Publicerad: 2023-01-09
Senast ändrad: 2024-07-15
Dataintrång betyder att någon olovligt har tillgång till information i en datasamling, exempelvis ett datasystem. Det innefattar även att någon olovligt manipulerar, raderar, ändrar eller lägger till data i ett system.
Det vanligaste sättet att genomföra dataintrång är genom stulen inloggningsinformation. Angripare ges tillgång till inloggningsuppgifter till exempel genom nätfiske. Offret kan exempelvis luras att uppge inloggningsinformation genom en inloggningssida som ser äkta ut, eller få skadlig kod på datorn genom att klicka på vad som ser ut att vara en legitim bilaga.
Initialt är angriparens viktigaste uppdrag att få offret att klicka på länken eller ladda ner filen som verkställer den skadliga koden. Så fort offret utfört gärningen som krävs för att köra den skadliga koden börjar offrets dator att infekteras.
Nu har datorn blivit sårbar och snart kan angriparen kontrollera den på distans och utan att upptäckas ta sig vidare in bland känsliga dokument, filer och kontakter.
Tyvärr är det enkla svaret på frågan att cyberbrotten är och förblir oerhört lönsamma och risken för att upptäckas är relativt liten.
Av olika anledningar undviker nästan alla företag att anmäla till polisen och ofta väljer man att betala hela eller delar av lösensumman som angriparen begär. På så vis finansierar intet ont anande företag och organisationer fortsatt brottslig verksamhet.
Parallellt med digitaliseringen och den snabba teknikutvecklingen har även cyberbrottslingarna organiserat sig. Dagens kriminella är ofta organiserade i företagsliknande strukturer.
Det finns även statligt finansierade hackergrupper med syfte att finansiera den egna statens militära behov eller spionera på andra nationer.
I närmare 85 % av cyberattackerna 2021 orsakades dataintrången av den mänskliga faktorn. Nätfiske var den vanligaste metoden angriparna använde. Riktat nätfiske, spear phishing, stod för mer än hälften av nätfiskemejlen. Bedragare kartlägger sina tilltänkta offer – vilken roll de har i företaget, vilka intressen det och hur företagets struktur ser ut – information de sedan använder för att lura sitt offer.
Företagets skydd för dataintrång består av flera delar: de anställdas kunskaper, företagets rutiner och arbetssätt samt företagets tekniska skydd.
Lär personalen känna igen tecknen på ett dataintrång
För att skydda ditt företag mot dataintrång är det viktigt att utbilda personalen i grundläggande cybersäkerhet, ha antivirusskydd och sätta upp it-policys.
Lär personalen att genom övningar och information känna igen falska mejl.
Ha tydliga rutiner och tillåtande kultur för hur personalen kan agera om de känner minsta tveksamhet rörande mejl eller sms.
Ta backuper och säkerhetskopiera företagets data
Undvik egenpåhittade it-lösningar och drift
Många företag dras både med föråldrad it-utrustning och it-lösningar. Ofta har en ensam grundare satt strukturen för vad som fungerade fint en gång i tiden. Parallellt med att företaget växer finns dock anledning att bland annat se över:
Skilj på användarkonton och administratörskonton
Det är lätt att slentrianmässigt lägga upp nya användarkonton, utan att tänka på behörighetsnivå. Ett bra sätt att omedelbart minska risken för angrepp är dock att skilja på administratörskonton och användarkonton. På så sätt ges rätt person tillgång till rätt data för verksamheten samtidigt som en eventuell skada begränsas.
Vad är ransomware?
Ransomware är ett utpressningsvirus som låser alla datorer och mobila enheter, alternativt krypterar filer. För att återfå kontrollen krävs att företaget betalar ut en lösensumma. Om ditt företag råkar ut för ransomware bör ni aldrig betala ut lösensumman – eftersom det inte finns några garantier att problemet försvinner.
Polisanmäl och ta hjälp av de resurser som finns tillgängliga på nomoreransome.org . På polisens hemsida kan du läsa mer om utpressningsvirus . Enligt GDPR måste alla berörda parter bli informerade om det inträffat ett dataintrång om det finns en risk för id-stöld, läckta personuppgifter eller bedrägeri. Det innebär att dataintrång ibland även måste anmälas till Integritetsskyddsmyndigheten.
Det finns många exempel på kända företag som utsatts för ransomware här i Sverige, exempelvis inom dagligvaruhandeln. Ett av företagen som utsattes för ransomware hade ingen krisplan på plats när de blev utelåsta från sina system och var osäkra på hur de skulle kommunicera med varandra när deras mejl och telefoner inte fungerade. Skulle de använda sina privata mejladresser? Ha en plan redo för incidenthantering, ifall ni råkar ut för ransomware.
Fler tips på hur du kan skydda ditt företag: