleggende, forårsake skade på operativsystemer, datafiler eller på annen måte redusere datamaskinens funksjon. Andre typer skadelig programvare kan kopiere og overføre store datamengder.
Hackere kan være veldig sofistikerte eller relativt ufaglærte amatører, men selv elever på videregående skole som jobber fra en typisk hjemme-datamaskin kan bryte inn i svært følsomme datanettverk. Dokumenterte tilfeller av mindreårige bryter inn i skolenettverk for å stjele informasjon og endre karakterer, eksisterer, blant hundrevis av andre lignende brudd fra enkeltpersoner og høyt organiserte ringer av kriminelle i banker, finansinstitusjoner, offentlige etater og private nettverk. I noen tilfeller kan et datasikkerhetsbrudd være internt. For eksempel kan en ansatt i et selskap bruke sin stilling og tilgang til å gjøre uautorisert bruk av systemer og data.
Datasikkerhet er en kontinuerlig bekymring ettersom hackere blir mer sofistikerte og dyktige. Et hovedproblem med datasikkerhetssystemer er at, ofte, den eneste hindringen for en hacker eller annen uautorisert bruker er et passord, som kan bli sprukket, gjettet eller på annen måte forbigått av dyktige angripere. Datasikkerhetsteknologi utvikler seg kontinuerlig i et forsøk på å hindre disse angrepene. Krypteringssystemer for dataoverføring blir stadig mer sofistikerte. Brannmurer og antivirusprogrammer er designet for å stoppe angrep fra mange typer skadelig programvare. Mange systemer har administrasjonstiltak for passord som låser ut bestemte IP-adresser eller fryser tilgang til en konto hvis feil passord legges inn for mange ganger.