5 อันดับธุรกิจที่ถูก Ransomware attack ด้วยสาเหตุที่คล้ายกัน

ransomware attack

ปัจจุบันนับว่าเป็นช่วงที่ดุเดือดของ Ransomware attack ในธุรกิจน้อยใหญ่มากมาย แม้กระทั่งธุรกิจระดับประเทศก็ยังคงถูกเรียกค่าไถ่ จนยังไม่สามารถกู้ข้อมูลกลับมาได้ในปัจจุบัน วันนี้เลยมาชวนดูกันว่าธุรกิจประเภทไหนที่ตกเป็นเป้าหมายมากที่สุดในครึ่งปีนี้กันโดยผลการวิจัยนี้อ้างอิงจากการวิเคราะห์ข่าวกรองภัยคุกคามของ Cognyte ซึ่งใช้สำหรับการตรวจสอบ Deep & Dark Web และการวิเคราะห์ภัยคุกคามด้านความปลอดภัยทั่วโลก

Ransomware attack

Ransomware attack คือ กระบวนการโจมตีของไวรัส หรือ สปายแวร์ที่แฝงในเครือข่าย บางครั้งอาจจะใช้เวลาไม่นาน หรืออาจจะมีการแฝงอยู่ภายในเครือข่ายอยู่เป็นปี หรือมากกว่านั้น ก่อนที่จะเริ่มมีการโจมตี โดยเป้าหมายของการโจมตีนั้นจะเน้นไปที่การแอบนำข้อมูลออกไปจากฐานข้อมูล (database) ออกไป แล้วทำการเข้ารหัส หรือขโมยออกไปเพื่อเรียกค่าไถ่ให้นำข้อมูลกลับมา โดยการเรียกค่าไถ่นั้นนอกจากจะทำให้เจ้าของข้อมูลนั้นมีปัญหาไม่สามารถทำงานได้แล้ว ยังเสี่ยงต่อการถูกฟ้องร้องในกรณีที่เจ้าของข้อมูลเกิดผลกระทบจากข้อมูลที่สูญหายอีกด้วย และนี่คือ 5 อันดับกลุ่มธุรกิจที่ตกเป็นเป้าหมายของ Ransomware attack มีอะไรบ้าง?

firewall attack

ธุรกิจที่ถูกโจมตี

  • อันดับ 5

    ธุรกิจเกี่ยวข้องกับกฏหมาย และทรัพยากรมนุษย์ (71 ครั้ง) นั้นเกือบจะเป็นสถิติร่วมกับธุรกิจกลุ่มโรงพยาบาลโดยความเปราะบางของธุรกิจทรัพยากรมนุษย์เป็นข้อมูลส่วนบุคคล เงินเดือน รวมถึงข้อมูลส่วนบุคคลอื่นๆ และเช่นเดียวกัน ในกลุ่มโรงพยาบาลนั้นก็เป็นข้อมูลส่วนบุคคลละเอียดอ่อน เพียงไม่กี่ชนิดที่เกิดผลกระทบกับคนได้มหาศาล ทำให้การเรียกค่าไถ่ข้อมูลจากกลุ่มธุรกิจเหล่านี้ดึงดูดให้มือมืดเข้ามามากมาย

  • อันดับ 4

    ธุรกิจกลุ่มเทคโนโลยี (73 ครั้ง) ยิ่งมีความเกี่ยวข้องกับโค้ด และข้อมูลบนระบบมากเท่าไหร่ สิ่งที่ตามมาคือข้อบกพร่อง และช่องโหว่สำหรับการโจมตี โดยสิ่งที่ท้าทายสำหรับ Hacker นั้นเป็นการโจรกรรมข้อมูลทางด้านการเงิน และข้อมูลของผู้ใช้งาน โดยที่วิธีการที่จะเจาะเข้าระบบนั้นมีหลากหลายวิธี ทั้งการเจาะเข้าผ่านแอพ Third party การหาช่องโหว่ของทาง Login ทั้งการใช้ Authentication ที่เราเชื่อว่าเป็นช่องทางปลอดภัยที่สุดที่มีมา ก็ล้วนถูกโจมตีมาแล้วทั้งสิ้น

  • อันดับ 3

    ธุรกิจกลุ่มขนส่ง (84 ครั้ง) ในปัจจุบันการขนส่งต่างๆมีการใช้ระบบ Network สำหรับติดตามการส่ง และสถานะการจัดส่งนั่นเอง เพื่อเพิ่มความถูกต้องแม่นยำกับการขนส่งสินค้าที่มีราคาสูง จึงดึงดูดให้ผู้ไม่หวังดีมุ่งเข้ามาเรียกค่าไถ่ข้อมูลและการทำงานมากขึ้น โดยหนึ่งในนั้นคือการถูกแฮกเกอร์สั่งปิดท่อส่งน้ำมัน เพื่อเรียกค่าไถ่ในสหรัฐฯ ทำให้ท่อส่งน้ำมันกว่าวันละ 2.5 ล้านบาเรล (397.5 ล้านลิตร) มีปัญหาด้านขนส่งนั่นเอง

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

 

  • อันดับ 2

    ธุรกิจกลุ่มการเงิน (136 ครั้ง) กลุ่มนี้เป็นกลุ่มที่มีพัฒนาการโจมตีมาหลายร้อยปีมาแล้ว ตั้งแต่การโจรกรรมการเงิน ปล้นเงินทั้งจากธนาคารเอง และผู้ใช้งานธนาคารเองก็ล้วนตกเป็นเป้าหมายการขโมยนั่นเอง ในยุคก่อนที่จะมีการใช้ระบบอินเตอร์เน็ตในการรับส่งเงินดังเช่นปัจจุบัน ช่องโหว่ของธนาคารที่ต้องต่อสู้กันมาเป็นร้อยปีคือบัตรเครดิตนั่นเอง วิวัฒนาการของบัตรเครดิตนั้นเริ่มต้นจากการโทรไปหา Call center เพื่อแจ้งวงเงินที่จะใช้บัตร แล้วมีการพัฒนาเข้ามาสู่ระบบรูดบัตรที่ใช้แถบแม่เหล็ก และการใช้ชิบในการเก็บข้อมูลดังเช่นปัจจุบัน ทำให้บัตรเครดิตที่เป็นเครื่องมือการใช้เงินที่ง่ายดาย มันเป็นดาบสองคมให้เกิดการโจมตีเข้ามาได้นั่นเอง โดยในปีที่ผ่านมาในกลุ่มการเงินนี้ถูกโจมตีไปเป็นอันดับสอง แต่ก็ยังห่างจากอันดับหนึ่งมากเลยทีเดียว

  • อันดับ 1 

    ธุรกิจกลุ่มโรงงานผลิต (311 ครั้ง) น่าแปลกใจที่กลุ่มที่ถูกโจมตีมากขึ้นดันเป็นกลุ่มธุรกิจที่เหนือความคาดหมายของคนส่วนใหญ่ เพราะดูแล้วการผลิตนั้นดูไม่น่าจะเป็นความต้องการของกลุ่มแฮกเกอร์สักเท่าไหร่ แต่เพราะความไม่คิดว่าตัวเองจะถูกโจมตีนั่นเอง จึงมีการรักษาความปลอดภัยที่ไม่เพียงพอนั่นเอง  จริงอยู่ว่าแฮกเกอร์ไม่ได้จงใจที่จะเลือกการโจมตีภาคผลิตโดยตรง เพียงแต่กระบวนการแฮกเกอร์หลายครั้งจะใช้วิธีการสุ่มตกปลา โดยการทำให้คนที่ทำงานเผลอกดเข้าไปใช้ ไม่ว่าจะเป็นการให้กรอกข้อมูล การส่งอีเมล ซึ่งหลายธุรกิจนั้นลืมตระหนักไปว่า นอกจากการผลิตสินค้าได้ดี ต้นทุนที่ถูกและปลอดภัย จนเริ่มนำเข้าเครื่องจักรระบบคอมพิวเตอร์ที่ลดกำลังคนลง จะเป็นดาบสองคมในวันที่ถูกโจมตีทางระบบ และเกิดความเสียหายมากมายตามมานั่นเอง

encrption loss

วิธีการโจมตีของแฮกเกอร์

  1. Botnets

    เครื่อง server ติดไวรัส ทำให้เมื่อมีเครื่องในเครือข่ายมีการเข้ามาใช้ข้อมูลที่ฐานข้อมูลมีการคัดลอกข้อมูลไปใช้ ทำให้เครื่องในเครือข่ายถูกแฝงข้อมูลที่มีไวรัส การแก้ปัญหาหลายครั้งเองมีการแก้ที่ปลายเหตุคือการจัดการกับไวรัสที่เครื่องลูกข่ายที่ติดไวรัส การติดตั้งโปรแกรม Antivirus ต่างๆ ซึ่งสุดท้ายเองกว่าจะรู้ว่าปัญหาเกิดจากตัวเครื่องแม่ข่ายเองก็เสียเวลา หรือ ข้อมูลสูญหาย

  2. Rootkits

    การอนุญาตให้โปรแกรมเถื่อนมีสิทธิ์ทำทุกอย่างในเครื่อง โดยถ้าได้ลองสังเกตดูการติดตั้งโปรแกรมที่ไม่ถูกลิขสิทธิ์ที่มีการลงโปรแกรมที่ทำให้โปรแกรมใช้งานได้เสมือนถูกกฏหมายทุกอย่าง ดังนั้นกระบวนการที่โปรแกรมเถื่อนทำงานนั้นอาจจะมีการเลี่ยงการถูกตรวจสอบลิขสิทธิ์จากอินเตอร์เน็ต โดยแลกกับการเข้าใช้สิทธิ์คอมพิวเตอร์เสมือนเจ้าของเครื่อง เมื่อถึงเวลาการเข้าถึงข้อมูลต่างๆ ผู้ไม่หวังดี Hacker ก็สามารถดึงข้อมูลสำคัญไปใช้ได้เลย

