การละเมิดคืออะไร?

เป็นเรื่องปกติในปัจจุบันที่จะได้ยินเกี่ยวกับการละเมิดข้อมูลใหม่ อย่างไรก็ตาม มีรูปแบบต่างๆ มากมายที่การละเมิดข้อมูลสามารถทำได้ มีแม้กระทั่งการละเมิดที่ไม่ส่งผลให้เกิดการละเมิดข้อมูลเลย หัวใจหลักของการละเมิดข้อมูลคือข้อมูลบางส่วนที่ตั้งใจรักษาความเป็นส่วนตัวจะถูกเปิดเผยต่อสาธารณะ

การละเมิดข้อมูลเกิดขึ้นได้อย่างไร?

การละเมิดข้อมูลสามารถเกิดขึ้นได้หลายวิธี สมมติฐานมาตรฐานคือผู้โจมตีเข้าถึงระบบส่วนตัวและดาวน์โหลดข้อมูลด้วยวิธีใดวิธีหนึ่ง โดยทั่วไปแล้วแฮ็กเกอร์จะได้ข้อมูลเข้ามาโดยใช้ประโยชน์จากช่องโหว่บางอย่าง การเจาะระบบเหล่านี้บางส่วนเป็นการเจาะระบบแบบ “ซีโร่เดย์” ใหม่ทั้งหมด ซึ่งเหยื่อมีโอกาสน้อยมากที่จะป้องกันได้สำเร็จ อย่างไรก็ตาม การละเมิดข้อมูลจำนวนมากเป็นผลมาจากช่องโหว่ที่ทราบก่อนหน้านี้ซึ่งถูกโจมตีในระบบที่ไม่ได้รับการอัปเดต

เคล็ดลับ: “zero-day” คือการแสวงประโยชน์อย่างแข็งขันในป่าที่ไม่เคยมีใครรู้มาก่อน โดยปกติแล้ว แพตช์สำหรับซีโร่เดย์จะไม่พร้อมใช้งานทันทีและต้องได้รับการพัฒนาก่อนที่จะเผยแพร่และติดตั้งบนระบบที่ได้รับผลกระทบ ตัวอย่างเช่น ในบางกรณี การบรรเทาผลกระทบอาจพร้อมใช้งานเพื่อปิดใช้งานคอมโพเนนต์ที่มีช่องโหว่ ถึงกระนั้น เซิร์ฟเวอร์อาจต้องเข้าสู่โหมดออฟไลน์ เนื่องจากไม่สามารถป้องกันการโจมตีที่รู้จักได้

เนื่องจากช่องโหว่นี้ไม่เป็นที่รู้จักก่อนที่จะถูกโจมตี ดังนั้น Zero Day จึงยากที่จะป้องกันได้ การป้องกันในเชิงลึกมักเป็นแผนการที่ดีที่สุด นั่นคือมีการป้องกันหลายชั้น หมายความว่าไม่น่าเป็นไปได้ที่ปัญหาใดปัญหาหนึ่งจะส่งผลให้เกิดการละเมิดข้อมูลจริง

ฟิชชิ่งเป็นอีกสาเหตุหนึ่งของการละเมิดข้อมูล ผู้โจมตีพยายามหลอกลวงผู้ใช้ที่ถูกต้องให้เปิดเผยข้อมูลประจำตัวของตนเพื่อเข้าถึงระบบโดยได้รับอนุญาตจากเหยื่อ บัญชีและผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบมักตกเป็นเป้าหมาย เนื่องจากพวกเขามีแนวโน้มที่จะเข้าถึงข้อมูลที่ละเอียดอ่อนมากขึ้นในวงกว้าง

ภัยคุกคามจากภายในและความไร้ความสามารถ

ภัยคุกคามจากวงในเป็นจุดเสี่ยงที่ประเมินค่าไม่ได้ พนักงานที่ไม่พอใจสามารถใช้การเข้าถึงที่ถูกต้องเพื่อสร้างความเสียหายอย่างมาก การโจมตีนี้ใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้ใช้รู้จักระบบและมีสิทธิ์เข้าถึงอย่างยุติธรรม ทำให้ตรวจจับและป้องกันได้ยาก

ความไร้ความสามารถอาจเป็นสาเหตุของการละเมิดข้อมูลได้เช่นกัน มีตัวอย่างมากมายของการละเมิดข้อมูลซึ่งเป็นผลมาจากการที่บริษัทเปิดเผยฐานข้อมูลสำรองสู่สาธารณะโดยที่ไม่รู้ตัว ในกรณีนี้ คำว่าละเมิดนั้นแทบจะพิสูจน์ได้ยากเนื่องจากบริษัทเป็นผู้เปิดเผยข้อมูล ไม่ใช่แฮ็กเกอร์ เป็นที่น่าสังเกตว่าตามกฎหมายแล้ว การเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาตถือเป็นอาชญากรรม

สิ่งนี้สามารถนับได้หากข้อมูลถูกเปิดเผยสู่สาธารณะโดยไม่ตั้งใจโดยการอนุญาตให้เข้าถึงระบบแบบเปิด คุณไม่น่าจะถูกตัดสินลงโทษเพียงเพราะเข้าถึงไซต์สาธารณะ คุณอาจถูกตัดสินลงโทษหากคุณพยายามดาวน์โหลดและขายข้อมูลนั้นบนฟอรัมเว็บมืด

ข้อมูลประเภทใดที่ถูกละเมิด?

