fbpx Skip to content

Month: November 2021

เราควรจ่ายค่าปิดปากให้ Ransomware หรือจ้างทนายเก่งๆดี?

PDPA ปีหน้าจะมาแล้ว ควรจ่ายค่าปิดปากให้แฮกเกอร์ไม่ให้เอาข้อมูลที่ขโมยออกไปขายดีหรือเปล่า ซึ่งหลายธุรกิจโดน Ransomware ยอมจ่ายค่ากู้ข้อมูลบ้างไม่จ่ายบ้าง ซึ่งกู้ข้อมูลด้วยตัวเองสำเร็จแทบไม่มี ปัจจุบันองค์กรไหนที่โดนแฮกเอาข้อมูลออกไปก็กลายเป็นตัวอย่างให้กับธุรกิจที่ยังไม่โดน ให้ได้ตื่นตัวกับการสำรองข้อมูล ซึ่งเป็นปัญหาปลายเหตุเท่านั้น  Ransomware ไม่ใช่แค่จ่ายค่าไถ่ แต่เป็นต้นทุนทางธุรกิจ จนทุกวันนี้ Ransomware เป็นแค่ภัยไม่ร้าย แค่ทำให้เสียเวลากู้คืนระบบจากฐานข้อมูลแบคอัพเท่านั้น แฮกเกอร์ก็เลยต้องเล่นมุขใหม่ไม่ใช่แค่เข้าไปใส่ Password ไม่ให้เข้าถึงไฟล์เท่านั้น แต่แฮกเกอร์เอาข้อมูลออก ออกจากฐานข้อมูลเพื่อไม่ให้กู้คืนระบบจากการแบคอัพ ซึ่งทำทั้งสองทางนั่นเอง เรียกค่าไถ่ไม่ได้ เอาไปขายตลาดมืดก็แล้วกัน แฮกเกอร์จะเอาข้อมูลไปขาย ถ้าธุรกิจไม่ยอมจ่ายค่าไถ่ อย่างน้อยได้ข้อมูลไปขายในตลาดมืด ก็ยังได้เงินมาบ้าง อยู่ที่ว่าขโมยข้อมูลอะไรไป สำคัญมากแค่ไหน ซึ่งคนที่ซื้อก็คือโจรด้วยกัน ที่เอาข้อมูลของเราไปใช้ก่ออาชญากรรมอีกที เรียกค่าไถ่ไม่ได้ ก็ทำลายความน่าเชื่อถือแล้วกัน เมื่อไม่นานมา นี้ บริษัทค้าปลีกและโรงแรมชื่อดังอย่างบริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ถูก Desorden Group (กลุ่มแฮกเกอร์) เข้าไปขโมยข้อมูลจากระบบผ่านทาง Web access (หลังบ้านของเว็บ) ทำให้แฮกเกอร์ได้ข้อมูลลูกค้าไปหลายล้านรายจากลูกค้าร้านอาหารและโรงแรมหรูในเครือทั่วโลก จากข้อมูลกว่า 400GB จากเซิร์ฟเวอร์ 5 เครื่อง  ที่น่าสนใจคือมีการตกลงกับทางแฮกเกอร์ในวันที่ 26 ตุลาคมที่ผ่านมาว่าจะยอมจ่ายค่าไถ่เป็นเงิน 900,000USD แต่พอถึงกำหนด ไม่ได้มีการจ่ายค่าไถ่ โจรโมโห ก็เลยล้างแค้น ลงมือขโมยข้อมูล แล้วเอามาให้สัมภาษณ์ประจานกันซะเลย โดยยังตัดข้อมูลที่ขโมยไปได้ส่วนหนึ่ง มาแปะเป็นตัวอย่าง ประกาศขายข้อมูลชุดเต็มอีก ใครที่อยากเห็นด้วยตาตัวเองว่า คนร้ายได้ข้อมูลอะไรไปบ้าง ไม่ได้ยากที่จะค้นคำว่า Desorden CRG data download โหลดข้อมูลตัวอย่างมาดูกันเองได้ครับ ขโมยข้อมูล แต่ไม่ได้ขโมยเลขบัตรเครดิต แม้คนร้ายจะประจานอย่างไร ก็อย่างที่เราได้เห็นจากหน้าข่าวแล้ว วิธีที่ธุรกิจออกมาแก้ต่างคือ “โจรขโมยข้อมูลส่วนตัวออกไป ไม่ใช่ข้อมูลบัตรเครดิต” อาศัยความไม่รู้ของคนทั่วไปว่า คนร้ายเอาข้อมูลของเราไปทำอะไรได้บ้าง พรางเรื่องร้ายแรงให้จาง ๆ ลงไปได้อย่างแยบยล PDPA จะทำให้ข้อมูลหลุดเป็นโทษปรับมหาศาล ปีนี้ภาคธุรกิจที่ถูกขโมยข้อมูลอาจจะเพียงแค่ออกประกาศคลายความกังวลกันไป แต่ปีหน้าการบังคับใช้ พรบ ข้อมูลส่วนบุคคล PDPA จะทำให้เรื่องแบบนี้กลายเป็นเรื่องใหญ่ขึ้นไปอีก ต่อไปนี้เป็นการย่อ ราชกิจจานุเบกษา เล่ม 136 ตอนที่ 69

