Dataingrång

Dataintrång

Dataintrång betyder olagligt intrång i informationssystem. Strafflagen definierar dataintrång som en verksamhet där användaridentifikation används utan tillstånd eller där man tar sig förbi ett informationssystems säkerhetsarrangemang för att tränga in i systemet. Dataintrång och försök till dataintrång är alltid brott som ska anmälas till polisen.

De vanligaste sätten att göra dataintrång

De vanligaste dataintrången görs genom att stjäla inloggningsinformationen från användaren. 

Det mest kända sättet att stjäla inloggningsinformation är nätfiske, d.v.s. phishing. Där luras offret att ange inloggningsinformationen genom att använda en inloggningssida som ser äkta ut, och som samlar in användarens koder för kriminell verksamhet. 

Dataintrång görs också genom att på olika sätt tränga förbi säkerhetssystemen. Syftet är vanligtvis att använda informationen som finns i systemen för bedrägeri, eller så kan informationen stjälas på grund av dess känslighet.

En utredare placerar ett kretskort på underlaget till en analysenhet.

Förebyggande åtgärder

Det effektivast sättet att hindra dataintrång som sker med hjälp av fiske är att använda är att använda tvåstegs- eller flerstegsautentisering i systemen. I flerstegsautentisering verifieras inloggningen med minst en annan metod förutom lösenordet. De mest kända metoderna är separata autentiseringsapplikationer eller att skicka en verifieringskod per textmeddelande som kan användas en gång. Med tvåstegsautentisering kan man hindra inloggning i systemet även då inloggningsinformationen har blivit stulen från användaren.

Det mest effektiva sättet att bekämpa intrång i informationssystemen är att upprätthålla anordningarnas säkerhet.

Det viktigaste är att sköta om anordningarnas uppdateringar: en stor del av dataintrången görs genom att tränga in i systemen genom anordningar som inte har uppdaterats. På grund av detta är den första man kan göra för att öka datasäkerheten att uppdatera anordningarna och att uppdatera dem i framtiden. Efter uppdateringen är det bra att överväga om förstärkning av datanäten skulle ge fördelar för informationssystemets säkerhet.

Minimering av skador

Dataintrångens skador kan minimeras genom att kontrollera systemen aktivt och genom att använda avvikelsehantering. Med hjälp av den får upprätthållaren till exempel varningar om inloggningsförsök som kommer från avvikandeip-adresser eller vid avvikande tidpunkt.

Avvikelsehantering är också viktigt eftersom man har lagt märke till att brottslingar ofta använder utpressningsprogram. Med dem strävar man till att dölja spåren av intrånget genom att kryptera systeminformationen så att ägaren inte kan nå den längre.

Med tillräcklig övervakning kan man begränsa olovlig rörelse i systemen.  Spridande av skadeprogram kan begränsas i systemen och viktig information skyddas. Det är också viktigt att händelser i systemet loggas med tillräcklig noggrannhet för att upptäcka rörelser som görs av obehöriga användare inom systemet.

Gör brottsanmälan

Gör alltid en brottsanmälan till polisen om dataintrång.

Privatpersoner ska dessutom vara i kontakt med den egna tjänsteleverantören som kan hjälpa med att tillfälligt stänga eller återställa användarkontot .

För organisationer är det bra att redan på förhand ta reda på hur det egna dataskyddet administreras. Det är viktigt att veta var loggarna finns tillgängliga och om organisationerna har rätt till sina egna loggar. Dessutom är det bra att det finns tydliga ansvar och verksamhetsmodeller för att göra brottsanmälan och för att skydda bevismaterial.


Mer information om brottsanmälan

Brottsofferjouren