Data Breach

Ref : https://www.freepik.com/free-vector/steal-data-illustrated-concept_8374849.htm#query=data%20breach&position=41&from_view=search&track=ais

Data breach คืออไร

Data breach คือ การรั่วไหลของข้อมูลที่เกิดจากช่องโหว่ในระบบ หรือการถูกโจมตีจากผู้ไม่ประสงค์ดี ซึ่งข้อมูลดังกล่าวอาจจะเป็นข้อมูลละเอียดอ่อน ข้อมูลส่วนบุคคล หรือ ข้อมูลที่ถูกป้องกันเอาไว้จากบุคคลภายนอก โดยจะไม่สามารถเข้าถึงข้อมูลหรือนำออกมาเผยเพร่ได้หากไม่ได้รับการอนุญาตจากเจ้าของข้อมูลนั้นๆ

ซึ่งนอกจากการถูกละเมิดข้อมูลส่วนบุคคลแล้ว data breach ก็ยังรวมไปถึงการที่สื่อดิจิทัลประเภทอื่นๆเกิดการรั่วไหลเช่นกัน เช่น การดักรับอีเมลของผู้อื่น, การลักลอบบันทึกรูปภาพและวิดีโอจากคอมพิวเตอร์ผู้อื่น เป็นต้น

Data breach เกิดขึ้นได้อย่างไร?

โดยส่วนมาก data breach มักถูกเข้าใจว่าเกิดจากการที่มีแฮ็กเกอร์ทำการโจมตีเพื่อเข้าถึงข้อมูลในระบบ อย่างไรก็ตามนั่นเป็นเพียงแค่ส่วนหนึ่งเท่านั้น เพราะนอกเหนือจากการถูกโจมตีจากภายนอกแล้วก็ยังมีเรื่องของ ช่องโหว่ในระบบที่เกิดจากระบบป้องกันที่ไม่แข็งแรง ไวรัสหรือมัลแวร์ที่ใช้ในการโจรกรรมข้อมูล ความไม่รอบคอบของผู้ใช้งาน หรือแม้แต่การกระทำของบุคคลในองค์กร คนดูแลระบบ ก็ล้วนเป็นปัจจัยที่ส่งผลให้ข้อมูลเกิด data breach เช่นกัน

ตัวอย่าง data breach ที่เกิดจากช่องโหว่ของระบบ เช่น การที่ระบบเก็บข้อมูลไว้ในรูปของ plain textเปล่าๆ ที่ไม่มีการเข้ารหัส(encoding) ทำให้ผู้โจมตีสามารถดึงข้อมูลไปใช้ได้อย่างง่ายดาย, การที่เว็บไซต์มีช่องโหว่ที่ทำให้ผู้ใช้สามารถกรอกคำสั่ง query ข้อมูลใน databaseออกมาได้ เป็นต้น

นอกจากการหาช่องโหว่ของระบบแล้ว แฮ็คเกอร์หรือผู้โจมตีบางส่วนก็มักจะเลือกใช้ไวรัส หรือมัลแวร์ในการโจรกรรมข้อมูลเช่นกัน อาทิ การทำ Phishing ในรูปแบบการปลอมเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้งานหลงเชื่อแล้วกรอกข้อมูลส่วนตัวให้ไปการใช้มัลแวร์ในการเจาะหรือแฝงตัวเข้าไปในระบบเพื่อลักลอบนำข้อมูลส่งไปยังแฮ็คเกอร์

แต่ถึงแม้ว่าจะมีระบบการป้องกันที่แน่นหนา data breach ก็ยังมีโอกาสที่จะเกิดจากการกระทำของคนวงใน หรือผู้ที่มีสิทธิ์ในการจัดการดูแลหรือเข้าถึงข้อมูลในระบบได้ด้วย นั่นคือการที่คนในองค์กรที่จัดเก็บข้อมูล ลักลอบทำการเข้าถึงข้อมูลที่เก็บอยู่ในระบบโดยที่ตนไม่ได้รับอนุญาต เช่น การลักลอบใช้คอมพิวเตอร์ของเพื่อนร่วมงานที่มีข้อมูลอยู่, การล็อกอินบัญชีผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลแล้วนำข้อมูลออกมาเผยแพร่ หรือแสวงหาผลประโยชน์โดยมิชอบ เป็นต้น ซึ่งการกระทำเหล่านี้ล้วนส่งผลเสียต่อทั้งตัวเจ้าของระบบที่เก็บรักษาข้อมูล และรวมไปถึงผู้ที่เป็นเจ้าของข้อมูลดังกล่าวด้วย

