Security Tips
-
គន្លឹះ ៦ យ៉ាង ដើម្បីកាត់បន្ថយភាពខូចខាតពីការវាយប្រហារលើភាគីទី៣
ការវាយលុកទៅលើក្រុមហ៊ុន SolarWinds នឹងក្រុមហ៊ុនយក្សដទៃៗទៀត បានធ្វើឱ្យមានការផ្លាស់ប្តូរការយកចិត្តទុកដាក់ទៅលើហានិភ័យដែលអាចកើតមានឡើងតាមរយៈ software supply chain និងការទុកចិត្តទៅលើភាគីទីបី (third parties)។ ការវាយប្រហារក្នុងទម្រង់ទាំងពីរនេះ គឺមានផលប៉ៈពាល់អវិជ្ជមានដល់អង្គភាព ដែលអាចលួចនូវទិន្នន័យ និងលាក់ខ្លួននៅក្នុងបណ្តាញព័ត៌មានបច្ចេកវិទ្យានៅក្នុងអង្គភាពតែម្តង។ អ្នកជំនាញសន្តិសុខសាយប័ររំពឹងថា ការវាយប្រហារបែបនេះគឺនឹងមានការកើនឡើង ដោយសារតែចោរបច្ចេកវិទ្យាព្យាយាមធ្វើការវាយលុកទៅលើចំនុចងាយរងគ្រោះនៅក្នុងផលិតផលនិងសេវារបស់ភាគីទីបី ដើម្បីឈានទៅកាន់គោលដៅដែលបានគ្រោងទុក។ អង្គភាពនិមួយៗអាចធ្វើតាមការណែនាំ ចំនួន…
Read More » -
១១ចំនុចនាំអ្នកឲ្យមានសុវត្ថិភាពអុីនធឺណិត
អុីនធឺណិតត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជាណាចក្រកម្ពុជាសម្រាប់ការសិក្សារៀនសូត្រ សម្រាប់ការធ្វើពាណិជ្ជកម្ម ការស្រាវជ្រាវ និងទំនាក់ទំនងប្រចាំថ្ងៃ។ ការដែលមានការកើនឡើងនូវការប្រើប្រាស់អុីនធឺណិតនេះ ក៏មាននូវហានិភ័យជាច្រើនផងដែរចំពោះអ្នកប្រើប្រាស់។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹង ១១ចំនុចនាំឱ្យអ្នកមានសុវត្ថិភាពអុីនធឺណិត ដូចខាងក្រោម៖
Read More » -
សុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក
តាមស្ថានភាពបច្ចុប្បន្ន អ្នកនៅផ្ទះច្រើនដូចនេះ អ្នកគួរយល់ដឹងពីគន្លឹះមួយចំនួនអំពី ការតំណត់ Wifi នៅផ្ទះរបស់អ្នក។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសុវត្ថិភាពនៅលើឧបករណ៍ WiFi របស់អ្នក ដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more…
Read More » -
គន្លឹះ ៧យ៉ាង ធ្វើឲ្យទូរស័ព្ទអ្នកមានសុវត្ថិភាព
ដូចដែលយើងដឹងហើយថា ទូស័ព្ទប្រភេទស្មាតហ្វូន (smart phone) ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងព្រះរាជណាចក្រកម្ពុជាក្នុងពេលបច្ចុប្បន្ននេះ។ ទនឹ្ទមនឹងការប្រើប្រាស់អុីនធឺណិតមានការកើនឡើងក្នុងចំណោមអ្នកប្រើប្រាស់ស្មាតហ្វូន ហានិភ័យនៃការលួចទិន្នន័យតាមរយៈស្មាតហ្វូន ក៏កាន់តែធំៗឡើងផងដែរ។ លោក ជី សុផាត ដែលជាអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយរូប បានរៀបចំផ្ទាំងយល់ដឹងសន្តិសុខសាយប័រសម្រាប់ស្មាតហ្វូនដូចខាងក្រោម៖ Join our Telegram: https://t.me/infosecisac for more news…
Read More » -
ចំនុចទាំង ៦យ៉ាង ដែលជាដើមហេតុនៃបញ្ហាសន្តិសុខសាយប័រ
ដូចដែលយើងដឹងរួចមកហើយថា មានការបែកធ្លាយទិន្នន័យធំៗជាច្រើនកន្លងមកនេះដែលត្រូវបានរាយការណ៍ តែក៏នៅមានករណីជាច្រើនទៀតដែលមិនបានរាយការណ៍ ហើយត្រូវបានចោរបច្ចេកវិទ្យាបញ្ចេញនៅក្នុង DarkWeb។ ទោះបីជាអង្គភាពទាំងអស់នោះបានធ្វើតាមអនុលោមភាពសន្តិសុខសាយប័រ ដែលមានដូចជា PCI, ISO2700x, NIST 800-53, HIPPA និងស្តង់ដារផ្សេងទៀតក៏ដោយ ក៏អង្គភាពទាំងនោះមិនអាចគេចផុតពីការវាយលុក និងលួចទិន្ននន័យបានឡើយ។ ក្នុងខណៈពេលដែលការធ្វើអនុលោមភាពបានធ្វើឱ្យការគ្រប់គ្រងសន្តិសុខសាយប័រមានភាពប្រសើរឡើងនោះ វាមិនគ្រប់គ្រាន់ក្នុងការបង្ការទប់ស្កាត់ការជ្រៀតចូលលួចទិន្នន័យនោះទេ។ ហេតុផលដ៏ចំបងដែលបណ្តាលឱ្យមានឧប្បទេវហេតុសន្តិសុខសាយប័រ នោះគឺយើងមិនបានផ្តោតទៅលើមូលហេតុចំណងដែលបណ្តាលឱ្យមានការលួចទិន្នន័យបាន។ ខាងក្រោមនេះគឺជាបញ្ហាបច្ចេកទេស…
Read More » -
ការណែនាំអំពី Zero-Trust Architecture
ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ (hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
អ្នកជំនាញពន្យល់ពីលទ្ធផលនៃការស្កេន QR Code នៃ STOP COVID របស់រាជរដ្ឋាភិបាល
ក្រោយពីក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានដាក់ចេញកម្មវិធី STOP COVID តាមរយៈការស្កេនទៅលើ QR Code រួចមក មកដល់ត្រឹមថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១ វេលាម៉ោង ១៧:០០ នាទីល្ងាច មានគ្រឹះស្ថានសាធារណៈនិងឯកជន ភោជនីយដ្ឋាន សណ្ឋាគារ និងរោងចក្រ ជាដើម ចំនួន…
Read More » -
យុទ្ធនាការឌីជីថល “គិតគូរកូន” ជួយឱ្យឳពុកម្ដាយការពារហានិភ័យ ពេលកូនអនឡាញ
ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ———តើអ្នកដឹងអំពីហានិភ័យនៅលើអ៊ីនធឺណិតសម្រាប់កុមារដែរឬទេ? អ្នកប្រើប្រាស់អ៊ីនធឺណិតចំនួន 26% នៅកម្ពុជាមានបទពិសោធន៍ទទួលបានការបៀតបៀន ហើយមួយភាគធំគឺមានវ័យកុមារ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំយុទ្ធនាការឌីជីថល “គិតគូរកូន” ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីភាពអាចមានគ្រោះថ្នាក់ដោយសារការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថលចំពោះកុមារ និងផ្តល់ព័ត៌មានចំបាច់ដល់ឪពុកម្តាយ-អាណាព្យាបាលអំពីការការពារ និងដោះស្រាយបញ្ហាពាក់ព័ន្ធ។ យុទ្ធនាការនេះគាំទ្រដោយស្ថានទូតឥណ្ឌាប្រចាំនៅប្រទេសកម្ពុជា។ ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ! តាមដានទំព័រ @គិតគូរកូន និង…
Read More » -
វិធីសាស្ត្រចំនួន៦ ដើម្បីសុវត្ថិភាពកូនៗលើបណ្តាញអុីនធឺណេត!
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពសម្បូរបែបនៃបច្ចេកវិទ្យា និងសេវាអុីនធឺណេត បានជម្រុញការប្រើប្រាស់ពាសពេញប្រទេស មិនថាទីប្រជុំជន ឬជនបទ។ លើសពីនេះយើងក៏សង្កេតឃើញថា កុមារតូចៗ និងយុវវ័យ កំពុងតែប្រើប្រាស់ប្រាស់ឧបករណ៍បច្ចេកវិទ្យា (ទូរស័ព្ទ កុំព្យូទ័រ ថេប្លេត។ល។) និងសេវាអុីនធឺណេត យ៉ាងទូលំទូលាយផងដែរ។ ដើម្បីជាទស្សនាទានជូនដល់ពុកម៉ែបងប្អូន ក្នុងការបង្កើនសុវត្ថិភាពជូនកូនៗ ជាទីស្រឡាញ់ ពីហានិភ័យនានាលើបណ្តាញអ៊ីនធឺណេត…
Read More » -
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
តើ Hacker មានគោលបំណងអ្វីខ្លះ
Hello 👋 Everyone I am Little, Due to Channel: Mr.Little IT has been broken by copyright music in my old…
Read More » -
តើអ្វីជា Malware?
ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More »
