fbpx Skip to content

Month: October 2021

Firewall มีอายุใช้งานกี่ปี ต้องเปลี่ยนบ่อยแค่ไหน ใครต้องเปลี่ยนบ่อย

อุปกรณ์ Firewall เป็นเครื่องที่ช่วยกรองข้อมูลทางอินเตอร์เน็ตก่อนเข้าสู่เครื่องเครือข่ายในบ้าน หรือบริษัท เคยสงสัยหรือเปล่าว่า อุปกรณ์ที่ว่านี้มีอายุใช้งานเท่าไหร่ ต้องเปลี่ยนบ่อยเหมือน PC หรือเปล่า เราจะเล่าให้ฟัง Firewall คืออะไร? เครื่องไฟร์วอลล์เป็นเสมือนรั้วของรั้วบ้าน ที่ช่วยป้องกันคนภายนอกที่ไม่มีกุญแจ ไม่สามารถเข้าบ้านได้ โดยที่ในความจริงในการปลอมตัวเข้าบ้านได้อย่างแนบเนียน มีวิธีการที่มากมายหลากหลาย ทั้งการปั๊มกุญแจปลอม การปิดหน้าปิดตา และวิธีการมากมายหลายอย่าง ฉะนั้นเราจึงเกิดคำถามว่า Firewall ที่เราได้ใช้อยู่ในทุกวันนี้ มันดีพอที่จะแยกแยะความเนียนของขโมยได้หรือเปล่านั้นเอง อะไรที่ทำให้  Firewall เครื่องเก่าเริ่มตกยุค ถ้าเปรียบเทียบเครื่องไฟร์วอลล เหมือนคอมพิวเตอร์เครื่องหนึ่งที่ใช้มาตั้งแต่ 10 ปีก่อน จริงอยู่ว่าเมื่อเวลาผ่านมาถึงปัจจุบันมันใช้งานได้ดีอยู่ก็จริง แต่การใช้งานในชีวิตประจำวันเริ่มไม่ตอบโจทย์อีกต่อไปแล้ว เช่น เปิดเครื่องแล้วกว่าจะเข้า windows ก็ช้า การเปิดวีดีโอออนไลน์บน Youtube ก็เริ่มกระตุก หรือเปิดโปรแกรมหลายๆตัวพร้อมกันก็เริ่มใช้งานไม่ได้ เป็นต้น พอย้อนกลับมาที่ระบบ Firewall ที่ใช้งานมานาน ถ้ายังมีการต่อสัญญาระบบทุกๆปี การใช้งานก็ยังคงดูแลกันต่อไปได้ แต่ความสามารถที่จำเป็นต่างๆจะไม่เพียงพออีกต่อไป เช่น การป้องกันข้อมูลด้านการเงิน การสแกนข้อมูลพร้อมกันปริมาณมาก การป้องกันภัยคุกคามต่างๆเพื่อไม่ให้เกิดอินเตอร์เน็ตโหลดช้า และระบบตัดงานทำงานเองจนต้องมารีสตาร์ทเครื่องบ่อยๆ Firewall โหลดหนักจากการใช้งานที่มี traffic เยอะกว่าที่จะรองรับได้ ทำให้เน็ตตัด เน็ตหลุด ต้องเปลี่ยนทุกกี่ปี เป็นที่ถกเถียงของผู้เชี่ยวชาญด้าน Cyber security อย่างหลากหลายว่าช่วงเวลาไหนที่เหมาะกับการเปลี่ยนเครื่องใหม่ แต่ถ้ามองถึงสถิติของการเกิดอาชญากรรมทางเทคโนโลยี ทั้งการถูกขโมยข้อมูลทางธนาคาร การขโมยข้อมูลรหัสผ่าน การแทรกซึมเพื่อเข้าไปเอาข้อมูลสำคัญ เหล่านี้มีการถูกโจมตีในปี 2020 เพิ่มขึ้น 20% เมื่อเทียบกับปีที่ผ่านมา ประมาณ 63,000 ล้านครั้ง  ถ้ามองในทางความคุ้มค่ากับการลงทุนและเปลี่ยนแปลง ลองตรวจสอบเบื้องต้นกับการใช้งานในชีวิตประจำวันดูเบื้องต้น เช่น  ข้อมูลเคยสูญหายหรือเปล่า รหัสผ่านเคยถูกแฮกกี่ครั้ง โดนเรียกค่าไถ่ข้อมูลด้วยจำนวนเงินเท่าไหร่ อินเตอร์เน็ตล่มจนเสียเวลาทำงานไปกี่วัน พอลองคำนวนต้นทุนค่าเสียโอกาส และเวลา การอัปเดตให้ระบบนั้นทันสมัยต่อการใช้งาน แนวคิดการเปลี่ยนประมาณ 3-5 ปี เลยเป็นที่เข้าใจในผู้เชี่ยวชาญด้าน Cyber security  ปัญหาต่อมาคือเราจะรู้ได้ยังไงว่าต้องเปลี่ยนระบบ หรือที่จริงมันเป็นแค่ปัญหาจากการวางระบบไม่เหมาะสม การปรึกษาผู้เชี่ยวชาญด้านระบบเป็นประจำ จะช่วยป้องกันปัญหาที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพนั่นเอง สรุป ระบบ Firewall ที่ไม่ตกรุ่น

