ຢ່າປ່ອຍໃຫ້ຄວາມກ້າວຫນ້າມາຫາທ່ານ
ການລະເມີດຂໍ້ມູນແມ່ນເຫດການທີ່ຂໍ້ມູນຖືກນໍາມາຈາກລະບົບໂດຍບໍ່ມີຄວາມຮູ້ຂອງເຈົ້າຂອງລະບົບແລະໂດຍປົກກະຕິໂດຍບໍ່ມີຜູ້ຖືບັນຊີຮູ້ເຖິງມັນ.
ປະເພດຂອງຂໍ້ມູນຂ່າວສານແມ່ນສ່ວນໃຫຍ່ແມ່ນຂຶ້ນກັບເປົ້າຫມາຍຂອງການລະເມີດຂໍ້ມູນ, ແຕ່ໃນອະດີດຂໍ້ມູນດັ່ງກ່າວລວມມີຂໍ້ມູນສຸຂະພາບສ່ວນຕົວ; ຂໍ້ມູນການລະບຸຕົວຕົນສ່ວນບຸກຄົນ , ເຊັ່ນ: ຊື່, ລະຫັດຜ່ານ, ທີ່ຢູ່ແລະຈໍານວນຄວາມປອດໄພສັງຄົມ; ແລະຂໍ້ມູນທາງດ້ານການເງິນລວມທັງຂໍ້ມູນກ່ຽວກັບທະນາຄານແລະບັດເຄຣດິດ.
ໃນຂະນະທີ່ຂໍ້ມູນສ່ວນບຸກຄົນມັກເປົ້າຫມາຍ, ມັນບໍ່ແມ່ນຂໍ້ມູນທີ່ຕ້ອງການເທົ່ານັ້ນ. ຄວາມລັບທາງການຄ້າ, ຄຸນສົມບັດສິນທາງປັນຍາແລະຄວາມລັບຂອງລັດຖະບານແມ່ນມີຄ່າສູງ, ເຖິງແມ່ນວ່າການລ່ວງລະເມີດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບປະເພດຂໍ້ມູນນີ້ບໍ່ໄດ້ເຮັດໃຫ້ຫົວຂໍ້ຕ່າງໆຂ້ອນຂ້າງເລື້ອຍໆເທົ່າກັບຂໍ້ມູນສ່ວນຕົວ.
ປະເພດຂອງການລະເມີດຂໍ້ມູນ
ພວກເຮົາມັກຄິດວ່າການລະເມີດຂໍ້ມູນເກີດຂື້ນເນື່ອງຈາກກຸ່ມກຸ່ມ ແຮກເກີທີ່ຮຸກຮານ infiltrates ຖານຂໍ້ມູນຂອງບໍລິສັດໂດຍໃຊ້ເຄື່ອງມື malware ເພື່ອຂຸດຄົ້ນຄວາມປອດໄພຂອງລະບົບທີ່ອ່ອນແອຫຼືຫຼຸດຫນ້ອຍລົງ.
ການໂຈມຕີເປົ້າຫມາຍ
ໃນຂະນະທີ່ນີ້ແນ່ນອນຈະເກີດຂຶ້ນແລະເປັນວິທີທີ່ໃຊ້ໃນການລະເມີດທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດ, ລວມທັງການລະເມີດຂໍ້ມູນ Equifax ໃນທ້າຍປີ 2017 ເຊິ່ງໄດ້ເຮັດໃຫ້ຫຼາຍກວ່າ 143 ລ້ານຄົນທີ່ມີຂໍ້ມູນສ່ວນບຸກຄົນແລະທາງດ້ານການເງິນຂອງເຂົາຖືກລັກ, ຫລື 2009 ລະບົບການຊໍາລະເງິນ Heartland, ຜູ້ຜະລິດບັດເຄຣດິດທີ່ເຄືອຂ່າຍຄອມພິວເຕີ້ໄດ້ຮັບການສໍ້ລາດບັງຫຼວງ, ຊ່ວຍໃຫ້ແຮກເກີລວບລວມຂໍ້ມູນກ່ຽວກັບບັນຊີບັດເຄຣດິດຫລາຍກວ່າ 130 ລ້ານ, ມັນບໍ່ແມ່ນວິທີດຽວທີ່ໃຊ້ໃນການຊື້ຂໍ້ມູນນີ້.
