General
-
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា— អង្គរក្សឌីជីថលរបស់អ្នក
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា (2FA) ឬហៅថាការផ្ទៀងផ្ទាត់ពីរជំហាន គឺដូចជាការបន្ថែមសោរទីពីរទៅកាន់ទ្វារឌីជីថលរបស់អ្នក។ ទោះបីជាមាននរណាម្នាក់លួចពាក្យសម្ងាត់របស់អ្នក (កត្តាទីមួយ) ក៏ដោយ ពួកគេនៅតែមិនអាចចូលបានទេ ប្រសិនបើគ្មានកត្តាទីពីរ—អ្វីមួយដែលមានតែអ្នកប៉ុណ្ណោះដែលអាចចូលប្រើបាន។ ជំហានបន្ថែមដ៏សាមញ្ញនេះធ្វើឱ្យគណនីឌីជីថលរបស់អ្នកមានសុវត្ថិភាពខ្ពស់យ៉ាងខ្លាំង ដោយរារាំងការវាយប្រហារដោយស្វ័យប្រវត្តិបានជាង 99% ។ ឧទាហរណ៍ថា 2FA ជាកន្លែងត្រួតពិនិត្យសុវត្ថិភាពនៅព្រលានយន្តហោះ។ ពាក្យសម្ងាត់របស់អ្នក គឺដូចជាសំបុត្ររបស់អ្នក—វានាំអ្នកទៅកាន់ទីតាំង check-in របស់ក្រុមហ៊ុនយន្តហោះ។…
Read More » -
កំហុសដ៏ធ្ងន់ធ្ងរនៃការប្រើពាក្យសម្ងាត់ដដែលៗ
ហេតុអ្វីរឿងនេះសំខាន់ជាងអ្វីដែលអ្នកគិត ស្រមៃថាអ្នកមានកូនសោមួយដែលអាចបើកផ្ទះ ឡាន ការិយាល័យ និងបន្ទប់ដែករបស់ធនាគាររបស់អ្នក។ ងាយស្រួលមែនទេ? ឥឡូវស្រមៃថាអ្នកបាត់កូនសោនោះ ឬមាននរណាម្នាក់លួចវា។ នោះហើយជាអ្វីដែលកើតឡើងនៅពេលអ្នកប្រើពាក្យសម្ងាត់តែមួយសម្រាប់គណនីច្រើន។ ការលួចចូលមួយអាចបំផ្លាញអ្វីៗទាំងអស់។ ការពិតគឺថា គេហទំព័រធំៗត្រូវបានគេលួចចូលគ្រប់ពេល ហើយក្រុមហេគឃ័រ យកបានអាសយដ្ឋានអុីមែលរាប់លាន និងពាក្យសម្ងាត់ដែលភ្ជាប់ជាមួយនោះ។ ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចទាំងនេះត្រូវបានលក់នៅលើ Dark Web ហើយត្រូវបានប្រើដើម្បីព្យាយាមចូលទៅក្នុងសេវាកម្មអនឡាញពេញនិយមផ្សេងទៀត។ ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់ Gmail, Facebook, ធនាគារ និង Telegram ក្រុមហេគឃ័រដែលមានពាក្យសម្ងាត់របស់អ្នក ពីវេបសាយដែលត្រូវបានលួចចូលមួយ…
Read More » -
ភាគ ១៖ ស្វែងយល់អំពីមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រ Cybersecurity Operation Center (SOC)
មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខសាយប័រ (Security Operation Center) គឺជាទីកន្លែងមួយដែលក្រុមអ្នកជំនាញបានធ្វើការសម្របសម្រួលគ្នាយ៉ាងល្អ មានភារកិច្ចត្រួតពិនិត្យ វិភាគ និងការពារអង្គភាពមួយពីឧប្បតិ្តហេតុសន្តិសុខសាយប័រ។ ពួកគេធ្វើការ 24/7 ដើម្បីតាមដានសកម្មភាពទាំងអស់នៅលើបណ្តាញ ប្រព័ន្ធ និងកម្មវិធីនានារបស់ស្ថាប័ន ដើម្បីកំណត់និងឆ្លើយតបចំពោះការគំរាមកំហែងដែលអាចកើតមានឡើង។ ក្នុងយុគសម័យឌីជីថលបច្ចុប្បន្នដែលការវាយប្រហារតាមអុីនធឺណិតមានភាពស្មុគស្មាញនិងញឹកញាប់ ការមាន SOC គឺចាំបាច់ដើម្បីរក្សាបាននូវភាពធន់ និងសុចរិតភាព (integrity)…
Read More » -
ការកសាងពាក្យសម្ងាត់រឹងមាំដែលអ្នកអាចចងចាំបាន