  3. Malware

    ติดตั้งโปรแกรมที่มีไวรัสแฝง ทำให้เครื่องที่ส่งไฟล์ไปหาติดไวรัสต่อกันไปหลายปีที่ผ่านมาเมื่อระบบปฏิบัติการไม่ได้พัฒนาเทียบเท่าปัจจุบันนี้ เมื่อเราติดตั้งฮาร์ดแวร์ใหม่เข้าไป เช่น ปริ้นเตอร์ กล้องเว็บแคม หรือ ลำโพง ผู้ใช้จำเป็นต้องลงโปรแกรมที่มาทำให้เครื่องรู้จักเครื่องมือที่เสียบเข้าคอมพิวเตอร์นั่นเอง จึงเป็นที่มาของเว็บที่แจกโปรแกรมฟรีมากมาย และเว็บเหล่านั้นพยายามจะทำให้เราเข้าใจผิดกับปุ่มกด Download หลากหลายวิธี ซึ่งถ้าหากติดตั้งไปแล้ว มันจะเป็นโปรแกรมที่ทำให้เราติดไวรัสโดยที่เราไม่รู้ตัว ดังนั้นการติดมัลแวร์ชนิดนี้อาจจะมีการทำงานที่แตกต่างกันไป ทั้งแสดงโฆษณา ทั้งการเข้าถึงข้อมูล

firewall attack

วิธีการป้องกัน

  • สำหรับองค์กร

    สิ่งที่เป็นหัวใจของข้อมูลมากที่สุดในองค์กรคือระบบ Server บริษัท ซึ่งเป็นแม่ข่ายที่เชื่อมเครื่องคอมพิวเตอร์ต่างๆ เข้าระบบ Network นั่นเอง ฉะนั้นปัจจัยหลักของการป้องกันระบบได้ดีคือการดูแล ระบบ Firewall ให้อัปเดตได้ตลอดเวลา จากสถิติเหยื่อที่ถูกเรียกค่าไถ่ข้อมูลนั้น เกิดจากการที่ระบบไม่ได้รับการอัปเดต จึงเกิดช่องโหว่ที่ทำให้ไวรัสถูกแอบมาติดตั้งบนเครื่องแม่ข่ายนั่นเอง

  • สำหรับส่วนบุคคล

    หลังจากที่มีการดูแลอย่างดีจากเครื่องแม่ข่ายที่ดีแล้ว สิ่งที่ทำให้เกิดช่องโหว่ขึ้นมาได้ คือความผิดพลาดจากคนทำงานนั่นเอง คือการไม่ได้ตรวจสอบซ้ำกับข้อมูลที่เข้ามา หรือมีการติดตั้งโปรแกรมเถื่อน ก็เป็นปัจจัยที่ทำให้ถูกโจมตีเข้ามาได้ง่ายขึ้นนั่นเอง มีสถิติที่หลังจากที่บริษัทถูกขโมยข้อมูลจนสูญหายแล้ว มีการทำอย่างไร ในปัจจุบันบริษัทที่มีการทำระบบเครือข่ายของตัวเอง วาง Server และ Network infrastructure ด้วยตัวเองสิ่งที่ทำกันโดยมากคือการสำรองข้อมูลไว้ในกรณีที่มีการกู้ข้อมูลย้อนกลับมาโดยคิดเป็นมากกว่าครึ่งหนึ่งของเหยื่อที่ถูกโจมตี (ร้อยละ 57) รองลงมาหลายบริษัทก็เลือกจะยอมจ่ายค่าไถ่เพื่อเรียกข้อมูลย้อนกลับมา (ร้อยละ 32) ทำให้เราเห็นได้ว่าข้อมูลเป็นสิ่งที่บริษัทให้ความสำคัญสูง แล้วแน่ใจได้อย่างไรว่ามันปลอดภัย?

ความปลอดภัยของเครือข่ายปลอดภัยแค่ไหน

ทุกธุรกิจที่ใช้คอมพิวเตอร์ รวมทั้งมือถือสมาร์ทโฟน ล้วนสามารถตกเป็นเหยื่อของการโจมตีข้อมูลและไวรัสได้ตลอดเวลา โดยสิ่งที่ทำให้หลายองค์กรละเลยนั้นคือการใช้ระบบมานาน แล้วใช้มันต่อไปตราบใดที่มันใช้ได้ก็จะใช้มันต่อไป โดยที่ไม่สามารถตรวจสอบได้ว่ามีการเข้ามาของ Ransomware แฝงในระบบ เพียงเพราะไม่มีการอัปเดตระบบความปลอดภัย การจัดการกับข้อมูลต่างๆ ผ่านบริการ Firewall as a Service

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

Firewall subscription base โดยจัดการ Configuration หลังบ้านให้ทั้งหมด โดยมีทีม IT support ตลอดอายุสัญญา

  • ฟรี อุปกรณ์ Firewall BOX
  • ฟรี ต่อ MA ตลอดอายุ
  • ฟรี อัปเกรดอุปกรณ์เมื่อตกรุ่น
  •  

ปรึกษาการทำ Network Security

ทีมงานจะติดต่อกลับไป

Firewall network ระบบไฟร์วอลล์ ระบบความปลอดภัย Network ด้วย FWaaS

firewall network

หลายบริษัทคงเคยมีปัญหาอินเตอร์เน็ตล่มต้องรอไอที เจออีเมล์ที่คล้ายคนในแผนกส่งไฟล์แปลกมาหาคนในออฟฟิศ แล้วมีคนเผลอกดเข้าไป ซึ่งปัญหาต่างๆไม่ได้เกิดจากความบังเอิญ แต่โดยมากมาจากอุปกรณ์ที่เป็น รปภ.ไอที ของบริษัท ที่ชื่อว่า “Firewall network” ทั้งเก่าและไม่อัพเดท

Firewall network เดิมๆมีปัญหาอะไร?

โดยปกติแล้วเครื่อง firewall network ที่ใช้กันในบริษัทนั้นมีหลากหลายรูปแบบ ซึ่งที่ผ่านมาการซื้อมาวางไว้ในบริษัท

เหมือนซื้อคอมพิวเตอร์มาสักเครื่อง แล้วใช้ Windows เดิมๆ และไม่ได้รับการอัพเดทความปลอดภัยมานาน และไม่ได้รับการเหลียวแล และเริ่มเกิดความผิดพลาดต่างๆ เช่น อินเตอร์เน็ตมีปัญหา ไวรัสเข้ามาจากการต่อเน็ต หรือมีอีเมล์แปลกเข้ามาใน Inbox ของพนักงาน จะทำอย่างไรที่จะมั่นใจว่าไฟร์วอลล์ ที่เสมือนเป็น รปภ. ไซเบอร์ของบริษัทที่เราจ้างมานั้น สามารถทำงานได้กระฉับกระเฉง ไหวพริบดี อยู่ในกฏระเบียบตลอดเวลา ซึ่งหลายครั้งเป็นเรื่องไม่ง่ายเลย สำหรับหลายกิจการที่ต้องดูแลสินค้าคงคลัง ยอดขาย และการวางแผนธุรกิจให้ปรับตัวอยู่ตลอดเวลา

firewall networkไฟร์วอลล์ถูกดูแลอย่างถูกต้องหรือเปล่า?

ระบบ Firewall ที่มีอยู่มันเพียงพอสำหรับ Work from home หรือเปล่า

ปัจจุบันนี้มีความต้องการที่หลากหลายในการป้องกันความปลอดภัยทางไซเบอร์ โดยเฉพาะเครื่องมือที่เรียกว่า Zero trust architecture ที่เป็นระบบการกระจายความปลอดภัยของการทำงานนอกสถานที่ นอกบริษัท ทดแทนการทำงานระบบ VPN ที่ต้องมีการเชื่อมต่อเข้ามาดูข้อมูลบริษัท ที่มีความเสถียรน้อยกว่านั่นเอง

โดยฟีเจอร์ที่มาในอุปกรณ์ไฟร์วอลล์รุ่นใหม่นั้นจำเป็นต้องมีการดูแลระบบด้วยทีม Cyber security ที่มีความเชี่ยวชาญ เนื่องจากความละเอียดอ่อนของระบบ และความเสี่ยงที่ทำให้ถูกโจมตีจากความไม่รัดกุมมีมากขึ้นไปอีก เพียงแต่หลายองค์กรนั้นไม่มีทีมผู้เชี่ยวชาญทางไซเบอร์มาดูแลประจำจะเริ่มต้นอย่างไรดี?

ระบบความปลอดภัยทางไอทีที่ไม่ต้องจ้างผู้เชี่ยวชาญมาประจำ

หลายบริษัทมีปัญหาไม่สามารถหาพนักงานไอทีเฉพาะด้านมาทำงาน

ไม่จำเป็นต้องจ้างพนักงานมาประจำ แต่มีความปลอดภัยด้านระบบสูงสุด คือระบบที่มี IT security ให้บริการแบบ Subscription ที่ใช้งานอย่างแพร่หลายในอเมริกาที่เรียกว่าระบบ Firewall as a Service มาช่วยทำให้ระบบมีผู้เชี่ยวชาญมาคอยดูแลและให้คำปรึกษาอย่างมีประสิทธิภาพ

firewall network

จุดที่น่าสนใจของ Firewall as a Service

  • มีพนักงานมาดูแลระบบองค์กรของคุณ ตลอดการใช้งาน

  • อัพเดทระบบงานตลอดเวลา ไม่ต้องรอช่างมา Service on site 

  • อุปกรณ์รุ่นใหม่และอัพเกรดให้ตลอดเวลาที่ใช้บริการ

  • ปรับสเกลเพิ่ม ลด ระบบไฟร์วอลล์ได้อย่างลื่นไหล

  • ยกเลิกบริการได้ทุกเมื่อที่คุณต้องการ 

บทสรุปความเจ็บปวดของไฟร์วอลล์เก่าๆ

การวางโครงสร้างระบบไฟร์วอลล์นั้น ถ้าหากมันครอบคลุมน้อยไปก็จะทำให้เราไม่แน่ใจว่าจะมีการดูแลที่ครอบคลุมหรือเปล่า

การมีโครงสร้างที่ใหญ่เกินไป นอกจากจะทำให้มีการดูแลมากขึ้นแล้ว ก็จะต้องการพนักงานผู้เชี่ยวชาญมาดูแล ซึ่งในปัจจุบันแรงงานด้านผู้ดูแลความปลอดภัยนั้นขาดแคลนอย่างมาก บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล จะช่วยพัฒนาธุรกิจของคุณให้ก้าวกระโดดจากความปลอดภัยที่ปรับขนาดได้ตามความต้องการ