Insider Job
ຈໍານວນຫລາຍການລະເມີດດ້ານຄວາມປອດໄພແລະການນໍາຂໍ້ມູນຂອງບໍລິສັດເກີດຂື້ນຈາກພາຍໃນໂດຍພະນັກງານໃນປະຈຸບັນຫຼືພະນັກງານທີ່ປ່ອຍອອກມາເມື່ອບໍ່ດົນມານີ້ທີ່ມີຄວາມຮູ້ກ່ຽວກັບວິທີການເຄືອຂ່າຍແລະຖານຂໍ້ມູນຂອງບໍລິສັດ.
ການສໍ້ລາດບັງຫລວງ
ປະເພດອື່ນໆຂອງການລະເມີດຂໍ້ມູນບໍ່ກ່ຽວຂ້ອງກັບປະເພດໃດໆຂອງທັກສະຄອມພິວເຕີພິເສດ, ແລະແນ່ນອນວ່າບໍ່ແມ່ນເລື່ອງທີ່ຫນ້າຕື່ນເຕັ້ນຫຼືເລື່ອງໃຫມ່. ແຕ່ພວກເຂົາເກີດຂື້ນພຽງແຕ່ກ່ຽວກັບທຸກໆມື້. ພິຈາລະນາພະນັກງານຮັກສາສຸຂະພາບທີ່ອາດຈະ ເບິ່ງຂໍ້ມູນສຸຂະພາບຂອງຄົນເຈັບໂດຍບັງເອີນທີ່ພວກເຂົາບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ເບິ່ງ . HIPAA (ກົດຫມາຍວ່າດ້ວຍການປະກັນໄພສຸຂະພາບແລະຄວາມຮັບຜິດຊອບ) ກໍານົດຜູ້ທີ່ສາມາດເບິ່ງເຫັນແລະນໍາໃຊ້ຂໍ້ມູນສຸຂະພາບສ່ວນຕົວແລະການສັງເກດເບິ່ງຂໍ້ມູນດັ່ງກ່າວໂດຍບັງເອີນຖືກຖືວ່າເປັນການລະເມີດຂໍ້ມູນຕາມມາດຕະຖານ HIPAA.
ການລ່ວງລະເມີດຂໍ້ມູນສາມາດເກີດຂຶ້ນໄດ້ໃນຫຼາຍຮູບແບບລວມທັງການເບິ່ງຂໍ້ມູນສຸຂະພາບສ່ວນບຸກຄົນ, ພະນັກງານຫຼືພະນັກງານໃນອະດີດທີ່ມີຊີ້ນງົວກັບນາຍຈ້າງ, ບຸກຄົນຫຼືກຸ່ມຂອງຜູ້ໃຊ້ທີ່ນໍາໃຊ້ເຄື່ອງມືເຄືອຂ່າຍ, malware ແລະວິສະວະກໍາສັງຄົມ ໄດ້ຮັບການເຂົ້າເຖິງຂໍ້ມູນບໍລິສັດຜິດກົດຫມາຍ, ການໂຈະການຂອງບໍລິສັດຊອກຫາຄວາມລັບທາງການຄ້າ, ແລະການໂຈະການຂອງລັດຖະບານ.
ວິທີການລະເມີດຂໍ້ມູນເກີດຂື້ນ
ການລ່ວງລະເມີດຂໍ້ມູນແມ່ນເກີດຂື້ນໃນສອງວິທີທີ່ແຕກຕ່າງກັນ: ການລະເມີດຂໍ້ມູນໂດຍເຈດຕະນາແລະການປະຕິບັດໂດຍບໍ່ຕັ້ງໃຈ.
ການລ່ວງລະເມີດໂດຍເຈດຕະນາ
ການລ່ວງລະເມີດໂດຍບໍ່ຕັ້ງໃຈເກີດຂື້ນເມື່ອຜູ້ໃຊ້ທີ່ຖືກອະນຸຍາດຂອງຂໍ້ມູນຈະສູນເສຍການຄວບຄຸມ, ບາງທີອາດມີເຄື່ອງຄອມພິວເຕີ້ທີ່ມີຂໍ້ມູນຜິດພາດຫຼືຖືກລັກ, ໂດຍນໍາໃຊ້ເຄື່ອງມືການເຂົ້າເຖິງທີ່ຖືກຕ້ອງໃນການເຮັດໃຫ້ຖານຂໍ້ມູນທີ່ຖືກເປີດເຜີຍສໍາລັບຜູ້ອື່ນ. ພິຈາລະນາພະນັກງານທີ່ອອກໄປຫາອາຫານທ່ຽງ, ແຕ່ໂດຍບັງເອີນປ່ອຍຕົວທ່ອງເວັບຂອງພວກເຂົາທີ່ເປີດຢູ່ໃນຖານຂໍ້ມູນບໍລິສັດ.
