កុំអោយឃាតករមកជួបអ្នក
ការរំលោភបំពានទិន្នន័យគឺជាព្រឹត្តិការណ៍ដែលព័ត៌មានត្រូវបានគេយកចេញពីប្រព័ន្ធដោយមិនមានចំណេះដឹងពីម្ចាស់ប្រព័ន្ធហើយជាទូទៅគ្មានម្ចាស់គណនីដឹងអំពីវាឡើយ។
ប្រភេទនៃពត៌មានដែលត្រូវបានគេយកភាគច្រើនពឹងផ្អែកទៅលើគោលដៅនៃការរំលោភបំពានទិន្នន័យប៉ុន្តែកាលពីមុនពត៌មានបានរួមបញ្ចូលព័ត៌មានសុខភាពផ្ទាល់ខ្លួន។ ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន ដូចជាឈ្មោះលេខសម្ងាត់អាស័យដ្ឋាននិងលេខសន្តិសុខសង្គម។ និងព័ត៌មានហិរញ្ញវត្ថុរួមទាំងព័ត៌មានអំពីធនាគារនិងកាតឥណទាន។
ខណៈពេលដែលទិន្នន័យផ្ទាល់ខ្លួនជាញឹកញាប់គោលដៅនោះវាមិនមែនមានន័យថាមានតែប្រភេទព័ត៌មានតែមួយគត់ដែលត្រូវបានគេចង់បាន។ អាថ៌កំបាំងពាណិជ្ជកម្មទ្រព្យសម្បត្តិបញ្ញានិងអាថ៌កំបាំងរបស់រដ្ឋាភិបាលមានតម្លៃខ្ពស់ទោះបីជាការរំលោភបំពានទិន្នន័យដែលទាក់ទងនឹងប្រភេទនៃព័ត៌មាននេះមិនធ្វើឱ្យចំណងជើងជាញឹកញាប់ជាព័ត៌មានពាក់ព័ន្ធនឹងព័ត៌មានផ្ទាល់ខ្លួនក៏ដោយ។
ប្រភេទនៃការរំលោភបំពានទិន្នន័យ
ជាញឹកញាប់យើងគិតអំពីការរំលោភបំពានទិន្នន័យដែលកើតឡើងដោយសារក្រុមអ្នក លួច hacker មួយចំនួនដែលជ្រៀតចូលក្នុងមូលដ្ឋានទិន្នន័យរបស់សាជីវកម្មដោយប្រើឧបករណ៍ពពួក malware ដើម្បីទាញយកប្រព័ន្ធសុវត្ថិភាពទន់ខ្សោយឬសម្របសម្រួល។
ការវាយប្រហារគោលដៅ
ខណៈពេលនេះពិតជាកើតឡើងហើយវាជាវិធីសាស្រ្តដែលត្រូវបានប្រើប្រាស់ក្នុងការរំលោភបំពានដ៏ល្បីល្បាញបំផុតរួមទាំងការរំលោភទិន្នន័យ Equifax នៅចុងរដូវក្តៅឆ្នាំ 2017 ដែលបណ្តាលឱ្យមនុស្សជាង 143 លាននាក់ត្រូវបានលួចព័ត៌មានផ្ទាល់ខ្លួននិងហិរញ្ញវត្ថុរបស់ខ្លួនឬឆ្នាំ 2009 Systemland Payment System ដែលជាបណ្តាញអ៊ិនធឺណិតដែលមានបណ្តាញកុំព្យូទ័រត្រូវបានសម្របសម្រួលដើម្បីឱ្យពួក Hacker អាចប្រមូលទិន្នន័យបានជាង 130 លានគណនី។
នៅខាងក្នុងការងារ
ការរំលោភបំពានសន្តិសុខជាច្រើននិងការទទួលយកទិន្នន័យរបស់ក្រុមហ៊ុនកើតមានឡើងពីសំណាក់បុគ្គលិកនិយោជិកបច្ចុប្បន្នឬនិយោជិកដែលទើបនឹងចេញដែលបានរក្សាចំណេះដឹងដែលទាក់ទងនឹងរបៀបដែលបណ្តាញសាជីវកម្មនិងមូលដ្ឋានទិន្នន័យកំពុងដំណើរការ។
ការរំលោភបំពានដោយចៃដន្យ
ប្រភេទនៃការរំលោភបំពានទិន្នន័យផ្សេងទៀតមិនពាក់ព័ន្ធនឹងជំនាញកុំព្យូទ័រពិសេសណាមួយទេហើយពិតប្រាកដណាស់មិនមានលក្ខណៈគួរឱ្យកត់សម្គាល់ឬគួរឱ្យកត់សម្គាល់ទេ។ ប៉ុន្តែវាកើតឡើងស្ទើរតែរាល់ថ្ងៃ។ ពិចារណាអំពីបុគ្គលិកថែទាំសុខភាពដែលអាច មើលព័ត៌មានសុខភាពរបស់អ្នកជំងឺដោយចៃដន្យដែលពួកគេមិនមានការអនុញ្ញាតឱ្យមើល ។ HIPAA (ច្បាប់ធានារ៉ាប់រងសុខភាពនិងគណនេយ្យភាព) ធ្វើនិយតកម្មដែលអាចឃើញនិងប្រើប្រាស់ព័ត៌មានសុខភាពផ្ទាល់ខ្លួនហើយការមើលដោយចៃដន្យនៃកំណត់ត្រាទាំងនោះត្រូវបានចាត់ទុកថាជាការរំលោភបំពានទិន្នន័យយោងទៅតាមស្តង់ដារ HIPAA ។
