Dataeksfiltration er den uautoriserede overførsel, kopiering eller hentning af data fra en computer, server, mobil enhed eller et netværk. Begrebet dækker typisk situationer, hvor følsomme oplysninger forlader et system uden tilladelse, ofte skjult og med det formål at stjæle eller misbruge information. Det kan for eksempel være kundedata, forretningshemmeligheder, adgangsoplysninger eller interne dokumenter.
Hvad dataeksfiltration dækker over
Dataeksfiltration er mere end blot et almindeligt databrud. Et databrud handler ofte om, at uvedkommende får adgang til oplysninger. Dataeksfiltration beskriver selve handlingen, hvor data føres ud af systemet. Det kan ske manuelt, hvis en medarbejder eller hacker downloader filer, men også automatisk via skadelig software, kompromitterede brugerkonti eller usikre cloudtjenester.
Et klassisk eksempel er en angriber, der får adgang til en virksomheds netværk gennem phishing og derefter overfører filer til en ekstern server. Det kan også ske internt, hvis en ansat sender fortrolige dokumenter til sin private e-mail eller kopierer dem til en USB-enhed uden tilladelse. Derfor forbindes dataeksfiltration både med eksterne cyberangreb og insidertrusler.
Hvordan det sker, og hvorfor det er alvorligt
Dataeksfiltration kan foregå gennem e-mail, cloudlagring, webtrafik, fjernadgangsværktøjer eller skjulte forbindelser, som er svære at opdage. Angribere forsøger ofte at camouflere trafikken, så den ligner normal aktivitet. Det gør opdagelse vanskelig, især i store organisationer med mange brugere og systemer.
Konsekvenserne kan være alvorlige. Organisationer risikerer tab af tillid, juridiske problemer, driftstab og svækket konkurrenceevne. For borgere kan det betyde identitetstyveri eller misbrug af personlige oplysninger. Derfor arbejder mange virksomheder og myndigheder med adgangskontrol, overvågning, kryptering og uddannelse af medarbejdere for at begrænse risikoen.
Derfor er begrebet vigtigt
Dataeksfiltration er centralt i aktuelle nyheder om cyberangreb, digital spionage og læk af persondata. Jo mere samfundet er afhængigt af digitale systemer, desto vigtigere bliver det at forstå, hvordan følsomme oplysninger kan slippe ud, og hvorfor forebyggelse er en afgørende del af it-sikkerhed.