Security News

This is Security News

  • Cyber Actor in Cyberspace

    ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ

    ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…

    Read More »
  • យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (Tactics, Techniques and Procedures)

    យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។ ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់ Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់…

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអុីនធឺណិត

    ក្នុងបណ្ដាញសង្គមដែលជោរជន់ទៅដោយព័ត៌មាន តើធ្វើដូចម្ដេចទើបអាចសម្គាល់បានថា ព័ត៌មានមួយណាជាព័ត៌មានពិត ហើយមួយណាជាព័ត៌មានក្លែងក្លាយ? ស្វែងយល់ពីរបៀបក្នុងការកំណត់អត្តសញ្ញាណនៃព័ត៌មាន ដើម្បីចៀសវាងនូវការក្លាយជាជនរងគ្រោះនៃព័ត៌មានមិនពិត។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអ៊ីនធឺណិត

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល

    ក្នុងជីវភាពប្រចាំថ្ងៃ យើងកំពុងប្រើប្រាស់ឧបករណ៍ឌីជីថលជាច្រើនប្រភេទ ដែលគ្រប់ឧបករណ៍គឺទាមទារឱ្យមានការការពារត្រឹមត្រូវ។ ស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការការពារឧបករណ៍ឌីជីថលរបស់អ្នកឱ្យមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល

    Read More »
  • មេរោគចាប់ជំរិតគឺជាអ្វី?

    មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…

    Read More »
  • understanding encryption

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៤៖ កូដនីយកម្ម (encryption)

    កូដនីយកម្មជាវិធីសាស្ត្រមួយក្នុងការការពារទិន្នន័យ ឬព័ត៌មានសំខាន់ផ្សេងៗ។ យល់ដឹងពីផលប្រយោជន៍នៃកូដនីយកម្ម និងគោលបំណងនៃការប្រើប្រាស់របស់វា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៤៖ កូដនីយកម្មទិន្នន័យ

    Read More »
  • មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក

    សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។  ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…

    Read More »
  • Using Internet Safety

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណាទើបមានសុវត្ថិភាព

    បច្ចុប្បន្ន ការស្រាវជ្រាវភាគច្រើនគឺធ្វើឡើងតាមអុីនធឺណិត ប៉ុន្តែបើទោះបីជាវាមានភាពងាយស្រួលយ៉ាងណាក៏ដោយ ក៏អ្នកប្រើប្រាស់ចាំបាច់ត្រូវស្វែងយល់នូវគន្លឺះមួយចំនួន ដើម្បីឱ្យការស្វែងរកកាន់តែមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណា ទើបមានសុវត្ថិភាព?

    Read More »
  • Using Public WiFi

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១២៖ ការប្រើប្រាស់ WiFi សាធារណៈដោយសុវត្ថិភាព

    WIFI សាធារណៈមាននៅសឹងតែគ្រប់ទីកន្លែង និងត្រូវបានគេប្រើប្រាស់ជាទូទៅ។ ទន្ទឹមនឹងភាពងាយស្រួលនេះ WIFI សាធារណៈក៏អាចជាវិធីសាស្ត្រមួយដែលបើកផ្លូវដល់ជនខឹលខូចក្នុងការចូលមកលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់ផងដែរ។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១២៖ ប្រើប្រាស់ Wi-Fi សាធារណៈដោយសុវត្ថិភាព

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល

    រាល់ព័ត៌មានដែលបានបង្ហាញលើអុីនធឺណិត នឹងដិតជាប់ជាដានជើងលើប្រព័ន្ធឌីជីថលជារៀងរហូត។ ហេតុនេះហើយ អ្នកប្រើប្រាស់គ្រប់រូបត្រូវតែយល់ដឹង និងប្រុងប្រយ័ត្នក្នុងការចែកចាយព័ត៌មានផ្ទាល់ខ្លួន។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល

    Read More »
  • គោលការណ៍សំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត

    សុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតគឺជាការអនុវត្តនៃការការពារប្រព័ន្ធកុំព្យូទ័រ ម៉ាស៊ីនមេ កម្មវិធី និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធឌីជីថល។ ក្នុងសម័យបច្ចេកវិទ្យាបច្ចុប្បន្ន ទិន្នន័យគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុត ហើយការការពារវាមិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែវាជាការចាំបាច់ដោយសារតែការវិវឌ្ឍនៃការគំរាមកំហែងតាមអុីនធឺណិតមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងៗ។ ការវាយប្រហារតាមអុីនធឺណិតសព្វថ្ងៃនេះ មិនត្រឹមតែផ្តោតលើការលួចទិន្នន័យហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានគោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជាតិ បង្ខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន និងរំខានដល់ប្រតិបត្តិការអាជីវកម្មថែមទៀតផង។ ដូច្នេះ ការយល់ដឹងស៊ីជម្រៅអំពីមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពតាមអុីនធឺណិត គឺជាកាតព្វកិច្ចចំពោះគ្រប់អង្គភាព។ ១. ធាតុសំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត (CIA…

