Vad ett dataintrång är
Ett dataintrång inträffar när uppgifter som var tänkta att vara skyddade hamnar i orätta händer. Det kan handla om att en angripare tar sig in i en tjänsts databas, men också om att uppgifter exponeras av misstag, till exempel genom en felkonfigurerad server eller en anställd som råkar lämna ut information. Resultatet är detsamma: data som borde ha varit privat blir tillgänglig för någon som inte skulle ha den.
Den enskilda användaren har sällan möjlighet att förhindra att en tjänst hen anlitar drabbas. Däremot går det att påverka hur mycket skada ett intrång ställer till med. Den här artikeln förklarar hur intrång brukar gå till, vilka uppgifter som typiskt exponeras, vad konsekvenserna kan bli och vilka konkreta åtgärder som faktiskt gör skillnad.
Hur intrång går till
Det finns ingen enda väg in. Angripare väljer den metod som ger störst utdelning med minst ansträngning, och kombinerar ofta flera tekniker.
En vanlig ingång är stulna eller gissade inloggningsuppgifter. Om en användare har samma lösenord på flera tjänster räcker det att ett enda läckage inträffar, så kan angriparen prova samma kombination av användarnamn och lösenord överallt annars. Den tekniken kallas ofta för återanvändning av inloggningar och är effektiv just för att lösenord delas mellan tjänster så ofta.
En annan ingång är sårbarheter i programvara. När en tjänst kör föråldrad eller felaktigt konfigurerad kod kan en angripare utnyttja kända brister för att läsa eller ändra data hen inte borde komma åt. En klassisk variant är att mata in skadlig text i ett formulär på ett sätt som lurar databasen att lämna ut mer än avsett.
Social manipulation är en tredje väg, och ofta den mest effektiva. I stället för att forcera tekniken riktar angriparen in sig på människorna. Ett välformulerat mejl till en anställd kan lura fram ett lösenord eller få mottagaren att installera skadlig kod. När en angripare väl har en giltig inloggning ser många system ingen skillnad mot en vanlig användare.
Slutligen sker en hel del exponeringar av rena misstag. En databas som lämnas öppen mot internet utan lösenord, en säkerhetskopia som hamnar på fel plats eller en behörighet som sätts för brett kan göra känslig information tillgänglig utan att någon ens behöver bryta sig in.
Vilka uppgifter som exponeras
Vad som läcker beror på vilken sorts tjänst som drabbas, men vissa kategorier återkommer.
Inloggningsuppgifter är bland de mest värdefulla för en angripare. Här ingår användarnamn, e-postadresser och lösenord. Om tjänsten har lagrat lösenorden på ett dåligt sätt kan de läsas direkt. Har de lagrats korrekt, alltså hashade och saltade, krävs betydligt mer arbete för att få ut dem, men svaga lösenord kan ändå knäckas över tid.
Personuppgifter är en annan stor kategori: namn, adress, telefonnummer, födelsedatum och personnummer. Dessa uppgifter går inte att byta ut som ett lösenord, vilket gör dem särskilt känsliga. Ett läckt personnummer förblir ditt personnummer.
Finansiella uppgifter som kortnummer och kontouppgifter är förstås attraktiva mål. Många betaltjänster lagrar dock inte fullständiga kortnummer just av den anledningen, utan förlitar sig på särskilda system som begränsar exponeringen.
Slutligen finns innehållsdata: meddelanden, dokument, bilder och annan information som användare har anförtrott tjänsten. Beroende på sammanhang kan den vara mer känslig än något lösenord.
Konsekvenserna
För den enskilda användaren börjar skadan ofta i det fördolda. Stulna inloggningsuppgifter säljs eller delas, och det kan dröja innan de faktiskt utnyttjas. När de väl används kan följderna bli kapade konton, obehöriga köp eller att angriparen tar sig vidare till andra tjänster där samma lösenord återanvänts.
Läckta personuppgifter används ofta för bedrägerier. Med tillräckligt mycket information om en person kan en angripare utge sig för att vara hen, ansöka om krediter, öppna konton eller rikta trovärdiga bedrägeriförsök mot offret och dess kontakter. Den här typen av identitetsmissbruk kan vara svår och tidskrävande att reda ut.
Det finns också en indirekt konsekvens. Ett läckage från en tjänst ger råmaterial till nästa angrepp. En angripare som vet din e-postadress, ditt telefonnummer och var du handlar kan skräddarsy ett bedrägeriförsök som känns mycket mer trovärdigt än ett generiskt utskick.
Hur du skyddar dig
Du kan inte hindra en tjänst från att bli utsatt, men du kan se till att ett intrång hos en aktör inte sprider sig till resten av ditt digitala liv. Tre åtgärder ger störst effekt.
Unika lösenord per tjänst
Den enskilt viktigaste vanan är att aldrig återanvända lösenord. Om varje tjänst har ett eget, unikt lösenord, stannar skadan vid den tjänst som drabbas. Ett läckage någon annanstans kan då inte användas för att ta sig in hos dig på andra ställen. Eftersom ingen kan minnas hundratals unika lösenord är en lösenordshanterare det praktiska svaret. Den genererar och lagrar starka, slumpmässiga lösenord, så att du bara behöver minnas ett enda huvudlösenord. Mer om detta finns i artikeln om lösenordssäkerhet.
Tvåfaktorsautentisering
Tvåfaktorsautentisering, ofta förkortat 2FA, lägger till ett andra steg vid inloggning utöver lösenordet. Det kan vara en engångskod från en autentiseringsapp eller en fysisk säkerhetsnyckel. Poängen är att även om någon kommer över ditt lösenord räcker det inte för att logga in, eftersom det andra steget saknas. Aktivera 2FA på dina viktigaste konton först: e-post, banktjänster och de inloggningar som låser upp andra konton. Engångskoder från en app är generellt ett tryggare val än koder via sms, eftersom sms kan avlyssnas eller kapas.
Bevakning och snabb reaktion
Det går att bevaka om dina uppgifter har förekommit i kända läckage. Flera oberoende tjänster låter dig söka på din e-postadress och se om den dykt upp i ett rapporterat intrång. Många lösenordshanterare och webbläsare har dessutom inbyggda varningar som flaggar när ett sparat lösenord finns med i ett läckage.
Om du får en sådan varning, eller misstänker att en tjänst du använder har drabbats, agera snabbt. Byt lösenordet på den berörda tjänsten, och byt det överallt annars där du råkat använda samma lösenord. Kontrollera om 2FA är aktiverat. Var också extra vaksam på bedrägeriförsök en tid framöver, eftersom läckta uppgifter ofta används som underlag för riktade angrepp.
Sammanfattning
Dataintrång är en realitet som ingen enskild användare kan eliminera, men vars konsekvenser går att begränsa kraftigt. Genom att hålla isär dina konton med unika lösenord, lägga till tvåfaktorsautentisering och reagera snabbt när ett läckage upptäcks, ser du till att ett problem hos en tjänst inte blir ett problem i hela ditt digitala liv. Dessa vanor kräver en liten engångsinsats att sätta upp, men ger ett skydd som håller över tid.