ការបង្កើតពាក្យសម្ងាត់ខ្លាំង មិនមែនមានន័យថាបង្កើតអ្វីដែលមិនអាចចងចាំបាននោះទេ។ គន្លឹះគឺការយល់ដឹងពីអ្វីដែលធ្វើឱ្យពាក្យសម្ងាត់មួយពិតជាខ្លាំង បន្ទាប់មកប្រើបច្ចេកទេសប្រកបដោយភាពច្នៃប្រឌិតដើម្បីបង្កើតពាក្យសម្ងាត់ ដែលមានសុវត្ថិភាពនិងងាយស្រួលចងចាំ។ ពាក្យសម្ងាត់ខ្លាំងគឺជាខ្សែការពារដំបូងនិងសំខាន់បំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអុីនធឺណិត។ ការបង្កើតពាក្យសម្ងាត់ខ្លាំង មិនមែនមានន័យថាបង្កើតអ្វីដែលមិនអាចចងចាំបាននោះទេ។ គន្លឹះគឺការយល់ដឹងពីអ្វីដែលធ្វើឱ្យពាក្យសម្ងាត់មួយពិតជាខ្លាំង បន្ទាប់មកប្រើបច្ចេកទេសប្រកបដោយភាពច្នៃប្រឌិតដើម្បីបង្កើតពាក្យសម្ងាត់ ដែលមានសុវត្ថិភាពនិងងាយស្រួលចងចាំ។ ពាក្យសម្ងាត់ខ្លាំងគឺជាខ្សែការពារដំបូងនិងសំខាន់បំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអុីនធឺណិត។ ស្តង់ដារដែលល្អប្រសើរសម្រាប់ពាក្យសម្ងាត់ខ្លាំង ពាក់ព័ន្ធនឹងធាតុសំខាន់ៗចំនួនបួន៖ ប្រវែង (យ៉ាងហោចណាស់ 12 តួអក្សរ) ភាពស្មុគស្មាញ (លាយបញ្ចូលគ្នា តួអក្សរធំនិងតូច លេខ…
Read More » -
ដំណើរការសុវត្ថិភាពឌីជីថលរបស់អ្នក៖ ការផ្លាស់ប្តូរសាមញ្ញ និងមានប្រសិទ្ធភាព
នៅក្នុងពិភពលោកដែលមានការតភ្ជាប់ទំនាក់ទំនងគ្នាទៅវិញទៅមកនាពេលបច្ចុប្បន្ន សុវត្ថិភាពលើអុីនធឺណិតរបស់អ្នកគឺសំខាន់ដូចជាការចាក់សោទ្វារផ្ទះរបស់អ្នកដែរ។ ជារៀងរាល់ថ្ងៃ មនុស្សរាប់លាននាក់បានធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារកំហុសសាមញ្ញៗដែលអាចការពារបានយ៉ាងងាយស្រួល។ អត្ថបទនេះគឺជាមគ្គុទ្ទេសក៍ផ្ទាល់ខ្លួនរបស់អ្នកដើម្បីផ្លាស់ប្តូរសុវត្ថិភាពឌីជីថលរបស់អ្នកក្នុងរយៈពេលខ្លី ជាមួយនឹងជំហានជាក់ស្តែងដែលត្រូវបានរៀបចំឡើងជាពិសេសសម្រាប់អ្នកប្រើប្រាស់អុីនធឺណិតប្រចាំថ្ងៃ។ អ្នកមិនចាំបាច់ជាអ្នកជំនាញបច្ចេកវិទ្យាដើម្បីការពារខ្លួនឯងនៅលើអុីនធឺណិតនោះទេ។ អ្វីដែលអ្នកត្រូវការគឺការណែនាំច្បាស់លាស់ ជំហានជាក់ស្តែង និងការប្តេជ្ញាចិត្តដើម្បីធ្វើការផ្លាស់ប្តូរតូចតាចដែលនឹងនាំឱ្យមានការការពារដ៏ធំមួយ។ អ្នកនឹងរៀនពីមូលហេតុដែលការអនុវត្តទូទៅ ដូចជាការប្រើប្រាស់លេខ “123456” ជាលេខសម្ងាត់ ដាក់អ្នកឱ្យប្រឈមនឹងហានិភ័យ របៀបបង្កើតលេខសម្ងាត់ដែលពិតជាអាចការពារចោរព័ត៌មានវិទ្យា (Hacker) និងរបៀបបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដែលធ្វើឱ្យគណនីរបស់អ្នកពិបាកនឹងបំពាន ឬស្ទើរតែមិនអាចទៅរួច។ ហេតុអ្វីបានជាពាក្យសម្ងាត់ “123456” ឬលេខទូរស័ព្ទ ជាគ្រោះមហន្តរាយឌីជីថលដែលរង់ចាំតែថ្ងៃកើតឡើងប៉ុណ្ណោះ ១. ការពិតដ៏គួរឱ្យភ្ញាក់ផ្អើល…
Read More » -
IT Professional V ត្រឡប់មកវិញជាមួយបទពិសោធន៍ថ្មី ឱកាសថ្មីប្លែកពិសេសជាងឆ្នាំមុនៗ សម្រាប់សិស្សនិស្សិត និងអ្នកធ្វើការក្នុងវិស័យព័ត៌មានវិទ្យា (IT) ក្នុងឆ្នាំ២០២៦
ភ្នំពេញ, ខែមករា ២០២៦ ក្នុងសម័យនៃការផ្លាស់ប្តូរឌីជីថលដែលកំពុងកើតមានយ៉ាងឆាប់រហ័ស វិស័យបច្ចេកវិទ្យាព័ត៌មាន (IT) បានក្លាយជាគ្រឹះសំខាន់សម្រាប់ការបង្កើនសមត្ថភាពប្រកួតប្រជែង ការអភិវឌ្ឍអាជីព និងការរីកចម្រើនជាច្រើនទៀតទាំងក្នុងវិស័យសាធារណៈ និងឯកជន។ ក្នុងបរិបទនេះ ការអភិវឌ្ឍធនធានមនុស្ស ប្រកបដោយគុណភាព និងចក្ខុវិស័យវែងឆ្ងាយ គឺជាកត្តាចាំបាច់សម្រាប់អនាគតឌីជីថលរបស់កម្ពុជា។ ដើម្បីឆ្លើយតបទៅនឹងតម្រូវការនេះ ក្រុមហ៊ុន Proseth Solutions បានរៀបចំព្រឹត្តិការណ៍ សិក្ខាសាលា “IT Professional ដែលព្រឹត្តិការណ៍នេះគឺជាលើកទី៥ ហើយ…
