Vad datastöld är och hur man förhindrar det

Definition av datastöld

Datastöld – som också kallas informationsstöld – är olaglig överföring eller lagring av personlig, konfidentiell eller ekonomisk information. Detta kan innefatta lösenord, programkod eller algoritmer samt processer och tekniker. Datastöld anses vara en allvarlig överträdelse av säkerhet och integritet, med potentiellt allvarliga konsekvenser för enskilda och organisationer.

Vad är datastöld?

Datastöld innebär stöld av digital information som lagrats på datorer, servrar eller elektroniska enheter för att få tag på konfidentiell information eller för att göra intrång i privatlivet. De data som stjäls kan vara bankkontoinformation, lösenord till onlinekonton, passnummer, körkortsnummer, personnummer, patientjournaler, onlineprenumerationer och så vidare. När en obehörig person har tillgång till personlig eller ekonomisk information kan de radera, ändra eller förhindra tillgång till den utan ägarens tillåtelse.

Datastöld inträffar oftast därför att brottslingar vill sälja informationen eller använda den till identitetskapning. Om datatjuvar stjäl tillräckligt mycket information kan de använda den för att få tillgång till säkra konton, skaffa sig kreditkort med offrets namn eller på andra sätt använda offrets identitet till sin egen fördel. Datastöld var ursprungligen främst ett problem för företag och organisationer, men det är olyckligtvis numera ett växande problem även för privatpersoner.

Även om ordet är 'stöld', betyder datastöld inte att man bokstavligen tar bort information eller avlägsnar den från offren. Vid datastöld kopierar istället angriparen informationen för att kunna använda den själv.

Termerna 'dataintrång' och 'dataläcka' kan användas som synonymer när man diskuterar datastöld. Men det finns en skillnad:

• En dataläcka inträffar när känsliga data röjs av misstag, antingen på internet eller när hårddiskar eller datorer tappas bort. Detta gör att cyberbrottslingar kan få obehörig tillgång till känsliga data utan att egentligen anstränga sig.
• Ett dataintrång handlar däremot om avsiktliga cyberangrepp.

Hur sker datastölder?

Datastöld eller digital stöld kan ske på olika sätt. Vissa av de vanligaste är:

Social manipulation:

Den vanligaste formen av social manipulation är nätfiske. Nätfiske innebär att en angripare utger sig för att vara någon som är betrodd, för att lura offret att öppna ett e-postmeddelande, SMS eller snabbmeddelande. Användare som luras av nätfiskeförsök är en vanlig orsak till datastöld.

Svaga lösenord:

Om man använder ett lösenord som är lätt att gissa, eller om man använder samma lösenord till flera konton, kan detta göra att angripare kommer åt data. Dåliga vanor beträffande lösenord – till exempel att skriva ned dem på en papperslapp eller dela dem med andra – kan också leda till datastöld.

Systemsårbarheter:

Felaktigt konstruerad programvara eller nätverk som designats eller implementerats felaktigt skapar sårbarheter som hackare kan utnyttja och använda för att stjäla data. Föråldrade antivirusprogram kan också orsaka sårbarheter.

Insiderhot:

Anställda som arbetar i en organisation har tillgång till kundernas personuppgifter. Missnöjda anställda eller konsulter kan kopiera, ändra eller stjäla data. Men insiderhot är inte nödvändigtvis begränsade till nuvarande personal. Det kan också röra sig om tidigare anställda, konsulter eller ägare som har tillgång till organisationens system eller känslig information. Insiderhot rapporteras vara på uppgång.

Mänskliga fel

Dataintrång behöver inte uppstå på grund av brottsliga handlingar. Ibland kan de vara resultatet av handhavandefel. Vanliga fel är till exempel att skicka känslig information till fel person, att skicka ett mejl till fel adress, att bifoga fel dokument eller att ge en utskrift till någon som inte borde ha tillgång till informationen. Andra mänskliga fel kan vara felaktig konfigurering, till exempel att en anställd lämnar en databas med känslig information online utan lösenordsskydd på plats.

