02 Jul

Posted at 08:15h in Events & News
1 Like

IT security demand surging


Local demand for advanced IT security by enterprises will continue to experience double-digit growth in 2017 on the back of expanding digital payment services, says an industry expert.
“We expect to see the enterprise security market grow by at least 10-12% this year, up from 3.5 billion baht in 2016,” said Nakrop Niamnamtham, managing director of nForce Secure, one of Thailand’s leading enterprise IT security distributors with a 22% market share.
Firewall and endpoint security management each accounted for 40% of IT security spending. The remaining 20% came from secure content management.
But Mr Nakrop said secure content management is a high-growth segment as businesses increasingly focus on protecting enterprise data, especially sensitive data, including financial transactions.
He said a one-time password (OTP), which is only valid for one login session or transaction on a computer system or other digital device, will soon no longer be secure enough to authenticate and verify a banking transaction.
Multi-factor authentication, a security system that requires more than one method of authentication from independent categories of credentials to verify the user’s identify for a login or other transaction, is set to replace the traditional OTP soon, Mr.Nakrop said.
Moreover, Content Disarm and Reconstruction, a computer security technology for removing malicious code from files, will increasingly gain traction as a security technology that can isolate malicious code from legitime content.
He also said a shortage of information security professionals poses a critical challenge to the cybersecurity industry.
Cybersecurity has become increasingly important, especially for businesses, because of the risk of cyberattacks, which is being spurred by the rapid proliferation of Internet if Things devices.
Global IT research firm Gartner Inc estimates the damage caused by distributed denial of service attacks using IoT devices will reach US$434 million globally in 2017, up from $388 million in 2016.
“nForce expects revenue to grow by 15% this year, outpacing the overall industry’s growth,” said Mr.Nakrop.

ที่มา :  bangkokpost

02 Jul

Posted at 08:10h in Events & News
1 Like

เอ็นฟอร์ซ เผยทิศทางธุรกิจปี 2561ตั้งเป้ารายได้โต 15 เปอร์เซ็นต์

นายนักรบ เนียมนามธรรม กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด ผู้นำด้านการจัดจำหน่ายระบบรักษาความปลอดภัยครบวงจรในประเทศไทย เปิดเผยว่า ในปี 2560 ที่ผ่านมานั้น บริษัทฯ ประสบความสำเร็จเป็นอย่างดี โดยมีอัตราการเติบโต 12 เปอร์เซ็นต์
เนื่องจากปัจจุบัน ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นมีจำนวนมาก และซับซ้อนมากขึ้น และสามารถสร้างความเสียหายร้ายแรงได้มากกว่าที่ผ่านมา ดังนั้นหลายองค์กรจึงต้องมุ่งเน้นสร้างระบบความปลอดภัยด้านไอที ที่มีความซับซ้อนมากขึ้น และครอบคลุมทุกจุด ซึ่งในปีนี้ทางบริษัทฯ ได้มีมีการเสริมทัพโดยได้เปิดตัวผลิตภัณฑ์ชั้นนำน้องใหม่ถึง 3 ผลิตภัณฑ์ ตลอดจนทีมงานของบริษัทฯที่มีความเชี่ยวชาญทางด้านเทคนิค และได้รับใบประกาศนียบัตรรับรองในระดับเอเชีย-แปซิฟิก จนได้รับความไว้วางใจจากพาร์ทเนอร์และลูกค้าทั้งในและต่างประเทศ
สำหรับนโยบาย และกลยุทธ์การทำตลาดในปี 2561 บริษัทฯ ได้วางแผนขยายตลาดและเพิ่มช่องทางการซัพพอร์ทผ่านออนไลน์ และโซเชียล มีเดีย ด้วยทีมซัพพอร์ทที่มีความเชียวชาญ และสามารถเข้าช่วยเหลือหรือแก้ปัญหาให้ลูกค้าได้ตลอด 24 ชั่วโมง โดยบริษัทฯ ได้ตั้งเป้าการเติบโตในปี 2561 ที่ 15 เปอร์เซนต์

02 Jul

Posted at 08:05h in nForce Variety
1 Like

  1. การดื่มน้ำน้อย หรือมากเกินไป จะทำให้ไตทำงานหนัก
  2. การทานอาหารรสจัดเป็นประจำ ไม่ว่าจะ มันจัด หวานจัด หรือเผ็ดจัด
  3. การทำงานหนักและความเครียด ทำให้ร่างกายพักผ่อนไม่เพียงพอ
  4. ไม่ออกกำลังกาย เป็นสาเหตุของหลายๆโรค
  5. ทานอาหารสำเร็จรูป ที่มีส่วนผสมโซเดียมในปริมาณมาก
  6. ความดันโลหิตสูง หากไม่รีบรักษาจะทำลายเส้นเลือดที่ไตทำให้ไตถูกทำลาย เรียกว่า “ไตวายชั่วคราว”
  7. รับประทานยาอย่างไม่ระมัดระวัง ทั้งอาหารเสริม วิตามิน ยาจีนและสมุนไพรต่างๆ ที่ซื้อเองโดยไม่มีใบสั่งยา
ที่มา www.bumrungrad.com