ການລະເມີດໂດຍບໍ່ໄດ້ລະເມີດຍັງສາມາດເກີດຂື້ນໃນການປະສົມປະສານກັບການເຈລະຈາໂດຍເຈດຕະນາ. ຕົວຢ່າງຫນຶ່ງຄືການ ນໍາໃຊ້ເຄືອຂ່າຍ Wi-Fi ສ້າງຕັ້ງຂຶ້ນເພື່ອເຮັດໃຫ້ຮູບພາບຂອງການເຊື່ອມຕໍ່ຂອງບໍລິສັດມີລັກສະນະຄ້າຍຄືກັນ . ຜູ້ໃຊ້ທີ່ບໍ່ສົງໄສສາມາດເຂົ້າສູ່ລະບົບເຄືອຂ່າຍ Wi-Fi fake, ໃຫ້ຂໍ້ມູນປະຈໍາຕົວແລະຂໍ້ມູນທີ່ເປັນປະໂຫຍດອື່ນໆສໍາລັບການ hack ໃນອະນາຄົດ.
Intentional Breach
ການລະເມີດຂໍ້ມູນທີ່ເຈດຕະນາສາມາດເກີດຂື້ນໂດຍໃຊ້ເຕັກນິກຕ່າງໆ, ລວມທັງການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍໂດຍກົງ. ແຕ່ວິທີການທີ່ຖືກກ່າວເຖິງເລື້ອຍໆໃນຂ່າວແມ່ນຮູບແບບການໂຈມຕີທາງອິນເຕີເນັດບາງບ່ອນທີ່ຜູ້ໂຈມຕີໄດ້ຕິດຕັ້ງ malware ບາງຢ່າງໃນຄອມພິວເຕີເປົ້າຫມາຍຫຼືເຄືອຂ່າຍທີ່ໃຫ້ການເຂົ້າເຖິງຜູ້ໂຈມຕີ. ເມື່ອ malware ຢູ່ໃນສະຖານທີ່, ການໂຈມຕີທີ່ແທ້ຈິງອາດຈະເກີດຂຶ້ນທັນທີ, ຫຼືຂະຫຍາຍຫຼາຍກວ່າອາທິດຫຼືເດືອນ, ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເກັບຂໍ້ມູນໄດ້ຫລາຍເທົ່າທີ່ພວກເຂົາສາມາດເຮັດໄດ້.
ສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້
ກວດສອບໃຫ້ແນ່ໃຈວ່າມີການກວດສອບ ສອງປັດໄຈ (2FA) , ແລະໃຊ້ປະໂຍດຈາກຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນຂອງມັນ.
ຖ້າທ່ານເຊື່ອວ່າຂໍ້ມູນຂອງທ່ານມີສ່ວນຮ່ວມໃນເຫດການ, ໃຫ້ຮູ້ວ່າລະບຽບການແຈ້ງຂໍ້ມູນການລະເມີດຂໍ້ມູນແຕກຕ່າງກັນໂດຍລັດແລະກໍານົດພາຍໃຕ້ເງື່ອນໄຂທີ່ລູກຄ້າຕ້ອງໄດ້ຮັບການແຈ້ງ. ຖ້າທ່ານເຊື່ອວ່າທ່ານເປັນສ່ວນຫນຶ່ງຂອງການລະເມີດຂໍ້ມູນ, ໃຫ້ຕິດຕໍ່ກັບບໍລິສັດທີ່ກ່ຽວຂ້ອງແລະໃຫ້ພວກເຂົາພິຈາລະນາວ່າຂໍ້ມູນຂອງທ່ານໄດ້ຮັບການສໍ້ລາດບັງຫຼວງແລະສິ່ງທີ່ພວກເຂົາວາງແຜນທີ່ຈະເຮັດເພື່ອຫຼຸດຜ່ອນສະຖານະການ.