General

  • HoneyPOT

    ស្វែងយល់អំពី HoneyPOT

    Honeypot គឺជាយន្តការសុវត្ថិភាពដែលត្រូវបានរៀបចំឡើងដើម្បីស្វែងរក បង្វែរ ឬសិក្សាពីការប៉ុនប៉ងលួចចូលដោយដើរតួជាប្រព័ន្ធបញ្ឆោត។ វាមើលទៅដូចជាគោលដៅស្របច្បាប់ ប៉ុន្តែត្រូវបានញែកចេញពីបណ្តាញជាក់ស្តែង ដើម្បីប្រមូលព័ត៌មានសម្ងាត់លើអ្នកវាយប្រហារ។ ឧទាហរណ៍ ស្រមៃថាអ្នកកំពុងការពារផ្ទះមួយពីចោរ។ អ្នក​បាន​បង្កើត​ផ្ទះ​ក្លែងក្លាយ​នៅ​ក្បែរ​នោះ ដែល​ពោរពេញ​ទៅ​ដោយ​របស់​មិនមាន​តម្លៃសោះ។ ចោរលួចចូលផ្ទះក្លែងក្លាយនេះ ដោយគិតថាវាជាផ្ទះពិត។ អ្នកតាមដានសកម្មភាពរបស់ពួកគេ ដើម្បីសិក្សាពីបច្ចេកទេសរបស់ពួកគេ និងធានាសុវត្ថិភាពផ្ទះពិតប្រាកដរបស់អ្នក។ ឧទាហរណ៍បច្ចេកទេស អ្នកដាក់ពង្រាយម៉ាស៊ីនមេ Honeypot នៅក្នុងបណ្តាញឌីជីថល…

    Read More »
  • តោះចូលរួមសិក្ខាសាលាទាំងអស់គ្នា – 𝐈𝐓 𝐏𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐚𝐥 𝐂𝐚𝐫𝐞𝐞𝐫 𝐈𝐕

    [តោះចូលរួមសិក្ខាសាលាទាំងអស់គ្នា]​​​​​ 🔔 នេះជាលើកទី4 នៃកម្មវីធី 𝐈𝐓 𝐏𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐚𝐥 𝐂𝐚𝐫𝐞𝐞𝐫 𝐈𝐕 ដែលជាសិក្ខាសាលាដ៏ធំមួយធ្វើឡើងក្នុងគោលបំណងចែករំលែកចំណេះដឹងអំពីបច្ចុប្បន្នភាពការងារនៅក្នុងវិស័យព័ត៌មានវិទ្យា ក្នុងប្រទេសកម្ពុជា ក៏ដូចជាការតម្រង់ទិសការងារដល់និស្សិត ដែលទើបតែបញ្ចប់ការសិក្សា អោយស្វែងយល់បន្ថែមពីការរៀបចំផែនការ អោយត្រូវនឹងទីផ្សារការងារ នាពេលបច្ចប្បន្ន និងអនាគត។ ចុះឈ្មោះចូលរួមដោយសេរី មិនថាសិស្ស និសិត្ស ឬអ្នកដែលកំពុងមានការងារធ្វើ…

    Read More »
  • Cyber defender training course

    Cyber Defenders Program and become one of the 10 elite trainees to kickstart a career in cybersecurity

    Join Veilron Technologies’ Cyber Defenders Program and become one of the 10 elite trainees to kickstart a career in cybersecurity!…

    Read More »
  • ការវាយប្រហារដោយបន្លំប្រើសារ SMS ជាអក្សរ ទៅទូរស័ព្ទដៃ ( Smishing )

    ថ្មីៗនេះក្រុមការងារបច្ចេកទេសនាយកដ្ឋានការពារសុវត្ថិភាពបច្ចេកវិទ្យាឌីជីថល នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំបានទទួលសេចក្តីរាយការណ៍ និងមានការចែករំលែកតាមបណ្តាញសង្គម ដោយក្រុមជនខិលខូចផ្ញើសារ SMS មកទូរស័ព្ទដៃរបស់ជនរងគ្រោះដែលមាននូវតំណភ្ជាប់ក្លែងក្លាយក្នុងគោលបំណងលួចយកព័ត៌មានផ្ទាល់ខ្លួន​ លេខសម្ងាត់គណនី​បណ្តាញសង្គម​ និងបង្កប់មេរោគបច្ចេកវិទ្យាជាដើម ។ “smishing” គឺជាការរួមបញ្ចូលគ្នានៃ “SMS” និង “Phishing” សំដៅទៅលើការវាយប្រហារដោយបន្លំប្រើសារ SMS (សារជាអក្សរ) ដែលបានរចនាឡើងមានឈ្មោះ(sender)ជាស្ថាប័នស្របច្បាប់ដែលអាចទុកចិត្តបាន ឬសេវាកម្មពេញនិយមជាដើម…

    Read More »
  • What is Honeypot?

    តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាច​ត្រូវ​បាន​យក​គំរូ​តាម​ទ្រព្យ​សម្បត្តិ​ឌីជីថល​ណា​មួយ រួម​ទាំង​កម្មវិធី​ ម៉ាស៊ីន​មេ ឬ​បណ្តាញ​ខ្លួន​ឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះ​មាន​ន័យ​ដើម្បី​បញ្ចុះបញ្ចូល​សត្រូវ​អោយ​ពួកគេ​ចូល​ប្រើប្រាស់​ប្រព័ន្ធ​ជាក់ស្តែង​ហើយ​លើកទឹកចិត្ត​ពួកគេ​ឱ្យ​ចំណាយ​ពេល​ក្នុង​បរិយាកាស​ដែល​បាន​គ្រប់គ្រង​នេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…

    Read More »
  • What is Ethical Hacking?

    Ethical Hacking គឺជាការប៉ុនប៉ងដែលមានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធកុំព្យូទ័រ កម្មវិធី ឬទិន្នន័យដោយប្រើយុទ្ធសាស្ត្រ និងសកម្មភាពតាមបែបឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការអនុវត្តនេះជួយកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព បន្ទាប់មកអាចត្រូវបានដោះស្រាយ មុនពេលអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់មានឱកាសកេងប្រវ័ញ្ចពួកវា។ Ethical hackers គឺពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខ ពួកគេបានធ្វើការវាយតម្លៃសុវត្ថិភាពសកម្មទាំងនេះ ដើម្បីជួយកែលម្អស្ថានភាពសុវត្ថិភាពរបស់ស្ថាប័នមួយ។ ដោយមានការយល់ព្រមជាមុនពីស្ថាប័ន ឬម្ចាស់ទ្រព្យសកម្មព័ត៌មានវិទ្យា បេសកកម្មរបស់អ្នកលួចចូលតាមក្រមសីលធម៌(Ethical Hacker)គឺផ្ទុយពីការលួចចូលដែលមានគំនិតអាក្រក់(Cyber…

    Read More »
  • វិធីសាស្រ្តការពារ ការឆបោកបន្លំតាមរយៈសម្លេង (Voice Phishing ឬ Vishing)

    ការឆបោកបន្លំតាមរយៈសម្លេង ឬ “Vishing” គឺជាប្រភេទនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ដែលឧក្រិដ្ឋជនព្យាយាមបញ្ឆោតជនរងគ្រោះឱ្យបញ្ចេញព័ត៌មានរសើបតាមរយៈការហៅទូរសព្ទ និងការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ។ គោលដៅនៃការវាយប្រហារមានចាប់ពីទិន្នន័យរសើប ពាក្យសម្ងាត់ ព័ត៌មានកាតឥណទាន និងព្រមទាំងបញ្ឆោតយកប្រាក់ទៀតផង។ សព្វថ្ងៃ ពួកគេក៏ព្យាយាមទាញយកទិន្នន័យផ្ទាល់ខ្លួនដូចជា ភេទ នាមខ្លួន និងអាយុ ដើម្បីបង្កើតប្រវត្តិរូបជនរងគ្រោះ និងប្រើប្រាស់ពួកវាសម្រាប់សកម្មភាពក្លែងបន្លំ។ នេះជាទម្រង់នៃការឆបោកដែលធ្លាប់កើតឡើងមានដូចខាងក្រោម ការក្លែងបន្លំជាស្ថាប័នហរិញ្ញវត្ថុ (Financial…

    Read More »
  • លួចទិន្នន័យពីស្មាតហ្វូន ដោយគ្រាន់តែប្រើប្រាស់ប្រព័ន្ធសាកថ្ម នៅទីសាធារណៈដែលគ្មានប្រភពច្បាស់លាស់

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមធ្វើការចែករំលែក នូវបទពិសោធន៍ខ្លះៗ ស្តីពីបច្ចេកទេស ដែលអាចលួចទិន្នន័យពីទូរស័ព្ទ ឬឧបករណ៍អេឡិចត្រូនិចរបស់អ្នក ពីការប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ នៅទីសាធារណៈ ឬគ្មានប្រពភច្បាស់លាស់ ដែលបានរៀបចំប្រព័ន្ធបច្ចេកទេសពីជនអនាមិក។ (Juice Jacking) គឺជាបច្ចេកទេសមួយដែលជនអនាមិកប្រើប្រាស់ដើម្បីចូលមើល និងលួចទិន្នន័យពីឧបករណ៍អេឡិចត្រូនិក ដោយប្រើប្រាស់ប្រព័ន្ធសាកថ្ម ឬភ្ជាប់ទៅនឹងឧបករណ៍អេឡិចត្រូនិចផ្សេងៗ ក្នុងទីសាធារណៈ ឫឧបករណ៍អេឡិចត្រូនិចគ្មានប្រភពច្បាស់លាស់ ដែលអាចអោយជនអាណាមិក…

    Read More »
  • Cambodia’s Digital Edge Ep 6: Patch Management

    Episode 6 ប្រធានបទ៖   Patch management និងបកស្រាយដោយលោក ហង្ស សុវណ្ណរិទ្ធ  ​និង ពិធីករដោយ កញ្ញា ឈូ សុខបញ្ញា

    Read More »
  • Cambodia’s Digital Edge Ep 5: The Global Reach of Cyber Threat Actor APT

