Datainnbrudd er en sikkerhetshendelse som medfører at aktører som ikke er autorisert får tilgang til å lese og hente ut informasjon fra en maskin, tjeneste eller datanettverk. Datainnbrudd er en undergruppe av dataangrep, og kan i mange tilfeller klassifiseres som hacking.
Datainnbrudd er et brudd på sikkerhetstjenestene konfidensialitet og tilgangskontroll. Eksempler på informasjon som kan komme på avveie er kunders personopplysninger og forretningshemmeligheter slik som patenter, styrepapirer og regnskap.
Det er i hovedsak tre generelle metoder som kan benyttes i et datainnbrudd:
- Bakmennene tilegner seg informasjon om autentiseringsopplysninger eller tilgang til autentiseringsenheter. Typisk at de får kjennskap til passord eller tilgang til en kodebrikke. Ofte utføres slike angrep ved hjelp av sosial manipulering og teknikker slik som nettfiske.
- Bakmennene utnytter svakheter i sikkerhetsmekanismene som tilbyr autentisering og tilgangskontroll, slik at de får urettmessig tilgang.
- Bakmennene angriper systemene som lagrer, prosesserer eller overfører informasjonen, og får dermed tilgang til informasjonen uten å gå via autentisering og tilgangskontroll. Ofte ved hjelp av skadevare eller hacking.
Tiltak for å unngå datainnbrudd kan blant annet være:
- Tofaktorautentisering
- God passordhygiene
- Brannmur
- Antivirus
- Sikkerhetskultur og opplæring
- Holde programvare og maskinvare oppdatert
- Kryptering
I noen sammenhenger benyttes begrepene datainnbrudd og dataangrep overlappende. Altså at datainnbrudd også inkluderer endringer på informasjon (integritet) og fremprovoserte driftsavbrudd (tilgjengelighet). Dette er imidlertid ikke vanlig.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.