FWaaS advantage

บริการ Firewall พร้อมผู้เชี่ยวชาญดูแล FWaaS

  • ช่วยออกแบบโครงสร้าง Network องค์กรให้เสถียร ตามความต้องการของผู้ใช้งาน (Customer centric)
  • สร้าง Network โดยเรียงระดับการรักษาความปลอดภัย ระดับต่ำ ระดับปานปลาง ระดับสูง และระดับสูงพิเศษ เพื่อการป้องกันที่มีประสิทธิภาพ
  • มีทีม Cyber Security ประสบการณ์ 20 ปี+ เข้ามาดูแลระบบ โดยไม่ต้องจ้างพนักงานเฉพาะทางมาดูแล
  • เครื่องเสีย มีปัญหา เปลี่ยนใหม่ให้ทันที

ปรึกษาการทำระบบ Cyber Security

ทีมงานจะติดต่อกลับไป

โปรแกรม แสกนไวรัส VS ไฟร์วอลล์ ต่างกันยังไง? ทำงานแบบไหน?

antivirus vs firewall 1

ถ้าเคยใช้คอมพิวเตอร์อยู่ทุกวัน เราจะเห็นว่าหลายครั้งโปรแกรมแอนตี้ไวรัสจะกำจัดไฟล์ที่ติดไวรัส หรือพอเข้าเว็บไซต์บางเว็บจะมีการแจ้งเตือนความปลอดภัยจากไฟร์วอลล์จากการเข้าใช้งานอยู่บ่อยๆ แล้วสงสัยไหมว่า Firewall vs Antivirus มันทำงานแต่ต่างกันยังไง Prospace จะเล่าให้ฟัง

Antivirus คืออะไร ทำงานยังไง?

ตัวโปรแกรมแอนตี้ไวรัสก็แปลตรงตัวตามชื่อ โดยมีหน้าที่ในการป้องกันอันตรายที่เข้ามาในตัวอุปกรณ์คอมพิวเตอร์ของเรา เปรียบเสมือนยามที่เข้ามาส่องทุกจุดของเครื่องคอมพ์ของเรา รวมถึงอ่านโค้ด อ่านไฟล์ และดูแลการเข้าออกของไฟล์ต่างๆบนคอมพิวเตอร์

Firewall คืออะไร หน้าที่หลักคืออะไร? 

ตัวเครื่องไฟร์วอลล์เป็นอุปกรณ์ที่ไว้ตรวจสอบการเข้าออกไฟล์ที่ผ่านเข้าออกเครือข่าย หรือถ้าเปรียบเทียบแล้วก็เหมือน รปภ. ประจำหมู่บ้าน โดยที่มีหน้าที่อัพเดทความรู้ด้านไวรัส และเว็บไซต์อันตรายใหม่ๆ รูปแบบการเข้ามาของผู้ไม่หวังดี รวมถึงปิดช่องโหว่ของระบบลูกข่ายที่เป็นเสมือนลูกบ้านของเรานั่นเอง 

antivirus vs firewall 3

ทำงานแตกต่างกันอย่างไร?

ถ้าลองมาเปรียบเทียบกันแล้ว โปรแกรมแอนตี้ไวรัสนั้นเป็นเหมือนกล้องวงจรปิดในบ้าน ห้องนั่งเล่น หน้าบ้าน หลังบ้าน จุดเสี่ยงต่างๆที่โจรอาจจะมาขึ้นบ้าน และไฟร์วอลล์เป็นเสมือนยามประจำหมู่บ้านที่คอยกีดกันคนแปลกหน้าไม่ให้เข้าหมู่บ้าน ถ้าไม่ได้รับอนุญาตจากลูกบ้าน หรือ ตัวแทนของหมู่บ้านนั่นเอง

อะไรที่จำเป็นกว่า?

เป็นเรื่องที่พูดคุยได้ไม่รู้จบสำหรับประเด็นว่า Firewall หรือ Antivirus อะไรจำเป็นกว่ากัน อะไรที่สำคัญกว่ากัน จริงๆแล้วทั้งสองตัวจำเป็นต่างกันออกไป  อย่างเช่นถ้ามีการใช้แค่คอมส่วนตัว ใช้งานทั่วไป ดาวโหลดไฟล์ออฟฟิศปกติ ไม่ต้องมีข้อมูลสำคัญจำเป็นอะไร การมีแค่โปรแกรมแอนตี้ไวรัสที่ใช้งานทั่วไปก็เพียงพอแล้ว แต่ถ้าเกิดเป็นรูปแบบบริษัทที่มีทั้งข้อมูลทางบัญชี ข้อมูลทางการเงิน ข้อมูลลูกค้าต่างๆ ที่เป็นข้อมูลที่ต้องการความปลอดภัยสูง จึงจำเป็นต้องมีออปชั่นเสริมตามมาอย่าง Firewall ที่ต้องเข้ามากำหนดว่าใครเข้าถึงข้อมูลไหนได้บ้าง คนในออฟฟิศห้ามเข้าเว็บแบบไหน ซึ่งจำเป็นต้องให้ผู้เชี่ยวชาญด้านระบบเข้ามาวางเส้นทาง Network ขององค์กรนั่นเอง

ทำไมต้องเป็นผู้เชี่ยวชาญมาดูแล

จากสถิติการเกิดข้อผิดพลาดของระบบ Firewall มาจากการตั้งค่าผิดของคนทำงานถึง 99% โดยปัญหาหลักๆคือระบบ Network นั่นมีความซับซ้อนด้านการทำงานแบบไดนามิก กล่าวคือถ้าเกิดการอัปเดตระบบ A อาจจะทำให้ระบบ B มีข้อผิดพลาด หรือระบบดังกล่าวทำงานได้ดีกับ Windows server2000 ซึ่งปัญหาเหล่านี้จำเป็นต้องให้ผู้เชี่ยวชาญเรื่องระบบเข้ามาดูแลให้โดยเฉพาะ แทนที่จะลงมือทำเองแล้วเกิดปัญหาทั้งระบบนั่นเอง

สรุป

โปรแกรมแอนตี้ไวรัสที่ใช้ในคอมพิวเตอร์ทั่วไปนั้นง่ายต่อการใช้งาน โดยที่ไม่ต้องมีความรู้เฉพาะทางเข้ามาช่วยเหลือ โดยที่การครอบคลุมการดูแลนั้นอาจจะแค่คอมพิวเตอร์เครื่องนั้นเครื่องเดียว แต่ระบบ Firewall นั้นจะดูแลภาพรวมของเครือข่ายว่ามีช่องโหว่อะไรที่ควรจะปิดกั้นหรือเปล่า

 

ฉะนั้นถ้าเป็นระดับองค์กรนั้นจึงต้องมีการติดตั้งทั้ง Firewall และโปรแกรมแอนตี้ไวรัสทั้งสองทาง เพื่อป้องกันสิ่งแปลกปลอมทั้งทางอินเตอร์เน็ต และทางไฟล์ที่ถูกส่งมาจากแฟลชไดร์ฟนั่นเอง ซึ่งปัญหาหนักใจขององค์กรสมัยใหม่คือ การที่ต้องมาดูแลระบบอันหน้าปวดหัวของ Firewall ที่ไม่รู้จะต้องซื้อแบบไหน ต้องดูแลยังไง เน็ตจะล่มเพราะเครื่องเล็กเกินจะคัดกรองข้อมูลหรือเปล่า จึงเกิดเป็นบริการ Firewall as a Service ที่ตอบโจทย์การแก้ปัญหาที่ยากจะอธิบายด้านระบบ โดยที่บริการนี้จะช่วยออกแบบระบบ Network วาง Firewall และสร้างระบบ Network ของบริษัท ครบวงจรนั่นเอง อย่างไรก็ตามสามารถปรึกษาปัญหาด้านไฟร์วอลล์กับเราได้โดยกรอกข้อมูลด้านล่างนี้ แล้วทีม Prospace จะติดต่อเข้าไปช่วยเหลือคุณ

References :

Source1

แก้แชท Line หาย ไฟล์หมดอายุ ลืมแบคอัพ ด้วยจดที JotT keep Line chat

ไลน์หาย แชทหาย Line หมดอายุ

จากการที่ตอนนี้สถานการณ์หลายอย่างในโรคระบาดเริ่มอยู่ในระยะที่ควบคุมได้แล้ว แต่ตลอดระยะเวลาที่ปัจจัย 5 ของชาวออฟฟิศที่ขาดไม่ได้คือ Line นั่นเอง แต่ปัญหาที่ตามมาคือแชทเยอะแยะจนเบลอ เอกสารที่ลูกค้าที่เคยส่งมาเมื่อสองสัปดาห์ก่อนก็ดันหมดอายุ จะไปขอใหม่ก็กลัวโดนตำหนิ บทความนี้จะช่วยแก้ปัญหาของคุณได้เลย

ปัจจัยที่ 5 ของชาวออฟฟิศ

เป็นที่แน่นอนว่าเราต้อง work from home ไปเรื่อยๆ Trend การทำงานหลายออฟฟิศจะลดเวลาเข้าทำงานที่บริษัทลงในอนาคต ซึ่งปฏิเสธไม่ได้เลยว่าต่อให้มีตัวช่วยการทำงานที่บ้าน ไม่ว่าจะประชุมกันด้วย ZOOM จัดตารางการทำงานด้วย Google calenda หรือแชร์ไฟล์งานใน Team Drive ก็ตาม แต่สุดท้ายเราก็แชทคุยงานระหว่างวันด้วย Line เป็นส่วนใหญ่ 

 

จึงเริ่มเป็นปัญหาว่าแชทแต่ละวันมันยุ่งเหยิง ไฟล์งานส่งไปมา บ้างก็หล่นหาย ไฟล์หมดอายุ อยู่ๆมือถือก็เกิดตกแตกพัง จนข้อมูลแชทเดิมที่ดึงกลับมาได้ก็หายบ้าง หมดอายุบ้าง จึงเกิดเป็น “น้องจดที” ที่จะช่วยคุณแก้ปัญหา “แชทหาย” และ “ไฟล์งานสำคัญ” หมดอายุ ด้วยการเก็บข้อมูลบนระบบ Cloud ที่ทุกคนในทีม สามารถเข้าไปดูได้นั้นเอง

What's JotT solution?