29 May

Posted at 15:45h in Insight IT, Security News by CEO
1 Like

สถาบันการเงินโดนแฮกเกอร์พุ่งเป้า

นายนักรบ เนียมนามธรรม
กรรมการผู้จัดการ บริษัท nForce Secure

หลายบทเรียนเกิดจากระบบความปลอดภัยที่ไม่รัดกุม
บทความฉบับที่แล้วได้พูดถึง “ธุรกรรมออนไลน์” ซึ่งมักโดนพุ่งเป้าจากเหล่าอาชญากรไซเบอร์ แน่นอนว่าสถาบันการเงิน คือ แหล่งเงินขนาดใหญ่ที่ตกเป็นเป้าหมายจากทั้งอาชญากรทั่วไปและอาชญากรทางไซเบอร์มาโดยตลอด
เมื่อปลายเดือนที่ผ่านมา มีข่าวใหญ่ที่มีการโจมตีสถาบันการเงินรายใหญ่ที่สุดในชิลีที่ชื่อบองโก เดอ ชิลี (Banco de Chilie) ซึ่งทำลายฐานข้อมูลในเครื่องคอมพิวเตอร์ไปถึง 9 พันเครื่อง และเซิร์ฟเวอร์ 500 เครื่อง สามารถเข้าควบคุมระบบเน็ตเวิร์ค SWIFT ซึ่งเป็นระบบโอนเงินระหว่างธนาคารและประเทศ และขโมยเงินไปได้ 10 ล้านดอลลาร์ ส่งไปยังบัญชีในฮ่องกง โดยการโจมตีนี้มาจากมัลแวร์ที่ชื่อ “ไวเพอร์ (wiper)”
มัลแวร์ ไวเพอร์ถูกพัฒนามาจากโค้ดมัลแวร์ของ Buhtrap ซึ่งรู้จักกันในชื่อ kill_os ซึ่งเป็นโมดูลที่ทำให้ระบบปฏิบัติการในเครื่องและ Master Boot Record (MBR) ไม่สามารถอ่านได้โดยการลบข้อมูลเหล่านั้น
ด้านรูปแบบของการโจมตีเกิดขึ้นมาหลายปีแล้ว อาทิ กรณีบริษัทโซนี่ ข้อมูลรั่วเมื่อปี 2557 ในขณะที่ปี 2552 และ 2553 มัลแวร์ ไวเพอร์ เข้าโจมตีเกาหลีใต้ หรือในปี 2555 ที่มัลแวร์แบบ ไวเพอร์ชื่อ ชามูน (Shamoon) โจมตีและทำลายคอมพิวเตอร์ 3 หมื่นเครื่องของบริษัทซาอุดิ อารามโก้ (Saudi Aramco) บริษัทน้ำมันแห่งชาติของประเทศซาอุดิอาระเบีย
สำหรับการโจมตีระบบการโอนเงิน SWIFT เคยเกิดขึ้นกับระบบการโอนเงินระหว่างธนาคารของ SPEI ซึ่งเป็นธนาคารกลางของเม็กซิโก ซึ่งสูญเสียไปถึง 18-20 ล้านดอลลาร์”
เห็นได้ว่าแฮกเกอร์เจาะระบบและขโมยเงินได้หลายล้านดอลลาร์โดยใช้เวลาเพียงไม่นาน ดังนั้นทุกสถาบันการเงินหรือผู้ให้บริการด้านการเงิน จำเป็นต้องใส่ใจในระบบความปลอดภัย เพื่อลดความเสี่ยงในการโจมตี และความเสียหายที่จะตามมา
อย่างหลายบทเรียนของหลายบริษัทที่ผ่านมา ที่ถูกโจมตีทั้งที่เกิดจากระบบความปลอดภัยที่ไม่รัดกุมเพียงพอ สิ่งที่สูญเสียและยากที่จะกู้กลับคืน คือ ชื่อเสียง เป็นเรื่องน่ากลัวที่ภัยร้ายต่างๆ ทยอยพัฒนาเทคนิคและวิธีการใหม่ๆ อยู่เสมอ
ในขณะที่ผู้ใช้ยังคงประมาทเลินเล่อกับการออนไลน์ ที่มักคลิกหรือติดตั้ง อีเมลหรือโปรแกรมและแอพพลิเคชั่นต้องสงสัยอยู่ตลอด เพราะความรู้เท่าไม่ถึงการณ์และความขาดสติ ส่งผลต่อมาคือความเสียหายไม่ว่าจะทรัพย์สินหรือชื่อเสียง ซ้ำร้ายอาจต่อเนื่องไปถึงองค์กรที่ตัวเองอยู่ พึงตระหนักว่า การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน ที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืน

27 May

Posted at 07:47h in Insight IT, Security News by CEO
1 Like

Wavethrough ช่องโหว่ใหม่บนเว็บเบราว์เซอร์

นายนักรบ เนียมนามธรรม
กรรมการผู้จัดการ บริษัท nForce Secure

ทุกวันนี้เราได้ยินข่าวพบมัลแวร์ หรือช่องโหว่ใหม่ๆไม่เว้นวัน และมักเกิดกับผู้ให้บริการหรือบริษัทใหญ่ที่มีฐานลูกค้าทั่วโลก เพราะนั่นคือเป้าหมายของแฮกเกอร์ยุคนี้ ข่าวล่าสุดสร้างความตกใจให้ผู้ใช้งานเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ไม่น้อย เมื่อนักวิจัยจาก Google นายเจค อาร์ชิบัลด์ (Jake Archibald) พบช่องโหว่ใหม่ที่ส่งผลกระทบให้เหยื่อโดนขโมยข้อมูลโดยไม่รู้ตัว ช่องโหว่นี้ชื่อว่า เวฟทรู (Wavethrough) ซึ่งมีที่มาของชื่อเนื่องจากนายเจค อาร์ชิบัลด์ (Jake Archibald) พบว่ามันเกี่ยวข้องกับคลื่นเสียงและข้อมูลที่แฮกเกอร์ได้รับผ่านทางที่ผิด
ช่องโหว่ เวฟทรู (Wavethrough) นี้จะเปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูลบัญชีออนไลน์เว็บไซต์อื่นที่คุณเข้าถึงโดยใช้เว็บเบราวเซอร์เดียวกัน โดยอาศัยคอนเทนต์ล่อเหยื่ออย่าง Audio และ Video ที่ Tag อยู่บนเว็บไซต์ที่คุณเข้าชม ทำให้แฮกเกอร์สามารถอ่านอีเมลใน Gmail หรือข้อความบน Facebook ได้โดยที่เหยื่อไม่รู้ตัว หรือหากบางเว็บไปนำคอนเทนต์ล่อเหยื่อโดยผ่านรูปแบบ Tag ที่แฮกกอร์สร้างขึ้นมาลงในเว็บไซต์ตัวเอง เว็บไซต์นั้นจะกลายเป็นเครื่องมือให้แฮกเกอร์ขโมยข้อมูลของเหยื่อหรือผู้ที่มาเข้าเยี่ยมชมเว็บ ช่องโหว่ เวฟทรู (Wavethrough) ได้รับรหัสชื่อว่า CVE-2018-8235 ทั้งนี้ทาง Microsoft และ Mozilla ได้ออกแพทช์เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว
ผู้ใช้อย่างเราเผชิญกับเหตุการณ์คุกคามบนเว็บเบราว์เซอร์มานับครั้งไม่ถ้วน อย่างเมื่อปีที่แล้วนักวิจัยออกมาเตือนถึงช่องโหว่ Zero Day ใน Internet Explorer Kernel ลอบปล่อยมัลแวร์เข้าเครื่องเหยื่อ หรือเมื่อต้นเดือนมิถุนานักวิจัยจาก Google ออกมาเตือนเกี่ยวกับช่องโหว่รหัส CVE-2017-15417 บนเว็บเบราว์เซอร์อย่าง Google Chrome และ Mozilla Firefox ที่ใช้ CSS3 (Cascading Style Sheet 3) ในการสร้างเว็บไซต์ผ่านการให้เหยื่อกดปุ่ม Like เล็กๆของ Facebook ในหน้าเว็บไซต์นั้น ซึ่งจะทำให้แฮกเกอร์สามารถขโมยข้อมูล ชื่อและรูปโปร์ไฟล์ Facebook ของเหยื่อได้
อย่างที่ทราบกันผู้ให้บริการทั้งหลาย ยิ่งมีฐานผู้ใช้จำนวนมากและวงกว้าง ยิ่งตกเป็นเป้าหมายจู่โจมจากเหล่าแฮกเกอร์ ดังนั้นผู้บริหารตลอดจนผู้ควบคุมดูแลระบบความปลอดภัยขององค์กรต้องดูแลและใส่ใจในระบบความปลอดภัยเพื่อคุ้มครองผู้ใช้งาน จำเป็นต้องหมั่นอัพเดทแพทช์และติดตามความเคลื่อนไหวของข้อมูลข่าวสารเกี่ยวกับไซเบอร์ซีเคียวริตี้อยู่เสมอ เพราะเมื่อพลาดไปเพียงวันเดียว สามารถส่งผลเสียต่อองค์กรได้อย่างคาดไม่ถึง และรวมไปถึงผู้ใช้เองนั้น การระมัดระวังเวลาใช้งานเป็นสิ่งจำเป็นที่จะช่วยลดความเสี่ยงจากการโจมตีของภัยคุกคามเหล่านี้ได้เช่นกัน

