การละเมิดข้อมูลหรือไม่? สิ่งที่อยู่บนโลกคือ?

อย่าปล่อยให้ความตื่นเต้นเกิดขึ้นกับคุณ

การละเมิดข้อมูลคือเหตุการณ์ที่ข้อมูลถูกนำมาจากระบบโดยปราศจากความรู้ของเจ้าของระบบโดยปกติแล้วจะไม่มีเจ้าของบัญชีรู้เรื่องนี้

ประเภทของข้อมูลที่ถ่ายขึ้นอยู่กับเป้าหมายของการละเมิดข้อมูลส่วนใหญ่ แต่ในอดีตข้อมูลได้รวมข้อมูลสุขภาพส่วนบุคคลแล้ว ข้อมูลประจำตัวบุคคล เช่นชื่อรหัสผ่านที่อยู่และหมายเลขประกันสังคม และข้อมูลทางการเงินรวมทั้งข้อมูลของธนาคารและบัตรเครดิต

แม้ว่าข้อมูลส่วนบุคคลมักเป็นเป้าหมาย แต่ก็ไม่ได้เป็นเพียงประเภทข้อมูลที่ต้องการเท่านั้น ความลับทางการค้าทรัพย์สินทางปัญญาและความลับของรัฐบาลจะได้รับการยกย่องอย่างสูงแม้ว่าการละเมิดข้อมูลเกี่ยวกับข้อมูลประเภทนี้จะไม่ทำให้หัวข้อข่าวค่อนข้างบ่อยเท่าที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ประเภทของการละเมิดข้อมูล

บ่อยครั้งที่เราคิดว่าการละเมิดข้อมูลเกิดขึ้นเนื่องจากกลุ่ม แฮ็กเกอร์ บางกลุ่มที่ล่วงล้ำ เข้าสู่ฐานข้อมูลขององค์กรโดยใช้เครื่องมือของมัลแวร์ เพื่อใช้ประโยชน์จากระบบรักษาความปลอดภัยของระบบที่อ่อนแอหรือถูกบุกรุก

การโจมตีเป้าหมาย
ในขณะที่เกิดเหตุการณ์เช่นนี้ขึ้นเรื่อย ๆ และเป็นวิธีที่ใช้ในการละเมิดที่มีชื่อเสียงมากที่สุดซึ่งรวมถึงการละเมิดข้อมูลของ Equifax ในช่วงปลายฤดูร้อนของปีพ. ศ. 2560 ซึ่งส่งผลให้มีบุคคลที่ขโมยข้อมูลส่วนตัวและการเงินมากกว่า 143 ล้านคนหรือในปีพ. ศ. Heartland Payment System ซึ่งเป็นผู้ประมวลผลบัตรเครดิตที่มีเครือข่ายคอมพิวเตอร์ถูกบุกรุกทำให้แฮกเกอร์สามารถรวบรวมข้อมูลในบัญชีบัตรเครดิตกว่า 130 ล้านบัญชีได้ไม่ใช่วิธีเดียวที่ใช้ในการรับข้อมูลประเภทนี้

Insider Job
การละเมิดด้านความปลอดภัยเป็นจำนวนมากและการรับข้อมูล บริษัท เกิดขึ้นจากภายในโดยพนักงานปัจจุบันหรือพนักงานที่เพิ่งเปิดตัวซึ่งรักษาความรู้ที่สำคัญเกี่ยวกับการทำงานของเครือข่ายและฐานข้อมูลขององค์กร

การละเมิดโดยอุบัติเหตุ
การละเมิดข้อมูลประเภทอื่น ๆ ไม่เกี่ยวข้องกับทักษะคอมพิวเตอร์ประเภทใดและไม่น่าแปลกใจเท่าไร แต่เกิดขึ้นเพียงเกี่ยวกับทุกวัน พิจารณาผู้ดูแลสุขภาพที่อาจ ดูข้อมูลด้านสุขภาพของผู้ป่วยโดยบังเอิญซึ่งไม่ได้รับอนุญาตให้ดู HIPAA (Portability การประกันสุขภาพและ Accountability Act) ควบคุมผู้ที่อาจเห็นและใช้ข้อมูลสุขภาพส่วนบุคคลและการดูโดยไม่ได้ตั้งใจของระเบียนดังกล่าวถือว่าเป็นการละเมิดข้อมูลตามมาตรฐาน HIPAA