Cybercriminals อาชญากรรมทางไซเบอร์บนโลก Metaverse จะเป็นยังไงต่อไป

เมื่อ 10 ปีที่แล้วเราคงพอจะจินตนาการภาพไม่ออกว่าวันนึงเราจะใช้มือถือเครื่องเดียว ไปเที่ยวได้ทั่วประเทศโดยไม่ต้องจับเงินกระดาษ และเงินเหรียญได้เลยแล้วถ้าบอกว่าอีก 10 ปีข้างหน้าเราจะมีบ้านท่ามกลางหุบเขาที่มีสูดโอโซนได้เต็มปอดในทุกวัน พร้อมกับนั่งประชุมงานกับเพื่อนร่วมงานที่ห่างออกไป 1 หมื่นกิโลเมตรแบบสัมผัสชีพจรกันได้ …คงยากจะจินตนาการ แต่กำลังจะเป็นไปได้ด้วยโลกเสมือน Metaverse  Metaverse จะเชื่อมต่อโลกทั้งสองใบเข้าด้วยกัน หลายคนที่เคยเล่นเกมส์ออนไลน์ เก็บ Level ซื้อขาย Item ซึ่งกันและกันหรือแม้แต่หลงรักตัวละครเสมือนในเกมส์ ที่มีเบื้องหลังเป็นคนควบคุมมันอยู่ จนหลายคู่เกิดการคบหาดูใจในชีวิตจริงก็มีมาให้เห็นไม่น้อย จนกระทั่งการประกาศพัฒนาโลกเสมือนของเจ้าพ่อ Social Media ที่จะร่วมมือกับนักพัฒนาในการทำให้โลกจริงและโลกเสมือนเชื่อมต่อกันแบบไร้รอยต่อ ซึ่งต้องมีการระดมความคิด และนักวิจัยหลายแขนง ทั้งพัฒนาข้อจำกัดอินเตอร์เน็ต โครงสร้างพื้นฐาน ความเร็วของคอมพิวเตอร์ และที่ขาดไม่ได้ก็คือ อุปกรณ์อินเตอร์เน็ตสรรพสิ่ง Internet of Things : IoT  ดูเหมือนว่าการพัฒนานี้ถ้าเปรียบอินเตอร์เน็ตเป็นพระเอกของเรื่อง ฉะนั้นอุปกรณ์ IoT ที่เป็นเครื่องมือที่เชื่อมต่ออินเตอร์เน็ต มันเสมือนนางเอกของการพัฒนาเทคโนโลยี่โลกเสมือนชิ้นนี้เลยทีเดียว ทั้งความสะดวกสบายของอุปกรณ์เหล่านี้นี่เอง เป็นที่มาของแฮกเกอร์ที่อยากจะเข้าไปตักตวงผลประโยชน์ โดยเฉพาะการเรียกค่าไถ่ระบบ หรือ Ransomware นั่นเอง ดาบสองคมของ IoT โดยหัวใจหลักของอุปกรณ์ Internet of Things นั้นคือ การเชื่อมต่อไร้สาย ซึ่งสะดวกและเปราะบางมากที่สุด ซึ่งวิธีการที่ Hacker ใช้เจาะเข้าระบบเหล่านี้ส่วนใหญ่ยังไม่ซับซ้อนเหมือนระบบ Firewall  วิศวกรรมย้อนกลับ อุปกรณ์ Iot เหล่านี้เบื้องหลังคือคอมพิวเตอร์ตัวจิ๋วที่มีการประมวลผลด้วยสมองที่เรียกว่า CPU ซึ่งเมื่อผู้ใช้งานซื้อมาใช้แล้วจะมีการตั้งค่ารหัสผ่านเข้าไปในระดับโปรแกรม แต่ระดับฮาร์ดแวร์อย่าง CPU นั้นการจะมาตั้งรหัสผ่านต่างๆใหม่ คงต้องใช้ผู้เชี่ยวชาญด้านระบบมาปรับเปลี่ยนการตั้งค่า ซึ่งไม่ใช่ทุกคนที่ทำได้อย่างแน่นอน ทำให้เมื่อแฮกเกอร์นั้นกลับไปเปิดดูคู่มือสถาปัตยกรรมของรุ่น CPU เหล่านี้จากอินเตอร์เน็ต จะพบรหัสผ่านเข้าระบบที่เป็นค่าเริ่มต้นจากโรงงานได้อย่างง่ายดายนั่นเอง Password เจ้าปัญหา นอกจากระบบฮาร์ดแวร์แล้วสิ่งที่เป็นความน่ากังวลต่อมาคือผู้ใช้งานตั้งรหัสที่คาดเดาง่ายนั่นเอง ทั้งการตั้งชื่อและรหัสผ่านเดียวกันในทุก Application และ Platform หรือตั้งตามวันเดือนปีเกิดเหล่านี้ เป็นสิ่งที่แฮกเกอร์เข้าถึงข้อมูลได้ง่ายนั่นเอง -ไม่ใช้ Username และ Password เดียวในทุกๆแพลตฟอร์มในโลกออนไลน์นั้นทุก Application มีความเสี่ยงในการถูกขโมยข้อมูลได้ทั้งหมด ฉะนั้นปัญหาต่อมาคือเมื่อถูกขโมยจากที่หนึ่ง อาจจะมีการสุ่ม Login จากช่องทางอื่นๆได้เช่นเดียวกัน กรณีดังกล่าวการตั้งรหัสผ่านที่ไม่เหมือนกัน หรือใช้