24 May

Posted at 07:51h in Insight IT, Security News by CEO
1 Like

นายนักรบ เนียมนามธรรม
กรรมการผู้จัดการ บริษัท nForce Secure

ยุคที่ข้อมูลออนไลน์ การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน และที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืนทุกวันนี้โลกออนไลน์สร้างความสะดวกสบายให้กับทุกคนเพียงปลายนิ้วคลิก เช่นเดียวกับแฮกเกอร์ที่หากินง่ายขึ้นเพียงปลายนิ้วคลิกเช่นกัน จึงไม่แปลกที่เราจะเห็นข่าวอาชญากรรมไซเบอร์แทบจะทุกนาทีเกิดขึ้นได้เกือบตลอดเวลา ไม่ว่าจะขโมยข้อมูลเพื่อไปทำธุรกรรมออนไลน์ หลอกให้โอนเงิน การเรียกค่าไถ่ก็ตาม
เมื่อไม่นานมานี้ มีข่าวชวนให้หวั่นวิตกอีกครั้ง เมื่อเว็บไซต์จองโรงแรมที่รู้จักกันดี และมีผู้ใช้ทั่วโลกอย่าง Booking.com ตกเป็นเป้าโจมตีจากแฮกเกอร์ โดยถูกแฮคระบบและส่งแคมเปญ ฟิชชิ่ง (Phishing) ไปที่ลูกค้าของ Booking.com
โดยมีผู้ใช้ Booking.com ได้รับข้อความผ่านทาง WhatsApp แจ้งให้เปลี่ยน Username และ Password เพื่อป้องกันข้อมูลรั่วไหล ซึ่งข้อความที่ส่งมาแฝงลิงค์ที่มีมัลแวร์ หากลูกค้าคลิกลิงค์จะส่งผลให้แฮกเกอร์เข้าถึงข้อมูลการจองต่างๆ โดยแฮกเกอร์จะนำข้อมูลที่ได้มาส่ง ฟิชชิ่ง (Phishing) ข้อความที่ระบุรายละเอียดการจองอย่างน่าเชื่อถือ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ วันที่ทำการจอง ราคาที่จอง และหมายเลขอ้างอิงการจอง โดยเป็นข้อความเรียกร้องให้จ่ายเงินล่วงหน้าสำหรับที่พักที่จองไป โดยโอนเงินไปยังบัญชีของแฮกเกอร์
อย่างไรก็ดี ทาง Booking.com ชี้แจงว่า ระบบของข้อมูลโรงแรมที่แฮกเกอร์ เข้ามาเจาะแยกออกจากระบบหลักของบริษัท ซึ่งมั่นใจว่า Booking.com ไม่ได้โดนโจมตี ทั้งนี้ ลูกค้าที่ได้รับผลกระทบจากกรณีดังกล่าว ทาง Booking.com ยินดีจ่ายค่าเสียหายให้
Booking.com ไม่ใช่เป้าหมายเดียวที่โดนแฮกเกอร์จ้องเล่นงาน แน่นอนเว็บไซต์จองโรงแรมชื่อดังไม่แพ้กันอย่าง Agoda.com ที่เมื่อปีที่ผ่านมามีข่าวลูกค้าโดนแฮก แฮกเกอร์ใช้บัตรเครดิตที่ผูกไว้กับ Agoda จองโรงแรมไปถึง 2 ที่ โดยที่เจ้าของบัตรไม่รู้เรื่อง
เหตุการณ์ที่เกิดขึ้น เป็นบทเรียนของผู้ใช้ ที่ต้องใช้ความสะดวกสบายนี้อย่างมีสติ บางข้อมูลสำคัญอาจยอมเสียเวลาเพื่อกรอกใหม่ดีกว่าจะให้ระบบจำไว้เพื่อลดความเสี่ยงในการถูกขโมยข้อมูล อย่างเช่น บัตรเครดิตที่ไม่ควรไปผูกไว้กับผู้ให้บริการ และเป็นบทเรียนอีกครั้งของผู้ให้บริการแพลตฟอร์มต่างๆ ยิ่งในยุคที่ข้อมูลออนไลน์ การปล่อยให้ข้อมูลลูกค้ารั่วไหล สามารถสร้างความเสียหายทั้งทรัพย์สิน และที่สำคัญคือความไว้ใจที่ยากจะกู้กลับคืน อย่างเช่นกรณีของ Facebook เป็นต้น