JotT จดทีคืออะไร?

จดทีจะช่วยให้คนทำงานเก็บแชทแบ่งเป็นห้องๆ แล้วอัพโหลดข้อความไว้บน Cloud  ที่ได้รับรองจาก Line ในความปลอดภัย 

  • เก็บแชท ในทุกๆห้องที่ต้องการ ไปไว้บน Cloud โดยทุกคนในทีมเข้าไปอ่านได้
  • เก็บไฟล์งาน ที่เคยส่งหากันในห้องแชท ไปเก็บไว้ โดยไฟล์ไม่หมดอายุตลอดการใช้งาน
  • ปลอดภัยสูง ด้วยการป้องกันการเข้าถึงด้วยระบบ SSL ที่เข้าถึงด้วยบัญชี Line โดยตรง

How to use JotT Line Chat backup1

JotT จดที่ใช้งานยังไง?

โดยการใช้งานง่ายเหมือนปอกกล้วยเข้าปากใน 1 นาทีเท่านั้น

  1. เปิดแอพ Line ในมือถือขึ้นมา / login LINE บนคอมพิวเตอร์How to use JotT Line Chat backup2
  2. เพิ่มเพื่อนน้องจดที JotT.ai เป็นเพื่อนในไลน์เพียงเท่านี้ก็เริ่มต้นใช้งานได้เลยHow to use JotT Line Chat backup3
  3. มาดูแชทของน้องผ่านเว็บไซต์จดที >>> เข้าสู่ระบบ >>> เข้าด้วย LINEHow to use JotT Line Chat backup4
  4. เลือกห้องแชทที่คุณได้เชื่อมต่อไว้How to use JotT Line Chat backup5
  5. เข้ามาแล้วจะปรากฏแชทแบบ realtime ที่บันทึกขึ้นมาบนระบบHow to use JotT Line Chat backup6
  6. ไฟล์งานที่อัพโหลดส่งในไลน์ ก็จะถูกส่งขึ้นระบบเช่นเดียวกันHow to use JotT Line Chat backup6

เพียงเท่านี้ก็ช่วยเหลือคนทำงานในช่วง Work from Home ให้งานยังอยู่ครบ จบในแอพเดียว 

 JotT Line chat promotion

 

สรุป… จดทีไม่ได้เหมาะกับทุกคน!

การใช้งาน LINE ในชีวิตประจำวัน แชทคุยกับแฟน กับครอบครัวนั้นครบถ้วนกับการใช้งานอยู่แล้ว เพียงแต่เมื่อเราต้องเปลี่ยนมาใช้เพื่อการทำงาน หลายอย่างที่เคยตกหล่นไป เช่น แชทข้อมูลการยืนยันออเดอร์ ที่สามารถนำไปใช้ในการยืนยันการทำงาน หรือไฟล์เอกสารสำคัญจากลูกค้า ที่การสามารถเก็บไฟล์ไม่ให้หาย และไม่ต้องขอลูกค้าซ้ำอีก คือการแสดงความมืออาชีพ สร้างความประทับใจให้ลูกค้าคนสำคัญไม่แพ้กัน JotT น้องจดที เลยเป็นตัวช่วยในธุรกิจของคุณให้ราบรื่น สมัครวันนี้สามารถใช้งานได้ฟรี 30 วัน โดยแพกเกจเริ่มต้นที่ 500 บาทสำหรับ 15 ห้องแชท สามารถกรอกแบบฟอร์มด้านล่างนี้เพื่อทดลองใช้งานได้เลย

Facebook ทำข้อมูลหลุด 533 ล้านบัญชี ทำยังไง แก้ไขยังไง?

Facebook ทำข้อมูลหลุด

เหตุการณ์ในต้นปีที่ผ่านมาที่เป็นคำถามที่อาจเกิดขึ้นในใจของผู้ที่ใช้ Facebook เพราะมีข่าวถูกปล่อยออกมาว่า Facebook ทำข้อมูลส่วนตัวของผู้ใช้หลุดออกไปในที่พื้นที่สาธารณะบนโลกออนไลน์มากถึง 533 ล้านบัญชีจากทั่วทุกมุมโลก

ข้อมูลอะไรที่หลุดไปแล้วบ้าง?

ข้อมูลส่วนตัวที่กล่าวถึงคือหมายเลขโทรศัพท์ และอีเมล ซึ่งเป็นสิ่งยอดฮิตของการส่งข้อความชวนเล่นการพนัน และการส่งข้อความขโมยข้อมูลการเงินของคนในยุคนี้ปฏิเสธไม่ได้ว่าที่ผู้ใช้หลายคนใช้ข้อมูลเหล่านี้เข้าสู่ระบบในการทำธุรกรรมต่าง ๆ สร้างความหวาดกลัวให้ผู้ใช้ ทำให้ Alon Gal นักวิจัยด้านความปลอดภัย ต้องเร่งออกมาตรวจสอบว่าเกิดอะไรขึ้นกับระบบเก็บข้อมูลส่วนตัวที่สำคัญของผู้ใช้ ไม่ว่าจะเป็น 

  • ตำแหน่งที่ตั้ง
  • สถานที่ทำงาน
  • รูปโปรไฟล์
  • วันเดือนปีเกิด
  • สถานะความสัมพันธ์ และรายละเอียดอื่น ๆ ที่ปรากฎบนโปรไฟล์

สาเหตุการเกิดปัญหาครั้งนี้

โดยเบื้องต้นตรวจสอบพบว่าเกิดจาก Telegram bot ที่เป็นโปรแกรมให้ทำงานตอบกลับอัตโนมัติ เช่น ตอบคำถามของสมาชิกหรือส่งประกาศในเวลาที่กำหนด ซึ่งเหตุการณ์นี้เคยเกิดขึ้นแล้ว ที่โดนเจาะข้อมูลด้านความปลอดภัย ก่อปัญหาด้านความเชื่อมั่นและทำลายความน่าเชื่อถือให้กับ Facebook  

 

ผู้ใช้หลายล้านบัญชีได้รับผลกระทบจากเหตุการณ์นี้ อาทิเช่น ถูกนำข้อมูลไปเปิดบัญชีปลอมแปลงสร้างตัวตนขึ้นมาเพื่อกระทำสิ่งที่ไม่ควร นำไปก่อเหตุต่าง ๆ ทั้งในบนโลกออนไลน์และออฟไลน์  เจาะหาที่อยู่ของคุณเพื่อทำการโจรกรรม หลายคนตั้งรหัสผ่านโดยคาดเดาได้ง่าย อาจอ้างอิงจากวันเกิด หรือเบอร์โทรศัพท์มือถือ  ทำให้เหล่าแฮกเกอร์สามารถเจาะช่องโหว่และเข้าถึงข้อมูลได้ง่ายขึ้น

Facebook ข้อมูลหลุด ทำยังไง

วิธีป้องกันสำหรับผู้ใช้งาน

  1. ตรวจเว็บไซต์เพื่อมั่นใจว่าเป็นเว็บจริง
    ตรวจสอบดูว่าเป็นเว็บไซต์จริง เช่น facebook.com ไม่ใช่ fecebook , fadebook หรือชื่อที่คล้ายๆกัน ซึ่งอาจจะเป็นเว็บไซต์ปลอมที่ทำให้เราใส่ username และ password เข้าไปแล้วโดนขโมย account ได้
  2. ใส่ข้อมูลส่วนตัวเท่าที่จำเป็น
    แต่ละเว็บไซต์ Socialmedia หรือ Shopping ต่างๆ จะมีการให้กรอกข้อมูลส่วนตัวมากมาย เช่น ชื่อจริง วันเกิด อีเมล เบอร์โทร หรือแม้กระทั่งสถานะความสัมพันธ์ก็ตาม สิ่งเหล่านี้เป็นเสมือนโปรไฟล์ของเราก็จริง แต่จะดีกว่านี้ถ้าหากใส่ข้อมูลเท่าที่จำเป็นในแต่ละแพลตฟอร์ม เช่น อาจจะไม่ใส่เบอร์โทรศัพท์ในโซเชี่ยลมีเดีย เพื่อป้องกันการถูกติดตาม ไม่ใส่รายได้ต่อเดือนในเว็บช้อบปิ้งออนไลน์เป็นต้น
  3. เลือก Login ผ่านระบบที่ไว้ใจได้
    ปัจจุบันการสมัครสมาชิกในเว็บไซต์ต่าง ไม่จำเป็นต้องสมัครสมาชิกใหม่ กรอกข้อมูลใหม่แล้ว แต่สมารถสมัครสมาชิกเว็บไซต์นั้นๆผ่านบัญชี Google หรือ Facebook ซึ่งจะทำให้เรามั่นใจได้ว่าเราสามารถจำกัดการเข้าถึงข้อมูลได้แน่นอน.
  4. เข้าเว็บไซต์ที่มีใบรับรองความปลอดภัย
    เว็บไซต์ในโลกอินเตอร์เน็ตมีหลากหลายรูปแบบ โดยสิ่งที่เรากับเว็บไซต์จะสื่อสารกันจะเป็นสิ่งที่เรียกว่า SSL (Security socket layer) ซึ่งเป็นระบบป้องกันการส่งข้อมูลของเราไปยังระบบเว็บไซต์ สมมติว่าเราส่งข้อมูลเราไปสู่เว็บไซต์ผู้ให้บริการเป็นข้อมูลโทรศัพท์ 089-xxx-xxxx

    ถ้าเป็นเว็บไซต์ที่มีระบบป้องกันนี้ เมื่อมี Hacker มาเจาะข้อมูลระหว่างทางที่เราส่งให้เว็บไซต์ ฝ่ายคนเจาะระบบเองจะเห็นเป็นรหัสที่แปลไม่ออก เช่น JFIPDJMsd41r12e1tgxd2f21x2x แทนที่จะเห็นเป็นเบอร์โทรศัพท์ของเรา นั่นคือข้อดีของเว็บไซต์ที่มี SSL หรือส่วนใหญ่จะขึ้นต้นด้วย Https:// ตามด้วยชื่อเว็บไซต์ เป็นต้น

อะไรเป็นบทเรียนของเรา

  • อย่างไรก็ตามไม่ว่าระบบความปลอดภัยของ Facebook จะถูกแก้ไขและพัฒนาให้ดีขึ้นสักเท่าไร จะสังเกตได้ว่าก็ยังคงพบการถูกโจมตีด้วยวิธีการต่างๆที่ไล่ให้ทันระบบ สิ่งสำคัญในฐานะเป็นผู้ใช้งานอย่างเราๆ สิ่งที่ทำได้กับตัวเองคือการเปลี่ยนรหัสผ่านบ่อยๆ ถ้าในฐานะผู้ประกอบธุรกิจ การยกเครื่อง Firewall ในองค์กรทุกๆปี ก็เป็นวิธีการที่ควรจะทำ แต่ถ้าหากไม่มีพนักงานที่เชี่ยวชาญด้านระบบไฟร์วอลล์

  • เราขอแนะนำบริการ Firewall as a Service ที่เป็นการเช่า Firewall พร้อมกับทีมช่างผู้ชำนาญการ โดยทีมช่างพร้อมให้บริการตลอดอายุการใช้งาน ลดความเสี่ยงด้านการถูกโจรกรรมข้อมูลสำคัญขององค์กร โดยสามารถกรอกข้อมูลด้านล่างนี้  ให้ทีม Cybersecurity ของเราช่วยวิเคราะห์ความเสี่ยงได้เลย..