Multi factor authentication คืออะไร 2FA ช่วยป้องกันถูกแฮกได้หรือเปล่า

ทำไมปัจจุบันการเข้าใช้บัญชีต่างๆ โซเชียลมีเดียต่างๆ ถึงเริ่มมีความซับซ้อนมากยิ่งขึ้น ดูซับซ้อนสำหรับเรามากยิ่งขึ้น แล้วการใส่รหัสผ่านสองระบบมันคืออะไร แก้ปัญหาที่มีอะไรบ้าง ทำไมเราต้องใช้การตรวจสอบสิทธิ์หลายขั้นตอน การเข้าใช้บัญชีของ Social media หรืออีเมล ต่างๆนั้นโดยปกตินั้นจะมีขั้นตอนเพียงกรอก Username และ Password เข้าไปใช้งานก็เสร็จเรียบร้อยแล้ว ทำให้เกิดกระบวนการหลอกขโมยข้อมูลนั้นทำได้เพียงได้รหัสผ่านเข้ามาใช้งานเท่านั้นก็สามารถ Login เข้ามาได้ โดยที่ผ่านมามีทั้งการหลอกให้ส่งข้อมูลบัญชีเข้าใช้แบบตรงๆ หรือการทำเว็บปลอมขึ้นมาหลอกดักเอาข้อมูลเท่านั้น ก็สูญเสียบัญชีขึ้นไปอย่างถาวรแล้ว  จากประสบการณ์มากมายที่ทำให้วิศวกรด้าน Cybersecurity นั้นพยายามสร้างความปลอดภัยที่เพิ่มขึ้นโดยที่ยอมรับกันในชื่อของ Multi factor หรือการตรวจสอบความถูกต้องในหลายๆทางนั้นเอง ในปัจจุบันกระบวนการนี้มีหลายวิธีการตรวจสอบด้วยกัน Multi factor authentication มีวิธีการอะไรบ้าง ถึงแม้ในตอนนี้การเข้าใช้บัญชีนั้นมีหลากหลายรูปแบบ แต่ในตอนนี้หลายผู้ให้บริการนั้นเลือกใช้เพียง 2-3 วิธีการก็เพียงพอสำหรับความปลอดภัยทั้งหลายแล้ว ทำให้ส่วนใหญ่เราเรียกชื่อเล่นของวิธีการเหล่านี้ว่า 2FA หรือ 2 Factor authentication นั่นเอง ชนิดของการตรวจสอบสิทธิ์ในปัจจุบันมีอะไรบ้าง Knowledge  วิธีการนี้ถูกใช้มายาวนานแล้วในยุคแรกนั้นมีการใช้รหัสผ่านเป็น ตัวเลข ตัวอักษร อย่างเดียว แล้วมีการพัฒนารูปแบบให้มีความซับซ้อนมากยิ่งขึ้น เช่นการใช้ตัวเลขผสมกับอักษรพิมพ์เล็กใหญ่ และการผสมกับอักขระพิเศษเพิ่มเติม โดยวิธีการสุ่มรหัสผ่านในอดีตนั้นเป็นการสุ่มใส่รหัสผ่านเข้ามาเรื่อยๆเท่านั้น และหลายครั้งก็ยังมีเหยื่อหน้าใหม่ที่ถูกหลอกขโมยรหัสผ่านเช่นเดิม เพราะมันแค่กรอกรหัส ต่อให้เปลี่ยนรหัสใหม่ทุกๆ 3 เดือน 6 เดือนหรือบ่อยกว่านั้นก็ตาม ถ้าหากแฮกเกอร์ได้รหัสผ่านมา ทุกอย่างก็จบเช่นเดิม Possession วิธีการนี้เป็นการยืนยันว่าเราจะรู้ข้อมูลลับส่วนตัว หรือมีสิ่งนั้นเพียงคนเดียว ไม่มีใครสามารถขโมยเราไปได้ โดยวิธีการยืนยันตัวตนชั้นที่สองด้วยวิธีนี้ค่อนข้างเป็นที่ยอมรับกันในปัจจุบัน  Token USB ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน รหัสเข้าใช้ครั้งเดียว OTP (One Time Password) ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง โปรแกรม ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS

วิธีกู้แชทไลน์ Line สำรองข้อมูล สำหรับคนขี้ลืม ได้ผล 100%

Line เป็นเหมือนเบอร์โทรหลักของคนไทยที่ใช้สมาร์ทโฟนในปี 2022 นี้ ทั้งมีการส่งรูปภาพ ส่งข้อความทักทาย หรือส่งเอกสารสำคัญ เราก็ใช้แอพพลิเคชั่นดังกล่าว แต่ปัญหาคือบางครั้งไฟล์ที่ส่งมานั้นหมดอายุไปซะแล้ว สับสนแชทไลน์ที่คุยกันเยอะแยะมากมายไปหมดจนบางครั้งก็หายไป จึงขอเสนอวิธีกู้แชทที่หายไปกลับมาสู่อ้อมใจได้ 100% มันจะเป็นยังไงมาติดตามกับเราเลย เปลี่ยนเครื่องใหม่ ทุกอย่างหายสู่ขิต ปัญหายอดฮิตของคนไทยที่แสนจะเจ็บปวดคือ ถึงเวลาที่เราต้องเปลี่ยนเครื่องใหม่ ไม่ว่าจะเป็นเพราะได้มือถือใหม่ หรือเครื่องเดิมอยู่ๆก็พัง แตกจนเปิดกลับมาไม่ได้ แล้วแชทในแอพก็หายหมดไปอย่างน่าเจ็บปวด วิธีการสำรองข้อมูลแชท ให้หมั่นสำรองข้อมูลอย่างสม่ำเสมอ การสำรองข้อมูลจะทำได้แค่ “เก็บแชท” ที่คุยกันเท่านั้น ไม่รวมไฟล์รูป ไฟล์งานต่างๆที่จำเป็น โดยขั้นตอนมีดังนี้ เปิดแอพไลน์ จากนั้นเข้าไปที่การตั้งค่า ลงมาหา “แชท” เข้าไปที่ “สำรองข้อมูล & เรียกคืนประวัติการแชท” กดที่ “บัญชี Google” แล้วเข้าระบบด้วย Gmail เหมือนในมือถือ เพิ่มบัญชีใหม่ ใส่ Gmail ที่ใช้งานเป็นประจำ เมื่อเข้าเสร็จแล้วกดไปที่ “สำรองข้อมูลไปยัง Google ไดร์ฟ” แล้วรอสำรองข้อมูล เสร็จแล้วจะเห็นการสำรอง “ครั้งล่าสุด : วันที่ และ เวลา ที่ถูกสำรอง” เมื่อเสร็จแล้วจะมีสถานะอัปเดตครั้งล่าสุด เป็นอันเสร็จสิ้น   ข้อเสียของวิธีนี้ นอกจากความสะดวกสบายในการสำรองข้อมูลด้วยวิธีนี้แล้ว ข้อจำกัดของมันก็คือ “เก็บแค่แชท” ไม่เก็บรูปภาพ ไม่เก็บไฟล์งานต่างๆที่้เคยส่งให้ระหว่างกันทั้งสิ้น จึงเกิดเป็นบริการใหม่ที่แก้ปัญหาทั้งหมดที่เรียกว่า “จดที” “จดที” คืออะไร จดทีเป็นบริการบอทที่เข้ามาช่วยสำรองข้อมูลในห้องแชทให้ตลอดเวลา รวมทั้งภาพ วีดีโอ เอกสารงาน ที่ส่งให้ระหว่างกันในห้อง รวมถึงบันทึกการแชทที่เคยคุยกัน โดยเก็บไว้บนคลาว ที่สามารถเปิดดูได้ตลอดเวลา จากทั่วทุกมุมโลก ไม่หาย ไม่หมดอายุนั่นเอง สรุป ปฏิเสธไม่ได้เลยว่ามูลค่าของบางสิ่งที่ย้อนกลับไม่ได้ ต่อให้ใช้เงินมากมายก็ไม่สามารถจะย้อนเวลาที่ผ่านมาแล้วได้ ทั้งความทรงจำ รูปที่เคยถ่าย ไฟล์ที่เคยส่งล้วนเป็นเสมือนเครื่องยืนยันว่าเคยผ่านมาแล้ว “จดที (JotT)” จึงเห็นความสำคัญของความทรงจำที่มีมูลค่าไม่จำกัดของทุกคนให้เก็บไว้ไม่หมดอายุ ถ้าหากสนใจทดลองใช้งานน้องจดที สามารถกรอกข้อมูลด้านล่างนี้ เพื่อให้ทีมงานของเราเข้าไปให้ทดลองใช้งานกันเ
metaverse คืออะไร2

