Phannarith

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.
  • General

    Job: ICT Security Officer

    Posted: 29/08/2019 – Closing Date: 23/09/2019 Description ICT Security Officer is responsible for establishes, manages and administers Bank’s ICT security…

    Read More »
  • General

    កម្មវិធី CamScanner ក្នុង PlayStore មានផ្ទុកមេរោគ

    នាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky បានរកឃើញមេរោគនៅក្នុងកម្មវិធីមួយដ៏ល្បីដែលមានឈ្មោះថា ​CamScanner ដែលជាប្រភេទកម្មវិធីសម្រាប់បង្កើតជាឯកសារប្រភេទជា PDF ហើយដែលមានមុខងារ OCR (optical character recognition)​ហើយមានការទាញយកប្រមាណជា ១០០លានដងនៅក្នុងGoogle Play Store។ កន្លែងសម្រាប់ធ្វើការទាញយក​ Apps ផ្លូវការ ដូចជា Google Play គឺជាទូទៅត្រូវបានចាត់ទុកថា គឺជាទីកន្លែងដែលមានសុវត្ថិភាពក្នុងការទាញយក Apps ដែលយើងត្រូវការ។…

    Read More »
  • General

    ការក្លែងបន្លំឌីជីថលមានការកើនឡើងក្នុងអាស៊ាន

    ស្ថាប័នហិរញ្ញវត្ថុកំពុងរាយការណ៍អំពីការខាតបង់រាប់ពាន់លានដុល្លារ។ យោងតាមឯកសារមួយ ​(whitepaper) ចេញផ្សាយដោយ Accenture ដែលមានចំណងជើងថា “Unmask digital fraud today” ស្តីពីការក្លែងបន្លំឌីជីថល (digital fraud) បានបង្កាញថា ការខាតបង់ជាសកលដែលត្រូវបានគេរំពឹងថាទាក់ទងនឹងការលួចបន្លំប្រតិបត្តិការ (transaction fraud) គឺមានតម្លៃយ៉ាងហោចណាស់ ៣១.៣ពាន់លានដុល្លារអាមេរិក។ ភាពជឿនលឿនខាងបច្ចេកវិទ្យា…

    Read More »
  • General

    ហ្វេសប៊ុកជួលបុគ្គលិកសរសេរកិច្ចសន្ទនារបស់អ្នកប្រើប្រាស់សារឡើងវិញ

    ក្រុមហ៊ុនហ្វេសប៊ុកបានបង់ប្រាក់ឱ្យអ្នកធ្វើការរាប់រយអ្នកដើម្បីធ្វើការសរសេរឡើងវិញនូវសំលេងដែលបានថតពីអ្នកប្រើប្រាស់ហ្វេសប៊ុករបស់ខ្លួន។ ហ្វេសប៊ុកគឺជាក្រុមហ៊ុនចុងក្រោយបង្អស់ដែលបានបញ្ជាក់ថាខ្លួនបានប្រើ បុគ្គលិកភាគីទីបី (thrid party or contractors) ដើម្បីធ្វើការងារនេះបន្ទាប់ពីក្រុមហ៊ុន Google, Apple, Microsoft និង Amazon ។ បើតាមក្រុមហ៊ុនហ្វេសប៊ុកបានបន្តទៀតថា “ការងារនេះត្រូវបានផ្អាកអស់រយៈពេលច្រើនជាងមួយសប្តាហ៍កន្លងទៅហើយ”។ បុគ្គលិកដែលត្រូវបានជួលទាំងនោះ ត្រូវបានគេផ្តល់នូវឯកសារជាសំលេង ​(voice audio)​…

    Read More »
  • General

    ម៉ៃក្រូសូហ្វធ្វើការព្រមានអំពីលទ្ធភាពនៃការវាយប្រហារទៅលើអ្នកប្រើប្រាស់រាប់រយលាននាក់

    ក្នុងថ្ងៃនេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានចេញសេចក្តីព្រមានដ៏សំខាន់មួយ នៅក្នុងមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព (Security Ressponse Center) របស់ខ្លួន ដោយបានប្រាប់អ្នកប្រើប្រាស់ថា ខ្លួនបានរកឃើញភាពងាយរងគ្រោះចំនួនពីរ (០២) ដែលមានលក្ខណៈធ្ងន់ធ្ងរ ​(critical)​​ ហើយអាចឱ្យមានការដំណើរការកូដពីចំងាយបាន ​(remote code execution – RCE) ជាមួយនឹងសមត្ថភាពរីករាលដាលដោយឯកឯង ​(wormable)។​…