ការរំលោភបំពានទិន្នន័យអាចកើតឡើងបន្ទាប់មកនៅក្នុងទម្រង់ជាច្រើនរួមទាំងការមើលព័ត៌មានសុខភាពផ្ទាល់ខ្លួននិយោជិកឬអតីតបុគ្គលិកជាមួយសាច់គោជាមួយនិយោជកបុគ្គលឬក្រុមអ្នកប្រើប្រាស់ដែលប្រើប្រាស់ឧបករណ៍បណ្តាញមេរោគនិងវិស្វកម្មសង្គមដើម្បី ទទួលបានការចូលប្រើប្រាស់ទិន្នន័យសាជីវកម្មដោយខុសច្បាប់, ចារកម្មក្រុមហ៊ុនស្វែងរកអាថ៌កំបាំងពាណិជ្ជកម្ម, និងចារកម្មរបស់រដ្ឋាភិបាល។
របៀបដែលទិន្នន័យបំពានកើតឡើង
ការរំលោភបំពានទិន្នន័យកើតមានជាចម្បងក្នុងវិធីពីរយ៉ាងខុសគ្នា: ការរំលោភទិន្នន័យដោយចេតនានិងការមិនប្រុងប្រយ័ត្ន។
ការរំលោភដោយអចេតនា
ការរំលោភដោយមិនអចិន្ត្រៃយ៍កើតមានឡើងនៅពេលដែលអ្នកប្រើដែលបានអនុញ្ញាតឱ្យបាត់បង់ទិន្នន័យត្រួតពិនិត្យប្រហែលជាដោយសារមានកុំព្យូទ័រយួរដៃមួយដែលផ្ទុកទិន្នន័យដែលមិនត្រឹមត្រូវឬត្រូវបានគេលួចដោយប្រើឧបករណ៍ចូលស្របច្បាប់ក្នុងការទុកទិន្នន័យដែលបង្ហាញឱ្យអ្នកដទៃមើលឃើញ។ ពិចារណាបុគ្គលិកដែលបើកទ្វារអាហារថ្ងៃត្រង់ប៉ុន្តែដោយទុកដោយចៃដន្យទុកឱ្យកម្មវិធីរុករកអ៊ីនធឺណិតរបស់ពួកគេបើកនៅលើមូលដ្ឋានទិន្នន័យសាជីវកម្ម។
ការរំលោភដោយមិនអចិន្ត្រៃយ៍ក៏អាចកើតឡើងនៅក្នុងការរួមបញ្ចូលគ្នាជាមួយនឹងចេតនាមួយ។ ឧទាហរណ៏មួយគឺការ ប្រើបណ្តាញ Wi-Fi បង្កើតឡើងដើម្បីធ្វើត្រាប់តាមការតភ្ជាប់របស់ក្រុមហ៊ុន ។ អ្នកប្រើដែលមិនជឿទុកចិត្តអាចចូលប្រព័ន្ធបណ្តាញ Wi-Fi ក្លែងក្លាយដោយផ្តល់ព័ត៌មានសម្ងាត់និងព័ត៌មានសំខាន់ៗផ្សេងទៀតសម្រាប់ការ hack នាពេលអនាគត។
រំលោភដោយចេតនា
ការរំលោភបំពានទិន្នន័យដោយចេតនាអាចកើតមានឡើងដោយប្រើបច្ចេកទេសផ្សេងគ្នាជាច្រើនរួមទាំងការប្រើប្រាស់រូបរាងកាយដោយផ្ទាល់។ ប៉ុន្តែវិធីសាស្រ្តដែលគេបានលើកឡើងជាញឹកញាប់បំផុតនៅក្នុងព័ត៌មានគឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺរណែតដែលអ្នកវាយប្រហារបានបង្កប់នូវទម្រង់នៃមេរោគមួយចំនួននៅលើកុំព្យូទ័រគោលដៅឬបណ្តាញដែលផ្តល់លទ្ធភាពដល់អ្នកវាយប្រហារ។ នៅពេលដែលមេរោគត្រូវបានកើតឡើងការវាយប្រហារពិតប្រាកដអាចកើតឡើងភ្លាម ៗ ឬពន្យារពេលច្រើនសប្ដាហ៍ឬច្រើនខែដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលព័ត៌មានតាមដែលអាចធ្វើបាន។
អ្វីដែលអ្នកអាចធ្វើបាន
ពិនិត្យមើលថាតើ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរ (2FA) អាចប្រើបានហើយទាញយកអត្ថប្រយោជន៍ពីការបង្កើនសុវត្ថិភាពដែលវាផ្តល់ឱ្យ។
ប្រសិនបើអ្នកជឿថាព័ត៌មានរបស់អ្នកពាក់ព័ន្ធនឹងឧបទ្ទវហេតុមួយត្រូវដឹងថាច្បាប់ស្តីពីការរំលោភបំពានទិន្នន័យខុសគ្នាតាមរដ្ឋហើយកំណត់នៅក្រោមលក្ខខណ្ឌដែលអតិថិជនត្រូវជូនដំណឹង។ ប្រសិនបើអ្នកជឿថាអ្នកជាផ្នែកមួយនៃការរំលោភបំពានទិន្នន័យសូមទាក់ទងក្រុមហ៊ុនដែលពាក់ព័ន្ធហើយត្រូវបញ្ជាក់ថាតើព័ត៌មានរបស់អ្នកត្រូវបានគេសម្រុះសម្រួលហើយតើពួកគេគ្រោងធ្វើអ្វីដើម្បីកាត់បន្ថយស្ថានភាព។