Vad är ett datasäkerhetsöverträdelse?
Ett datasäkerhetsbrott är en intrång i en dator eller nätverk av datorer, vanligtvis av hackare eller skadlig programvara som komprometterar känslig information eller orsakar skador på datorer eller nätverksfunktion. Hackare och brottslingar använder ett antal taktiker och tekniker för att kringgå datorsäkerhetsåtgärder för att stjäla data, som kreditkortsinformation, bankinformation, personnummer och annan personlig information som kan användas vid bedrägliga brottsliga handlingar. I vissa fall är avsikten med ett datasäkerhetsbrott helt enkelt att orsaka skador. Skadlig programvara, virus eller andra program sätts in i ett system i syfte att förstöra data eller skada datorns eller nätverkets förmåga att fungera.
Hackare bryter ofta in i system för att stjäla personlig information som ska användas i kriminella företag, t.ex. trådbedrägeri eller identitetsstöld, ofta utan mer ansträngning än att gissa ett lösenord. Kreditkortsnummer, bankkontonummer, personnummer och andra personuppgifter är ofta målen för ett datasäkerhetsbrott. Attacker kan utföras av människor som arbetar ensamma eller genom att införa skadlig programvara utformad för att stjäla data, få tillgång till data eller orsaka skador på datorsystem.
Keystroke-loggare är program som, när de är infogade, kan spela in vilka knappar användarna trycker på, vilket ger brottslingar information om lösenord eller annan data. Andra program kan leda användare att förfalska webbplatser där de luras att skicka in personlig information. Virusprogram är utformade för att vara destruktiva, orsaka skador på operativsystem, datafiler eller på annat sätt minska datorfunktionen. Andra typer av skadlig programvara kan kopiera och överföra stora mängder data.
Hackare kan vara mycket sofistikerade eller relativt okvalificerade amatörer, men även gymnasieelever som arbetar från en typisk hemdator kan bryta in i mycket känsliga datornätverk. Dokumenterade fall av minderåriga bryter in i skolnätverk för att stjäla information och ändra betyg existerar, bland hundratals andra liknande överträdelser av individer och mycket organiserade ringar av brottslingar i banker, finansinstitut, myndigheter och privata nätverk. I vissa fall kan ett datasäkerhetsintrång vara internt. Till exempel kan en anställd i ett företag använda sin position och tillgång för att obehörigt använda system och data.
Datorsäkerhet är en ständig oro när hackare blir mer sofistikerade och skickliga. Ett primärt problem med datasäkerhetssystem är att det enda hinder för en hacker eller annan obehörig användare ofta är ett lösenord, som kan knäckas, gissas eller på annat sätt förbi av skickliga angripare. Datorsäkerhetsteknologi utvecklas ständigt i ett försök att motverka dessa attacker. Krypteringssystem för dataöverföring blir allt mer sofistikerade. Brandväggar och antivirusprogram är utformade för att stoppa intrång av många typer av skadlig programvara. Många system har hanteringsåtgärder för lösenordsinmatning som låser ut specifika IP-adresser eller fryser åtkomst till ett konto om fel lösenord anges för många gånger.