    Read More »
  • General

    មេរោគចាប់ជំរិត GermanWiper កំពុងវាយលុកនៅក្នុងអាល្លឺម៉ង់

    អស់រយៈពេលមួយសប្តាហ៍កន្លងមកនេះ មេរោគចាប់ជំរិតថ្មីមួយបាននឹងកំពុងបំផ្លាញនៅទូទាំងប្រទេសអាល្លឺម៉ង់។ ដាក់ឈ្មោះថា GermanWiper, គឺមិនបានធ្វើកូដនីយកម្ម (encrypt) ឯកសារនោះឡើយ ក៏ប៉ុន្តែវាបែជាធ្វើការ rewrites content ជាមួយនឹង zeroes ដែលបានកំទេចឯកសាររបស់អ្នកប្រើប្រាស់ទាំងស្រុងតែម្តង។ ជាលទ្ធផល អ្នកប្រើប្រាស់ណាម្នាក់ដែលឆ្លងមេរោគនេះ គួរតែដឹងថាការបង់ថ្លៃលោះនឹងមិនជួយពួកគេក្នុងការរកឯកសាររបស់ពួកគេមកវិញទេ។ លុះត្រាតែអ្នកប្រើប្រាស់មានការធ្វើ backups ទិន្នន័យរបស់ខ្លួនបានត្រឹមត្រូវ បើមិនអញ្ចឹងទេ…

    Read More »
  • General

    ចំនុចសំខាន់ៗដើម្បីសុវត្ថិភាពទូរស័ព្ទ Android របស់អ្នក

    សុវត្ថិភាពទូរស័ព្ទ Android គឺជាការព្រួយបារម្ភដ៏សំខាន់បំផុតមួយនៅក្នុងយុគសម័យឌីជីថលនេះ ដោយយសារតែការវាយប្រហារតាមអិុនធឺណិតកំពុងវិវឌ្ឍន៍ឥតឈប់ឈរក្នុងទម្រង់ផ្សេងៗគ្នា។ អ្នកពិបាកនឹងរកមនុស្សដែលដៃរបស់ពួកគេមិនចុចជាមួយស្មាតហ្វូនណាស់។ ទិដ្ឋភាពដែលយើងហាក់ដូចជាភ្លេចគឺកង្វះប្រព័ន្ធសុវត្ថិភាពលើទូរស័ព្ទដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ។ អ្នកប្រើប្រាស់ស្មាតហ្វូនភាគច្រើនមិនបារម្ភគ្រប់គ្រាន់អំពីសុវត្ថិភាពនៃការរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ប៉ុន្តែវាមានជំហានងាយៗមួយចំនួនដែលអ្នកអាចដើរឆ្ពោះទៅរកសុវត្ថិភាពល្អបំផុត! WiFi សាធារណៈអាចបង្កហានិភ័យ​ (Public Wi-Fi Can Post A Security Risk) កន្លែងសាធារណៈភាគច្រើនផ្តល់…

    Read More »
  • General

    ចក្រភពអង់គ្លេសបង្កើតអង្គភាពដើម្បីប្រយុទ្ធនៅលើសមរភូមិបណ្តាញព័ត៌មានសង្គម

    លោកឧត្តមសេនីយ៍ឯក Ivan Jones ដែលជាមេបញ្ជាការកងទ័ពជើងគោកចក្រភពអង់គ្លេសបានមានប្រសាសន៍ថា “យើងត្រូវការអភិវឌ្ឍឱ្យកាន់តែខ្លាំងក្លាថែមទៀត​ និងផ្តោតការយកចិត្តទុកដាក់ទៅលើការតំរែតំរង់ផ្នែកស៊ើបការណ៍, ប្រតិបត្តិការព័ត៌មានតាមអិុនធឺណិត, សង្គ្រាមអេឡិចត្រូនិក​ (electronic warfare) និងសង្គ្រាមមិនតាមប្រពៃណី (unconventional) ” ។ នេះបើតាមការចេញផ្សាយរបស់ Forbes នាពេលថ្មីៗនេះ។ អង្គភាពប្រតិបត្តិការអិុនធឺណិតពិសេសថ្មីរបស់ចក្រភពអង់គ្លេស គឺកងពលធំ លេខ៦…