Metaverse คืออะไร เปลี่ยนแปลงคนทำธุรกิจ และพนักงานไอทียังไง

หลังจากที่ได้ดูหนัง Sci Fi มาหลายเรื่องเกี่ยวกับโลกเสมือนแล้ว ล่าสุดมีการขับเคลื่อนของ Socialmedia ยักษ์ใหญ่ออกมาเกี่ยวกับโลกเสมือนนี้ เกิดอะไรขึ้นอีก 5 ปีต่อจากนี้ แล้วคนทำธุรกิจกับไอทีจะเปลี่ยนแปลงไปทางไหนบ้าง Metaverse คืออะไร ถ้าเคยดูภาพยนตร์ The matrix ที่ทำให้ทุกอย่างบนรอบตัวเป็นเหมือนโลกในจินตนาการ ก็กำลังจะกลายเป็นเรื่องที่เป็นไปได้ โดย Metaverse เป็นโลกที่ทำให้โลกจริง กับ โลกดิจิตอลรวมเข้ากัน โดยการเชื่อมผ่านแว่น VR และเทคโนโลยีต่างๆที่กำลังพัฒนานับต่อจากนี้ เมื่อลองกลับมาสังเกตก็พบว่าที่ผ่านมาเทคโนโลยีเรา ใกล้แยกเราออกจากโลกจริงและเสมือนไม่ได้ เช่น การใช้แอพแต่งหน้ามาแทนการลงเครื่องสำอาง เพียงไม่กี่ปุ่ม ไม่กี่ฟีลเตอร์  หรือ การที่คอมพิวเตอร์แยกตัวคนกับพื้นหลังของภาพ ออกจากกันได้ในโปรแกรมประชุมโดยผ่านเซนเซอร์ ปัญญาประดิษฐ์ และการประมวลผลที่รวดเร็ว นั่นก็เป็นหนึ่งในหลายๆเทคโนโลยีที่ประสานให้เกิดโลกจริงและโลกเสมือนได้เร็วขึ้นนั้นเอง Metaverse จะเปลี่ยนโลกธุรกิจยังไง? ในยุคหนึ่งสมัยหนึ่งเรามีคอมพิวเตอร์ขนาดเท่าบ้านหนึ่งหลัง ใช้ไฟมหาศาล และมีราคาแพงจนยากจะจับจองมันได้ พอเวลาผ่านไปคอมพิวเตอร์เริ่มมีขนาดเล็กลง และเข้าถึงผู้คนได้มหาศาลหลายพันล้านคนทั่วโลก จนปัจจุบันคอมพิวเตอร์เป็นปัจจัยที่ 5 ในการดำเนินชีวิตประจำวันของเราไปอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “สมาร์ทโฟน” ที่หลายคนเองเมื่อย้อนกลับไปเมื่อ 5 ปีที่แล้วคงไม่เชื่อว่าวันหนึ่งกระเป๋าเงินของเราเริ่มจำเป็นน้อยกว่าการถือมือถือสักเครื่องออกไปจ่ายตลาด เมื่อลองนับไปจากนี้ 5-10 ปีเมื่อโลกเสมือนเริ่มเข้าใกล้ความเป็นจริงมากขึ้น มีความเป็นไปได้ว่าเราเองจะสามารถคุยวีดีโอคอล โดยที่เราจับมือแล้วรู้สึกถึงความอุ่น จับชีพจรแล้วรับรู้ถึงการเต้นหัวใจ หรือเราจะสามารถพาใครสักคนที่เขาจากไปแล้ว กลับมาอยู่ในโลกเสมือนของเราได้นั่นเอง สิ่งที่เกิดขึ้นจาก Metaverse ในด้านไอที การเปลี่ยนแปลงครั้งยิ่งใหญ่กำลังจะสร้างแรงสั่นสะเทือนอีกครั้ง โดยเมื่อการเข้ามาถึงของ Metaverse นั้นต้องประกอบไปด้วยอุปกรณ์ IoT มากมาย  การเชื่อมต่ออินเตอร์เน็ตที่เสถียร การดูแลความปลอดภัยทาง Cybersecurity ที่รัดกุมมากขึ้น จากการที่ผู้ใช้งานจะต้องฝากข้อมูลส่วนตัวที่สำคัญกับโลกออนไลน์มากขึ้น ซึ่งเป็นช่องทางที่ทำให้ผู้ไม่หวังดีจะสามารถเข้าไปโจรกรรมได้ง่ายขึ้นนั่นเอง สิ่งที่เกิดขึ้นจาก Metaverse ในด้านเจ้าของกิจการ การเปลี่ยนแปลงจากผู้ทำธุรกิจในปัจจุบันนี้ ถ้าลองมองย้อนกลับไปเมื่อ 10 ปีที่แล้วเราเองก็ยังไม่เชื่อว่าวันหนึ่งการซื้อสินค้าออนไลน์จะเกิดขึ้นได้จริง โดยไม่ต้องเห็นเจ้าของร้านค้า ไม่ต้องเห็นสินค้าจริงๆ และมีตัวกลางในการประสานการซื้อไม่ให้ถูกโกง ถ้ามาถึงปัจจุบันในช่วงการระบาดของเชื้อไวรัสก็ทำให้เราเห็นแล้วว่าการซื้อสินค้าและบริการผ่านอินเตอร์เน็ต รวมถึงจ่ายเงินผ่าน E wallet ที่ไม่จำเป็นต้องจับเงินสดจริงๆเลยสักบาท เหล่านี้ล้วนเป็นพื้นฐานของโลกดิจิตอลนั่นเอง โดยเมื่อการเข้ามาถึงของ Metaverse จะช่วยให้ร้านค้าต่างๆไม่จำเป็นต้องถ่ายรูปสินค้าในหลายๆมุมอีกต่อไป เพียงแค่สร้างภาพสามมิติ ลูกค้าสามารถสัมผัสสินค้า สามารถเปลี่ยนสี เปลี่ยนไซล์ได้ตามใจชอบ รวมถึงการแสดงเส้นทางมาที่ร้าน

