Vad är ett dataintrång?
Cyberbrottslingar strävar efter att lura privatpersoner, myndigheter och företag på information och pengar via datorn. Läs vidare för att ta reda på mer om dataintrång och hur du kan skydda dig mot id-kapning och cyberattacker.
Trots att de flesta är flitiga datoranvändare sedan länge har dataintrången ökat, eftersom cyberbrottslingar vässat sina metoder. Vi förlitar oss alltmer på digitala tjänster och räknar med att de är säkra att använda. Kriminella vet hur enkelt det är att brista i uppmärksamhet.
Vad innebär ett dataintrång?
Dataintrång definieras enligt lagen som ett försök att olovligen skaffa sig tillgång till någons dator och dess innehåll. Syftet är att få tag på privata eller hemliga uppgifter som lösenord och dokument. I samband med ett dataintrång kan kriminella göra en id-kapning och köpa saker i ditt namn, samt logga in på din bank eller myndighetskonto. Det räknas också som intrång om någon ändrar eller lägger till information olovligen på datorn. Dataintrång är straffbart och kan ge böter eller fängelse i högst två år.
Ett dataintrång är möjligt via en så kallad portskanning. Hackaren knackar på datorns alla portar för att se om det går att komma in i datorn via dem. Porten är slussen mellan datorn och internet, vilket kan jämföras med en ytterdörr mot gatan. Enligt svensk polis har dataintrång blivit allt vanligare. Eftersom vi använder datorn dagligen och dessutom behöver nyttja olika program och tjänster digitalt är det svårt att ha koll på alla risker.
Vilka typer av dataintrång finns det?
De olika typerna av dataintrång varierar, men det finns vissa huvuddrag att ta fasta på. Det är vanligt att dataintrång handlar om:
- Id-kapning
- Cyberattacker
- Spionage
Ett dataintrång kan vara organiserat av en större hackergrupp som systematiskt utnyttjar säkerhetshål för att skapa en hotbild eller komma åt tillgångar. En annan typ av dataintrång handlar om att få tag på affärshemligheter. Förutom hackare finns det också bedragare som använder så kallad social engineering eller social manipulation och lurar personer att ge dem innehållet på datorn frivilligt.
Privatpersoner och anställda kan göra sig skyldiga till dataintrång. Det finns exempel på när vårdpersonal eller myndighetspersoner läst journaler som de inte får ha tillgång till enligt lag.
Dataläckor, vad är det?
Ofrivillig spridning av uppgifter på datorn räknas som en dataläcka. Till exempel kan anställda vara oaktsamma med dokument eller lösenord och råka ge vidare hemlig information. Det görs antingen med eller utan uppsåt. Ett exempel på en stor svensk dataläcka var hos Transportstyrelsen år 2017. De hade miljoner svenska körkortsbilder och information om militär- och polisfordon i sin databas, och lät tredje part i ett annat land hantera datan utan tillstånd. Händelsen fick massiv kritik.
En internationell dataläcka kopplades till företaget Yahoo. Den påverkade miljarder Yahoo-konton och räknas som en av de största i världshistorien. Hackarna kom över namn, mejladresser, hashade lösenord och födelsedatum. Allting publicerades på en dark web-marknadsplats och många människor riskerade att id-kapas. Hackarna dömdes sedan i domstol och Yahoo tvingades böta stora summor pengar.
Om företaget utsätts för ett dataintrång kan konsekvenserna vara allvarliga, men det går att vara proaktiv med hjälp av ett program som varnar vid en sådan händelse. Detta, i kombination med att de anställda försöker täppa till säkerhetshål är att föredra. Vid ett dataintrång är det viktigt att ta reda på vilken typ av data som stulits, uppdatera lösenorden och kontakta berörda parter.
Hur skyddar jag mig mot dataintrång och dataläckor?
