Security News

This is Security News

18 hours ago
17
ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ
ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…
Read More »
23 hours ago
26
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (Tactics, Techniques and Procedures)
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។ ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់ Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់…
Read More »
6 days ago
30
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអុីនធឺណិត
ក្នុងបណ្ដាញសង្គមដែលជោរជន់ទៅដោយព័ត៌មាន តើធ្វើដូចម្ដេចទើបអាចសម្គាល់បានថា ព័ត៌មានមួយណាជាព័ត៌មានពិត ហើយមួយណាជាព័ត៌មានក្លែងក្លាយ? ស្វែងយល់ពីរបៀបក្នុងការកំណត់អត្តសញ្ញាណនៃព័ត៌មាន ដើម្បីចៀសវាងនូវការក្លាយជាជនរងគ្រោះនៃព័ត៌មានមិនពិត។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអ៊ីនធឺណិត
Read More »
7 days ago
28
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល
ក្នុងជីវភាពប្រចាំថ្ងៃ យើងកំពុងប្រើប្រាស់ឧបករណ៍ឌីជីថលជាច្រើនប្រភេទ ដែលគ្រប់ឧបករណ៍គឺទាមទារឱ្យមានការការពារត្រឹមត្រូវ។ ស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការការពារឧបករណ៍ឌីជីថលរបស់អ្នកឱ្យមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល
Read More »
1 week ago
27
មេរោគចាប់ជំរិតគឺជាអ្វី?
មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…
Read More »
1 week ago
38
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៤៖ កូដនីយកម្ម (encryption)
កូដនីយកម្មជាវិធីសាស្ត្រមួយក្នុងការការពារទិន្នន័យ ឬព័ត៌មានសំខាន់ផ្សេងៗ។ យល់ដឹងពីផលប្រយោជន៍នៃកូដនីយកម្ម និងគោលបំណងនៃការប្រើប្រាស់របស់វា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៤៖ កូដនីយកម្មទិន្នន័យ
Read More »
1 week ago
87
មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក
សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។ ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…
Read More »
1 week ago
25
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណាទើបមានសុវត្ថិភាព
បច្ចុប្បន្ន ការស្រាវជ្រាវភាគច្រើនគឺធ្វើឡើងតាមអុីនធឺណិត ប៉ុន្តែបើទោះបីជាវាមានភាពងាយស្រួលយ៉ាងណាក៏ដោយ ក៏អ្នកប្រើប្រាស់ចាំបាច់ត្រូវស្វែងយល់នូវគន្លឺះមួយចំនួន ដើម្បីឱ្យការស្វែងរកកាន់តែមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណា ទើបមានសុវត្ថិភាព?
Read More »
1 week ago
48
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១២៖ ការប្រើប្រាស់ WiFi សាធារណៈដោយសុវត្ថិភាព
WIFI សាធារណៈមាននៅសឹងតែគ្រប់ទីកន្លែង និងត្រូវបានគេប្រើប្រាស់ជាទូទៅ។ ទន្ទឹមនឹងភាពងាយស្រួលនេះ WIFI សាធារណៈក៏អាចជាវិធីសាស្ត្រមួយដែលបើកផ្លូវដល់ជនខឹលខូចក្នុងការចូលមកលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់ផងដែរ។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១២៖ ប្រើប្រាស់ Wi-Fi សាធារណៈដោយសុវត្ថិភាព
Read More »
2 weeks ago
44
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល
រាល់ព័ត៌មានដែលបានបង្ហាញលើអុីនធឺណិត នឹងដិតជាប់ជាដានជើងលើប្រព័ន្ធឌីជីថលជារៀងរហូត។ ហេតុនេះហើយ អ្នកប្រើប្រាស់គ្រប់រូបត្រូវតែយល់ដឹង និងប្រុងប្រយ័ត្នក្នុងការចែកចាយព័ត៌មានផ្ទាល់ខ្លួន។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល
Read More »
2 weeks ago
27
គោលការណ៍សំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត
សុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតគឺជាការអនុវត្តនៃការការពារប្រព័ន្ធកុំព្យូទ័រ ម៉ាស៊ីនមេ កម្មវិធី និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធឌីជីថល។ ក្នុងសម័យបច្ចេកវិទ្យាបច្ចុប្បន្ន ទិន្នន័យគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុត ហើយការការពារវាមិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែវាជាការចាំបាច់ដោយសារតែការវិវឌ្ឍនៃការគំរាមកំហែងតាមអុីនធឺណិតមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងៗ។ ការវាយប្រហារតាមអុីនធឺណិតសព្វថ្ងៃនេះ មិនត្រឹមតែផ្តោតលើការលួចទិន្នន័យហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានគោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជាតិ បង្ខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន និងរំខានដល់ប្រតិបត្តិការអាជីវកម្មថែមទៀតផង។ ដូច្នេះ ការយល់ដឹងស៊ីជម្រៅអំពីមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពតាមអុីនធឺណិត គឺជាកាតព្វកិច្ចចំពោះគ្រប់អង្គភាព។ ១. ធាតុសំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត (CIA…
Read More »
2 weeks ago
64
ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)
ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។ ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…
Read More »
2 weeks ago
73
ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal)
ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal) គឺជាបុគ្គល ឬក្រុមដែលប្រើប្រាស់ឧបករណ៍ និងបច្ចេកទេសឌីជីថលដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋ ជាពិសេសសម្រាប់ផលចំណេញហិរញ្ញវត្ថុ។ ពួកគេបានរីកលូតលាស់ពីអ្នកហេកនៅតាមផ្ទះធម្មតា ទៅជាសហគ្រាសឧក្រិដ្ឋកម្មដែលមានរចនាសម្ព័ន្ធច្បាស់លាស់ និងមានសេវាកម្មឧក្រិដ្ឋកម្មពេញលេញ។ ជាមួយនឹងការវិវត្តនៃបច្ចេកវិទ្យាឌីជីថល ឧក្រិដ្ឋជនទាំងនេះបានសម្របខ្លួនយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្ត្រទំនើបៗដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ (vulnerability) នៅក្នុងប្រព័ន្ធ និងបណ្តាញ។ សកម្មភាពរបស់ពួកគេរួមមានចាប់ពីការលួចទិន្នន័យរហូតដល់ការវាយប្រហារដោយមេរោគបង្កគ្រោះថ្នាក់ទ្រង់ទ្រាយធំ ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល, អង្គភាព និងសង្គម។…
Read More »
2 weeks ago
18
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត
បច្ចប្បន្ន រូបភាពនៃការបៀតបៀនបានវិវត្តទៅជាការបៀតបៀនតាមអ៉ីនអឺណិត ដែលមានផលប៉ះពាល់ធំធេង។ ស្វែងយល់អំពីទម្រង់នៃការបៀតបៀនតាមអុីនធឺណិត ដើម្បីអាចដឹងពីវិធីសាស្ត្រក្នុងការដោះស្រាយទាន់ពេលវេលា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត
Read More »
2 weeks ago
24
តួអង្គអ្នកវាយប្រហារក្នុងលំហសាយប័រ
ក្នុងពិភពសាយប័រដែលកំពុងវិវត្តន៍យ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីប្រភេទផ្សេងៗនៃតួអង្គសាយប័រគឺមានសារៈសំខាន់សម្រាប់ការអនុវត្តសន្តិសុខដែលមានប្រសិទ្ធភាព។ តួអង្គសាយប័រគឺជាបុគ្គល ឬក្រុមដែលអនុវត្តសកម្មភាពគ្រោះថ្នាក់ ឬមិនមានការអនុញ្ញាតនៅក្នុងលំហឌីជីថល ដោយបំផ្លាញ ឬគំរាមកំហែងដល់ទ្រព្យសម្បត្តិឌីជីថល ប្រព័ន្ធនិងទិន្នន័យ។ ការគំរាមកំហែងទាំងនេះមានលក្ខណៈស្មុគស្មាញ និងពង្រីកជាបន្តបន្ទាប់ ដោយទាមទារឱ្យមានការយល់ដឹងស៊ីជម្រៅអំពីរបៀបដែលតួអង្គទាំងនេះធ្វើប្រតិបត្តិការ និងអ្វីជាការលើកទឹកចិត្តរបស់ពួកគេ។ ការកំណត់អត្តសញ្ញាណ និងការចាត់ថ្នាក់តួអង្គសាយប័រមិនមែនជាកិច្ចការងាយស្រួលនោះទេ ព្រោះថាព្រំដែនរវាងប្រភេទផ្សេងៗគ្នាអាចរួមបញ្ចូលគ្នាយ៉ាងរលូន និងកំពុងវិវត្តន៍ជាបន្តបន្ទាប់ ដោយសារកត្តាជាច្រើនរួមមានការរីកចម្រើនផ្នែកបច្ចេកវិទ្យា ភូមិសាស្ត្រនយោបាយ និងលក្ខណៈសកលនៃលំហសាយប័រ។ ភាពស្មុគស្មាញនេះត្រូវបានសង្កត់ធ្ងន់ដោយចំណុចសំខាន់ៗខាងក្រោម៖…
Read More »

1
2
3
»
10
20
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.