สรุป! วัคซีนดี สำหรับเจ้าของร้าน ผู้ประกอบการ SME หลังโควิด19

วัคซีนดีสำหรับธุรกิจ Covid19

หลายคนคงคุ้นเคยวลี “วัคซีนดี” มาบ้างในหลายหน้าสื่อ นาทีนี้ปฏิเสธไม่ได้เลยว่า คนทำธุรกิจในช่วงปีกว่าๆมานี้ ไม่ค่อยมีโชคดีกันสักเท่าไหร่ กับสถานการณ์หลายระลอกที่ผ่านมา แต่จนถึงตอนนี้หลายคนคงตกผลึกคำว่า “วัคซีน” ที่ใช้ป้องกันการเจ็บป่วยมากขึ้นแล้วนะครับ แล้ววัคซีนสำหรับผู้มีกิจการในตอนนี้ มีวัคซีน อะไรบ้างที่ทำให้ป้องกันการเกิดเหตุร้ายแรงบ้าง มาดูแบ่งปันเป็นแนวทางกันเลย

วัคซีน “กระแสเงินสดดี”

เชื่อว่าหลายคนคงคุ้นเคยกับคำนี้ในทางบัญชี แต่ความจริงแล้วปัจจัยทางการเงินของบริษัทนั้นขึ้นอยู่กับกระแสเงินสดเป็นสำคัญเลยทีเดียว ฉะนั้นการที่ตรวจสอบสุขภาพทางการเงินของบริษัทให้บ่อยขึ้น จะช่วยรับรู้ถึงสิ่งที่กำลังเกิดขึ้น เช่น ขายของแล้วแต่ต้องรอรับเงินจากลูกค้านาน 45 วัน แต่พอสถานการณ์ต่างๆเข้ามา ลูกค้าอาจจะขอชำระล่าช้าขึ้นเป็น 90 วัน บริษัทมีแนวทางการจัดการกับปัญหาที่อาจจะเกิดขึ้นหรือยัง? เป็นต้น 

วัคซีน “ทีมเวิร์ค”

ในช่วงปกติที่ไม่มีวิกฤติอะไร แต่ละคนนั้นก็ดูแลหน้าที่ของตัวเองไปตามงานที่ได้รับมอบหมาย แต่พอเกิดการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็ว วิธีคิดก็ต้องได้เปลี่ยนแปลงเป็นพลัง ที่ต่อสู้กับปัญหาขึ้นมาได้ เช่น ในเวลาปกติพนักงานขาย ก็ทำหน้าที่นำเสนอสินค้าให้กับลูกค้า พนักงานแอดมิน ก็ดูแลระบบหลังบ้าน แต่เมื่อเกิดการระบาดของโรคขึ้นมา ทำให้พนักงานขายไปพบลูกค้าไม่ได้ จึงต้องมาทำงานร่วมกับแอดมินในการช่วยเพิ่มช่องทางการขาย เพื่อผลลัพธ์ของทีม เป็นต้น 

ซึ่งเห็นได้ว่าพอมีการเปลี่ยนแปลงเกิดขึ้นมาแล้ว หลายทีมสามารถเปลี่ยนจากการทำงานเฉพาะส่วนตัวเอง มาเป็นการทำงานด้วยกัน เพื่อพาทีมผ่านเหตุการณ์นี้ไปด้วยกัน ซึ่งเป็นวัคซีนที่ถ้าทีมไหนได้รับไปแล้ว นอกจากจะเปลี่ยนแปลงกับตัวเองแล้ว จะเปลี่ยนแปลงวัฒนธรรมการทำงานตามวิถีโควิดอีกด้วย

วัคซีน “ลดค่าใช้จ่าย”

วิธีการนี้เป็นวิธีการที่ “คลาสิค” ใช้มาได้ในทุกยุคทุกสมัยแล้ว ในที่นี้ขอแบ่งเป็น 2 รูปแบบด้วยกันคือ

  • การลดค่าใช้จ่ายคงที่ (Fixed cost)

เป็นค่าใช้จ่ายประจำในทุกๆเดือน ไม่ว่าจะเป็นค่าเช่าสำนักงาน ค่าจ้างพนักงานประจำ เป็นต้น ซึ่งพอเกิดการทำงานที่บ้าน Work from home แล้วการลดต้นทุนด้วยการลดขนาดของออฟฟิศ หรือเพิ่มประสิทธิภาพการทำงานของพนักงานแต่ละคน ก็จะช่วยลดปัญหานี้ได้

  • การลดค่าใช้จ่ายผันแปร (Variable cost)

รายจ่ายที่ผันแปรกับสถานการณ์เป็นสิ่งที่หลายผู้ประกอบการต้องทำการบ้านอย่างหนักเหมือนกัน ซึ่งค่าใช้จ่ายผันแปรโดยทั่วไปจะมาจากค่าน้ำ ค่าไฟ ค่าจ้างพนักงานรายวัน เป็นต้น ซึ่งเห็นได้ว่าค่าใช้จ่ายผันแปรในวิกฤติครั้งนี้ ค่อนข้างมีผลกระทบน้อย เมื่อเทียบกับเหตุการณ์ต่างๆที่ผ่านมา อันเนื่องจากการเข้ามาของอินเตอร์เน็ต ที่ทำให้เราสามารถสร้างงานได้จากทุกที่บนโลก แต่ความเสี่ยงที่กำลังจะตามมาคือ ภัยคุกคามทางอินเตอร์เน็ต ซึ่งไปตามอ่านได้ที่ 5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

Vaccine protection

วัคซีน “ป้องกันไวรัสทางไซเบอร์”

มาถึงตอนนี้หลายคนคงเดาออกแล้วว่า “ไวรัส” ไม่ได้หมายถึง ไวรัส Covid19 แต่ในทางธุรกิจในยุคที่ต้องทำงานผ่านอินเตอร์เน็ตอย่างแพร่หลาย ไวรัสต่างๆที่เข้ามาสั่นคลอนธุรกิจ คือไวรัสที่เป็นอาชญากรทางไซเบอร์นั่นเอง จะสังเกตได้ว่าปัญหาทางอาชญากรรมทางไซเบอร์นั้นมีมาทุกยุคแล้ว ถ้าย้อนกลับไป 5-10 ปีที่แล้วสังที่หลายบริษัทระแวง คือการเสียบ Flash drive เข้าเครื่องคอมพิวเตอร์ แต่พอในยุคปัจจุบันที่ทุกอย่างเชื่อมต่อผ่านออนไลน์ การเชื่อมต่ออินเตอร์เน็ตของบริษัท มันคือหัวใจหลักของธุรกิจเลยทีเดียว

ปัจจุบันเราจดบันทึกข้อมูลทางบัญชีด้วย Excel เราเขียนรายงานการประชุมด้วย Word และประชุมกันด้วย Zoom จะเป็นยังไงถ้าหากว่ามีคนแปลกหน้าที่ไม่ได้รับเชิญเข้ามาเห็นรายงานการประชุมของบริษัท มาเปิดดูงบแสดงสถานะทางการเงิน หรือเข้ามาลบ หรือขโมยไปเรียกค่าไถ่ข้อมูลจากบริษัทเอง ก็ล้วนเป็นความน่ากลัวของเทคโนโลยีเช่นเดียวกัน

เรื่องเล่า “น็อตตัวละแสน ไม่แพงหรอกครับ

ที่มีเศรษฐีที่พยายามหาทางซ่อมรถคันโปรดของพ่อ ไม่ว่าจะมีช่างจากอู่เล็ก อู่ใหญ่มากี่คนก็ไม่สามารถทำให้รถมันติดได้ จนกระทั่งวันนึงมีช่างขี้เมามาซ่อมให้ โดยใช้น็อตแค่หนึ่งตัว ในการทำให้รถมันกลับมาสตาร์ทติดอีกครั้งหนึ่ง จนช่างขี้เมาคนนั้นกลับเรียกค่าน็อตเพียงตัวเดียวราคาแสนเหรียญ เป็นค่าตอบแทนนั่นเอง 

บทสรุปของวัคซีน

หลายบริษัทจึงใช้เครื่อง Firewall มาตั้งเป็น รปภ. ไซเบอร์ของบริษัทมาตั้งแต่บัดนั้นเป็นต้นมา ซึ่งมันเกือบจะดีแล้วใช่มั้ยครับ กับการซื้อเครื่อง Firewall มาป้องกันความปลอดภัยต่างๆ เพียงแต่ว่าในยุคที่ “ข้อมูล” เป็นทองคำ ก็เย้ายวลใจให้เกิด “คนแปลกหน้า” เข้ามาหาวิธีแฮกข้อมูลได้หลากหลายวิธีมากขึ้น ฉะนั้นการใช้ Firewall มาตั้งแล้วสั่งให้มันทำงานไป “ไม่เพียงพอ” อีกต่อไปแล้ว เทคโนโลยีความปลอดภัยนั้นจึงต้องมากับผู้เชี่ยวชาญด้านการดูแลระบบนั่นเอง ซึ่งสามารถไปสิบค้นข้อมูล “ผู้เชี่ยวชาญด้าน Cybersecurity” ใน Google เราจะพบได้ว่า “ขาดแคลน” มากกกกนั่นเอง จึงเป็นที่มาของการเช่า Firewall และ เช่าผู้เชี่ยวชาญ มาดูแล ที่เรียกว่า “Firewall as a Service” นั่นเอง 