    Read More »
  • General

    ហេតុអ្វីបានជាអ្នកគួរតែកំទេចទូរស័ព្ទចាស់ៗដែលអ្នកឈប់ប្រើប្រាស់

    សព្វថ្ងៃនេះ មនុស្សគ្រប់គ្នាមានទូរស័ព្ទចល័តជាមួយនឹងជម្រើសជាច្រើនដែលរៀបរាប់មិនអស់ រាប់ចាប់ពីម៉ូដ រហូតដល់ការសូហ្វវែរដែលមានភ្ជាប់ជាមួយ។ លើសពីនេះទៅទៀតវាជារឿងធម្មតាទៅហើយ ដែលអ្នកនឹងធ្វើការផ្លាស់ប្តូរទូរស័ព្ទចល័តថ្មីជារៀងរាល់ពីរ ឬបីឆ្នាំម្តង ជាពិសេសប្រសិនបើមានម៉ូដែលថ្មីល្អជាងនេះបានលេចចេញមក។ ទោះជាយ៉ាងណាក៏ដោយ ចំនុចមួយដែលរងគ្រោះដោយសារតែការរីកចម្រើននៅក្នុងឧបករណ៍ចល័តនោះគឺ សន្តិសុខអិុនធឺណិត (Cybersecurity)។ រឿងមួយដែលអ្នកប្រហែលជាមិនបានគិតដល់ នៅពេលអ្នកទទួលបានទូរស័ព្ទថ្មីគឺ ថាតើអ្នកមានហានិភ័យយ៉ាងដូចម្តេចចំពោះការវាយប្រហារតាមអិុនធឺណិត និងការលួចអត្តសញ្ញាណនៅលើទូរស័ព្ទចាស់របស់អ្នក។ អត្ថបទនេះ នឹងរៀបរាប់ចំនុចមូួយចំនួនដែលថាតើទូរស័ព្ទចាស់របស់អ្នកអាចទុកទិន្នន័យរបស់អ្នកយ៉ាងម៉េច ក៏ដូចជាវិធីសាស្រ្តល្អបំផុតក្នុងការបំផ្លាញទូរស័ព្ទចាស់ឈប់ប្រើប្រាស់របស់អ្នកផងដែរ។ ទូរស័ព្ទចាស់របស់អ្នកនៅតែអាចរងគ្រោះ…

    Read More »
  • General

    មានការចង់អាក់សេសទៅកាន់ WhatsApp ដោយប្រទេស Five Eyes

    ទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អង់គ្លេស អាមេរិក និងផ្សេងទៀតមកពីបណ្តាប្រទេសនិយាយភាសាអង់គ្លេសបានបញ្ចប់ការប្រជុំរយៈពេល ២ថ្ងៃនៅទីក្រុងឡុង ចំពេលមានការអំពាវនាវឱ្យ អ្នកស៊ើបការណ៍ និងមន្រ្តីប៉ូលីសត្រូវបានផ្តល់សិទ្ធិពិសេស (backdoor) ដើម្បីចូលទៅក្នុង WhatsApp និងប្រព័ន្ធទំនាក់ទំនងផ្សេងទៀត ។ នេះបើតាមការចេញផ្សាយរបស់ ​The Guardian នាពេលថ្មីៗនេះ។ កិច្ចប្រជុំនៃប្រទេសទាំង៥ (Five Eyes) គឺមានចក្រភពអង់គ្លេស…

    Read More »
  • General

    ព័ត៌មាន​ប័ណ្ណឥណទានប្រមាណជា ១០០លាន ត្រូវទទួលរងផលប៉ៈពាល់ដោយការហេគទៅលើអង្គភាពហិរញ្ញវត្ថុ Capital One

    អង្គភាពហិរញ្ញវត្ថុដ៏ល្បី Capital One ដែលមានមូលដ្ឋាននៅរដ្ឋ Virginia ដែលជាអង្គភាពមួយដ៏ពេញនិយមទៅលើអាជីវកម្មកាតឥណទាន (credit card) បានប្រកាសកាលពីថ្ងៃច័ន្ទថាហេគឃ័រ បានអាក់សេសទៅលើព័ត៌មានប័ណ្ណឥណទាន (credit card applications) ប្រហែល ១០០លាននាក់ ហើយអ្នកស៊ើបអង្កេតបាននិយាយថា ទិន្នន័យលេខសន្តិសុខសង្គម (social security number)…

    Read More »
  • Job Recruitment

    Job: Cybersecurity Related Roles

    ធនាគារស្ថាបនាត្រូវការជ្រើសរើសបុគ្គលិក ដើម្បីបំពេញទៅលើមុខងារចំនួនពីរគឺ ១/Senior IT Incident Handling & Forensics Officer និង​​ IT System Penetration Officer។ សម្រាប់អ្នកដែលចាប់អារម្មណ៍ សូមអានព័ត៌មានលំអិតខាងក្រោម៖

