Ett dataintr\u00e5ng intr\u00e4ffar n\u00e4r uppgifter som var t\u00e4nkta att vara skyddade hamnar i or\u00e4tta h\u00e4nder. Det kan handla om att en angripare tar sig in i en tj\u00e4nsts databas, men ocks\u00e5 om att uppgifter exponeras av misstag, till exempel genom en felkonfigurerad server eller en anst\u00e4lld som r\u00e5kar l\u00e4mna ut information. Resultatet \u00e4r detsamma: data som borde ha varit privat blir tillg\u00e4nglig f\u00f6r n\u00e5gon som inte skulle ha den.<\/p>\n
Den enskilda anv\u00e4ndaren har s\u00e4llan m\u00f6jlighet att f\u00f6rhindra att en tj\u00e4nst hen anlitar drabbas. D\u00e4remot g\u00e5r det att p\u00e5verka hur mycket skada ett intr\u00e5ng st\u00e4ller till med. Den h\u00e4r artikeln f\u00f6rklarar hur intr\u00e5ng brukar g\u00e5 till, vilka uppgifter som typiskt exponeras, vad konsekvenserna kan bli och vilka konkreta \u00e5tg\u00e4rder som faktiskt g\u00f6r skillnad.<\/p>\n
Det finns ingen enda v\u00e4g in. Angripare v\u00e4ljer den metod som ger st\u00f6rst utdelning med minst anstr\u00e4ngning, och kombinerar ofta flera tekniker.<\/p>\n
En vanlig ing\u00e5ng \u00e4r stulna eller gissade inloggningsuppgifter. Om en anv\u00e4ndare har samma l\u00f6senord p\u00e5 flera tj\u00e4nster r\u00e4cker det att ett enda l\u00e4ckage intr\u00e4ffar, s\u00e5 kan angriparen prova samma kombination av anv\u00e4ndarnamn och l\u00f6senord \u00f6verallt annars. Den tekniken kallas ofta f\u00f6r \u00e5teranv\u00e4ndning av inloggningar och \u00e4r effektiv just f\u00f6r att l\u00f6senord delas mellan tj\u00e4nster s\u00e5 ofta.<\/p>\n
En annan ing\u00e5ng \u00e4r s\u00e5rbarheter i programvara. N\u00e4r en tj\u00e4nst k\u00f6r f\u00f6r\u00e5ldrad eller felaktigt konfigurerad kod kan en angripare utnyttja k\u00e4nda brister f\u00f6r att l\u00e4sa eller \u00e4ndra data hen inte borde komma \u00e5t. En klassisk variant \u00e4r att mata in skadlig text i ett formul\u00e4r p\u00e5 ett s\u00e4tt som lurar databasen att l\u00e4mna ut mer \u00e4n avsett.<\/p>\n
Social manipulation \u00e4r en tredje v\u00e4g, och ofta den mest effektiva. I st\u00e4llet f\u00f6r att forcera tekniken riktar angriparen in sig p\u00e5 m\u00e4nniskorna. Ett v\u00e4lformulerat mejl till en anst\u00e4lld kan lura fram ett l\u00f6senord eller f\u00e5 mottagaren att installera skadlig kod. N\u00e4r en angripare v\u00e4l har en giltig inloggning ser m\u00e5nga system ingen skillnad mot en vanlig anv\u00e4ndare.<\/p>\n
Slutligen sker en hel del exponeringar av rena misstag. En databas som l\u00e4mnas \u00f6ppen mot internet utan l\u00f6senord, en s\u00e4kerhetskopia som hamnar p\u00e5 fel plats eller en beh\u00f6righet som s\u00e4tts f\u00f6r brett kan g\u00f6ra k\u00e4nslig information tillg\u00e4nglig utan att n\u00e5gon ens beh\u00f6ver bryta sig in.<\/p>\n