หลายครั้งเราต่างเชื่อว่าระบบที่เคยมีมันใช้ได้ก็ถือว่าดีอยู่แล้ว อาจจะมีปัญหาบ้าง ก็แก้เฉพาะหน้ากันไป แต่ถ้าลองมองย้อนกลับไปเบื้องหลังดูแล้ว ผู้เชี่ยวชาญสามารถรู้ได้ว่าปัญหาอินเตอร์เน็ตหลุดเป็นครั้งคราวที่เป็นอยู่นั้น คือการกำลังแฮกของผู้ไม่ประสงค์ดี ผู้เชี่ยวชาญนั้นจะรีบจัดการปัญหาก่อนเวลาอันตรายมาถึงนั่นเอง เป็นที่มาของบริการ  Firewall as a Service ที่เป็นการใช้ไฟร์วอลล์ระบบ Subscription มาพร้อมกับผู้เชี่ยวชาญ จึงเป็นเรื่องที่คุ้มค่านั่นเอง สามารถปรึกษาปัญหาเบื้องต้นที่พบ เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญได้วิเคราะห์ปัญหาของคุณได้ฟรีเลยครับ

Reference : 

Source1
Source2
Source3
Source4

ข้อมูลนักเดินทางกว่า 100 ล้านรายหลุด บอกอะไรนักธุรกิจไทย

ข้อมูลนักท่องเที่ยวหลุด

จากกรณีที่มีเว็บนอกนำเสนอข่าวข้อมูลนักท่องเที่ยวต่างชาติ 106 ล้านคนถูกเอามาเผยแพร่บนโลกออนไลน์ จนเป็นประเด็นร้อนถึงรัฐบาลให้รีบจัดการกับข้อมูลดังกล่าว แล้วในมุมมองของคนทำธุรกิจ ที่ต้องสร้างความมั่นใจกับลูกค้าของเรา มีอะไรที่เราได้เรียนรู้บ้าง เราจึงสรุปประเด็นมาให้อ่านกัน

  • การสื่อสาร

สิ่งแรกที่ทำให้หลายองค์กรต้องเจอกับภาวะวิกฤติที่เขย่าความเชื่อมั่นจากกลุ่มลูกค้าที่ไว้วางใจ คือการสื่อสารที่ถูกต้องและชัดเจนในแนวทาง การออกมาน้อมรับผิด ยิ่งเร็ว จะทำให้ปัญหาข้อมูลที่หลุดออกมานั้น ทำให้ลูกค้าเข้าใจ และได้รับการรักษาที่รวดเร็ว

  • การสร้างความไว้ใจ

มีคำเปรียบเปรยอยู่ว่า ความไว้ใจใช้เวลาสร้างเป็นสิบๆปี แต่ตอนพังทลายสามารถสลายได้ใน 5 นาทีเท่านั้นเอง แน่นอนว่าหลังจากความเชื่อมั่นนั้นสั่นคลอน การสร้างใหม่จะไม่สามารถกลับมาประกอบกลับได้ในเวลาอันสั้น การสร้างวัฒนธรรมองค์กรใหม่ที่ต้องการสื่อสารกลับไปให้ลูกค้า ต้องใช้เวลา และใช้ความอดทนเท่านั้น 

Work in office

  • ความปลอดภัย ยุคก่อนโควิด19

ความรักษาความปลอดภัยในธุรกิจในยุคก่อนโควิด19 นั้น จะเป็นการทำงานในออฟฟิศ ซึ่งสิ่งที่แตกต่างกับการทำงานในรูปแบบนั้นคือ คอมพิวเตอร์ อินเตอร์เน็ต และอุปกรณ์ไอทีของบริษัท เป็นระบบปิด จะเปรียบเสมือนเอาทุกคนไปนั่งทำงานในห้องเดียวกัน แล้วติดต่องาน ส่งงานเข้าออก ผ่านประตูเดียว ที่มี รปภ. นั่งเฝ้าทุกครั้งที่เข้าออก พอมีอะไรอันตรายเข้ามา รปภ. ก็สามารถจัดการกับทุกปัญหาได้เลย

Work in home

  • ความปลอดภัย ยุคโควิด19 และหลังจากนี้

การเข้ามาของการระบาดที่เราจำเป็นต้องคุ้นเคย ในขณะที่ทุกคนที่เคยทำงานในห้องเดียวกัน ต้องกระจายไปอยู่ตามบ้านของตัวเอง โดยที่ทุกเช้าคนในออฟฟิศจะต้องแวะเข้ามาเอาของในบริษัท ทำให้ รปภ. เดิมที่ดูแลออฟฟิศนั้นต้องทำงานละเอียดมากขึ้น ต้องแยกให้ออกระหว่างคนที่ทำงานในบริษัท กับคนภายนอกที่พยายามแฝงตัวเป็นพนักงานบริษัท เข้ามาเอาข้อมูลสำคัญนั่นเอง ซึ่งสิ่งที่ทำให้คนทำธุรกิจนั้นต้องยกเครื่องระบบความปลอดภัย ทั้งการส่งพนักงานไปพัฒนาทักษะ หรือหาสารพัดวิธีในการรับมือกับระบบความปลอดภัยที่เปลี่ยนแปลงนั่นเอง

  • สรุป

มาถึงตอนนี้เป็นเรื่องลำบากสำหรับนักธุรกิจในยุค Covid19 ที่นอกจากการสร้างรายได้เป็นเรื่องที่ท้าทายแล้ว การหาผู้เชี่ยวชาญด้านระบบความปลอดภัยนั้นหายาก เราจึงนำเสนอ Solution พนักงานรักษาความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญจาก Prospace ที่มีประสบการณ์การทำงานให้บริษัทในหลากหลายรูปแบบธุรกิจ เราเน้นการทำงานเชิงรุก ที่จะร่วมวางแผนการสร้างระบบความปลอดภัย วิเคราะห์ความปลอดภัยที่มีอยู่ในปัจจุบันของคุณ โดยที่สามารถกรอกแบบฟอร์มข้อมูลติดต่อกลับด้านล่างนี้ แล้วทางผู้เชี่ยวชาญของเราจะติดต่อกลับไปให้เร็วที่สุด

 

Reference : Comparitech

หลุด! ข้อมูลนักท่องเที่ยวต่างชาติรั่วไหล 106 ล้านราย บอกอะไรคนทำธุรกิจบ้าง?

ข้อมูลนักท่องเที่ยว 106 ล้าน

หลังจากกรณีการรั่วไหลข้อมูลคนไข้ในกระทรวงสาธารณสุขไม่กี่สัปดาห์ก่อนก็เขย่าความเชื่อมั่นของคนไทยที่มีต่อการเก็บข้อมูลทางภาครัฐแล้ว ล่าสุดมีกรณีที่รายงานการรั่วไหลข้อมูลนักท่องเที่ยวต่างชาติ ที่เข้ามาในประเทศไทยกว่า 106 ล้านคนถูกเอามาเผยแพร่โดยไม่มีการใส่รหัสผ่าน มีข้อมูลอะไรบ้าง แล้วในมุมมองผู้ประกอบการจะต้องทำยังไง มาติดตามกันเลย

จากการเปิดเผยของทางทีม Cybersecurity ของ Comparitech ได้รายงานว่า มีการพบข้อมูลการเดินทางเข้าประเทศไทยของนักท่องเที่ยวต่างชาติ ถูกเข้าไปจัดอันดับบนเว็บ Censys เมื่อวันที่ 20 สิงหาคม 2564 ซึ่งข้อมูลเหล่านั้นไม่ได้มีการใส่รหัสผ่านไว้เลย โดยส่วนตัวข้อมูลนั้นประกอบไปด้วย 

ข้อมูลที่ถูกเปิดเผย

  • ข้อมูลวันเดินทางเข้าประเทศ
  • ชื่อ นามสกุล
  • เลขที่พาสปอร์ต
  • เพศ
  • สถานะการเข้าพำนัก
  • ชนิดของวีซ่า
  • เลขที่การเข้าประเทศไทย

หลังจากที่ทางหัวหน้าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้ดูข้อมูลวันที่ตัวเองเดินทางเข้าประเทศไทยของตัวเอง ก็พบว่าเป็นข้อมูลที่ตรงกับข้อมูลส่วนตัว และเวลาที่เดินทางเข้าจริง มีการคาดการณ์ว่าข้อมูลชุดดังกล่าวเก็บบันทึกย้อนหลังกว่า 10 ปี! ซึ่งถึงแม้ต่อมาได้มีการแจ้งให้ทางการไทยทราบถึงสิ่งที่เกิดขึ้น และมีการใส่รหัสผ่านเข้าไปแล้วก็ตาม สิ่งหนึ่งที่ทำให้สั่นสะเทือนต่อประเทศไทยจากสายตายชาวโลกคือความเชื่อถือของประเทศนั่นเอง

แน่นอนว่าการเดินทางเข้ามาเที่ยวของต่างชาตินั้นเป็นเสมือนลูกค้า ที่เข้ามาซื้อสินค้า บริการในประเทศของเรา จะเกิดอะไรขึ้นเมื่อวันนึงลูกค้าที่เคยมาใช้บริการพบว่าข้อมูลส่วนตัวที่ยินยอมมอบให้นั้นถูกเอาไปเผยแพร่สาธารณะ เพียงเพราะความปลอดภัยของการเก็บข้อมูลนั้นน้อยเกินไป

 