แฮกเกอร์ลักลอบขนข้อมูล HTML smuggling เพื่อเข้ามาขโมยข้อมูลคอมพ์บริษัท

หน่วยงานวิจัยของ Menlo Security ได้เตือนถึงการกลับมาของการลักลอบนำเข้า HTML หรือ HTML smuggling ซึ่งผู้ร้ายจะเลี่ยงระบบการรักษาความปลอดภัย เพื่อรวบรวมเพย์โหลดที่เป็นอันตรายโดยตรงบนเครื่องของเหยื่อ นอกจากนี้ Menlo ยังค้นพบแคมเปญลักลอบขน HTML ที่ชื่อว่า ISOMorph ซึ่งใช้เทคนิคเดียวกันกับที่ผู้โจมตี  SolarWinds ใช้ในแคมเปญ Spearphishing ล่าสุดอีกด้วย การโจมตีของแคมเปญ ISOMorph การโจมตีของแคมเปญ ISOMorph คือการลักลอบขน HTML เพื่อนำไปวางไว้ในคอมพิวเตอร์ของเหยื่อ และเนื่องจาก HTML ถูก “ลักลอบนำเข้า” จึงทำให้การโจมตีแบบ ISOMorph สามารถหลีกเลี่ยงการรักษาความปลอดภัย (Standard Perimeter Security) ได้อย่างง่ายดาย และหลังจากติดตั้งแล้ว ผู้โจมตีจะรวบรวมเพย์โหลดซึ่งอยู่ในคอมพิวเตอร์ของเหยื่อด้วยโทรจัน remote access (RAT) ที่อนุญาตให้ผู้โจมตีควบคุมเครื่องที่ติดไวรัสและเข้าถึงเครือข่ายได้ การลักลอบขน HTML การลักลอบขน HTML ทำได้โดยใช้ประโยชน์จากคุณสมบัติพื้นฐานของ HTML5 และ JavaScript ที่อยู่ในเว็บเบราว์เซอร์ และใช้ HTML5 download attribute เพื่อดาวน์โหลดไฟล์ที่ถูกปลอมแปลง จากนั้นใช้ JavaScript blobs โจมตีแล้วลักลอบนำเข้า HTML เนื่องจากไฟล์ที่ถูกปลอมแปลงจะยังถูกสร้างไม่ได้ จนกว่าผู้โจมตีจะเข้าไปควบคุมคอมพิวเตอร์ของเป้าหมาย ดังนั้น network security ก็จะยังไม่เป็นอันตรายอะไรกับการโจมตี ทั้งหมดที่เหยื่อเห็นจะเป็นเพียงแค่การรับส่งข้อมูล HTML และ JavaScript ที่ทำให้เหยื่องงงวยเท่านั้น แต่การรับส่งนี้กลับมีโค้ดที่เป็นอันตรายซ่อนอยู่มากมาย ปัญหาของการลักลอบขน HTML ปัญหาของการลักลอบขน HTML คือการที่ผู้โจมตีต้องเผชิญกับการ remote work ในระยะไกล และการที่ต้องเจอกับเครื่องมือการทำงานของ cloud hosting ซึ่งทั้งหมดนี้สามารถเข้าถึงได้จากภายในเบราว์เซอร์ นอกจากนี้ Menlo Labs ยังเผยด้วยว่ามีคนทำงานที่ใช้เว็บเบราว์เซอร์ต่อวันถึง 75% ซึ่งเป็นเสมือนการเชื้อเชิญอาชญากรไซเบอร์ให้อยากโจมตี  Menlo Lab ยังบอกด้วยว่า ผู้โจมตีกำลังลักลอบขน HTML เพื่อส่งเพย์โหลดไปยังปลายทาง