ผลกระทบที่เกิดจาก Data breach

หลังจากที่ข้อมูลเกิดการรั่วไหลออกมา แน่นอนว่าแฮ็กเกอร์หรือผู้ที่ทำการโจมตีระบบก็จะนำข้อมูลที่ได้มาใช้แสวงหาผลประโยชน์ด้วยวิธีการต่างๆ ไม่ว่าจะเป็นการนำไปขาย, เรียกค่าไถ่ หรือจะเป็นการนำไปต่อรองเพื่อผลประโยชน์อื่นๆ

ซึ่งในการเกิด data breach แต่ละครั้งก็ล้วนส่งผลกระทบต่อผู้คนหลายฝ่ายเป็นจำนวนมาก ไม่ว่าจะเป็นฝ่ายของผู้ดูแลระบบ ที่จะสูญเสียชื่อเสียงและความน่าเชื่อถือ, การถูกข่มขู่หรือเรียกค่าไถ่, การที่ข้อมูลสำคัญถูกนำออกมาเผยแพร่ทำให้เกิดปัญหากับกลุ่มลูกค้า หรือผู้ใช้งานเนื่องจากจากการไม่สามารถรักษาข้อมูลของลูกค้าหรือผู้ใช้งานให้ปลอดภัยได้ และในส่วนของผู้เป็นเจ้าของหรือมีส่วนเกี่ยวข้องกับข้อมูลดังกล่าวก็ได้รับผลกระทบด้วยเช่นกัน คือ ความวิตกกังวลที่เกิดขึ้น, ปัญหาด้านความเป็นส่วนตัว ในกรณีที่ข้อมูลดังกล่าวเป็นข้อมูลส่วนบุคคล (เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ เลขประจำตัวประชาชน ข้อมูลสุขภาพ ฯลฯ) ซึ่งหากมีผู้ได้รับผลกระทบจาก data breach เป็นจำนวนที่มากๆ ก็อาจส่งผลถึงความมั่นคงในระดับประเทศด้วยเช่นกัน

วิธีการป้องกัน

ในการป้องกันการตกเป็นเหยื่อของเหตุการณ์ data breach สามารถเริ่มต้นได้ง่ายๆคือการตระหนักรู้ถึงความเสี่ยงที่อาจจะเกิดขึ้นกับข้อมูลส่วนบุคคลของคุณเอง เพื่อที่จะวางแผนป้องกันหรือรับมือกับความเสี่ยงนั้นๆ เช่น

• การอัพเดทซอฟต์แวร์ หรือระบบรักษาความปลอดภัยบ่อยๆ เพื่อลดช่องโหว่ในระบบ และป้องกันการโจมตีจากไวรัสหรือมัลแวร์จากภายนอก
• การหมั่นตรวจสอบความผิดปกติที่เกิดขึ้นกับบัญชีต่างๆของคุณเอง ไม่ว่าจะเป็นบัญชีธนาคาร, อีเมล์ หรือบัญชีผู้ใช้ต่างๆ
• การทบทวนเนื้อหาที่เราโพสต์ลงบนอินเตอร์เน็ตว่ามีเนื้อหาส่วนบุคคลของเราหลุดออกไปมากน้อยแค่ไหน เพราะบางครั้งแฮ็คเกอร์เองก็สามารถนำข้อมูลของเราไปใช้ได้เพียงเพราะเราเป็นคนเผยแพร่ออกมาเอง
• การใช้ VPNs ทำให้ข้อมูลการใช้งานหรือ IP addresses ถูกเข้ารหัสเอาไว้ ซึ่งทำให้แฮ็กเกอร์ติดตามหรือเก็บข้อมูลกิจกรรมได้ยากขึ้น
• การใช้เทคโนโลยีการเข้ารหัสข้อมูลขั้นสูง สำหรับการเก็บรักษาข้อมูลสำคัญหรือข้อมูลที่มีความละเอียดอ่อน
• การเรียนรู้เกี่ยวกับความปลอดภัยทางไซเบอร์(cyber security)ไม่ว่าจะเป็น ลักษณะการโจมตีทางไซเบอร์ วิธีการหลีกเลี่ยงจากการถูกโจมตี การรักษาความปลอดภัยเบื้องต้น
• การศึกษาแนวทางปฏิบัติหากเกิดเหตุการณ์ขึ้น เพื่อวางแผนรับมือได้อย่างทันท่วงทีและได้รับผลกระทบน้อยที่สุดเท่าที่จะเป็นไปได้ เช่น การรีเซ็ตรหัสผ่าน, การติดต่อกับผู้ให้บริการทางการเงินเพื่อระงับการทำธุรกรรม, การเลือกใช้ระบบยืนยันตัวตนที่ซับซ้อนยิ่งขึ้น เป็นต้น

Ref :
https://en.wikipedia.org/wiki/Data_breach

https://www.kaspersky.com/resource-center/definitions/data-breach

https://www.security.org/identity-theft/what-is-a-data-breach/

https://www.malwarebytes.com/data-breach