ข้อมูลลูกค้า ระบบสมาชิก

ประโยชน์ของผู้บริโภค

พอเข้าสู่ยุคที่เป็นวิถีดิจิตอลเกือบจะเต็มตัวอันเนื่องมาจากการระบาดของโควิด19 และความสะดวกสบายของทุกคน ทำให้ทั้งผู้ประกอบการ และลูกค้าต่างต้องยอมให้ข้อมูลส่วนตัวกัน ถ้าจะยกตัวอย่างก็คือการช้อบปิ้งออนไลน์ เราจำเป็นต้องให้ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูลบัตรประชาชน เบอร์โทรศัพท์ต่างๆ ซึ่งเราต่างคาดหวังว่าข้อมูลเหล่านี้จะถูกเก็บเป็นความลับระหว่างเราที่เป็นผู้ใช้งาน กับผู้ให้บริการขายของออนไลน์

 

แต่สมมติว่าเกิดเหตุการณ์ไม่คาดคิด มีแพลตฟอร์มที่ใช้งานเกิดนำข้อมูลที่มีไปขายต่อให้กับบริษัทประกันภัย ทำให้มี SMS เข้ามาเกี่ยวกับโปรโมชั่นประกัน ทั้งที่เราไม่เคยเข้าใช้บริการ หรือกรณีที่เลวร้ายขึ้นกว่านั้นคือข้อมูลของบัตรเครดิตของเราเองถูกนำไปใช้จ่ายในออนไลน์ในต่างประเทศ ก็ยิ่งเป็นปัญหาใหญ่ขึ้นไปอีก

พ.ร.บ.คุ้มครองข้อมูลส่วนตัว PDPA 

จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนตัว พ.ศ. 2562 ที่บังคับให้การที่ต้องแจ้งวัตถุประสงค์การนำข้อมูลของลูกค้าไปใช้งาน รวมทั้งให้สิทธิ์ลูกค้าสามารถไม่อนุญาตให้นำข้อมูลไปใช้ภายหลัง ซึ่งในทางทฤษฎีสามารถช่วยเหลือลูกค้าได้อย่างมาก เพราะตัวลูกค้าเองสามารถดูข้อมูลย้อนกลับได้ ในกรณีที่เกิดการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลการเงิน หรือเบอร์โทรที่แทบจะไม่เคยบอกใครมาก่อน

 

ในฝั่งของผู้ประกอบการนั้นมันเป็นเสมือนการให้เกียรติลูกค้าที่เข้ามายอมให้ข้อมูลสำคัญที่ถ้าหากเกิดความผิดพลาดหรือการกระทำที่ไม่ถูกต้องของตัวเอง ลูกค้าสามารถที่จะเรียกร้องสิทธิ์ของตัวเองได้ ทำให้วันที่ 1 มิถุนายน 2565 เป็นต้นไป ทุกเว็บไซต์ ทุกหน่วยงาน ต้องมีการเตรียมแบบฟอร์มการขอข้อมูลลูกค้า ขอข้อมูลพนักงาน ขออนุญาตการนำข้อมูลไปใช้ได้ถูกต้องในทุกขั้นตอนและอัพเดทข้อมูลให้ทันต่อข้อกฏหมายตลอดเวลา

สรุป

มุมของผู้ประกอบการเรื่องข้อกฏหมายต่างๆในแต่ละกลุ่มธุรกิจ จำเป็นต้องมีการปรึกษาฝ่ายกฏหมาย การปรับแก้อย่างถูกต้อง Prospace จึงเห็นปัญหาความยุ่งยากของคนทำธุรกิจ ที่หลายครั้งข้อกฏหมายและรูปแบบฟอร์มที่ถูกต้องนั้น ไม่ใช่คนทำธุรกิจสามารถไปลงรายละเอียดได้ จึงมีบริการ PDPA สำหรับผู้ประกอบการ ในการขออนุญาตลูกค้าในการนำข้อมูลมาใช้งาน โดยที่มีทีมกฏหมายเข้ามาดูแล และช่วยเหลือธุรกิจต่างๆให้ทำถูกต้องตามรูปแบบ โดยที่สามารถปรึกษาการเพิ่มข้อมูล พระราชบัญญัติคุ้มครองข้อมูลส่วนตัว กับทาง Prospace ได้จากแบบฟอร์มด้านล่างนี้ฟรี โดยทางทีมงานจะติดต่อกลับไปให้คำปรึกษาคุณได้เลย

Reference : Comparitech

5 สิ่งที่เจ้าของ SME ต้องรู้ก่อนเปิดธรุกิจหลังโควิด 19

SME ต้องรู้

หลังจากการประกาศคลายล็อคดาวน์รอบ 3 แล้วหลายธุรกิจก็เตรียมตัวจะเริ่มใหม่อีกครั้ง เราจึงสรุป 5 สิ่งที่เจ้าของ SME ต้องรู้ก่อนเปิดธรุกิจหลังโควิด 19 มีอะไรบ้าง มาดูกันเลย!!

  • ต้องมีแผนการ

ก่อนอื่นที่จะเริ่มธุรกิจ ก็เหมือนการออกเดินทางไปไหนสักที่หนึ่ง เช่น จากกรุงเทพฯ  ไปเชียงใหม่ เดินทางด้วยรถทัวร์ รถไฟ เครื่องบิน เวลากี่โมง ถึงกี่โมง ซึ่งการวางแผนธุรกิจก็เหมือนกัน ในการวางแผนธุรกิจมีหลากหลายแบบ สำหรับมือใหม่แนะนำให้เริ่มทำแบบหาส่วนประสมทางการตลาด 4Ps (Product , Price , Place , Promotion)

  1. Productสินค้าของเรามีลักษณะแบบไหน เช่น เครื่องวัดความดันโลหิต ซึ่งนำมาใช้กับผู้ป่วยที่ต้องบันทึกความดันโลหิตอยู่เป็นประจำ สมมติว่ากลุ่มลูกค้า คือ ผู้หญิง อายุ 65 ปี ใช้งาน Facebook เป็นประจำ
  2. Price – หลังจากที่รู้ว่าสินค้าคืออะไร และเราจะเสนอขายให้ใครแล้ว ก็ได้เวลาออกสำรวจตลาดของเรา ว่าสินค้าชิ้นนี้ รุ่นนี้ในตลาดมีราคาเท่าไหร่? ต้นทุนของเราเป็นเท่าไหร่? และคาดหวังกำไรขนาดไหน จึงเป็นที่มาของการเสนอขายสินค้าชิ้นนี้
  3. Place – พอวิเคราะห์ออกมาได้แล้ว จากตัวสินค้าเรา ..ว่าที่ลูกค้าของเราเป็นผู้ใช้เฟสบุ๊คเป็นประจำ การเริ่มกำหนดแหล่งที่วางขายจึงต้องสอดคล้องกับกลุ่มลูกค้าด้วยเช่นกัน
  4. Promotion – หลังจากที่เรารู้คู่แข่งของเราแล้วว่ามีการขายแบบไหน ทำให้เราสามารถรู้ว่าเราควรขายของยังไง เช่น ถ้าลดราคาสินค้าถูกเกินไป อาจจะทำให้ลูกค้ากล้วว่าเป็นของปลอม การลดราคาอาจจะไม่ใช่การทำโปรโมชั่นที่เหมาะสม จึงเป็นที่มาว่าทำไมการวิเคราะห์คู่แข่งจึงเป็นสิ่งจำเป็นอย่างมาก
  • สร้างเรื่องเล่าของตัวเราเอง

หลายครั้งการเข้ามาของใครสักคน อาจจะเกิดจากความประทับใจตอนที่เดินสวนกันเพียง 3 วินาทีแรกเท่านั้น ฉะนั้นถ้าหากการที่ลูกค้าจะเดินเข้ามาเจอเราได้ใน 3 วินาทีแรกแล้วประทับใจ อยากจะเล่าอะไรให้เขาประทับใจในตัวเราเองบ้าง? เช่น พระมหาไพรวัลย์อยากให้ธรรมะเข้าถึงคนรุ่นใหม่  การสื่อสารกับคน Generation ใหม่จึงต้องเข้าถึงเทรนด์ต่างๆ ไม่ว่าจะเป็นการพูดถึงประเด็น LQBTQ , การใช้ความสนุก ตลก เข้ามาในการ live ฉะนั้นเมื่อเกิดผู้ชมมาสนับสนุนมากขึ้น การสอดแทรกธรรมะซึ่งเสมือนความต้องการของ พส. จึงเริ่มต้นขึ้น การเข้าถึงผู้คนจึงเป็นเรื่องที่ง่ายขึ้นนั่นเอง ฉะนั้นตัวตนคุณเป็นอย่างไร อย่าลืมเล่ามันออกมาให้คนอื่นฟังบ้างนะ

  • อะไรที่ทำได้ดี อะไรที่ต้องปรับแก้

หลังจากที่เราสามารถเล่าเรื่องได้แล้ว เราต้องมาดูตัวเองต่อว่าอะไรเอ่ยที่เราทำได้ดี อะไรที่เราต้องปรับแก้ไข หรือสิ่งนั้นเรียกว่า การวิเคราะห์ SWOT analysis ซึ่ง คือการดู 

  1. จุดแข็ง (Strength) – เราทำอะไรได้ดีกว่าคนอื่นๆ  เช่น เราขายของออนไลน์ แล้วเราไปรับซื้อของมาจากโรงงานที่รู้จักในราคาที่ถูกมาก ทำให้เราขายได้ในราคาที่ถูกกว่าคู่แข่งนั่นเอ
  2. จุดอ่อน (Weakness) – เราทำอะไรได้ไม่ดี หรือต้องปรับปรุงเพิ่มเติมบ้าง?  เช่น เราขายของออนไลน์แล้วมีออเดอร์เข้ามาบางวัน 10 ออเดอร์ บางวันมี 100 ออเดอร์ ทำให้บางวันแพคทันบ้าง ไม่ทันบ้าง เป็นข้อด้อยที่สามารถนำไปพิจารณาต่อได้นั่นเอง
  3. โอกาส (Opportunity) – สิ่งที่ส่งเสริมเรา เช่น เราขายอาหารออนไลน์ ถ้าช่วงนี้แอพ Delivery อาหารไม่เก็บค่าบริการ ก็สนับสนุนโอกาสของเรานั่นเอง..
  4. อุปสรรค (Threat) – สิ่งที่เป็นอุปสรรคที่เราควบคุมไม่ได้ เช่น ถ้าขายของตลาดนัดในหน้าฝน อุปสรรคของธุรกิจของเราคือฝนที่ตกลงมาไม่เป็นเวลานั่นเอง
  • อย่าลืมดูเงินเข้าออก