5 ฟีเจอร์หลักที่ Firewall ควรจะมีในปี 2022

เคยสงสัยไหมว่า Firewall ที่เคยติดตั้งในบริษัทเมื่อนานมาแล้ว มันช่วยเหลืออะไรได้บ้าง และหน้าที่อะไรบ้างที่มันควรจะต้องมี ในยุคที่ Ransomware ระบาดหนักอย่างนี้ ลองมาเช็คลิสต์ดูแล้วกันว่าเครื่องที่บริษัทคุณมีหรือเปล่านะ? Web Filtering แน่นอนว่าสิ่งสำคัญเป็นอันดับต้นๆของ Firewall คือการสามารถตรวจจับเว็บไซต์ที่ไม่ปลอดภัยสำหรับการใช้งาน ไม่ว่าจะมีการแอบฝังไวรัสเมื่อเราเข้าสู่เว็บไซต์ เคยที่เห็นได้เป็นประจำสำหรับเว็บเหล่านี้ ไม่ผ่านระบบป้องกัน SSL มี Address ที่อยู่ในแบลคลิสต์ มีการทำวิธีต่างๆที่ให้เรายอมรับไฟล์ ซึ่งถ้าหากในบริษัทของคุณมีเครื่อง Firewall ที่ดีและอัพเดทเป็นประจำ จะทำการปิดกั้นเว็บไซต์ที่มีการฝังสิ่งแปลกปลอมเหล่านี้ได้  Data loss prevention มีฟีเจอร์ในการปิดกั้นข้อมูลสำคัญของบริษัท ไม่ว่าจะเป็น กำหนดสิทธิ์การเข้าถึงข้อมูลของแต่ละตำแหน่งงาน มีการขออนุญาต , การแจ้งเตือน และ ปิดกั้นเมื่อมีการโอนถ่ายข้อมูล มีการเก็บสถิติ การคัดลอกข้อมูล (Copy) , วาง (Paste), ย้าย (Move), บันทึกหน้าจอ (Printscreen) และตัด (Cut) เพื่อควบคุมการทำงานที่รัดกุมโดยที่ระบบสามารถแจ้งเตือนผู้ดูแล ในกรณีที่มีการแอบนำข้อมูลออกจากระบบ Next generation firewall (NGFW) เป็นระบบไฟร์วอลล์รูปแบบใหม่ ซึ่งจากเดิมเป็นการป้องกันจากการผู้ใช้งานทั่วโลกที่เรียกว่า Internet protocol ที่เป็นเสมือนเบอร์โทรศัพท์ของคนใช้คอมพิวเตอร์แล้ว  ฟีเจอร์ระบบไฟร์วอลล์รุ่นใหม่จะช่วยป้องกัน Application ที่คนในองค์กรใช้งาน รวมทั้ง LINE , Facebook , Gmail โดยมั่นใจว่าแอพพลิเคชั่นต่างๆมันถูกต้อง ไม่เข้าเว็บไซต์หลอกลวง มีระบบตอบโต้ Hacker ที่เข้ามาเจาะระบบของบริษัท โดยที่ตรวจสอบว่ามีการเข้าถึง SSL (เว็บไซต์ที่มีระบบป้องกันไวรัส) การพิสูจน์ตัวตนของผู้กำลังเข้าระบบและติดตามผู้ใช้งาน เป็นต้น DNS security โดยหน้าที่นี้ของ Firewall จะช่วยให้มาดูชื่อเว็บไซต์ที่เรียกว่า Domain name โดยถ้าจะมีการเจาะระบบ จะมีการเปลี่ยนปลายทางให้เป็นเว็บปลอม ตัวอย่างเว็บไซต์ www.abcdefg.com ในเวลาปกติจะเข้าหน้าเว็บเดิม แต่ถ้ามีการถูกเจาะระบบจะทำให้พอเปิดเว็บดังกล่าวไป จะถูกเปิดเข้าไปสู่เว็บที่ทำเลียนแบบเพื่อจุดประสงค์ที่ไม่พึงประสงค์ ฉะนั้นถ้าหาก Firewall ของเรามีประสิทธิภาพ จะช่วยในการตรวจเว็บที่ถูก Hack นั่นเอง Log
พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล PDPA เรื่องสำคัญสำหรับธุรกิจ 2565