ทำไม Apple ถึงไม่ยอมให้มีการติดตาม Tracking ผู้ใช้งาน

Apple ต้องการจะปลด Application ที่พยายามขอ Tracking ผู้ใช้งานต่างๆ โดยการพยายามใช้กลโกง หลอกลวง หรือปิดกันฟีเจอร์บางอย่างถ้าไม่ยอมให้แอพใช้งาน GPS ติดตามทำไมถึงทำอย่างนั้น สิทธิส่วนบุคคลกับการติดตามผู้ใช้ Apple แบรนด์อุปกรณ์ไอทีระดับโลก ประกาศแบนแอปพลิเคชั่นที่หาช่องโหว่ของ App Tracking Transparency และหลอกล่อผู้ใช้งานให้กดติดตาม โดยการนำออกจาก App Store หลังจากที่มีการอัพเดทระบบปฏิบัติการ IOS version 14.5 มาพร้อมฟีจเจอร์ App Tracking Transparency ที่ผู้ใช้สามารถตัดสินใจเลือกได้ว่าจะอนุญาตให้แอปพลิเคชั่นต่าง ๆ ติดตามการใช้งานบนเครื่อง IPhone IPad หรือไม่ แอปพลิเคชั่นจะสามารถทราบพฤติกรรมการใช้งานของผู้ใช้ ว่ามีความสนใจแอปพลิเคชั่นประเภทใด และเข้าเว็บไซต์ใดบ้าง ซึ่งมีหลายแอปพลิเคชั่นที่ต้องการได้รับสิทธิ์จากผู้ใช้และอนุญาตให้ติดตาม จนพยายามเสนอสิ่งจูงใจด้วยวิธีการต่าง ๆ มีการหลอกล่อให้กดปุ่ม หรือเสนอรางวัลให้ โดยทางทีมวิศวกรรมซอฟต์แวร์ของ Apple ได้ทราบถึงปัญหานี้ จึงออกนโยบายว่า แอปพลิเคชั่นที่พยายามเสนอสิ่งจูงใจทางการเงินให้กับผู้ใช้เพื่อโน้มน้าวให้ผู้ใช้เลือกอนุญาตให้ติดตามจะถูกแบนจาก App store โดยแอปพลิเคชั่นต่าง ๆ จะต้องทำตามคำแนะนำ วิธีป้องกันตัวเอง อย่าเสนอสิ่งจูงใจเพื่อให้ผู้ใช้อนุญาตคำขอ โดยทางแอปพลิเคชั่นไม่สามารถเสนอค่าตอบแทนแก่ผู้ใช้สำหรับการอนุญาต และถ้าหากผู้ใช้กด “ไม่ให้แอปพลิเคชั่นติดตาม” ทางแอปพลิเคชั่นห้ามระงับฟังก์ชันหรือเนื้อหาหรือทำให้แอปพลิเคชั่นใช้งานไม่ได้ อย่าแสดงข้อความในรูปแบบเหมือนการทำงานของการแจ้งเตือนระบบ App Tracking Transparency โดยเฉพาะอย่างยิ่ง การสร้างปุ่มที่ใช้คำว่า “อนุญาต” หรือคำที่คล้ายกัน เพราะจะทำให้ผู้ใช้เข้าใจผิด อย่าแสดงภาพหน้าต่างแจ้งเตือน หรือทำการแก้ไขดัดแปลง อย่าวาดภาพที่ดึงดูดความสนใจของผู้ใช้ไปที่ปุ่ม “อนุญาต” ในการแจ้งเตือนของระบบ ทำไมการถูกติดตามถึงอันตราย การใช้งานบนอุปกรณ์ต่าง ๆ ทั้งคอมพิวเตอร์ โทรศัพท์มือถือ แม้ระบบปฏิบัติการจะพยายามปิดช่องโหว่เรื่องความปลอดภัย มีการพัฒนาเพิ่มมากขึ้น การติดตามจึงเป็นหนึ่งในเรื่องที่ละเอียดอ่อน และอันตรายสำหรับผู้ใช้งานเช่นเดียวกัน โดยที่ในอดีตหลายแอพพลิเคชั่นเคยมีการแสดงตำแหน่ง GPS ของคนที่โพสต์ภาพในขณะนั้น แล้วเกิดสตอล์คเกอร์(Stalker) หรือโรคจิตที่แอบติดตามไปทำร้ายร่างกายนั่นเอง ทำเมื่อมีการพัฒนาระบบปฏิบัติการรุ่นใหม่ๆ จะเริ่มมีการควบคุมความปลอดภัยทางระบบมากขึ้น ทั้งการขออนุญาตเข้าใช้กล้อง ใช้พื้นที่ความจำ หรือกระทั่งขอเข้าถึงตำแหน่ง GPS เฉพาะตอนที่เข้าใช้งานแอพพลิเคชั่นด้วยเช่นกัน สรุป สิ่งสำคัญสำหรับผู้ใช้งานมือถือที่เป็นปัจจัยที่5 ของมนุษย์ในยุคปัจจุบันคือการแข่งขันเพื่อการได้มาซึ่งข้อมูล ทั้งข้อมูลส่วนตัว รู้พิกัดการใช้งาน แอบมาเก็บข้อมูลได้ละเอียดมากขึ้น