ข้อควรระวังที่สำคัญมากของเจ้าของ SME คือการไม่จดบันทึกบัญชีรายรับ รายจ่ายเลย ในหลายครั้งขายของได้หลักแสน หรือล้านบาท  แต่ไม่ได้ทำบัญชี แล้วหยิบเงินที่ขายได้ออกไปใช้จ่าย จนเมื่อสุดท้ายมารู้ทีหลังว่าเงินที่หยิบใช้ไปนั้นเป็นเงินทุนที่ลงไปนั่นเอง ฉะนั้นอย่าลืมทำบัญชีรายรับรายจ่ายด้วยนะ

  • สร้างตัวตนในโลกออนไลน์

เราอยู่ในยุคที่ร้านอาหารท้ายซอยมีลูกค้าเข้าไปนั่งจนเต็มร้าน ห้องเช่าเล็กๆมีออเดอร์เป็นหมื่นชิ้นได้ ปัจจัยที่ทำให้ผู้ประกอบการเหล่านี้มียอดขายถล่มทลายได้ คือการมีตัวตนบนโลกออนไลน์ นอกจากมี Facebook page มีเว็บไซต์ ปักหมุดลงใน Google maps แล้ว หลายครั้งเองการติดต่อซื้อขายสินค้ากับบริษัทนั่นจำเป็นต้องใช้อีเมลที่แสดงถึงตัวตนของเราเองด้วยเช่นกัน Prospace จึงขอนำเสนอ Mail as a service ที่ช่วยลูกค้าในการสร้างเอกลักษณ์ และความมืออาชีพของแบรนด์ การมีเมลล์ของตัวเอง เช่น  Admin@(ชื่อบริษัทของลูกค้า).com ก็จะช่วยให้เราปิดการขายกับลูกค้าได้อย่างมั่นใจขึ้นอีกด้วย อย่างไรก็ตามเรายินดีให้คำแแนะนำในการสร้างเอกลักษณ์ของลูกค้าด้วย Email ได้ฟรี เพียงกรอกข้อมูลเพื่อให้ผู้เชี่ยวชาญตามแบบฟอร์มด้านล่าง เพื่อเราจะได้ติดต่อกลับไปนะครับ

อ้างอิง1 : Wongnai
อ้างอิง2 :  Royal Thai Embassy

วิธีค้นหาและลบ Accounts เก่าที่ไม่ได้ใช้ ป้องกันข้อมูลส่วนตัวรั่วไหล

วิธีลบบัญชี Google

ลบบัญชี Google chrome ที่เคยซิงค์กับเว็บไซต์ หรือแอพพลิเคชั่นต่างๆ เป็นสิ่งที่จำเป็นสำหรับการป้องกันถูกโจรกรรมข้อมูล เราจึงรวมรวมข้อมูลการเคลียร์บัญชีที่เคย Login ไม่ได้ใช้บนเว็บไซต์ออกไป เพื่อป้องกัน Malware มาแอบดูดข้อมูลออไป ด้วยวิธีการต่างๆ

แน่นอนว่าเราทุกคนต่างมีแอคเค้าท์ (accounts) โซเชี่ยลมีเดีย หรือ สมาชิกในฟอรั่มที่เคยสมัครทิ้งไว้ตั้งแต่สมัย 5 ปีก่อนแล้วไมไ่ด้กลับไปเปิดใช้งาน จนหลายครั้งเองก็ลืมไปแล้วว่าเคยเข้าไปใช้อะไรบ้าง เกิดเป็นที่มาของความเสี่ยงในการถูกคุกคามทางไซเบอร์

ลบบัญชี Google Chrome ลดการถูกขโมยข้อมูล

ลบบัญชี Google Chrome แท้จริงแล้วไม่ได้มีแค่บราวเซอร์เดียวเท่านั้น

แต่หมายรวมถึงโปรแกรมท่องอินเตอร์เน็ตอื่นๆ Safari , Microsoft EDGE และ Firefox ซึ่งเหล่านี้เป็นโปรแกรมที่คนส่วนใหญ่ในโลกนี้นิยมใช้กัน และเป็นที่แน่นอนว่าเมื่อเวลาผ่านไปแล้ว เราเองจะมีเว็บไซต์ไม่กี่แหล่งที่เราเข้าใช้เป็นประจำ แต่เว็บที่ไม่ได้เข้าใช้ประจำและอาจจะไม่ได้เป็นเว็บไซต์ที่มีความปลอดภัย ก็จะเสี่ยงกับการถูกโจรกรรมข้อมูลสมาชิก รวมถึงข้อมูลทางการเงินอย่างง่ายดายนั่นเอง

Ransomware คือ

วิธีค้นหา accounts ที่ไม่ได้ใช้ในแต่ละเบราว์เซอร์

ลบบัญชี Google chrome หรือ บราวเซอร์ต่างๆกรณีคุณจำบัญชีทั้งหมดที่เคยสมัครไว้ไม่ได้

ขั้นตอนแรกคือให้ค้นหาและกู้คืนบัญชีเหล่านั้นก่อน ซึ่งแหล่งค้นหาก็จะมีอยู่ประมาณ 2-3 แหล่งที่คุณควรไปตรวจสอบข้อมูลการ login ที่ได้บันทึกไว้ เพราะ account ทั้งหมดในช่วงหลายปีที่ผ่านมานั้นไม่น่าจะถูกเก็บไว้ในที่เดียวอยู่แล้ว ที่แรกที่จะค้นหาคือเว็บเบราว์เซอร์ ซึ่งเบราว์เซอร์เดี๋ยวนี้ส่วนใหญ่ก็จะบันทึกข้อมูลการ login เวลาที่เข้าเว็บไซต์ต่าง ๆ ไว้อยู่แล้ว และเราก็จะอาศัยการบันทึกข้อมูลนี้จากเมนู settings ของแต่ละเบราว์เซอร์ ไม่ว่าจะเป็น Chrome, Edge, Firefox หรือ Safari:

  • Chrome: ไปที่ Settings > Passwords

  • Edge: ไปที่ Settings > Profiles > Passwords > Saved Passwords

  • Firefox: ไปที่ Preferences > Privacy & Security > Saved Logins

  • Safari: ไปที่ Preferences > Passwords

รับเทคนิคความรู้ดีๆ เรื่อง "ความปลอดภัยไอทีในองค์กร"

วิธีค้นหา accounts ที่ไม่ได้ใช้ในเว็บไซต์และแอป

สำหรับใครที่ใช้ Password managers ก็จะสามารถเข้าไปดูข้อมูลการ login ได้ง่าย

นอกจากนี้มีเว็บไซต์และแอปมากมายที่ให้คุณได้ลงชื่อเข้าใช้ด้วยบัญชี Apple ID, Facebook, Google, Instagram หรือ Twitter แต่บริการของ third-party แต่ละบริการนั้นก็จะนับบัญชีแยกกัน ดังนั้นอย่าลืมตรวจสอบด้วยว่ามีเว็บไซต์หรือแอปอะไรบ้างที่เคย login เข้าไป

  • Apple ID: บน iPhone หรือ iPad, ไปที่ Settings > Password & Security > แอปที่ใช้ Apple ID ของคุณ

  • Facebook: ไปที่ Settings > Apps และ Websites

  • Google: ไปที่ myaccount.google.com จากนั้นคลิก “Security” อยู่ใน “Third-party apps with account access” และ “Signing in to other sites.”

  • Instagram: ไปที่ Settings > Security > Apps & Websites

  • Twitter: ไปที่ Settings and privacy > Account > Apps and Sessions > Connected Apps

สุดท้ายคุณควรค้นหา accounts โดยใช้ usernames หรือ email addresses เดียวกันในการค้นหา และยังสามารถค้นหา usernames เก่า ๆ ในเว็บไซต์เหล่านี้ได้ด้วย 

  • Checkusernames.com
  • Knowem.com
  • Namecheck.com
  • usersearch.org 
นอกจากนี้การค้นหาชื่อผู้ใช้ของคุณบน Google ก็สามารถทำได้เช่นกัน และการค้นหาใน email inboxes ด้วยคำต่าง ๆ เช่น “account” “password” และ “username” ก็อาจทำให้ไปเจอข้อมูล logins บางส่วนได้เหมือนกัน

กู้ข้อมูลไลน์ Line ได้ผล 100% ได้ยังไงอย่าลืมตรวจสอบสมุดบันทึกและเอกสารที่บันทึกไว้ในโทรศัพท์ พีซี หรือไดรฟ์คลาวด์ของคุณด้วย เพราะอาจจะมีการจดรหัสผ่านหรือชื่อผู้ใช้ที่คุณกลัวลืม ก็ย่าลืมลบออกด้วยเช่นกัน เพื่อความปลอดภัยและเพื่อการที่ข้อมูลของเราไม่รั่วไหลง่าย ๆ นั่นเอง

สรุป

แม้ว่าการลบข้อมูลที่ไม่จำเป็นบนโลกออนไลน์นั้นเป็นหนึ่งทางเพื่อหวังลดการถูกโจมตีจากอาชญากรรมทางเทคโนโลยี แต่ต้องทำความเข้าใจว่าในโลกของ Network นั้นเป็นเสมือนการดึงชักเย่อกันไปมา ระหว่างโจร และผู้รักษาความปลอดภัย และปัญหาเหล่านี้เป็นสิ่งที่ทีมอาสาสามัครไอทีนั้นเห็นถึงปัญหาคนที่เข้าไม่ถึงเทคโนโลยีที่อัปเดตรวดเร็ว หากมีคำถามด้านระบบไอทีต่างๆ สามารถเข้ามาพูดคุยกับเราทางแชท (ล่างขวา) หรือกรอกแบบฟอร์มให้เราติดต่อกลับได้เลย ไม่มีค่าใช้จ่าย


ที่มา

สมัครรับข่าวสาร "ความปลอดภัยไอทีในองค์กร"