ประเภทของข้อมูลที่ถูกละเมิดขึ้นอยู่กับข้อมูลที่องค์กรที่ถูกละเมิดมีอยู่และแรงจูงใจของผู้โจมตี นอกจากนี้ยังขึ้นอยู่กับคำจำกัดความของคุณเกี่ยวกับสิ่งที่ถูกละเมิด แฮ็กเกอร์บางคนติดตามข้อมูลที่พวกเขาสามารถขายได้ พวกเขาพยายามเข้าถึงข้อมูลผู้ใช้ โดยเฉพาะชื่อผู้ใช้และแฮชรหัสผ่าน ตลอดจนข้อมูล PII และรายละเอียดการชำระเงินอื่นๆ การโจมตีประเภทนี้มักมีผลกระทบที่สำคัญที่สุดต่อผู้คนเนื่องจากข้อมูลและความเป็นส่วนตัวของพวกเขาได้รับผลกระทบ

แฮ็กเกอร์บางคนมีสาเหตุและมักกำหนดเป้าหมายข้อมูลที่มีรายละเอียดการกระทำผิด การรับรู้ หรืออื่นๆ คนอื่นมุ่งเป้าไปที่การขโมยข้อมูลที่เป็นกรรมสิทธิ์หรือความลับ สิ่งนี้มีแนวโน้มที่จะเป็นดินแดนของรัฐชาติและการจารกรรมขององค์กร การละเมิดส่วนใหญ่ส่งผลกระทบต่อข้อมูลมากเท่าที่สามารถเข้าถึงได้บนทฤษฎีที่ว่าข้อมูลนั้นจะมีค่าสำหรับใครบางคนหรือสามารถเผยแพร่เป็นหลักฐานของความชอบธรรมได้

การละเมิดอื่น ๆ อาจไม่ส่งผลให้เกิดการละเมิดข้อมูลจริงเลย แฮ็กเกอร์อาจเข้าถึงระบบและถูกระบุและหยุดก่อนที่จะสร้างความเสียหายจริง สิ่งนี้จะคล้ายกับการจับหัวขโมยในโลกแห่งความจริงขณะที่พวกเขากำลังอยู่ในขั้นตอนการเจาะข้อมูล ในทางเทคนิคแล้วมีการละเมิดความปลอดภัย แต่ไม่มีข้อมูลใดสูญหายหรือถูกขโมยไป

สถานการณ์ทางกฎหมาย

ในสถานที่ส่วนใหญ่ กฎหมายที่ครอบคลุมอาชญากรรมทางคอมพิวเตอร์ระบุว่า "การเข้าถึงหรือใช้งานระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต" เป็นอาชญากรรม สิ่งต่างๆ เช่น การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตถือเป็นอาชญากรรมทางเทคนิค นอกจากนี้ยังหมายความว่าการเข้าถึงระบบที่คุณไม่ควรทำ แม้ว่าคุณจะได้รับอนุญาตให้เข้าถึงระบบอื่นก็ตามถือเป็นอาชญากรรม ซึ่งหมายความว่าการละเมิดใด ๆ เกี่ยวข้องกับกิจกรรมทางอาญาบางอย่าง

แม้ในกรณีที่การละเมิดถือเป็นประโยชน์สาธารณะ ผู้รั่วไหลอาจต้องรับผิดทางอาญา ในบางกรณี อาจทำให้ผู้แจ้งเบาะแสมีความซับซ้อน บ่อยครั้งที่ผู้แจ้งเบาะแสได้รับการคุ้มครองทางกฎหมาย เนื่องจากเป็นผลประโยชน์ของสาธารณะที่จะได้รับการเปิดเผยความอยุติธรรม แต่ในบางกรณีการรวบรวมหลักฐานจำเป็นต้องเข้าถึงสิ่งต่าง ๆ โดยไม่ได้รับอนุญาต นอกจากนี้ยังเกี่ยวข้องกับการแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ผู้แจ้งเบาะแสพยายามไม่เปิดเผยตัวตนหรือร้องขอการนิรโทษกรรมเพื่อเปิดเผยตัวตน

นอกจากนี้ การพิจารณาว่าสิ่งใดอยู่ในความสนใจของสาธารณะนั้นเต็มไปด้วยเรื่องฉาวโฉ่ นักแฮ็กข้อมูลหลายคนมองว่าการกระทำของพวกเขาเป็นไปเพื่อผลประโยชน์สาธารณะ บุคคลส่วนใหญ่ที่เปิดเผยข้อมูลซึ่งเป็นส่วนหนึ่งของการกระทำนั้นจะไม่เห็นด้วย

บทสรุป

การละเมิดโดยทั่วไปหมายถึงการละเมิดข้อมูลซึ่งข้อมูลบางอย่างที่ตั้งใจให้เป็นส่วนตัวถูกเปิดเผยต่อสาธารณะ อย่างไรก็ตาม คำว่า "การละเมิด" อาจหมายถึงการละเมิดความปลอดภัยที่มีเหตุการณ์เกิดขึ้น แต่ไม่มีข้อมูลถูกขโมย ข้อมูลที่กำหนดเป้าหมายมักจะมีค่าสำหรับแฮ็กเกอร์ นี่อาจเป็นข้อมูลส่วนบุคคลที่สามารถขายได้ ความลับขององค์กรหรือระดับชาติ หรือหลักฐานที่รับรู้ถึงการกระทำผิด การละเมิดข้อมูลมักจะเข้าถึงข้อมูลได้มากที่สุดเท่าที่จะเป็นไปได้ โดยสมมติว่าข้อมูลทั้งหมดมีค่าบางอย่าง