    Read More »
  • General

    ត្រៀមខ្លួនសម្រាប់ការវាយប្រហារៈផែនការ Contingency & Backup Plans

    មេដឹកនាំអង្គភាពត្រូវបានគេរំពឹងថានឹងធ្វើការដោយប្រុងប្រយ័ត្នដើម្បីការពារធនធាន និងទ្រព្យសម្បត្តិដ៏មានតម្លៃនៅក្នុងប្រព័ន្ធព័ត៌មានរបស់ពួកគេ។ ខណៈពេលដែលមេដឹកនាំជាច្រើនយល់ច្បាស់ពីតម្រូវការ និងការទទួលខុសត្រូវរបស់ពួកគេ មានអ្នកដឹកនាំតិចតួចណាស់ដែលមានប្រវត្តិជាអ្នកជំនាញ និងបច្ចេកទេស ដើម្បីធ្វើការសំរេចចិត្តអំពីការការពារប្រព័ន្ធរបស់ពួកគេពីអ្នកវាយប្រហារ។ ជាដំបូង អ្នកដឹកនាំត្រូវយល់ថាប្រព័ន្ធបណ្តាញរបស់អង្គភាពមិនអាចត្រូវបានការពារ១០០ភាគរយ ពីអ្នកវាយប្រហារនោះឡើយ។ មិនថាអ្នកបំពាក់ប្រព័ន្ធសម្រាប់ធ្វើការតាមដានចាប់យក (detection) ប៉ុន្មានគ្រឿង ឬវិធានការសកម្មនានា (proactive measures) ត្រូវបានតំឡើងដើម្បីការពារបណ្តាញនោះទេ ក៏គ្មានការធានាប្រឆាំងទៅនឹងការវាយប្រហារផងដែរ។ មធ្យោបាយដ៏ល្អបំផុតសម្រាប់អង្គភាពមួយដើម្បីការពារខ្លួនឯង គឺត្រូវរៀបចំខ្លួនក្នុងន័យថាប្រសិនបើបណ្តាញត្រូវបានវាយប្រហារ…

    Read More »
  • Documents

    ធនាគារជាតិកម្ពុជាចេញផ្សាយអំពី Technology Risk Management Guideline (TRM)

    កាលពីពេលថ្មីៗនេះ​ ធនាគារជាតិនៃកម្ពុជាបានចេញផ្សាយនូវឯកសារស្តីអំពី​ “គោលការណ៍ណែនាំការគ្រប់គ្រងហានិភ័យបច្ចេកវិទ្យា​ ឬ Technology Risk Management Guideline (TRM)”។ តាមឯកសារនោះបានឲ្យដឹងថា គោលបំណងនៃគោលការណ៍ណែនាំនេះ​ គឺដើម្បីធ្វើឲ្យប្រសើរឡើងនូវសុវត្ថិភាព សន្តិសុខ និងប្រសិទ្ធិភាពនៃប្រតិបត្តិការអាជីវកម្មរបស់គ្រឹះស្ថានធនាគារ និងហិរញ្ញវត្ថុទាំងអស់ ដែលនឹងផ្តល់ប្រយោជន៍ទៅដល់គ្រឹះស្ថានខ្លួនឯង និងអតិថិជនរបស់ខ្លួនផងដែរ។ អ្នកទាំងអស់គ្នាអាចទាញយកឯកសារតាមរយ:តំណរភ្ជាប់ដូចខាងក្រោម៖ https://www.nbc.org.kh/download_files/publication/itguideline_eng/NBC-Risk-Management-Guidelines-July%202019.pdf

    Read More »
  • General

    មេរោគចាប់ជំរិតបានធ្វើឲ្យគ្មានចរន្តអគ្គីសនីនៅ​ South Africa

    អ្នកជំនាញខាងសវនកម្មប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានបានមានប្រសាសន៍ថា​ ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិតប្រឆាំងទៅនឹងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical infrastructure) បានក្លាយជារឿងធម្មតាទៅហើយ។ ក្រុមអ្នកវាយ​ប្រហារបាននឹងកំពុងធ្វើការ​អភិវឌ្ឍជានិច្ចនូវមធ្យោបាយថ្មីក្នុងការវាយលុកដើម្បីធ្វើការគ្រប់គ្រងទៅលើវិស័យគន្លឹះសំខាន់ៗនៃឧស្សាហកម្ម និងសេវាសាធារណៈនានា ដើម្បីផលប្រយោជន៍សេដ្ឋកិច្ច ឬអាចជ្រៀតជ្រែកក្នុងកិច្ចការនយោបាយរបស់ប្រទេសណាមួយក៏អាចបាន។ ពេលនេះ មេរោគ ransomware ត្រូវបានគេរាយការណ៍ថា បានវាយប្រហារទៅលើប្រព័ន្ធនៃអ្នកផ្គត់ផ្គង់ថាមពលឈានមុខគេមួយរបស់ប្រទេសអាហ្វ្រិកខាងត្បូង ជាពិសេសនៅរដ្ឋធានីចូហានសឺប (Johannesburg)។ ឧបទ្ទវហេតុនេះបានធ្វើឱ្យមានការភ្ញាក់ផ្អើល និងបានធ្វើឱ្យប្រជាពលរដ្ឋរាប់ពាន់នាក់មិនមានអគ្គិសនីប្រើប្រាស់។ ក្រុមហ៊ុនដែលទទួលរងផលប៉ះពាល់ដោយហេតុការណ៍នោះគឺ City…

    Read More »
Back to top button