Vad är ett data­intrång?

Cyber­brottslingar strävar efter att lura privat­personer, myndigheter och företag på information och pengar via datorn. Läs vidare för att ta reda på mer om data­intrång och hur du kan skydda dig mot id-kapning och cyber­attacker.

Trots att de flesta är flitiga dator­användare sedan länge har data­intrången ökat, efter­som cyber­brottslingar vässat sina metoder. Vi förlitar oss alltmer på digitala tjänster och räknar med att de är säkra att använda. Kriminella vet hur enkelt det är att brista i uppmärksamhet.

Vad innebär ett data­intrång?

Data­intrång definieras enligt lagen som ett försök att olovligen skaffa sig till­gång till någons dator och dess inne­håll. Syftet är att få tag på privata eller hemliga upp­gifter som lösen­ord och dokument. I sam­band med ett data­intrång kan kriminella göra en id-kapning och köpa saker i ditt namn, samt logga in på din bank eller myndighets­konto. Det räknas också som intrång om någon ändrar eller lägger till information olovligen på datorn. Data­intrång är straff­bart och kan ge böter eller fängelse i högst två år.

Ett data­intrång är möjligt via en så kallad port­skanning. Hackaren knackar på datorns alla portar för att se om det går att komma in i datorn via dem. Porten är slussen mellan datorn och internet, vilket kan jäm­föras med en ytter­dörr mot gatan. Enligt svensk polis har data­intrång blivit allt vanligare. Efter­som vi använder datorn dagligen och dess­utom behöver nyttja olika program och tjänster digitalt är det svårt att ha koll på alla risker.

Vilka typer av data­intrång finns det?

De olika typerna av data­intrång varierar, men det finns vissa huvud­drag att ta fasta på. Det är vanligt att data­intrång handlar om:

  • Id-kapning
  • Cyber­attacker
  • Spionage

Ett data­intrång kan vara organiserat av en större hacker­grupp som systematiskt utnyttjar säkerhets­hål för att skapa en hot­bild eller komma åt till­gångar. En annan typ av data­intrång handlar om att få tag på affärs­hemligheter. För­utom hackare finns det också bedragare som använder så kallad social engineering eller social manipulation och lurar personer att ge dem inne­hållet på datorn fri­villigt.

Privat­personer och anställda kan göra sig skyldiga till data­intrång. Det finns exempel på när vård­personal eller myndighets­personer läst journaler som de inte får ha till­gång till enligt lag.

Data­läckor, vad är det?

Ofrivillig spridning av upp­gifter på datorn räknas som en data­läcka. Till exempel kan anställda vara oakt­samma med dokument eller lösen­ord och råka ge vidare hemlig information. Det görs antingen med eller utan upp­såt. Ett exempel på en stor svensk data­läcka var hos Trans­port­styrelsen år 2017. De hade miljoner svenska kör­korts­bilder och information om militär- och polis­fordon i sin data­bas, och lät tredje part i ett annat land hantera datan utan till­stånd. Händelsen fick massiv kritik.

En internationell data­läcka kopplades till företaget Yahoo. Den påverkade miljarder Yahoo-konton och räknas som en av de största i världs­historien. Hackarna kom över namn, mejl­adresser, hashade lösen­ord och födelse­datum. Allting publicerades på en dark web-marknads­plats och många människor riskerade att id-kapas. Hackarna dömdes sedan i dom­stol och Yahoo tvingades böta stora summor pengar.

Om företaget utsätts för ett data­intrång kan konsekvenserna vara all­varliga, men det går att vara pro­aktiv med hjälp av ett program som varnar vid en sådan händelse. Detta, i kombination med att de anställda försöker täppa till säkerhets­hål är att föredra. Vid ett data­intrång är det viktigt att ta reda på vilken typ av data som stulits, upp­datera lösen­orden och kontakta berörda parter.

Hur skyddar jag mig mot data­intrång och data­läckor?