ไอทีคือใคร IT support ทำหน้าที่อะไรบ้าง ฉบับชีวิตจริงยิ่งกว่านิยาย

หลายคนที่ทำงานออฟฟิศที่แต่ละคนต้องทำงานด้วยคอมพิวเตอร์คงคุ้นเคยกันดี กับคนที่คอยเข้ามาดูแลตอนโปรแกรมมีปัญหา ปริ้นเตอร์เสีย เน็ตเข้าไม่ได้ หลอดไฟพัง พัดลมหมุนไม่เร็ว ทุกคนก็ยกหูโทรเรียกไอทีเข้ามาช่วยเหลือ แต่ในชีวิตจริงไอทีคืออะไรกันแน่ เรามาชวนคุยกัน ไอทีคืออะไร ไอที (Information technology) ที่แปลว่าข้อมูลทางเทคโนโลยี ที่มีหน้าที่ในการใช้งาน ดูแลกระบวนการ จัดเก็บข้อมูล ทางคอมพิวเตอร์นั่นเอง หรือพูดภาษาบ้านๆได้ว่าดูแลทุกอย่างที่เกี่ยวกับคอมพิวเตอร์ก็ว่าได้ ทางทีม Prospace จึงลองค้นหา Job descriptions ของตำแหน่งงานดังกล่าวดู มาดูกันว่าบริษัทนิรนามที่กำลังหาพนักงาน IT support เขาต้องการคนหน้าที่อะไรบ้าง? ฝ่ายบุคคลต้องการให้ IT ทำอะไรบ้าง? บริษัทนิรนาม ต้องการพนักงานที่มีหน้าที่ทำงานอยู่ด้วยกัน 4 หน้าที่สำคัญคือ Hardware ที่ต้องดูแลงานด้านอุปกรณ์ อะไหล่คอมพิวเตอร์ Software ต้องดูแลระบบปฏิบัติการของบริษัท และโปรแกรมที่เกี่ยวข้อง Network and System ดูแลเครือข่ายภายใน อินเตอร์เน็ต Firewall และโครงสร้างองค์กร Technical support ให้คำปรึกษาทั้งทางโทรศัพท์ และเข้ามาช่วยเหลือหน้างาน ถ้าเปรียบ 4 หน้าที่ของระบบไอที มันคือการรวมหน้าที่สำคัญเหล่านั้น รวมไปอยู่ในคนๆเดียวซึ่งแต่ละหน้าที่มีความเฉพาะทางของมันเช่นเดียวกัน เช่น คนที่เชี่ยวชาญด้านอุปกรณ์จะรู้ปัญหาเครื่องเปิดไม่ติดจากแค่การหมุนของพัดลม Power supply ขณะที่คนเชี่ยวชาญด้านระบบ Network จะไม่แก้ปัญหาอินเตอร์เน็ตเข้าไม่ได้ จากการถอดเสียบอุปกรณ์ Firewall เท่านั้น ความเชี่ยวชาญจะช่วยแก้ปัญหา หลายคนคงเคยได้ยินเรื่องปวดหัวหน่วงๆ ไปหาหมอทั่วไปก็จ่ายยาพาราแล้วก็ไม่หาย แต่ถ้าไปหาจิตแพทย์กลับพบว่าเป็นอาการโรคเครียดจากการทำงานแล้วก็เริ่มรักษาจากต้นเหตุนั้น ซึ่งกลับมาที่วงการ IT กับการคาดหวังให้พนักงาน IT เป็นเหมือนผู้หยั่งรู้มาเกิด ที่เข้าใจทุกอวัยวะของระบบ พร้อมให้คำปรึกษา แล้วกลับพบว่าคำปรึกษาก็ไม่ช่วยแก้ปัญหาที่มีหายขาดสักที! IT เป็นทุกอย่างที่เสียบปลั๊ก มีเรื่องตลกในวงการไอทีเรื่องหนึ่ง ที่คนทำงานในสายนี้จะรู้เรื่องดีคือ หลอดไฟเสีย หมึกหมด ปลั๊กสามตาพัง ทุกคนก็จะเรียกหาไอที จนบางครั้งไอทีก็เป็นเหมือนยาหม้อที่รักษาได้ทุกโรค ทั้งที่จริงก็เป็นแค่คนรู้เรื่องคอมพิวเตอร์ แต่ไม่ได้เชี่ยวชาญเรื่องปริ้นเตอร์ ไม่ได้รู้ระบบ Cybersecurity ทำให้หลายครั้งการเหมารวมหน้าที่ของคนๆหนึ่งเอง ที่ส่งผลเสียต่อบริษัทและเกิดปัญหาที่ใหญ่ขึ้น ทั้งการถูกเรียกค่าไถ่ข้อมูลหลักล้าน อินเตอร์เน็ตล่มจนเสียลูกค้า ก็เป็นเรื่องที่เคยเกิดขึ้นนั่นเอง สรุป ปัจจุบันมุมมองทาง