    Read More »
  • ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)

    ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។  ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…

    Read More »
  • ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal)

    ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal) គឺជាបុគ្គល ឬក្រុមដែលប្រើប្រាស់ឧបករណ៍ និងបច្ចេកទេសឌីជីថលដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋ ជាពិសេសសម្រាប់ផលចំណេញហិរញ្ញវត្ថុ។ ពួកគេបានរីកលូតលាស់ពីអ្នកហេកនៅតាមផ្ទះធម្មតា ទៅជាសហគ្រាសឧក្រិដ្ឋកម្មដែលមានរចនាសម្ព័ន្ធច្បាស់លាស់ និងមានសេវាកម្មឧក្រិដ្ឋកម្មពេញលេញ។ ជាមួយនឹងការវិវត្តនៃបច្ចេកវិទ្យាឌីជីថល ឧក្រិដ្ឋជនទាំងនេះបានសម្របខ្លួនយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្ត្រទំនើបៗដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ (vulnerability) នៅក្នុងប្រព័ន្ធ និងបណ្តាញ។ សកម្មភាពរបស់ពួកគេរួមមានចាប់ពីការលួចទិន្នន័យរហូតដល់ការវាយប្រហារដោយមេរោគបង្កគ្រោះថ្នាក់ទ្រង់ទ្រាយធំ ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល, អង្គភាព និងសង្គម។…

    Read More »
  • Cyber Bullying in Cambodia

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត

    បច្ចប្បន្ន រូបភាពនៃការបៀតបៀនបានវិវត្តទៅជាការបៀតបៀនតាមអ៉ីនអឺណិត ដែលមានផលប៉ះពាល់ធំធេង។ ស្វែងយល់អំពីទម្រង់នៃការបៀតបៀនតាមអុីនធឺណិត ដើម្បីអាចដឹងពីវិធីសាស្ត្រក្នុងការដោះស្រាយទាន់ពេលវេលា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត

    Read More »
  • តួអង្គអ្នកវាយប្រហារក្នុងលំហសាយប័រ

    ក្នុងពិភពសាយប័រដែលកំពុងវិវត្តន៍យ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីប្រភេទផ្សេងៗនៃតួអង្គសាយប័រគឺមានសារៈសំខាន់សម្រាប់ការអនុវត្តសន្តិសុខដែលមានប្រសិទ្ធភាព។ តួអង្គសាយប័រគឺជាបុគ្គល ឬក្រុមដែលអនុវត្តសកម្មភាពគ្រោះថ្នាក់ ឬមិនមានការអនុញ្ញាតនៅក្នុងលំហឌីជីថល ដោយបំផ្លាញ ឬគំរាមកំហែងដល់ទ្រព្យសម្បត្តិឌីជីថល ប្រព័ន្ធនិងទិន្នន័យ។ ការគំរាមកំហែងទាំងនេះមានលក្ខណៈស្មុគស្មាញ និងពង្រីកជាបន្តបន្ទាប់ ដោយទាមទារឱ្យមានការយល់ដឹងស៊ីជម្រៅអំពីរបៀបដែលតួអង្គទាំងនេះធ្វើប្រតិបត្តិការ និងអ្វីជាការលើកទឹកចិត្តរបស់ពួកគេ។ ការកំណត់អត្តសញ្ញាណ និងការចាត់ថ្នាក់តួអង្គសាយប័រមិនមែនជាកិច្ចការងាយស្រួលនោះទេ ព្រោះថាព្រំដែនរវាងប្រភេទផ្សេងៗគ្នាអាចរួមបញ្ចូលគ្នាយ៉ាងរលូន និងកំពុងវិវត្តន៍ជាបន្តបន្ទាប់ ដោយសារកត្តាជាច្រើនរួមមានការរីកចម្រើនផ្នែកបច្ចេកវិទ្យា ភូមិសាស្ត្រនយោបាយ និងលក្ខណៈសកលនៃលំហសាយប័រ។ ភាពស្មុគស្មាញនេះត្រូវបានសង្កត់ធ្ងន់ដោយចំណុចសំខាន់ៗខាងក្រោម៖…

    Read More »
Back to top button