-
General
ការវាយប្រហារដោយបន្លំប្រើសារ SMS ជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )
ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន លេខសម្ងាត់គណនីបណ្តាញសង្គម និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។ “smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ) ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម…
Read More » -
General
វិធីសាស្រ្តការពារ ការឆបោកបន្លំតាមរយៈសម្លេង (Voice Phishing ឬ Vishing)
ការឆបោកបន្លំតាមរយៈសម្លេង ឬ “Vishing” គឺជាប្រភេទនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ដែលឧក្រិដ្ឋជនព្យាយាមបញ្ឆោតជនរងគ្រោះឱ្យបញ្ចេញព័ត៌មានរសើបតាមរយៈការហៅទូរសព្ទ និងការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ។ គោលដៅនៃការវាយប្រហារមានចាប់ពីទិន្នន័យរសើប ពាក្យសម្ងាត់ ព័ត៌មានកាតឥណទាន និងព្រមទាំងបញ្ឆោតយកប្រាក់ទៀតផង។ សព្វថ្ងៃ ពួកគេក៏ព្យាយាមទាញយកទិន្នន័យផ្ទាល់ខ្លួនដូចជា ភេទ នាមខ្លួន និងអាយុ ដើម្បីបង្កើតប្រវត្តិរូបជនរងគ្រោះ និងប្រើប្រាស់ពួកវាសម្រាប់សកម្មភាពក្លែងបន្លំ។ នេះជាទម្រង់នៃការឆបោកដែលធ្លាប់កើតឡើងមានដូចខាងក្រោម ការក្លែងបន្លំជាស្ថាប័នហរិញ្ញវត្ថុ (Financial…
Read More » -
General
លួចទិន្នន័យពីស្មាតហ្វូន ដោយគ្រាន់តែប្រើប្រាស់ប្រព័ន្ធសាកថ្ម នៅទីសាធារណៈដែលគ្មានប្រភពច្បាស់លាស់
នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការចែករំលែក នូវបទពិសោធន៍ខ្លះៗ ស្តីពីបច្ចេកទេស ដែលអាចលួចទិន្នន័យពីទូរស័ព្ទ ឬឧបករណ៍អេឡិចត្រូនិចរបស់អ្នក ពីការប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ នៅទីសាធារណៈ ឬគ្មានប្រពភច្បាស់លាស់ ដែលបានរៀបចំប្រព័ន្ធបច្ចេកទេសពីជនអនាមិក។ (Juice Jacking) គឺជាបច្ចេកទេសមួយដែលជនអនាមិកប្រើប្រាស់ដើម្បីចូលមើល និងលួចទិន្នន័យពីឧបករណ៍អេឡិចត្រូនិក ដោយប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ ក្នុងទីសាធារណៈ ឫឧបករណ៍អេឡិចត្រូនិចគ្មានប្រភពច្បាស់លាស់ ដែលអាចអោយជនអាណាមិក…
Read More » -
Video
Cambodia’s Digital Edge Ep 6: Patch Management
Episode 6 ប្រធានបទ៖ Patch management និងបកស្រាយដោយលោក ហង្ស សុវណ្ណរិទ្ធ និង ពិធីករដោយ កញ្ញា ឈូ សុខបញ្ញា
Read More » -
Video
Cambodia’s Digital Edge Ep 5: The Global Reach of Cyber Threat Actor APT
Episode 5 ប្រធានបទ៖ The Global Reach of Cyber Threat Actor APT នឹងបកស្រាយដោយលោក វង្ស សុខា និង ពិធីករ លោក ស៊ុំ សុផា
Read More » -
Video