Det går att skydda sig mot dataintrång. Du vill inte att sårbarheter i datorns system ska kunna utnyttjas och därför är det viktigt att täppa till dessa hål. Även om du kanske inte har inflytande över var och hur känslig data lagras, kan du göra följande för att minska risken för att kriminella kommer över informationen via dataintrång:
Ge inte vidare känslig information
En del kriminella är skickliga på att få dig att lämna ut känsliga uppgifter på telefon eller e‑post. Var därför uppmärksam på försök till bedrägeri som kan leda till dataintrång. Lämna inte datorn obevakad på kontoret, utan se till att skärmsläckaren går på, och se till att ny åtkomst endast är möjlig med ett lösenord.
Se till att ha en ordentlig inloggning
Det räcker inte med ett vanligt lösenord för att skydda din dator. Om du har viktiga dokument och filer på datorn som är kopplade till arbetet är en tvåfaktorsautentisering ett måste. När du vill logga in skickas därför en kod till din mobil som ett komplement till det vanliga lösenordet.
Använd flera olika lösenord
Vid en lösenordsläcka ökar risken för att hackare ska använda lösenordet till alla dina konton. Den tjänsten vill du väl inte bjuda på? Se därför till att ha olika lösenord för olika konton och använd gärna en lösenordsgenerator. Det finns smidiga lösenordshanterare som sparar varje enskilt lösenord när du ska logga in. Det är mycket bättre att kryptera dem i en lösenordshanterare än att skriva ner lösenordet i din anteckningsbok eller liknande.
Glöm inte att säkerhetskopiera
På datorn finns säkerligen flera saker som du är rädd om. Det kan vara allt från sommarens semesterbilder till viktiga jobbanteckningar. Därför finns det all anledning att säkerhetskopiera dina filer. Det gäller både dokument, kritiska systemfiler och uppgifter. Genom att säkerhetskopiera datorn skyddar du dig mot att hackare förstör dem, så att de inte kan användas igen. En god tumregel är att göra säkerhetskopieringen en gång om året, så att alla nödvändiga systeminställningar förblir intakta vid ett dataintrång.
Använd ett skydd för att upptäcka dataintrång
F‑Secure ID Protection är ett effektivt hjälpmedel vid dataläckor som kan leda till ID-kapning. Appen övervakar dark web och liknande för att se om dina personuppgifter cirkulerar på nätet, så att du kan ändra ditt lösenord i tid. Du får expertråd om vad du ska göra vid hittade dataintrång.
Vad gör jag om jag eller någon tjänst jag använder drabbats av ett dataintrång?
Om du misstänker att du blivit utsatt för ett dataintrång är det viktigt att du anmäler detta till polisen. Om fler anmäler, blir brotten synliga i statistiken. Personuppgiftsansvariga är enligt GDPR skyldiga att anmäla ett dataintrång inom 72 timmar till Datainspektionen. De kan också vara tvungna att kontakta alla personer som blir direkt eller indirekt berörda, exempelvis alla kunder hos en e‑handlare.
Som privatperson rekommenderas du att ta kontakt med företaget och se om du kan få ytterligare information om vilken data om dig som läckt ut. Du kan också be om att få ta del av listor över andra parter som har din information. Företaget kan hjälpa dig att lösa eventuella problem som drabbar dig personligen på grund av incidenten. Genom att skaffa ett tvåfaktorslogin kan du stoppa en person från att logga in via lösenordet som läckt ut i samband med dataintrånget.
Det finns alltså all anledning att vidta åtgärder både före eller efter ett dataintrång. För att undvika liknande problem i framtiden kan du installera F‑Secures heltäckande skydd mot virus och ransomware med ett inbyggt identitetsskydd. Förhoppningsvis har du nu mer koll på hur du kan skydda dig bättre mot hackare och cyberbrottslingar.
Öka tryggheten online med F‑Secure ID Protection
F‑Secure ID Protection hjälper dig att undvika identitetsstöld. Det ingår övervakning dygnet runt för att upptäcka dataintrång och även ett lösenordsvalv så att du kan logga in och hantera dina lösenord. Om dataintrånget är ett faktum och dina personliga uppgifter läcker ut, kommer ID Protection genast att meddela dig. Dessutom står våra experter på cybersäkerhet redo att ge råd.
Läs mer och prova ID Protection kostnadsfritt!