Komprometterade nedladdningar

En person kan ladda ned program eller data från komprometterade webbplatser som smittats av, maskar eller annan skadlig kod. Detta kan ge brottslingar obehörig tillgång till enheterna så att de kan stjäla data.

Fysiska handlingar

En del datastölder är inte resultatet av cyberbrott, utan av fysiska handlingar. Detta kan vara stöld av utskrifter eller sådana apparater som bärbara datorer, telefoner eller lagringsenheter. När fjärrarbete blir allt vanligare har det också blivit lättare att enheter kommer bort eller stjäls. Om du jobbar på en offentlig plats som ett café kan någon titta på ditt tangentbord eller din skärm för att stjäla information, till exempel inloggningsuppgifter. Kortskimning – där brottslingar sätter fast en apparat på kortläsare och Bankomater för att samla in betalkortsinformation – är en annan källa till datastöld.

Databas- eller serverproblem

Om ett företag som lagrar din information angrips på grund av ett databas- eller serverproblem kan det hända att angriparen kan komma åt kundernas personuppgifter.

Offentligt tillgänglig information

Mycket information är offentligt tillgänglig – dvs. den går att hitta genom att söka på internet eller leta igenom användarnas inlägg på sociala medier.

Vilka typer av data brukar stjälas?

All information som lagras av en individ eller organisation är en potentiell måltavla för datatjuvar. Exempel:

• Kundregister
• Ekonomiska data, till exempel kredit- eller bankkortsinformation
• Källkoder och algoritmer
• Beskrivningar av företagsinterna processer och metodik
• Inloggningsuppgifter som användarnamn och lösenord
• Personalregister och data om anställda
• Privata dokument som lagrats på datorer

Konsekvenser av datastöld

Organisationer som utsätts för dataintrång kan lida betydande skada:

• Potentiella stämningar från kunder vars information exponerats
• Angripare kan använda utpressningsprogram och kräva lösensummor
• Återställningskostnader – till exempel för att återställa eller reparera system som utsatts för intrång
• Skadat rykte och förlorade kunder
• Böter eller straffavgifter från regulatoriska myndigheter (beroende på bransch)
• Stopptid medan data återställs

För enskilda som fått data stulna är den huvudsakliga konsekvensen att det kan leda till identitetskapning, som orsakar ekonomiska förluster och emotionell påfrestning.

Hur du håller data säkra och trygga

Så hur ska man skydda sina data från cyberbrottslingar? Du kan vidta flera åtgärder för att hindra brottslingar från att stjäla data. Exempel är:

Använd säkra lösenord

Lösenord är lätta att knäcka för hackare, speciellt om du inte använder ett starkt lösenord. Ett starkt lösenord är minst 12 tecken långt och innehåller en blandning av versaler, gemener, symboler och siffror. Ju kortare och mindre komplext ditt lösenord är, desto lättare är det för cyberbrottslingar att gissa. Undvik det uppenbara – till exempel siffror i följd (”1234”) eller personlig information som någon som känner dig kan gissa, till exempel ditt födelsedatum eller ditt husdjurs namn.

Om du vill göra lösenorden mer komplexa kan du skapa en 'lösenfras' istället. Då tar du en fras som betyder något, och som är lätt att komma ihåg, och ditt lösenord är första bokstaven i varje ord i frasen.

Undvik att använda samma lösenord för flera konton.

Om du använder samma lösenord till flera konton och en hackare knäcker det på en webbplats, har de också tillgång till många fler. Kom ihåg att byta lösenord regelbundet – kanske en gång i halvåret.

Undvik att skriva ner dina lösenord

Om du skriver ner ett lösenord kan hackare hitta det, oavsett om det är på ett papper, i ett Excel-blad eller i en anteckningsapp på din telefon. Om du har fler lösenord än du kan komma ihåg kan du hålla reda på dem med en lösenordshanterare.