Vad som l\u00e4cker beror p\u00e5 vilken sorts tj\u00e4nst som drabbas, men vissa kategorier \u00e5terkommer.<\/p>\n
Inloggningsuppgifter \u00e4r bland de mest v\u00e4rdefulla f\u00f6r en angripare. H\u00e4r ing\u00e5r anv\u00e4ndarnamn, e-postadresser och l\u00f6senord. Om tj\u00e4nsten har lagrat l\u00f6senorden p\u00e5 ett d\u00e5ligt s\u00e4tt kan de l\u00e4sas direkt. Har de lagrats korrekt, allts\u00e5 hashade och saltade, kr\u00e4vs betydligt mer arbete f\u00f6r att f\u00e5 ut dem, men svaga l\u00f6senord kan \u00e4nd\u00e5 kn\u00e4ckas \u00f6ver tid.<\/p>\n
Personuppgifter \u00e4r en annan stor kategori: namn, adress, telefonnummer, f\u00f6delsedatum och personnummer. Dessa uppgifter g\u00e5r inte att byta ut som ett l\u00f6senord, vilket g\u00f6r dem s\u00e4rskilt k\u00e4nsliga. Ett l\u00e4ckt personnummer f\u00f6rblir ditt personnummer.<\/p>\n
Finansiella uppgifter som kortnummer och kontouppgifter \u00e4r f\u00f6rst\u00e5s attraktiva m\u00e5l. M\u00e5nga betaltj\u00e4nster lagrar dock inte fullst\u00e4ndiga kortnummer just av den anledningen, utan f\u00f6rlitar sig p\u00e5 s\u00e4rskilda system som begr\u00e4nsar exponeringen.<\/p>\n
Slutligen finns inneh\u00e5llsdata: meddelanden, dokument, bilder och annan information som anv\u00e4ndare har anf\u00f6rtrott tj\u00e4nsten. Beroende p\u00e5 sammanhang kan den vara mer k\u00e4nslig \u00e4n n\u00e5got l\u00f6senord.<\/p>\n
F\u00f6r den enskilda anv\u00e4ndaren b\u00f6rjar skadan ofta i det f\u00f6rdolda. Stulna inloggningsuppgifter s\u00e4ljs eller delas, och det kan dr\u00f6ja innan de faktiskt utnyttjas. N\u00e4r de v\u00e4l anv\u00e4nds kan f\u00f6ljderna bli kapade konton, obeh\u00f6riga k\u00f6p eller att angriparen tar sig vidare till andra tj\u00e4nster d\u00e4r samma l\u00f6senord \u00e5teranv\u00e4nts.<\/p>\n
L\u00e4ckta personuppgifter anv\u00e4nds ofta f\u00f6r bedr\u00e4gerier. Med tillr\u00e4ckligt mycket information om en person kan en angripare utge sig f\u00f6r att vara hen, ans\u00f6ka om krediter, \u00f6ppna konton eller rikta trov\u00e4rdiga bedr\u00e4gerif\u00f6rs\u00f6k mot offret och dess kontakter. Den h\u00e4r typen av identitetsmissbruk kan vara sv\u00e5r och tidskr\u00e4vande att reda ut.<\/p>\n
Det finns ocks\u00e5 en indirekt konsekvens. Ett l\u00e4ckage fr\u00e5n en tj\u00e4nst ger r\u00e5material till n\u00e4sta angrepp. En angripare som vet din e-postadress, ditt telefonnummer och var du handlar kan skr\u00e4ddarsy ett bedr\u00e4gerif\u00f6rs\u00f6k som k\u00e4nns mycket mer trov\u00e4rdigt \u00e4n ett generiskt utskick.<\/p>\n
Du kan inte hindra en tj\u00e4nst fr\u00e5n att bli utsatt, men du kan se till att ett intr\u00e5ng hos en akt\u00f6r inte sprider sig till resten av ditt digitala liv. Tre \u00e5tg\u00e4rder ger st\u00f6rst effekt.<\/p>\n