Cambodia’s Digital Edge Ep 4: Privileged Access Management (PAM)
Episode 4 ប្រធានបទ៖ Privileged Access Management (PAM) និងបកស្រាយដោយលោកគ្រូ សុខ សម្ផស្ស Supervisor, IT Security Infrastructure និង កញ្ញា ឈូ សុខបញ្ញា
Read More » -
General
Brain Cipher: ក្រុមចោរព័ត៌មានវិទ្យាដែលស្ថិតនៅពីក្រោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី
ប្រតិបត្តិការថ្មីមួយដែលមានឈ្មោះថា Brain Cipher បានចាប់ផ្តើមមានគោលដៅវាយប្រហារទៅលើអង្គភាពជាច្រើននៅជុំវិញពិភពលោក ដែលបានទាញចំណាប់អារម្មណ៍សារព័ត៌មាននៅជុំវិញពិភពលោកដោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី។ កាលពីពេលថ្មីៗនេះ មជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ីត្រូវបានទទួលរងការវាយប្រហារដោយមេរោគចាប់ជំរិត ហើយបានធ្វើកូដនីយកម្មទៅលើម៉ាស៊ីនសេវូបករណ៍ (servers) ដែលបានប៉ៈពាល់ទៅលើសេវាអនឡាញជាច្រើន ហើយដែលជាស្នាដៃនៃប្រតិបត្តិការមួយឈ្មោះថា Brain Cipher ។ មានការទាមទារទឹកប្រាក់លោះចំនួន ៨លានដុល្លា ក្នុងទម្រង់ជា Monero cryptocurrency ដើម្បីធ្វើវិកូដនីយកម្ម…
Read More » -
Video
Cambodia’s Digital Edge Ep 3: Infrastructure Security
Episode 3 ប្រធានបទ៖ Cybersecurity Infrastructure និងបកស្រាយដោយលោកគ្រូ គ្រីលិមឆេង វិស្វកររចនាបណ្តាញបច្ចេកវិទ្យាព័ត៏មានជាន់ខ្ពស់ និង កញ្ញា ឈូ សុបញ្ញា
Read More » -
Video
បច្ចេកវិទ្យាហិរញ្ញវត្ថុ (FinTech)
ផ្សាយផ្ទាល់ (Live): កម្មវិធី ជជែកពីកម្ពុជា ៤.០ លើប្រធានបទ “បច្ចេកវិទ្យាហិរញ្ញវត្ថុ” (FinTech) ▪️វាគ្មិនកិត្តិយស៖ ឯកឧត្ដម សូ សុភា ប្រធានមជ្ឈមណ្ឌលបច្ចេកវិទ្យាហិរញ្ញវត្ថុ នៃអគ្គលេខាធិការដ្ឋានអាជ្ញាធរសេវាហិរញ្ញវត្ថុមិនមែនធនាគារ (អ.ស.ហ.)
Read More » -
General
ប្រធានាធិបតីឥណ្ឌូនេស៊ីចេញបញ្ជាឱ្យធ្វើសវនកម្មទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិ បន្ទាប់ពីរងការវាយលុកសាយប័រ
ប្រធានាធិបតីឥណ្ឌូនេស៊ី លោក ចូកូ វីដូដូ បានបញ្ជាកាលពីថ្ងៃសុក្រ ដើម្បីធ្វើសវនកម្មលើមជ្ឈមណ្ឌលទិន្នន័យរបស់រដ្ឋាភិបាល បន្ទាប់ពីមន្ត្រីបាននិយាយថា ទិន្នន័យភាគច្រើនដែលរងផលប៉ះពាល់ដោយការវាយប្រហារតាមអុីនធឺណិត ដោយមេរោគចាប់ជំរិត (ransomware) នាពេលថ្មីៗនេះ មិនត្រូវបានថតចំលងបម្រុងទុកទេ (back-up) ដែលនេះបង្ហាញពីភាពងាយរងគ្រោះរបស់ប្រទេសចំពោះការវាយប្រហារបែបនេះ។ការវាយប្រហារតាមអុីនធឺណិតកាលពីសប្តាហ៍មុន ដែលអាក្រក់បំផុតនៅក្នុងប្រទេសឥណ្ឌូនេស៊ីក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ បានរំខានដល់សេវាអនឡាញជាច្រើនរបស់រដ្ឋាភិបាល រួមទាំងសេវាអន្តោប្រវេសន៍ និងប្រតិបត្តិការនៅអាកាសយានដ្ឋានធំៗ។ រដ្ឋាភិបាលបាននិយាយថាអង្គភាពសាធារណៈច្រើនជាង ២៣០…