Read More » -
ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ
ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…
Read More » -
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (Tactics, Techniques and Procedures)
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។ ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់ Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់…
Read More » -
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអុីនធឺណិត
ក្នុងបណ្ដាញសង្គមដែលជោរជន់ទៅដោយព័ត៌មាន តើធ្វើដូចម្ដេចទើបអាចសម្គាល់បានថា ព័ត៌មានមួយណាជាព័ត៌មានពិត ហើយមួយណាជាព័ត៌មានក្លែងក្លាយ? ស្វែងយល់ពីរបៀបក្នុងការកំណត់អត្តសញ្ញាណនៃព័ត៌មាន ដើម្បីចៀសវាងនូវការក្លាយជាជនរងគ្រោះនៃព័ត៌មានមិនពិត។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអ៊ីនធឺណិត
Read More » កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល
ក្នុងជីវភាពប្រចាំថ្ងៃ យើងកំពុងប្រើប្រាស់ឧបករណ៍ឌីជីថលជាច្រើនប្រភេទ ដែលគ្រប់ឧបករណ៍គឺទាមទារឱ្យមានការការពារត្រឹមត្រូវ។ ស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការការពារឧបករណ៍ឌីជីថលរបស់អ្នកឱ្យមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល
Read More »-
មេរោគចាប់ជំរិតគឺជាអ្វី?
មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…
Read More » -
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៤៖ កូដនីយកម្ម (encryption)
កូដនីយកម្មជាវិធីសាស្ត្រមួយក្នុងការការពារទិន្នន័យ ឬព័ត៌មានសំខាន់ផ្សេងៗ។ យល់ដឹងពីផលប្រយោជន៍នៃកូដនីយកម្ម និងគោលបំណងនៃការប្រើប្រាស់របស់វា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៤៖ កូដនីយកម្មទិន្នន័យ
Read More » -
មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក
សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។ ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…
Read More » -
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណាទើបមានសុវត្ថិភាព
បច្ចុប្បន្ន ការស្រាវជ្រាវភាគច្រើនគឺធ្វើឡើងតាមអុីនធឺណិត ប៉ុន្តែបើទោះបីជាវាមានភាពងាយស្រួលយ៉ាងណាក៏ដោយ ក៏អ្នកប្រើប្រាស់ចាំបាច់ត្រូវស្វែងយល់នូវគន្លឺះមួយចំនួន ដើម្បីឱ្យការស្វែងរកកាន់តែមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណា ទើបមានសុវត្ថិភាព?
Read More » -
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១២៖ ការប្រើប្រាស់ WiFi សាធារណៈដោយសុវត្ថិភាព
WIFI សាធារណៈមាននៅសឹងតែគ្រប់ទីកន្លែង និងត្រូវបានគេប្រើប្រាស់ជាទូទៅ។ ទន្ទឹមនឹងភាពងាយស្រួលនេះ WIFI សាធារណៈក៏អាចជាវិធីសាស្ត្រមួយដែលបើកផ្លូវដល់ជនខឹលខូចក្នុងការចូលមកលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់ផងដែរ។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១២៖ ប្រើប្រាស់ Wi-Fi សាធារណៈដោយសុវត្ថិភាព
Read More »
