การ เข้าถึง ข้อมูล โดย ไม่ ได้ รับ อนุญาต เป็น ภัย คุกคาม ประเภท ใด

โอเค มาลองแก้บทความนี้ให้ดูมีชีวิตชีวาขึ้นกันหน่อย!

การแอบเข้าถึงข้อมูลเนี่ย มันคืออะไรกันแน่? แล้วมันร้ายแรงขนาดไหน?

เคยสงสัยกันมั้ยว่าไอ้คำว่า "การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต" เนี่ย มันคืออะไรกันแน่? คือเอาจริงๆ มันก็คือการที่มีใครสักคน (ที่ไม่ได้รับอนุญาต) แอบย่องเข้าไปดู ไปเอาข้อมูลที่เราไม่อยากให้ใครเห็นนั่นแหละ! มันเป็นภัยคุกคามทางไซเบอร์อย่างหนึ่งเลยนะ ซึ่งมันมีหลายรูปแบบมากขอบอก!

• ขโมยข้อมูล: พวกนี้ร้าย! เหมือนโจรขึ้นบ้านน่ะแหละ! พวกนี้อาจจะใช้พวกไวรัส มัลแวร์ต่างๆ หรือพวก "ฟิชชิ่ง" ที่ชอบส่งอีเมลปลอมๆ มาหลอกเราให้กดเข้าไป แล้วก็ดูดข้อมูลเราไปเลย! เคยโดนกันบ้างมั้ยล่ะ ไอ้พวกอีเมลแปลกๆ เนี่ย? น่ากลัวสุดๆ!
• บุกรุกระบบ: อันนี้เหมือนพวกแฮกเกอร์ในหนังเลย! พวกเขาจะพยายามเจาะเข้ามาในระบบของเรา เพื่อควบคุม เปลี่ยนแปลง หรือแม้แต่ขโมยข้อมูลของเราไป! พวกนี้เก่งจริงๆ นะ แต่ก็ไม่น่ารักเลย! มีศัพท์เทคนิคอะไรแปลกๆ อีกเพียบ เช่น DoS, MitM, SQL Injection, XSS... โอ้ย! ปวดหัว!
• สวมรอย: อันนี้เนียน! พวกนี้จะพยายามปลอมตัวเป็นเรา หรือเป็นคนที่ได้รับอนุญาตให้เข้าถึงข้อมูล แล้วก็แอบเข้าไปดูข้อมูลของเรา! เหมือนตอนเด็กๆ แอบใส่ชุดพ่อแม่ไปเล่นไง! (แต่ อันนี้ร้ายแรงกว่าเยอะ!) พวกนี้อาจจะใช้วิธีเดารหัสผ่านของเรา หรือใช้ "วิศวกรรมสังคม" ที่หลอกล่อให้เราบอกข้อมูลส่วนตัวไป!
• ภัยคุกคามจากคนข้างใน: อันนี้น่ากลัวที่สุด! เพราะมันคือคนที่เราไว้ใจ! อาจจะเป็นพนักงานในบริษัท หรือคนที่ได้รับสิทธิ์เข้าถึงระบบ แต่กลับใช้สิทธิ์นั้นในทางที่ผิด! เหมือนเพื่อนสนิทหักหลังเลย! เจ็บปวดสุดๆ!

เคยมีเพื่อนทำงานที่บริษัทเก่าแอบเอาข้อมูลลูกค้าไปให้คู่แข่ง! โดนไล่ออกเลยนะ! เห็นมั้ยว่ามันร้ายแรงขนาดไหน!

แล้วไอ้ภัยคุกคามพวกนี้ มันส่งผลเสียอะไรบ้าง? โอ้โห! เยอะแยะ! ตั้งแต่ข้อมูลรั่วไหล บริษัทเสียเงินเป็นล้านๆ แถมชื่อเสียงก็ป่นปี้อีก! ใครจะกล้าใช้บริการบริษัทที่โดนแฮกข้อมูลล่ะ!

ดังนั้น การป้องกัน และการตรวจจับการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเนี่ย สำคัญสุดๆ! ต้องมีระบบป้องกันที่ดี ต้องคอยสอดส่องดูแลตลอดเวลา! ไม่งั้นเผลอแป๊บเดียว ข้อมูลหายเกลี้ยง!