อัปเดต! กฏหมาย PDPA คือกฏหมายอะไร เกี่ยวข้องกับใครบ้าง จะเริ่มใช้เมื่อไหร่กัน

เริ่มใกล้ถึงเวลาที่มีผลบังคับใช้แล้ว กับ พรบ.ข้อมูลส่วนบุคคล โดยที่วันนี้จะชวนมาตั้งประเด็นสงสัยว่า กฏหมายฉบับดังกล่าวนี้ใครที่ต้องเตรียมตัวรับข้อกฏหมาย และเกี่ยวข้องกับใครบ้าง เรามีคำตอบให้ในบทความนี้ PDPA คืออะไร Personal Data Protection Act : PDPA  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นข้อกฏหมายที่มีใจความสำคัญในการรักษา “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” โดยยึดหลักความลับ ความถูกต้อง และพร้อมใช้งานของข้อมูลส่วนบุคคล ซึ่งขอบเขตของกฏหมายฉบับนี้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วน บุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลซึ่งอยู่ในราชอาณาจักร(อยู่ในประเทศไทย) รวมถึงผู้ที่อยู่ต่างประเทศแต่มีการซื้อขายบริการให้คนในประเทศ หรือติดตามพฤติกรรมการใช้งานของคนที่อยู่ในประเทศนั่นเอง กล่าวได้ว่าธุรกิจที่เป็นต่างประเทศเช่น Social Media,  VDO streaming , เว็บขายของออนไลน์ที่ไม่ได้มีสาขาในไทย แต่ต้องการขายของหรือเก็บข้อมูลคนไทย ก็ต้องทำตามข้อกฏหมายดังกล่าวนั่นเอง  กฏหมายนี้เกี่ยวข้องกับใครบ้าง เจ้าของข้อมูลได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง ผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ หน่วยงานต่างๆ องค์กร สถาบัน โดนที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลนั้นไม่ใช้พนักงาน หรือส่วนหนึ่งของ “ผู้ควบคุมข้อมูลส่วนบุคคล” เช่น ผู้รับจ้าง Outsource เป็นต้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย การออก พรบ. คุ้มครองข้อมูลส่วนบุคคล มีมาเพื่อคุ้มครองความเป็นส่วนตัว เพื่อในกรณีที่มีการนำข้อมูลส่วนตัว แม้บันทึกการเข้าเว็บไซต์ที่ตามสืบว่าเราอยากได้สินค้าชิ้นไหน แล้วตามไปโฆษณา สิ่งเหล่านี้ก็ถือว่าเป็นการละเมิดความเป็นส่วนตัวเช่นกัน ในฐานะที่ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ส่วนใหญ่เป็นผู้ให้บริการจึงจำเป็นต้อง “ขออนุญาต” และ “รับสิทธิ์ตามกฏหมาย” ก่อนที่จะดำเนินการนั่นเอง สรุป พรบ. ฉบับนี้จะเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ฉะนั้นหลังจากนี้ผู้ให้บริการ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องรับผิดชอบดูแลทั้งข้อกฏหมายที่ถูกต้อง และแบบฟอร์มการขออนุญาต โดยเฉพาะบนเว็บไซต์หรือแอพพลิเคชั่น ดังนั้นเพื่อความถูกต้องและถูกกฏหมาย อย่าลืมปรึกษาทีมกฏหมายเฉพาะทางเพื่อหาแนวทางที่เหมาะสม หรือ สามารถให้ทีมผู้เชี่ยวชาญทางกฏหมายเฉพาะของเราผ่านบริการ PDPA prokit ในการช่วยออกแบบฟอร์มการขออนุญาตที่ถูกต้อง โดยการติดต่อไว้ในแบบฟอร์มด้านล่างนี้เลย Reference : Source

เสาไฟประเทศไทย ทำไมรกจัง?

นับว่าหนึ่งในสิ่งมหัศจรรย์ที่ชาวต่างชาติเข้ามาเที่ยวในประเทศไทย ต้องตื่นเต้นกันเกือบทุกคน คือนวัตกรรมที่เรียกว่าเสาไฟประเทศไทย วันนี้เราจะมาเล่าให้ฟังว่าเบื้องหลังเสาไฟฟ้าที่เป็นเอกลักษณ์แล้ว มันประกอบไปด้วยอะไรบ้าง มาดูกัน เสาไฟประกอบไปด้วยอะไรบ้าง ไฟแรงสูง ก่อนอื่นสายส่งไฟแรงสูงจะอยู่จุดบนสุดของเสาไฟฟ้า เอาไว้ส่งข้ามไปต่างหมู่บ้าน ต่างเขต ซึ่งสาเหตุที่ต้องไว้สูงเนื่องจากความอันตรายของมัน เพราะเป็นสายไฟฟ้าเปลือยนั่นเอง ไฟแรงต่ำ ความสูงรองลงมาเป็นการแปลงไฟแรงสูง ลดลงมาให้ต่ำลงแล้วส่งเข้ามาใช้ในหมู่บ้าน หรือชุมชนขนาดเล็ก สายโทรศัพท์และ อินเตอร์เน็ต  เกิดจากผู้ให้บริการโทรศัพท์และอินเตอร์เน็ต เช่าเสาไฟฟ้าในการเดินสายพาดผ่านนั่นเอง สายไฟรุงรังได้ยังไง อดีต ก่อนที่จะเป็นยุคสมาร์ทโฟนนั้น การสื่อสารกันนั้นต้องใช้สายโทรศัพท์ต่อเข้าบ้านต่างๆนั้นเอง โดยที่ต้องต่อสายโทรศัพท์จากชุมสายโทรศัพท์ เข้ามาแต่ละบ้าน และปัญหาคือชุมสายโทรศัพท์บางครั้งต้องใช้ร่วมกันในรัศมี 10 กม รอบๆชุมสาย ซึ่งในหลายชุมชนมี 30 หลัง 50 หลัง 100 หลัง รวมกัน ทำให้ปริมาณสายโทรศัพท์ที่พาดบนเสาไฟมีปริมาณเยอะขึ้นมากๆนั่นเอง ปัจจุบัน จริงอยู่ที่ปัจจุบันนั้นโทรศัพท์บ้านถูกลดบทบาทลงมาเหลือแค่สายอินเตอร์เน็ต Fibre optic แล้ว แต่ปัญหาคือสายโทรศัพท์เก่าที่ไม่ได้ใช้งานแล้วจะไม่ได้ถอดออกไปไหน เพิ่มเติมมาด้วยสายอินเตอร์เน็ต สายเคเบิลต่างๆที่เพิ่มขึ้นมา จนเกิดเป็นเสาไฟที่ยุ่งเหยิงนั่นเอง   ปัญหาที่ตามมา ไฟไหม้ หลายครั้งสายไฟเหล่านี้เป็นต้นเหตุของการสะสมความร้อน และเมื่อมีเปลวไฟปลิวมาก็จะทำให้เกิดไฟไหม้นั่นเอง อันตรายจากผู้คนเดินทาง จากที่ได้เล่าไปข้างต้นว่าสายโทรศัพท์เก่าที่ไม่ได้ใช้งานนาน ก็จะเริ่มเสื่อมสภาพและหลายครั้งก็ย้อยลงมาเกิดอุบัติเหตุสำหรับคนที่สัญจรบนท้องถนนนั่นเอง สุขภาพจิตเสีย นอกจากการใช้ชีวิตประจำวันบนท้องถนนเป็นเรื่องที่เครียดและเสียเวลาแล้ว การที่มีสายไฟรกรุงรังก็เป็นชนวนทำให้เราเครียดจากการใช้ชีวิต ความกังวลด้านความปลอดภัยเช่นเดียวกัน สรุป ในหลายประเทศนั้นมีการเริ่มร้อยสายไฟลงใต้ดินแล้ว ที่ทำให้ชีวิตสะดวกและดูสบายตามากขึ้น แต่ด้วยข้อจำกัดต่างๆทำให้เราไม่สามารถนำสายไฟลงดินได้เท่าที่ควร เช่นเดียวกับอินเตอร์เน็ตที่นับวันเป็นเหมือนอากาศที่เราหายใจเข้าออก และมีปัญหาการใช้งานที่เราต้องหาใครสักคนช่วยดูแล ลองถามเราดูสิ เรามีอาสาสมัครที่คอยตอบปัญหาการใช้งานไอที เพื่อเป็นวิทยาทานฟรี โดยถามเราที่นี่เดี๋ยวผู้เชี่ยวชาญด้านไอทีจะเข้ามาตอบให้ครบทุกคำถามเลย Reference : Source