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act) ซึ่งใจความสำคัญเป็นการขออนุญาตนำข้อมูลส่วนบุคคลไปใช้งานโดยถูกกฏหมาย กล่าวคือ ข้อมูลส่วนบุคคล (ชื่อ-นามสกุล ข้อมูลเลขบัตรประชาชน) ข้อมูลส่วนบุคคลละเอียดอ่อน (ข้อมูลทางการแพทย์ เชื้อชาติ ศาสนา) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน พ.ศ. 2565 ความเป็นมาก่อนจะเกิด PDPA สิ่งแรกที่เราตื่นขึ้นมาตอนเช้าหลายคนคงเริ่มวันด้วยการปลดล็อคมือถือแล้วเข้าสู่โซเชี่ยลมีเดียที่คุ้นเคย แชร์ประสบการณ์ อ่านข่าว หรือ โพสต์สถานะของตัวเอง ซึ่งเสมือนว่าชีวิตเราอยู่ในโลกออนไลน์จนแทบจะตลอดเวลา เมื่อวันที่เราต้องนำความเป็นส่วนตัวไปใช้ในโลกออนไลน์ และเกิดเหตุการณ์ที่มีการแอบนำข้อมูลนำไปใช้ขายของ ยิงโฆษณา บ้างก็ถูกหลอกลวงไปทำสิ่งผิดกฏหมาย จึงต้องมีการทำให้กฏหมายนั้นถูกพัฒนาตามเทคโนโลยีไปด้วย ซึ่งหัวใจของการออก พ.ร.บ.ฉบับนี้คือการคุ้มครองผู้ใช้งานเว็บต่างๆ ในการไม่ถูกนำข้อมูลส่วนตัว ข้อมูลการท่องเว็บต่างๆ ถูกนำไปใช้ทางที่เราไม่ยินยอม โดยที่บางครั้งเราค้นหาคำว่า “รถเช่า” ก็จะมีสินค้าและบริการที่เกี่ยวข้องติดตามเราไปทุกแอพพลิเคชั่นนั่นเอง ความสำคัญของ PDPA PDPA ความสำคัญคือการปกป้องข้อมูลส่วนบุคคลของเราในขณะที่ใช้อินเตอร์เน็ตในเว็บต่างๆ โดยจะมีหน้าต่างขึ้นมาเพื่อขอความยินยอมในการเก็บข้อมูลท่องเว็บของเรา และแจ้งว่าจะนำข้อมูลไปใช้ในทางธุรกิจอย่างไรบ้าง โดยที่แบ่งได้เป็นส่องส่วนข้อมูล ข้อมูลส่วนบุคคล ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล วันเดือนปีเกิด รูปถ่าย ข้อมูลส่วนบุคคลละเอียดอ่อน ข้อมูลทางการแพทย์ ข้อมูลชีวภาพ ลายนิ้วมือ ใบหน้า ความคิดเห็นทางการเมือง ข้อมูลใดๆที่มีผลกระทบต่อเจ้าของข้อมูล สิทธิ์ที่เจ้าของข้อมูลจะได้รับ โดยการขออนุญาตเจ้าของแล้ว ยังต้องมีการแจ้งให้เจ้าของรับทราบว่าจะถูกนำไปใช้ด้วยวัตถุประสงค์อะไร รวมไปถึงการเปลี่ยนแปลงในกรณีที่ยกเลิกอนุญาตในการนำข้อมูลไปใช้อีกเช่นกัน  ผู้ให้บริการต้องเตรียมตัวอย่างไร? การเกิดพระราชบัญญัติครั้งนี้การเปลี่ยนแปลงครั้งใหญ่เกิดที่ตัวบริษัทในการเตรียมความพร้อมนั่นเอง โดยสิ่งที่เจ้าของเว็บไซต์ หรือเจ้าของธุรกิจต้องเตรียมคือ Privacy policy ซึ่งประกอบไปด้วย ข้อมูลที่ต้องการเก็บ และวัตถุประสงค์ที่ต้องนำไปใช้งาน แจ้งสิทธิ์ที่ให้เจ้าของข้อมูลสามารถยกเลิกความยินยอมได้ทุกเวลา ข้อความอ่านง่าย และไม่ต้องตีความตามกฏของ PDPA ผู้ให้บริการต้องขอสิทธิ์เรื่องอะไรบ้าง? เนื่องจากการดำเนินการให้เข้ากรอบของกฏหมาย PDPA เราจึงสรุปมาให้เบื้องต้น 3 รูปแบบ สัญญาประมวลผลข้อมูลส่วนบุคคล โดยที่มีการระบุคำจำกัดความทางกฏหมายให้ถูกต้อง และระบุขอบเขตการรักษาความลับทางข้อมูลแก้ผู้ที่ให้อนุญาต นโยบายคุ๊กกี้โดยคุ๊กกี้ Cookie เป็นชิ้นส่วนข้อมูลเล็กๆที่เก็บข้อมูลการเข้าหน้าเว็บไซต์นั้นๆไว้ในคอมพิวเตอร์ของเรา และจะมีหน้าที่จดจำเมื่อเรากลับเข้าหน้าเว็บนั้นอีกครั้ง โดยที่เราต้องแจ้งถึงขอบเขตการเก็บคุ๊กกี้ และทางเลือกสำหรับผู้ใช้งาน รวมถึงข้อมูลการติดต่อผู้ให้บริการในกรณีที่ผู้ใช้เกิดปัญหา นโยบายความเป็นส่วนตัวสำหรับลูกค้าใจความของนโยบายดังกล่าวต้องแจ้งให้ผู้ใช้ทราบว่าต้องการเข้าถึงข้อมูลใด เช่น Facebook login /
5 firewall main

