Security Tips
-
ការណែនាំអំពី Zero-Trust Architecture
ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ (hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…
Read More » -
អ្នកជំនាញពន្យល់ពីលទ្ធផលនៃការស្កេន QR Code នៃ STOP COVID របស់រាជរដ្ឋាភិបាល
ក្រោយពីក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានដាក់ចេញកម្មវិធី STOP COVID តាមរយៈការស្កេនទៅលើ QR Code រួចមក មកដល់ត្រឹមថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១ វេលាម៉ោង ១៧:០០ នាទីល្ងាច មានគ្រឹះស្ថានសាធារណៈនិងឯកជន ភោជនីយដ្ឋាន សណ្ឋាគារ និងរោងចក្រ ជាដើម ចំនួន…
Read More » -
យុទ្ធនាការឌីជីថល “គិតគូរកូន” ជួយឱ្យឳពុកម្ដាយការពារហានិភ័យ ពេលកូនអនឡាញ
ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ———តើអ្នកដឹងអំពីហានិភ័យនៅលើអ៊ីនធឺណិតសម្រាប់កុមារដែរឬទេ? អ្នកប្រើប្រាស់អ៊ីនធឺណិតចំនួន 26% នៅកម្ពុជាមានបទពិសោធន៍ទទួលបានការបៀតបៀន ហើយមួយភាគធំគឺមានវ័យកុមារ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំយុទ្ធនាការឌីជីថល “គិតគូរកូន” ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីភាពអាចមានគ្រោះថ្នាក់ដោយសារការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថលចំពោះកុមារ និងផ្តល់ព័ត៌មានចំបាច់ដល់ឪពុកម្តាយ-អាណាព្យាបាលអំពីការការពារ និងដោះស្រាយបញ្ហាពាក់ព័ន្ធ។ យុទ្ធនាការនេះគាំទ្រដោយស្ថានទូតឥណ្ឌាប្រចាំនៅប្រទេសកម្ពុជា។ ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ! តាមដានទំព័រ @គិតគូរកូន និង…
Read More » -
វិធីសាស្ត្រចំនួន៦ ដើម្បីសុវត្ថិភាពកូនៗលើបណ្តាញអុីនធឺណេត!
យោងតាមការផ្សាយរបស់ នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពសម្បូរបែបនៃបច្ចេកវិទ្យា និងសេវាអុីនធឺណេត បានជម្រុញការប្រើប្រាស់ពាសពេញប្រទេស មិនថាទីប្រជុំជន ឬជនបទ។ លើសពីនេះយើងក៏សង្កេតឃើញថា កុមារតូចៗ និងយុវវ័យ កំពុងតែប្រើប្រាស់ប្រាស់ឧបករណ៍បច្ចេកវិទ្យា (ទូរស័ព្ទ កុំព្យូទ័រ ថេប្លេត។ល។) និងសេវាអុីនធឺណេត យ៉ាងទូលំទូលាយផងដែរ។ ដើម្បីជាទស្សនាទានជូនដល់ពុកម៉ែបងប្អូន ក្នុងការបង្កើនសុវត្ថិភាពជូនកូនៗ ជាទីស្រឡាញ់ ពីហានិភ័យនានាលើបណ្តាញអ៊ីនធឺណេត…
Read More » -
ភាពខុសគ្នា Vulnerability Assessment, Penetration Testing និង RedTeaming
យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ Vulnerability Assessment, Penetration Testing និង Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…
Read More » -
តើ Hacker មានគោលបំណងអ្វីខ្លះ
Hello 👋 Everyone I am Little, Due to Channel: Mr.Little IT has been broken by copyright music in my old…
Read More » -
តើអ្វីជា Malware?
ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…
Read More » -
NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ DNS (DNS over HTTPS)
ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ Transport Layer Security (HTTPS)…
Read More » -
តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?
តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…
Read More » -
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More » -
គន្លឹះការពារការបោកបញ្ឆោតលើអ៊ីនធឺណិត
សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…
Read More » -
(សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!
យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…
Read More » -
គន្លឹះសំខាន់ៗដើម្បីរក្សាសុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM
សុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM នៅពេលប្រើ Zoom វាពិតជាមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ផ្នែកមួយចំនួនដែលអ្នកអាចគ្រប់គ្រងនូវឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកបាន។ វិធានសាមញ្ញៗដែលគួរអនុវត្តមានដូចជាៈ ១- កំណត់ពាក្យសម្ងាត់សម្រាប់ការប្រជុំ និងចែករំលែកពាក្យសម្យាត់នោះតែជាមួយអ្នកចូលរួមតែប៉ុណ្ណោះ។ គួរប្រើប្រព័ន្ធទំនាក់ទំនងដែលមានសុវត្ថិភាពដូចជាSignal WhatsApp ឬ Wireជាដើម ដើម្បីចែករំលែកពាក្យសម្ងាត់នោះ។ ២- កុំប្រើជម្រើសភ្ជាប់ការហៅ (call connection option) ដើម្បីចូលរួមប្រជុំព្រោះជម្រើសហៅទាំងនោះមិនត្រូវបានអ៊ិនគ្រីបទេ។…
Read More » -
របៀបក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង
មិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយៈពេលខ្លីដដែល។ ដំបូន្មានភាគច្រើនទាក់ទងនឹងពាក្យសម្ងាត់គឺធ្វើយ៉ាងណាឱ្យវាមានភាពស្មុគស្មាញ ដោយតម្រូវឱ្យលាយបញ្ចូលគ្នានៃតួអក្សរដូចជាលេខ អក្សរ និមិត្តសញ្ញាជាដើម ដើម្បីឱ្យមានការលំបាកក្នុងការទស្សទាយ ឬប៉ានស្មានបានពីអ្នកដទៃ។ ប៉ុន្តែមិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួរអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយះពេលខ្លីដដែល។ ជារួមពាក្យសម្ងាត់កាន់តែវែង កាន់តែល្អ។ ប្រវែង៖ យើងតែងត្រូវបានណែនាំថាត្រូវបង្កើតពាក្យសម្ងាត់យ៉ាងតិចឱ្យបានពី៨ ទៅ…
Read More » -
គន្លឹះជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត
អុីនធឺណិតត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយក្នុងយុគសម័យឌីជីថលនេះ។ តាម ស្ថិតិដែលចេញផ្សាយដោយ Geek Cambodia ក្នុងឆ្នាំ២០១៩ បានបង្ហាញថា ក្នុងចំណោមប្រជាជនសរុប១៦.៤៨លាននាក់ ចំនួនអ្នកប្រើហ្វេសប៊ុកមានរហូតដល់ជិត៩លានគណនី (៨,៨០០,០០០) ស្មើនឹង ៥៣.៣៩%។ ក្រៅពីហ្វេសប៊ុក មានបណ្តាញសង្គមផ្សេងៗទៀតដូចជា Instagram YouTube TikTok និងការប្រើអុីនធឺណិតជាទូទៅក៏មានការកើនឡើងដែរ។ ខាងក្រោមនេះជាគន្លឹះណែនាំខ្លះៗដែលអាចជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត៖ ១- ប្រើពាក្យសម្ងាត់រឹងមាំ (Strong Password)អ្នកត្រូវប្រាកដថា អ្នកបានបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ និងខុសៗគ្នា…
Read More »