การละเมิดข้อมูลอาจเกิดขึ้นได้ในหลายรูปแบบรวมถึงการดูข้อมูลด้านสุขภาพส่วนบุคคลพนักงานหรืออดีตพนักงานที่มีเนื้อกับนายจ้างบุคคลหรือกลุ่มผู้ใช้ที่ใช้เครื่องมือเครือข่ายมัลแวร์และวิศวกรรมทางสังคมไปยัง เข้าถึงข้อมูลขององค์กรได้อย่างผิดกฎหมายหน่วยสืบราชการลับขององค์กรที่กำลังมองหาความลับทางการค้าและการจารกรรมของรัฐบาล

ข้อมูลมีการละเมิดเกิดขึ้นอย่างไร

การละเมิดข้อมูลเกิดขึ้นเป็นหลักในสองวิธี: การละเมิดข้อมูลโดยเจตนาและการไม่ตั้งใจ

การละเมิดที่ไม่ได้ตั้งใจ
การละเมิดที่ไม่ได้ตั้งใจเกิดขึ้นเมื่อผู้ใช้ที่ได้รับอนุญาตข้อมูลสูญเสียการควบคุมโดยอาจมีแล็ปท็อปที่มีข้อมูลถูกใส่ผิดที่หรือถูกขโมยโดยใช้เครื่องมือการเข้าถึงที่ถูกต้องตามหลักเกณฑ์เช่นเดียวกับการออกจากฐานข้อมูลเพื่อให้ผู้อื่นเห็น พิจารณาพนักงานที่มุ่งหน้าไปรับประทานอาหารกลางวัน แต่บังเอิญออกจากเว็บเบราว์เซอร์ในฐานข้อมูลของ บริษัท

การฝ่าฝืนที่ไม่ได้ตั้งใจอาจเกิดขึ้นร่วมกับการกระทำโดยเจตนา ตัวอย่างหนึ่งคือการ ใช้เครือข่าย Wi-Fi ที่ตั้งขึ้นเพื่อเลียนแบบรูปลักษณ์ของการเชื่อมต่อขององค์กร ผู้ใช้ที่ไม่สงสัยอาจเข้าสู่ระบบเครือข่าย Wi-Fi ปลอมให้ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลที่เป็นประโยชน์อื่น ๆ สำหรับการสับในอนาคต

เจตนาละเมิด
การละเมิดข้อมูลโดยเจตนาอาจเกิดขึ้นโดยใช้เทคนิคต่างๆรวมทั้งการเข้าถึงทางกายภาพโดยตรง แต่วิธีการที่กล่าวถึงบ่อยที่สุดในข่าวคือรูปแบบการโจมตีทางอินเทอร์เน็ตบางรูปแบบโดยที่ผู้บุกรุกติดตั้งมัลแวร์บางอย่างไว้ในคอมพิวเตอร์หรือเครือข่ายของเป้าหมายเพื่อเข้าถึงผู้บุกรุก เมื่อมัลแวร์อยู่ในสถานที่การโจมตีที่เกิดขึ้นจริงอาจเกิดขึ้นในทันทีหรือขยายไปเป็นสัปดาห์หรือเป็นเดือนเพื่อให้ผู้โจมตีสามารถรวบรวมข้อมูลได้มากเท่าที่จะเป็นไปได้

คุณสามารถทำอะไรได้บ้าง

ตรวจสอบเพื่อดูว่า มีการรับรองความถูกต้องสองปัจจัย (2FA) และสามารถใช้ประโยชน์จากการรักษาความปลอดภัยที่เพิ่มขึ้นได้อย่างไร

หากคุณเชื่อว่าข้อมูลของคุณมีส่วนเกี่ยวข้องกับเหตุการณ์โปรดทราบว่ากฎหมายการแจ้งข้อมูลละเมิดอาจแตกต่างกันไปตามแต่ละรัฐและกำหนดเงื่อนไขที่ลูกค้าจะต้องได้รับแจ้ง หากคุณเชื่อว่าคุณเป็นส่วนหนึ่งของการละเมิดข้อมูลโปรดติดต่อ บริษัท ที่เกี่ยวข้องและขอให้ยืนยันว่าข้อมูลของคุณถูกบุกรุกและสิ่งที่พวกเขาวางแผนจะทำเพื่อลดสถานการณ์