5 ขั้นตอนเลือกซื้อ Firewall ให้เหมาะสมกับธุรกิจคุณ

อุปกรณ์ไฟร์วอลล์ เป็นสิ่งพื้นฐานที่ทุกหน่วยงานต้องมี ทั้งธุรกิจ SME กิจการเล็กใหญ่ หรือแม้แต่คอมพิวเตอร์ส่วนตัว เพราะปัจจุบันทุกองค์กรล้วนทำงานผ่านระบบอินเตอร์เน็ตกันทั้งหมดแล้ว ไม่ว่าจะเป็นงานเอกสาร งานตัดสต็อคสินค้า หรืองานดูยอดขายประจำวัน ที่สามารถเปิดดูยอดไม่ว่าจะอยู่ไกลอีกซีกโลก ที่มีอินเตอร์เน็ตใช้ก็ทำได้ ดังนั้นวันนี้ Prospace จะมาแนะนำการเลือก Firewall ให้เหมาะกับธุรกิจของแต่ละคนกันดีกว่า เลือกให้เหมาะกับธุรกิจ แต่ละธุรกิจจะมีสิ่งที่ละเอียดอ่อนต่างกันไป เช่น  โรงพยาบาล จะเน้นการเก็บข้อมูลความลับ ฉะนั้นรูปแบบการวางจะเน้นให้หมอเปิดดูข้อมูลคนไข้ในการดูแลได้ แต่ไม่อนุญาตให้ดูข้อมูลคนไข้คนอื่นได้ ในขณะที่บริษัทขายอุปกรณ์ก่อสร้าง อาจจะเน้นให้ฝ่ายขายเข้าถึงข้อมูลลูกค้าในบริษัท ในขณะที่ฝ่ายจัดซื้อไม่สามารถเข้าได้ ซึ่งเหล่านี้จำเป็นต้องออกแบบให้เหมาะสมกับความต้องการของตัวเอง ออกแบบระบบให้เหมาะสม การจัดโครงสร้างไฟร์วอลล์ก็เป็นหัวใจสำคัญเช่นเดียวกัน ขออธิบายก่อนว่าไฟร์วอลล์ถ้าเปรียบอินเตอร์เน็ตเสมือนทางไหลของน้ำ Firewall ก็จะเป็นเขื่อนที่กั้นไม่ให้น้ำป่าไฟลบ่าท่วมเมือง แต่ยังคงให้มวลน้ำไปหล่อเลี้ยงประชากรในเมืองได้ ฉะนั้นตำแหน่งการวาง Firewall ที่เหมาะสมก็จะเหมือน “เขื่อน”ที่มีน้ำไปปหล่อเลี้ยงชาวเมือง แต่ไม่ทำให้เมืองจมบาดาล ฉะนั้นถ้าไปติดตั้งไว้ที่ตำแหน่งท้ายเมือง ปลายน้ำ การติดตั้ง Firewall จะไม่มีประโยชน์ในการป้องกันอะไรเลย เลยเป็นที่มาว่าก่อนอื่นการออกแบบโครงสร้างอินเตอร์เน็ตขององค์กรตั้งแต่แรก จะช่วยให้ป้องกันอันตราย และอินเตอร์เน็ตไม่ช้าอีกด้วย จุดอ่อน จุดแข็ง ของระบบที่บริษัทใช้? อย่างที่กล่าวไปข้างต้นของการวางระบบให้เหมาะสมแล้ว การเข้าใจระบบทำงานของบริษัท จะช่วยให้สามารถปิดช่องว่างที่ทำให้ระบบโดนโจรกรรมได้ เช่น ถ้าบริษัทต้องติดต่อกับลูกค้าผ่านอีเมลเป็นประจำ ฉะนั้นวิธีการดูแลช่องทางนี้คือการหมั่นตรวจสอบลักษณะอีเมลก่อนเปิดเข้าไปอ่าน 3 ขั้นตอนป้องกันอีเมลหลอกลวง โดยในฐานะของคนทำงานการป้องกันตัวเองจากอันตรายเป็นสิ่งที่ช่วยเหลือทั้งตัวเอง และองค์กรได้แบ่งเป็น 3 ขั้นตอนการทำงาน ตรวจสอบต้นทาง อีเมลที่รับส่งแต่ละครั้ง ซึ่งหลายครั้งการถูกโจมตีเกิดจากการปลอมตัวเนียนมากขึ้นเรื่อยๆ เช่นปกติคุยกับลูกค้าที่ชื่อ Wasin@prospace.services แต่วันนี้ส่งมาด้วยอีเมล Wasin@prospace.survices ที่เป็นอีเมลปลอม