Det går att skydda sig mot data­intrång. Du vill inte att sårbarheter i datorns system ska kunna utnyttjas och därför är det viktigt att täppa till dessa hål. Även om du kanske inte har inflytande över var och hur känslig data lagras, kan du göra följande för att minska risken för att kriminella kommer över informationen via data­intrång:

Ge inte vidare känslig information

En del kriminella är skickliga på att få dig att lämna ut känsliga uppgifter på telefon eller e‑post. Var därför upp­märksam på försök till bedrägeri som kan leda till data­intrång. Lämna inte datorn obevakad på kontoret, utan se till att skärms­läckaren går på, och se till att ny åtkomst endast är möjlig med ett lösen­ord.

Se till att ha en ordentlig inloggning

Det räcker inte med ett vanligt lösen­ord för att skydda din dator. Om du har viktiga dokument och filer på datorn som är kopplade till arbetet är en två­faktors­autentisering ett måste. När du vill logga in skickas därför en kod till din mobil som ett komplement till det vanliga lösen­ordet.

Använd flera olika lösen­ord

Vid en lösen­ords­läcka ökar risken för att hackare ska använda lösen­ordet till alla dina konton. Den tjänsten vill du väl inte bjuda på? Se därför till att ha olika lösen­ord för olika konton och använd gärna en lösen­ords­generator. Det finns smidiga lösen­ords­hanterare som sparar varje enskilt lösen­ord när du ska logga in. Det är mycket bättre att kryptera dem i en lösen­ords­hanterare än att skriva ner lösen­ordet i din antecknings­bok eller liknande.

Glöm inte att säkerhets­kopiera

På datorn finns säkerligen flera saker som du är rädd om. Det kan vara allt från sommarens semester­bilder till viktiga jobb­anteckningar. Därför finns det all anledning att säkerhets­kopiera dina filer. Det gäller både dokument, kritiska system­filer och upp­gifter. Genom att säkerhets­kopiera datorn skyddar du dig mot att hackare förstör dem, så att de inte kan användas igen. En god tum­regel är att göra säkerhets­kopieringen en gång om året, så att alla nöd­vändiga system­inställningar förblir intakta vid ett data­intrång.

Använd ett skydd för att upp­täcka data­intrång

F‑Secure ID PROTECTION är ett effektivt hjälp­medel vid data­läckor som kan leda till ID-kapning. Appen över­vakar dark web och liknande för att se om dina person­uppgifter cirkulerar på nätet, så att du kan ändra ditt lösen­ord i tid. Du får expert­råd om vad du ska göra vid hittade data­intrång.

Vad gör jag om jag eller någon tjänst jag använder drabbats av ett data­intrång?

Om du miss­tänker att du blivit utsatt för ett data­intrång är det viktigt att du anmäler detta till polisen. Om fler anmäler, blir brotten synliga i statistiken. Person­uppgifts­ansvariga är enligt GDPR skyldiga att anmäla ett data­intrång inom 72 timmar till Data­inspektionen. De kan också vara tvungna att kontakta alla personer som blir direkt eller indirekt berörda, exempel­vis alla kunder hos en e‑handlare.

Som privat­person rekommenderas du att ta kontakt med företaget och se om du kan få ytterligare information om vilken data om dig som läckt ut. Du kan också be om att få ta del av listor över andra parter som har din information. Före­taget kan hjälpa dig att lösa eventuella problem som drabbar dig personligen på grund av incidenten. Genom att skaffa ett två­faktors­login kan du stoppa en person från att logga in via lösen­ordet som läckt ut i samband med data­intrånget.

Det finns alltså all anledning att vidta åtgärder både före eller efter ett data­intrång. För att undvika liknande problem i fram­tiden kan du installera F‑Secures hel­täckande skydd mot virus och ransom­ware med ett inbyggt identitets­skydd. Förhoppningsvis har du nu mer koll på hur du kan skydda dig bättre mot hackare och cyber­brottslingar.

Öka tryggheten online med F‑Secure ID PROTECTION

F‑Secure ID PROTECTION hjälper dig att undvika identitets­stöld. Det ingår över­vakning dygnet runt för att upp­täcka data­intrång och även ett lösen­ords­valv så att du kan logga in och hantera dina lösen­ord. Om data­intrånget är ett faktum och dina personliga upp­gifter läcker ut, kommer ID PROTECTION genast att meddela dig. Dess­utom står våra experter på cyber­säkerhet redo att ge råd.

Läs mer och prova ID PROTECTION kostnads­fritt!

Läs mer