Security Tips

  • ការណែនាំអំពី Zero-Trust Architecture

    ឯកសារថ្មីមួយបានផ្តល់ជាការណែនាំដល់អាជីវកម្មក្នុងការធ្វើផែនការអនុវត្តន៍នូវយុទ្ធសាស្ត្រគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាក្នុងម៉ូដែល ​Zero-Trust ។ នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) បានបញ្ចេញនូវឯកសារពន្យល់អំពី ​zero-trust model ហើយនឹងផលប្រយោជន៍នានា ព្រមទាំងបញ្ហាប្រឈមពាក់ព័ន្ធទៅនឹងការដាក់ឱ្យប្រើប្រាស់។ ដូចដែលយើងដឹងហើយថា ការប្រើប្រាស់បច្ចេកវិទ្យាក្លោដ និងពាក់កណ្តាលក្លោដ ​(hybrid) បានក្លាយទៅជារឿងសាមញ្ញសម្រាប់អាជីវកម្មក្នុងពេលបច្ចុប្បន្ននេះ ដែលធ្វើឱ្យកាន់តែមានភាពស្មុគស្មាញពាក់ព័ន្ធទៅនឹងការកើនឡើងនូវការគំរាមគំហែងសាយប័រ។ ការការពារទៅលើបណ្តាញព័ត៌មានវិទ្យាតាមបែបប្រពៃណីដោយប្រើប្រាស់សុសវែរជាច្រើនគឺមិនគ្រប់គ្រាន់នោះទេ។ អង្គភាពទាំងអស់ត្រូវការនូវយន្តការដ៏ប្រសើរមួយ ក្នុងការបង្ការទប់ស្កាត់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធ…

    Read More »
  • អ្នកជំនាញពន្យល់ពីលទ្ធផលនៃការស្កេន ​QR Code នៃ ​STOP COVID របស់រាជរដ្ឋាភិបាល

    ក្រោយពីក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានដាក់ចេញកម្មវិធី STOP COVID តាមរយៈការស្កេនទៅលើ QR Code រួចមក មកដល់ត្រឹមថ្ងៃទី១២ ខែមីនា ឆ្នាំ២០២១ វេលាម៉ោង ១៧:០០ នាទីល្ងាច មានគ្រឹះស្ថានសាធារណៈនិងឯកជន ភោជនីយដ្ឋាន សណ្ឋាគារ និងរោងចក្រ ជាដើម ចំនួន…

    Read More »
  • យុទ្ធនាការឌីជីថល “គិតគូរកូន” ជួយឱ្យឳពុកម្ដាយការពារហានិភ័យ ពេលកូនអនឡាញ

    ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ———តើអ្នកដឹងអំពីហានិភ័យនៅលើអ៊ីនធឺណិតសម្រាប់កុមារដែរឬទេ? អ្នកប្រើប្រាស់អ៊ីនធឺណិតចំនួន 26% នៅកម្ពុជាមានបទពិសោធន៍ទទួលបានការបៀតបៀន ហើយមួយភាគធំគឺមានវ័យកុមារ ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានរៀបចំយុទ្ធនាការឌីជីថល “គិតគូរកូន” ដើម្បីលើកកម្ពស់ការយល់ដឹងអំពីភាពអាចមានគ្រោះថ្នាក់ដោយសារការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថលចំពោះកុមារ និងផ្តល់ព័ត៌មានចំបាច់ដល់ឪពុកម្តាយ-អាណាព្យាបាលអំពីការការពារ និងដោះស្រាយបញ្ហាពាក់ព័ន្ធ។ យុទ្ធនាការនេះគាំទ្រដោយស្ថានទូតឥណ្ឌាប្រចាំនៅប្រទេសកម្ពុជា។  ឪពុកម្ដាយឆ្លាតវៃ ការពារហានិភ័យ ពេលកូនអនឡាញ! តាមដានទំព័រ @គិតគូរកូន និង…

    Read More »
  • វិធីសាស្ត្រចំនួន៦ ដើម្បីសុវត្ថិភាពកូនៗលើបណ្តាញអុីនធឺណេត!

    យោងតាមការផ្សាយរបស់ នាយកដ្ឋានព័ត៌មានវិទ្យា៖ ដោយសារភាពសម្បូរបែបនៃបច្ចេកវិទ្យា និងសេវាអុីនធឺណេត បានជម្រុញការប្រើប្រាស់ពាសពេញប្រទេស មិនថាទីប្រជុំជន ឬជនបទ។ លើសពីនេះយើងក៏សង្កេតឃើញថា កុមារតូចៗ និងយុវវ័យ កំពុងតែប្រើប្រាស់ប្រាស់ឧបករណ៍បច្ចេកវិទ្យា (ទូរស័ព្ទ កុំព្យូទ័រ ថេប្លេត។ល។) និងសេវាអុីនធឺណេត យ៉ាងទូលំទូលាយផងដែរ។ ដើម្បីជាទស្សនាទានជូនដល់ពុកម៉ែបងប្អូន ក្នុងការបង្កើនសុវត្ថិភាពជូនកូនៗ ជាទីស្រឡាញ់ ពីហានិភ័យនានាលើបណ្តាញអ៊ីនធឺណេត…

    Read More »
  • ភាពខុសគ្នា ​Vulnerability Assessment, Penetration Testing និង RedTeaming

    យើងដឹងហើយថា មានពាក្យពេជច៍ជាច្រើនដែលត្រូវបានប្រើប្រាស់សម្រាប់ការធ្វើតេស្តសន្តិសុខសាយប័រ ដែលក្នុងនោះមានពាក្យចំនួនបី ដែលអ្នកតែងតែឃើញគេនិយមប្រើប្រាស់គឺ ​Vulnerability Assessment, Penetration Testing និង ​Redteaming ហើយដែលត្រូវបានប្រើប្រាស់ដោយមានការភាន់ច្រលំ។ យើងទាំងអស់គ្នាត្រូវធ្វើការស្វែងយល់ថា តើពាក្យទាំងបីខាងលើនេះមានអត្ថន័យយ៉ាងដូចម្តេច? VULNERABILITY ASSESSMENT Vulnerability Assessment ត្រូវបានប្រើប្រាស់ភាគច្រើនទៅលើនិតិវិធីស្វ័យប្រវត្តិ ដែលពាក់ព័ន្ធទៅនឹងការស្កេនទៅលើប្រព័ន្ធ ដើម្បីស្វែងរកនូវចំនុចងាយរងគ្រោះនានា។…

    Read More »
  • តើ Hacker មានគោលបំណងអ្វីខ្លះ

    Hello 👋 Everyone I am Little, Due to Channel​​: Mr.Little IT has been broken by copyright music in my old…

    Read More »
  • តើអ្វីជា Malware?

    ស្វែងយល់អំពីប្រភេទនៃមេរោគដែលមានៅលើ Internet។ មានប្រភេទជាច្រើនដែលនៃ ​Malware ដែលបានកំពុងតែវាយលុកនៅលើអុីនធឺណិត។ Hello 👋 Everyone I am Little, You still see my previous channel but it won’t…

    Read More »
  • NSA បញ្ចេញគោលកាណ៍ណែនាំអំពីសុវត្ថិភាពទៅលើ ​DNS (DNS over HTTPS)

    ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) របស់សហរដ្ឋអាមេរិក បានបញ្ចេញនូវឯកសារណែនាំមួយដែលនិយាយអំពីការអនុម័តនូវការធ្វើកូដនីយកម្ម ​(encrypted) ទៅលើ ​Domain Name System (DNS) ដំណើរការនៅលើ HTTP (HyperText Transfer Protocol) ពីលើ ​Transport Layer Security (HTTPS)…

    Read More »
  • តើអ្វីទៅជាការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) និងការធ្វើតេស្តជ្រៀតចូល (penetration testing)?

    តើមានមនុស្សប៉ុន្មាននាក់យល់ច្រឡំពីសារៈសំខាន់នៃការស្កេនភាពងាយរងគ្រោះ (vulnerability scanning) ជាមួយនឹងការធ្វើតេស្តក្នុងការជ្រៀតចូល (penetration testing) នោះ។ ការស្កេនភាពងាយរងគ្រោះមិនអាចជំនួសសារៈសំខាន់នៃការធ្វើតេស្តជ្រៀតចូលបានទេ ហើយការធ្វើតេស្តជ្រៀតចូលដោយខ្លួនឯង មិនអាចធានាសុវត្ថិភាពបណ្តាញទាំងមូលបានទេ។ ទាំងពីរគឺមានសារៈសំខាន់នៅកម្រិតរៀងៗខ្លួនដែលត្រូវការនៅក្នុងការវិភាគហានិភ័យតាមអ៊ីនធឺរណិត ហើយត្រូវទាមទារដោយស្តង់ដារដូចជា PCI, HIPPA, ISO 27001 ជាដើម។ ការធ្វើតេស្ដទៅលើការជ្រៀតចូល (Penetration testing)…

    Read More »
  • មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ

    ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…

    Read More »
  • គន្លឹះការពារការបោកបញ្ឆោតលើអ៊ីនធឺណិត

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • (សូមប្រុងប្រយ័ត្ន)៖ សារបញ្ឆោតចម្លងមេរោគកំពុងតែវាយលុកអ្នកប្រើប្រាស់កម្មវិធី Telegram!!!