ฉะนั้นขั้นตอนนี้ต้องกลับไปสอบถามต้นทางว่าใช่เป็นเจ้าของอีเมลหรือไม่ ไฟล์แนบ หลายครั้งการส่งไวรัสมาขโมยข้อมูลก็จะมาในรูปแบบ “ไฟล์แนบ” มากับอีเมล โดยปกติแล้วจะมีการแสกนไวรัสให้จากระบบ Firewall ของบริษัท แล้วก็จะถูกแสกนอีกครั้งผ่านระบบอีเมลของผู้ให้บริการ แต่ถ้าหากมันหลุดจนเข้า Inbox ของคุณแล้ว ต้องตรวจสอบว่าเป็นไฟล์ที่ถูกต้องหรือเปล่า เช่น นัดลูกค้าให้ส่งเอกสารใบเสนอราคามาให้ ชนิดของไฟล์ควรจะเป็น PDF หรือ DOCX ที่เป็นไฟล์เอกสาร แต่ถ้าหากถูกส่งมาด้วยไฟล์ TXT ที่เป็นไฟล์โน๊ต ก็อาจจะเป็นไฟล์ไวรัสก็ได้เช่นกัน ต้องตรวจสอบจากต้นทางให้ถี่ถ้วนอีกครั้ง คัดกรองด้วยตัวเอง สำหรับคนที่ทำงานผ่านการรับส่งอีเมลเป็นประจำ ต้องพบกับอีเมลหลายรูปแบบ ทั้ง Promotion
ไลน์หาย แชทหาย Line หมดอายุ

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย ปัจจัยที่ 5 ของชาวออฟฟิศ เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่    จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง JotT จดทีคืออะไร? จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย  เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้ เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง JotT จดที่ใช้งานยังไง? โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์ เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลย มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINE เลือกห้องแชทที่คุณได้เชื่อมต่อไว้ เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบ ไฟล์งานที่อัพโหลดส่งในไลน์
Facebook ทำข้อมูลหลุด

Facebook ทำข้อมูลหลุด 533 ล้านบัญชี ทำยังไง แก้ไขยังไง?

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก ข้อมูลอะไรที่หลุดไปแล้วบ้าง? ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น  ตำแหน่งที่ตั้ง สถานที่ทำงาน รูปโปรไฟล์ วันเดือนปีเกิด สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์ สาเหตุการเกิดปัญหาครั้งนี้ โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook     ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น วิธีป้องกันสำหรับผู้ใช้งาน ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้ ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น เลือก Login ผ่านระบบที่ไว้ใจได้ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัยเว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL