Security Tips
-
ហេតុអ្វីបានជាប្រព័ន្ធចែករំលែកមេរោគសំខាន់?
MISP — the Malware Information Sharing Platform — បានក្លាយទៅជាយន្តការមួយដ៏ពេញនិយមក្នុងចំណោមអ្នកជំនាញសន្តិសុខសាយប័រ ក្នុងគោលបំណងចែករំលែកព័ត៌មានពាក់ព័ន្ធទៅនឹងការគំរាមគំហែងសាយប័រ។ MSIP គឺជាថ្នាលប្រភពកូដចំហរ (open source platform) ស្តង់ដារមួយដែលកំពុងតែមានការរីកចំរើនជាលំដាប់ ហើយត្រូវបានចូលរួមឧបត្ថម្ភដោយសហគមន៍អឺរ៉ុប។ វាប្រៀបបានទៅនឹងហេដ្ឋារចនាសម្ព័ន្ធមួយដែលត្រូវបានប្រើប្រាស់សម្រាប់ប្រមូល ប្រើប្រាស់ និងចែករំលែកព័ត៌មាននៃមេរោគ។ ថ្នាលនេះផ្តល់នូវប្រយោជន៍មួយចំនួនដូចខាងក្រោម៖ អាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ទាញយកព័ត៌មានអំពី…
Read More » -
Threat Intelligence នៅក្នុងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រ (SOC)
ថ្នាលបច្ចេកវិទ្យាប្រភេទប្រភពបើកចំហរ ដូចជាថ្នាលចែករំលែកព័ត៌មានអំពីមេរោគ (Malware) គឺជាវិធីសាស្ត្រមួយដែលមានការពេញនិយមប្រើប្រាស់នៅក្នុងការចែករំលែកព័ត៌មាននានាអំពីការគំរាមគំហែងសាយប័រ (Cybersecurity threats)។ មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រ (SOCs) សព្វថ្ងៃនេះកំពុងមានការតស៊ូយ៉ាងខ្លាំង។ ការគំរាមកំហែងតាមអុីនធឺណិតកំពុងតែកើនឡើងជារៀងរាល់ថ្ងៃ ហើយកាន់តែមានភាពស្មុគស្មាញឡើងៗ។ បរិមាណដ៏ច្រើនសន្ធឹកសន្ធាប់នៃទិន្នន័យដែលកើតមានឡើងជារៀងរាល់វិនាទី បានបង្កើតឱ្យមាននូវភាពងាយរងគ្រោះច្មីៗ និងផ្លូវនៃការវាយប្រហារ។ តើ SOC ធ្វើដូចម្តេចដើម្បីរក្សាបាននូវល្បឿនក្នុងការត្រួតពិនិត្យជាមួយនឹងការគំរាមគំហែងដែលកំពុងកើតមានឡើង និងយល់ឱ្យបានច្បាស់អំពីវា? បើតាមទិន្នន័យរបស់វិទ្យាស្ថាន Ponemon…
Read More » -
គន្លឹះ ៦ យ៉ាង ដើម្បីកាត់បន្ថយភាពខូចខាតពីការវាយប្រហារលើភាគីទី៣
ការវាយលុកទៅលើក្រុមហ៊ុន SolarWinds នឹងក្រុមហ៊ុនយក្សដទៃៗទៀត បានធ្វើឱ្យមានការផ្លាស់ប្តូរការយកចិត្តទុកដាក់ទៅលើហានិភ័យដែលអាចកើតមានឡើងតាមរយៈ software supply chain និងការទុកចិត្តទៅលើភាគីទីបី (third parties)។ ការវាយប្រហារក្នុងទម្រង់ទាំងពីរនេះ គឺមានផលប៉ៈពាល់អវិជ្ជមានដល់អង្គភាព ដែលអាចលួចនូវទិន្នន័យ និងលាក់ខ្លួននៅក្នុងបណ្តាញព័ត៌មានបច្ចេកវិទ្យានៅក្នុងអង្គភាពតែម្តង។ អ្នកជំនាញសន្តិសុខសាយប័ររំពឹងថា ការវាយប្រហារបែបនេះគឺនឹងមានការកើនឡើង ដោយសារតែចោរបច្ចេកវិទ្យាព្យាយាមធ្វើការវាយលុកទៅលើចំនុចងាយរងគ្រោះនៅក្នុងផលិតផលនិងសេវារបស់ភាគីទីបី ដើម្បីឈានទៅកាន់គោលដៅដែលបានគ្រោងទុក។ អង្គភាពនិមួយៗអាចធ្វើតាមការណែនាំ ចំនួន…
Read More » -
១១ចំនុចនាំអ្នកឲ្យមានសុវត្ថិភាពអុីនធឺណិត
អុីនធឺណិតត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជាណាចក្រកម្ពុជាសម្រាប់ការសិក្សារៀនសូត្រ សម្រាប់ការធ្វើពាណិជ្ជកម្ម ការស្រាវជ្រាវ និងទំនាក់ទំនងប្រចាំថ្ងៃ។ ការដែលមានការកើនឡើងនូវការប្រើប្រាស់អុីនធឺណិតនេះ ក៏មាននូវហានិភ័យជាច្រើនផងដែរចំពោះអ្នកប្រើប្រាស់។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹង ១១ចំនុចនាំឱ្យអ្នកមានសុវត្ថិភាពអុីនធឺណិត ដូចខាងក្រោម៖
Read More » -
សុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក
តាមស្ថានភាពបច្ចុប្បន្ន អ្នកនៅផ្ទះច្រើនដូចនេះ អ្នកគួរយល់ដឹងពីគន្លឹះមួយចំនួនអំពី ការតំណត់ Wifi នៅផ្ទះរបស់អ្នក។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក ដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more…
Read More » -
គន្លឹះ ៧យ៉ាង ធ្វើឲ្យទូរស័ព្ទអ្នកមានសុវត្ថិភាព
ដូចដែលយើងដឹងហើយថា ទូស័ព្ទប្រភេទស្មាតហ្វូន (smart phone) ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជណាចក្រកម្ពុជាក្នុងពេលបច្ចុប្បន្ននេះ។ ទនឹ្ទមនឹងការប្រើប្រាស់អុីនធឺណិតមានការកើនឡើងក្នុងចំណោមអ្នកប្រើប្រាស់ស្មាតហ្វូន ហានិភ័យនៃការលួចទិន្នន័យតាមរយៈស្មាតហ្វូន ក៏កាន់តែធំៗឡើងផងដែរ។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសន្តិសុខសាយប័រសម្រាប់ស្មាតហ្វូនដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more news…
Read More » -
ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ
ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…
Read More » -
ការណែនាំអំពី Zero-Trust Architecture
ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ (hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
អ្នកជំនាញពន្យល់ពីលទ្ធផលនៃការស្កេន QR Code នៃ STOP COVID របស់រាជរដ្ឋាភិបាល
ក្រោយពីក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានដាក់ចេញកម្មវិធី STOP COVID តាមរយៈការស្កេនទៅលើ QR Code រួចមក មកដល់ត្រឹមថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១ វេលាម៉ោង ១៧:០០ នាទីល្ងាច មានគ្រឹះស្ថានសាធារណៈនិងឯកជន ភោជនីយដ្ឋាន សណ្ឋាគារ និងរោងចក្រ ជាដើម ចំនួន…
Read More » -
យុទ្ធនាការឌីជីថល “គិតគូរកូន” ជួយឱ្យឳពុកម្ដាយការពារហានិភ័យ ពេលកូនអនឡាញ
ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ———តើអ្នកដឹងអំពីហានិភ័យនៅលើអ៊ីនធឺណិតសម្រាប់កុមារដែរឬទេ? អ្នកប្រើប្រាស់អ៊ីនធឺណិតចំនួន 26% នៅកម្ពុជាមានបទពិសោធន៍ទទួលបានការបៀតបៀន ហើយមួយភាគធំគឺមានវ័យកុមារ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំយុទ្ធនាការឌីជីថល “គិតគូរកូន” ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីភាពអាចមានគ្រោះថ្នាក់ដោយសារការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថលចំពោះកុមារ និងផ្តល់ព័ត៌មានចំបាច់ដល់ឪពុកម្តាយ-អាណាព្យាបាលអំពីការការពារ និងដោះស្រាយបញ្ហាពាក់ព័ន្ធ។ យុទ្ធនាការនេះគាំទ្រដោយស្ថានទូតឥណ្ឌាប្រចាំនៅប្រទេសកម្ពុជា។ ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ! តាមដានទំព័រ @គិតគូរកូន និង…
Read More » -
វិធីសាស្ត្រចំនួន៦ ដើម្បីសុវត្ថិភាពកូនៗលើបណ្តាញអុីនធឺណេត!
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពសម្បូរបែបនៃបច្ចេកវិទ្យា និងសេវាអុីនធឺណេត បានជម្រុញការប្រើប្រាស់ពាសពេញប្រទេស មិនថាទីប្រជុំជន ឬជនបទ។ លើសពីនេះយើងក៏សង្កេតឃើញថា កុមារតូចៗ និងយុវវ័យ កំពុងតែប្រើប្រាស់ប្រាស់ឧបករណ៍បច្ចេកវិទ្យា (ទូរស័ព្ទ កុំព្យូទ័រ ថេប្លេត។ល។) និងសេវាអុីនធឺណេត យ៉ាងទូលំទូលាយផងដែរ។ ដើម្បីជាទស្សនាទានជូនដល់ពុកម៉ែបងប្អូន ក្នុងការបង្កើនសុវត្ថិភាពជូនកូនៗ ជាទីស្រឡាញ់ ពីហានិភ័យនានាលើបណ្តាញអ៊ីនធឺណេត…
Read More » -
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
តើ Hacker មានគោលបំណងអ្វីខ្លះ
Hello 👋 Everyone I am Little, Due to Channel: Mr.Little IT has been broken by copyright music in my old…
Read More » -
តើអ្វីជា Malware?
ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More »