    យោងតាមគេហទំព័រហ៊្វេសបុ៊ករបស់នាយកដ្ឋានព័ត៌មានវិទ្យា នៃក្រសួងមហាផ្ទៃ៖ កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។ បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថាឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណងដូចខាងក្រោម៖ – អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ…

    Read More »
  • គន្លឹះ​សំខាន់​ៗ​ដើម្បី​រក្សា​សុវត្ថិភាព និង​ឯក​ជន​ភាព​នៅ​លើ ZOOM

    សុវត្ថិភាព និងឯកជនភាពនៅលើ ZOOM នៅ​ពេល​ប្រើ ​Zoom ​វា​ពិត​ជា​មាន​សារៈ​សំខាន់​ណាស់​ក្នុង​ការ​កំណត់​ផ្នែក​មួយ​ចំនួន​ដែល​អ្នក​អាច​គ្រប់​គ្រង​នូវ​ឯក​ជនភាព ​និង​សុវត្ថិភាព​របស់​អ្នក​បាន​។ វិធាន​សាមញ្ញៗ​ដែល​គួរ​អនុវត្ត​មាន​ដូច​ជាៈ​ ១- កំណត់​ពាក្យ​សម្ងាត់​សម្រាប់​ការ​ប្រជុំ​ និង​ចែក​រំលែក​ពាក្យ​សម្យាត់​នោះ​តែ​ជាមួយ​អ្នក​ចូល​រួម​តែ​ប៉ុណ្ណោះ​។ គួរ​ប្រើ​ប្រព័ន្ធ​ទំនាក់​ទំនង​ដែល​មាន​សុវត្ថិភាព​ដូចជា​Signal ​WhatsApp ​ឬ ​Wire​ជា​ដើម ​ដើម្បី​ចែក​រំលែក​ពាក្យ​សម្ងាត់​នោះ​។ ២- កុំ​ប្រើ​ជម្រើស​ភ្ជាប់​ការ​ហៅ​ (call​ connection​ option) ​ដើម្បី​ចូល​រួម​ប្រជុំ​ព្រោះ​ជម្រើស​ហៅ​ទាំង​នោះ​មិន​ត្រូវ​បាន​អ៊ិន​គ្រីប​ទេ​។…

    Read More »
  • របៀបក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង

    មិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយៈពេលខ្លីដដែល។ ដំបូន្មានភាគច្រើនទាក់ទងនឹងពាក្យសម្ងាត់គឺធ្វើយ៉ាងណាឱ្យវាមានភាពស្មុគស្មាញ ដោយតម្រូវឱ្យលាយបញ្ចូលគ្នានៃតួអក្សរដូចជាលេខ អក្សរ និមិត្តសញ្ញាជាដើម ដើម្បីឱ្យមានការលំបាកក្នុងការទស្សទាយ ឬប៉ានស្មានបានពីអ្នកដទៃ។ ប៉ុន្តែ​មិន​ថា​ពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់​នោះមាន​ចំនួនតួរអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយះពេល​ខ្លីដដែល។ ជារួមពាក្យសម្ងាត់កាន់តែវែង កាន់តែល្អ។ ប្រវែង៖ យើងតែងត្រូវបានណែនាំថាត្រូវបង្កើតពាក្យសម្ងាត់យ៉ាងតិចឱ្យបានពី៨ ទៅ…

    Read More »
  • គន្លឹះជួយអ្នកឱ្យមានសុវត្ថិភាពនៅលើអុីនធឺណិត

    អុីន​ធឺណិត​ត្រូវ​បាន​ប្រើ​ប្រាស់​យ៉ាង​ទូលំ​ទូលាយ​ក្នុង​យុគសម័យ​ឌីជីថល​នេះ​។ តាម ស្ថិតិ​ដែល​ចេញ​ផ្សាយ​ដោយ​ Geek Cambodia ក្នុង​ឆ្នាំ​២០១៩​ បាន​បង្ហាញ​ថា ក្នុង​ចំណោម​ប្រ​ជា​ជន​សរុប​១៦.៤៨លាន​នាក់​ ចំនួន​អ្នក​ប្រើ​ហ្វេស​ប៊ុក​មាន​រហូត​ដល់​ជិត៩​លាន​គណនី​ (៨,៨០០,០០០) ស្មើ​នឹង​ ៥៣.៣៩%។ ក្រៅ​ពី​ហ្វេស​ប៊ុក មាន​បណ្តាញ​សង្គម​ផ្សេងៗ​ទៀត​ដូច​ជា Instagram YouTube TikTok និង​ការ​ប្រើ​អុីន​ធឺណិត​ជា​ទូ​ទៅ​ក៏​មាន​ការ​កើន​ឡើង​ដែរ។​ ខាង​ក្រោម​នេះ​ជា​គន្លឹះ​​ណែ​នាំ​ខ្លះៗ​​ដែល​​អាច​​ជួយ​​អ្នក​​ឱ្យ​​មាន​​សុវត្ថិភាព​នៅ​លើ​អុីន​ធឺណិត​៖​ ១- ប្រើ​ពាក្យ​សម្ងាត់​រឹងមាំ​​ (Strong Password)អ្នក​​ត្រូវ​​ប្រាកដ​​ថា​​ អ្នក​បាន​​បង្កើត​​ពាក្យ​​សម្ងាត់​​ដែល​​រឹង​​មាំ និង​​ខុសៗ​គ្នា​…

    Read More »
Back to top button