Flerfaktorsautentisering

Flerfaktorsautentisering – där tvåfaktorsautentisering är den vanligaste typen – är ett verktyg som ger internetanvändare ett ytterligare lager av kontosäkerhet bortom den vanliga kombinationen av användarnamn/e-postadress plus lösenord. Tvåfaktorsautentisering kräver två separata och olika typer av identifiering för att komma åt något. Den första faktorn är ett lösenord, och den andra är ofta ett SMS med en kod som skickas till din mobil eller biometriska data som använder ett fingeravtryck, ditt ansikte eller din näthinna. Om det är möjligt bör du aktivera flerfaktorsautentisering för dina konton.

var försiktig när du delar personlig information

Försök att begränsa tillgången till dina data till de som verkligen behöver veta, både online och offline. Om någon ber om personlig information – till exempel personnummer, kreditkortsnummer, passnummer, födelsedatum, arbetshistorik eller kreditstatus osv. – ska du fråga varför de behöver den och hur den kommer att användas. Vilka säkerhetsåtgärder har de på plats för att se till att din privata information förblir privat?

Begränsa delning på sociala medier

Bekanta dig med varje social plattforms säkerhetsinställningar och se till att de är på en nivå du känner dig trygg med. Undvik att avslöja personlig information som adress och födelsedatum i din profil på sociala medier – brottslingar kan använda dessa data för att bygga upp en bild av dig.

Stäng konton som du inte använder

De flesta av oss har registrerat oss på onlinetjänster som vi inte använder längre. I de fall kontona fortfarande finns innehåller de antagligen en blandning av personuppgifter, identitetsinformation och kreditkortsnummer – och allt detta är värdefull information för cyberbrottslingar. Och än värre: om du använder samma lösenord för flera konton – vilket definitivt inte rekommenderas – kan ett läckt lösenord från en webbplats betyda att angripare kommer åt dina konton på andra webbplatser. För att skydda din integritet rekommenderas du att ta bort privata data från tjänster du inte längre använder. Du kan göra detta genom att stänga de föråldrade kontona istället för att lämna dem vilande.

Förstör personlig information

Förstör brev som innehåller personuppgifter som ditt namn, födelsedatum eller personnummer. Håll ett öga på din post, eftersom detta kan göra dig uppmärksam på en dataläcka som du annars inte upptäckt. Om du till exempel får ett brev gällande ett läkarbesök du inte varit på kan detta vara ett tecken på att dina data komprometterats, och att du måste vidta åtgärder.

Håll system och program uppdaterade

Håll alla operativsystem och program uppdaterade genom att regelbundet installera uppdateringar för säkerhet, webbläsare, operativsystem och andra program så fort de blir tillgängliga.

Övervaka dina konton

Kontrollera regelbundet dina kontoutdrag och kreditkortsräkningar och andra konton, så att du kan se om det finns kostnader du inte godkänt eller något annat som ser underligt ut. Du kanske inte får ett meddelande om ett företag där du är kund utsatts för dataintrång, så det är en god idé att själv vara uppmärksam.

Var försiktig när du använder kostnadsfri Wi-Fi

För många har det blivit en daglig rutin att använda gratis offentlig Wi-Fi, men de har inte alltid säkra och tillförlitliga anslutningar. Offentliga hotspots för Wi-Fi kan vara enkla måltavlor för hackare och cyberbrottslingar som kan använda dem för att stjäla data. Du håller dig säkrare på offentlig Wi-Fi genom att inte öppna och skicka känsliga data, stänga av Bluetooth och fildelning samt använda VPN och en brandvägg. Ett bra antivirusprogram är också en nödvändighet. Läs våra tips om hur du håller dig säker på offentlig Wi-Fi här.

Håll dig underrättad

Håll ett öga på nyheterna eller läs webbplatser med säkerhetsnyheter så att du är säker på att du får reda på om ett företag där du är kund utsätts för dataläckor eller dataintrång.

Ett av de bästa sätten att hålla sig säker online är att använda en antiviruslösning med hög kvalitet. Kaspersky Total Security jobbar dygnet runt med att säkra dina enheter och dina data. Den hittar sårbarheter och hot på enheter, blockerar cyberhot innan de sätts i verket samt isolerar och tar bort omedelbara faror.

Relaterade artiklar:

• Identifiera och undvika falska program
• Tips på hur du förhindrar nätfiske
• Hur du undviker bedrägliga webbplatser
• Vad du bör göra om din identitet kapas
• Säkerhetstips för onlineshopping