    Episode 5 ប្រធានបទ៖ The Global Reach of Cyber Threat Actor APT នឹងបកស្រាយដោយលោក វង្ស សុខា ​និង ពិធីករ លោក ស៊ុំ សុផា

    Read More »
  • Cambodia’s Digital Edge Ep 4: Privileged Access Management (PAM)

    Episode 4 ប្រធានបទ៖ Privileged Access Management (PAM) និងបកស្រាយដោយលោកគ្រូ សុខ សម្ផស្ស ​Supervisor, IT Security Infrastructure និង កញ្ញា ឈូ សុខបញ្ញា

    Read More »
  • Brain Cipher: ក្រុមចោរព័ត៌មានវិទ្យាដែលស្ថិតនៅពីក្រោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី

    ប្រតិបត្តិការថ្មីមួយដែលមានឈ្មោះថា Brain Cipher បានចាប់ផ្តើមមានគោលដៅវាយប្រហារទៅលើអង្គភាពជាច្រើននៅជុំវិញពិភពលោក ដែលបានទាញចំណាប់អារម្មណ៍សារព័ត៌មាននៅជុំវិញពិភពលោកដោយវាយប្រហារទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ី។ កាលពីពេលថ្មីៗនេះ មជ្ឈមណ្ឌលទិន្នន័យជាតិរបស់ឥណ្ឌូនេស៊ីត្រូវបានទទួលរងការវាយប្រហារដោយមេរោគចាប់ជំរិត ហើយបានធ្វើកូដនីយកម្មទៅលើម៉ាស៊ីនសេវូបករណ៍ (servers) ដែលបានប៉ៈព​ាល់ទៅលើសេវាអនឡាញជាច្រើន ហើយដែលជាស្នាដៃនៃប្រតិបត្តិការមួយឈ្មោះថា Brain Cipher ។ មានការទាមទារទឹកប្រាក់លោះចំនួន ៨លានដុល្លា ក្នុងទម្រង់ជា Monero cryptocurrency ដើម្បីធ្វើវិកូដនីយកម្ម…

    Read More »
  • Cambodia’s Digital Edge Ep 3: Infrastructure Security

    Episode 3 ប្រធានបទ៖ Cybersecurity Infrastructure និងបកស្រាយដោយលោកគ្រូ គ្រីលិមឆេង វិស្វកររចនាបណ្តាញបច្ចេកវិទ្យាព័ត៏មានជាន់ខ្ពស់ និង កញ្ញា ឈូ សុបញ្ញា 

    Read More »
  • បច្ចេកវិទ្យាហិរញ្ញវត្ថុ (FinTech)

    ផ្សាយផ្ទាល់ (Live): កម្មវិធី ជជែកពីកម្ពុជា ៤.០ លើប្រធានបទ “បច្ចេកវិទ្យាហិរញ្ញវត្ថុ” (FinTech) ▪️វាគ្មិនកិត្តិយស៖ ឯកឧត្ដម សូ សុភា ប្រធានមជ្ឈមណ្ឌលបច្ចេកវិទ្យាហិរញ្ញវត្ថុ នៃអគ្គលេខាធិការដ្ឋានអាជ្ញាធរសេវាហិរញ្ញវត្ថុមិនមែនធនាគារ (អ.ស.ហ.)

    Read More »
  • ប្រធានាធិបតីឥណ្ឌូនេស៊ីចេញបញ្ជាឱ្យធ្វើសវនកម្មទៅលើមជ្ឈមណ្ឌលទិន្នន័យជាតិ បន្ទាប់ពីរងការវាយលុកសាយប័រ

    ប្រធានាធិបតីឥណ្ឌូនេស៊ី លោក ចូកូ វីដូដូ បានបញ្ជាកាលពីថ្ងៃសុក្រ ដើម្បីធ្វើសវនកម្មលើមជ្ឈមណ្ឌលទិន្នន័យរបស់រដ្ឋាភិបាល បន្ទាប់ពីមន្ត្រីបាននិយាយថា ទិន្នន័យភាគច្រើនដែលរងផលប៉ះពាល់ដោយការវាយប្រហារតាមអុីនធឺណិត ដោយមេរោគចាប់ជំរិត (ransomware) នាពេលថ្មីៗនេះ មិនត្រូវបានថតចំលងបម្រុងទុកទេ (back-up) ដែលនេះបង្ហាញពីភាពងាយរងគ្រោះរបស់ប្រទេសចំពោះការវាយប្រហារបែបនេះ។ការវាយប្រហារតាមអុីនធឺណិតកាលពីសប្តាហ៍មុន ដែលអាក្រក់បំផុតនៅក្នុងប្រទេសឥណ្ឌូនេស៊ីក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ បានរំខានដល់សេវាអនឡាញជាច្រើនរបស់រដ្ឋាភិបាល រួមទាំងសេវាអន្តោប្រវេសន៍ និងប្រតិបត្តិការនៅអាកាសយានដ្ឋានធំៗ។ រដ្ឋាភិបាលបាននិយាយថាអង្គភាពសាធារណៈច្រើនជាង ២៣០…

    Read More »
Back to top button