Read More » -
Video
Career Talks | បទពិសោធន៍ពាក់ព័ន្ធទៅនឹងការងារសន្តិសុខសាយប័រ
CSKH Talks នាំអ្នកទាំងអស់គ្នាទៅជួបភ្ញៀវកិត្តិយស លួត គិមហេង ដែលជាអ្នកជំនាញ IT Security ។ គិមហេងបានចេញរំលែកនូវបទពិសោធន៍ផ្ទាល់ខ្លួនជាច្រើនទាក់ទងនឹងការធ្វើការក្នុងជំនាញ IT Security នេះ ។
Read More » -
Video
Cambodia’s Digital Edge Ep 2: Utilizing Endpoint Detection and Response (EDR) for Robust Security
ប្រធានបទទី២ វគ្គ២ ដែលនិយាយអំពី Utilizing Endpoint Detection and Response (EDR) for Robust Security ដែលបកស្រាយដោយលោកគ្រូ ឡៃ ណម ប្រធានផ្នែក Cybersecurity Operation នៅក្នុងស្ថានប័នមីក្រូហិរញ្ញវិត្ថុមួយកន្លែងនៃទីក្រុងភ្នំពេញ។
Read More » -
Video
Cambodia’s Digital Edge Episode 1 Threat Intelligent
Podcast episode 1 ពីកម្មវិធី “Cambodia’s Digital Edge” ផ្សាយចេញពី វិទ្យាស្ថានសារ៉ាយស៍ ប្រធានបទ ” Threat Intelligence” – បកស្រាយដោយលោកគ្រូ មិន ពៅ ប្រធានគ្រប់គ្រង SOC –…
Read More » -
General
ការចាប់យកថ្នាលសន្តិសុខសាយប័រក្នុងយុគ្គសម័យបញ្ញាសិប្បនិម្មិត
អត្ថបទពាណិជ្ជកម្មការជជែកដេញដោលទៅលើថ្នាលសន្តិសុខសាយប័រឧស្សាហកម្មសន្តិសុខសាយប័របានកំពុងតែជជែកគ្នាយ៉ាងសកម្មអំពីការផ្លាស់ប្តូរពីផលិតផលសន្តិសុខសាយប័រមួយៗ ទៅជាការប្រើប្រាស់ថ្នាលរួមបញ្ចូលគ្នាមួយ (integrated platform)។ ដើម្បីធ្វើដូច្នេះបាន យើងត្រូវការយល់ដឹង អំពីកម្រិតខុសៗគ្នានៃថ្នាល ហើយរកនូវអ្វីដែលអង្គភាពរបស់អ្នកត្រូវការ។ តម្រូវការនៃផលិតផលសន្តិសុខសាយប័រដោយសារតែការវិវត្តឥតឈប់ឈរនៃការគំរាមគំហែងសាយប័រ និងតម្រូវការចាំបាច់នូវហេដ្ឋារចនាសម្ព័ន្ធដែលមានភាពបត់បែនរស់រវើក តម្រូវការផលិតផលសន្តិសុខសាយប័រមួយៗគឺជាចាំបាច់មិនអាចខ្វៈបាន។ ផលិតផលសន្តិសុខសាយប័រទាំងនោះឆ្លើយតបទៅនឹងហានិភ័យជាក់ស្តែងផ្សេងៗគ្នាដែលអាចកើតឡើងដោយសារតែការគំរាមគំហែងថ្មីៗ និងការវិវត្តនៃបច្ចេកវិទ្យា។ ការផ្លាស់ប្តូរទៅកាន់ថ្នាលមុខងារសន្តិសុខសាយប័រផលិតផលសន្តិសុខសាយប័រជាច្រើនអាចធ្វើការរួមបញ្ចូលគ្នាទៅក្នុងថ្នាលមុខងារសន្តិសុខសាយប័រមួយ ឬច្រើនក្នុងគោលបំណងដើម្បីធ្វើសាមញ្ញកម្មទៅលើប្រតិបត្តិការប្រចាំថ្ងៃ និងធ្វើឱ្យប្រសើរឡើងនូវអន្តរកម្មប្រតិបត្តិការ (interoperability)។ ការរួមបញ្ចូលគ្នានេះធ្វើទៅបាន វាអាស្រ័យទៅបានដោយពឹងផ្អែកទៅលើប្រព័ន្ធប្រតិបត្តិការដែលមានការនិយមប្រើប្រាស់ផងដែរ។ ឧទាហរណ៍មួយចំនួននៃថ្នាលមុខងារ៖ Next-Generation Firewall…
Read More »