5 อันดับธุรกิจที่ถูก Ransomware โจมตีในปี 2021 สาเหตุ และ วิธีป้องกัน

ในปี 2021 นับว่าเป็นช่วงที่ดุเดือดของการโจมตี Ransomware ในธุรกิจน้อยใหญ่มากมาย แม้กระทั่งธุรกิจระดับประเทศก็ยังคงถูกเรียกค่าไถ่ จนยังไม่สามารถกู้ข้อมูลกลับมาได้ในปัจจุบัน วันนี้เลยมาชวนดูกันว่าธุรกิจประเภทไหนที่ตกเป็นเป้าหมายมากที่สุดในครึ่งปีนี้กัน โดยผลการวิจัยนี้อ้างอิงจากการวิเคราะห์ข่าวกรองภัยคุกคามของ Cognyte ซึ่งใช้สำหรับการตรวจสอบ Deep & Dark Web และการวิเคราะห์ภัยคุกคามด้านความปลอดภัยทั่วโลก อันดับ 5 ) ธุรกิจกลุ่มกฏหมายและทรัพยากรมนุษย์ (71 ครั้ง) ธุรกิจเกี่ยวข้องกับกฏหมาย และทรัพยากรมนุษย์นั้นเกือบจะเป็นสถิติร่วมกับธุรกิจกลุ่มโรงพยาบาล (70 ครั้ง) โดยความเปราะบางของธุรกิจทรัพยากรมนุษย์เป็นข้อมูลส่วนบุคคล เงินเดือน รวมถึงข้อมูลส่วนบุคคลอื่นๆ และเช่นเดียวกัน ในกลุ่มโรงพยาบาลนั้นก็เป็นข้อมูลส่วนบุคคลละเอียดอ่อน เพียงไม่กี่ชนิดที่เกิดผลกระทบกับคนได้มหาศาล ทำให้การเรียกค่าไถ่ข้อมูลจากกลุ่มธุรกิจเหล่านี้ดึงดูดให้มือมืดเข้ามามากมาย อันดับ 4 ) ธุรกิจกลุ่มเทคโนโลยี (73 ครั้ง) แน่นอนว่ายิ่งมีความเกี่ยวข้องกับโค้ด และข้อมูลบนระบบมากเท่าไหร่ สิ่งที่ตามมาคือข้อบกพร่อง และช่องโหว่สำหรับการโจมตี โดยสิ่งที่ท้าทายสำหรับ Hacker นั้นเป็นการโจรกรรมข้อมูลทางด้านการเงิน และข้อมูลของผู้ใช้งาน โดยที่วิธีการที่จะเจาะเข้าระบบนั้นมีหลากหลายวิธี ทั้งการเจาะเข้าผ่านแอพ Third party การหาช่องโหว่ของทาง Login ทั้งการใช้ Authentication ที่เราเชื่อว่าเป็นช่องทางปลอดภัยที่สุดที่มีมา ก็ล้วนถูกโจมตีมาแล้วทั้งสิ้น อันดับ 3 ) ธุรกิจกลุ่มขนส่ง (84 ครั้ง) ในปัจจุบันการขนส่งต่างๆมีการใช้ระบบ Network สำหรับติดตามการส่ง และสถานะการจัดส่งนั่นเอง เพื่อเพิ่มความถูกต้องแม่นยำกับการขนส่งสินค้าที่มีราคาสูง จึงดึงดูดให้ผู้ไม่หวังดีมุ่งเข้ามาเรียกค่าไถ่ข้อมูลและการทำงานมากขึ้น โดยหนึ่งในนั้นคือการถูกแฮกเกอร์สั่งปิดท่อส่งน้ำมัน เพื่อเรียกค่าไถ่ในสหรัฐฯ ทำให้ท่อส่งน้ำมันกว่าวันละ 2.5 ล้านบาเรล (397.5 ล้านลิตร) มีปัญหาด้านขนส่งนั่นเอง  อันดับ 2 ) ธุรกิจกลุ่มการเงิน (136 ครั้ง) กลุ่มนี้เป็นกลุ่มที่มีพัฒนาการโจมตีมาหลายร้อยปีมาแล้ว ตั้งแต่การโจรกรรมการเงิน ปล้นเงินทั้งจากธนาคารเอง และผู้ใช้งานธนาคารเองก็ล้วนตกเป็นเป้าหมายการขโมยนั่นเอง ในยุคก่อนที่จะมีการใช้ระบบอินเตอร์เน็ตในการรับส่งเงินดังเช่นปัจจุบัน ช่องโหว่ของธนาคารที่ต้องต่อสู้กันมาเป็นร้อยปีคือบัตรเครดิตนั่นเอง  วิวัฒนาการของบัตรเครดิตนั้นเริ่มต้นจากการโทรไปหา Call center เพื่อแจ้งวงเงินที่จะใช้บัตร แล้วมีการพัฒนาเข้ามาสู่ระบบรูดบัตรที่ใช้แถบแม่เหล็ก และการใช้ชิบในการเก็บข้อมูลดังเช่นปัจจุบัน ทำให้บัตรเครดิตที่เป็นเครื่องมือการใช้เงินที่ง่ายดาย มันเป็นดาบสองคมให้เกิดการโจมตีเข้ามาได้นั่นเอง โดยในปีที่ผ่านมาในกลุ่มการเงินนี้ถูกโจมตีไปเป็นอันดับสอง แต่ก็ยังห่างจากอันดับหนึ่งมากเลยทีเดียว อันดับ