Den enskilt viktigaste vanan \u00e4r att aldrig \u00e5teranv\u00e4nda l\u00f6senord. Om varje tj\u00e4nst har ett eget, unikt l\u00f6senord, stannar skadan vid den tj\u00e4nst som drabbas. Ett l\u00e4ckage n\u00e5gon annanstans kan d\u00e5 inte anv\u00e4ndas f\u00f6r att ta sig in hos dig p\u00e5 andra st\u00e4llen. Eftersom ingen kan minnas hundratals unika l\u00f6senord \u00e4r en l\u00f6senordshanterare det praktiska svaret. Den genererar och lagrar starka, slumpm\u00e4ssiga l\u00f6senord, s\u00e5 att du bara beh\u00f6ver minnas ett enda huvudl\u00f6senord. Mer om detta finns i artikeln om l\u00f6senordss\u00e4kerhet<\/a>.<\/p>\n Tv\u00e5faktorsautentisering, ofta f\u00f6rkortat 2FA, l\u00e4gger till ett andra steg vid inloggning ut\u00f6ver l\u00f6senordet. Det kan vara en eng\u00e5ngskod fr\u00e5n en autentiseringsapp eller en fysisk s\u00e4kerhetsnyckel. Po\u00e4ngen \u00e4r att \u00e4ven om n\u00e5gon kommer \u00f6ver ditt l\u00f6senord r\u00e4cker det inte f\u00f6r att logga in, eftersom det andra steget saknas. Aktivera 2FA p\u00e5 dina viktigaste konton f\u00f6rst: e-post, banktj\u00e4nster och de inloggningar som l\u00e5ser upp andra konton. Eng\u00e5ngskoder fr\u00e5n en app \u00e4r generellt ett tryggare val \u00e4n koder via sms, eftersom sms kan avlyssnas eller kapas.<\/p>\n Det g\u00e5r att bevaka om dina uppgifter har f\u00f6rekommit i k\u00e4nda l\u00e4ckage. Flera oberoende tj\u00e4nster l\u00e5ter dig s\u00f6ka p\u00e5 din e-postadress och se om den dykt upp i ett rapporterat intr\u00e5ng. M\u00e5nga l\u00f6senordshanterare och webbl\u00e4sare har dessutom inbyggda varningar som flaggar n\u00e4r ett sparat l\u00f6senord finns med i ett l\u00e4ckage.<\/p>\n Om du f\u00e5r en s\u00e5dan varning, eller misst\u00e4nker att en tj\u00e4nst du anv\u00e4nder har drabbats, agera snabbt. Byt l\u00f6senordet p\u00e5 den ber\u00f6rda tj\u00e4nsten, och byt det \u00f6verallt annars d\u00e4r du r\u00e5kat anv\u00e4nda samma l\u00f6senord. Kontrollera om 2FA \u00e4r aktiverat. Var ocks\u00e5 extra vaksam p\u00e5 bedr\u00e4gerif\u00f6rs\u00f6k en tid fram\u00f6ver, eftersom l\u00e4ckta uppgifter ofta anv\u00e4nds som underlag f\u00f6r riktade angrepp.<\/p>\n Dataintr\u00e5ng \u00e4r en realitet som ingen enskild anv\u00e4ndare kan eliminera, men vars konsekvenser g\u00e5r att begr\u00e4nsa kraftigt. Genom att h\u00e5lla is\u00e4r dina konton med unika l\u00f6senord, l\u00e4gga till tv\u00e5faktorsautentisering och reagera snabbt n\u00e4r ett l\u00e4ckage uppt\u00e4cks, ser du till att ett problem hos en tj\u00e4nst inte blir ett problem i hela ditt digitala liv. Dessa vanor kr\u00e4ver en liten eng\u00e5ngsinsats att s\u00e4tta upp, men ger ett skydd som h\u00e5ller \u00f6ver tid.<\/p>\nTv\u00e5faktorsautentisering<\/h3>\n
Bevakning och snabb reaktion<\/h3>\n
Sammanfattning<\/h2>\n