General

  • មេរោគចាប់ជំរិតគឺជាអ្វី?

    មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…

    Read More »
  • understanding encryption

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៤៖ កូដនីយកម្ម (encryption)

    កូដនីយកម្មជាវិធីសាស្ត្រមួយក្នុងការការពារទិន្នន័យ ឬព័ត៌មានសំខាន់ផ្សេងៗ។ យល់ដឹងពីផលប្រយោជន៍នៃកូដនីយកម្ម និងគោលបំណងនៃការប្រើប្រាស់របស់វា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៤៖ កូដនីយកម្មទិន្នន័យ

    Read More »
  • មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក

    សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។  ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…

    Read More »
  • Using Internet Safety

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណាទើបមានសុវត្ថិភាព

    បច្ចុប្បន្ន ការស្រាវជ្រាវភាគច្រើនគឺធ្វើឡើងតាមអុីនធឺណិត ប៉ុន្តែបើទោះបីជាវាមានភាពងាយស្រួលយ៉ាងណាក៏ដោយ ក៏អ្នកប្រើប្រាស់ចាំបាច់ត្រូវស្វែងយល់នូវគន្លឺះមួយចំនួន ដើម្បីឱ្យការស្វែងរកកាន់តែមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៣៖ ស្វែងរកព័ត៌មានលើអុីនធឺណិតបែបណា ទើបមានសុវត្ថិភាព?

    Read More »
  • Using Public WiFi

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១២៖ ការប្រើប្រាស់ WiFi សាធារណៈដោយសុវត្ថិភាព

    WIFI សាធារណៈមាននៅសឹងតែគ្រប់ទីកន្លែង និងត្រូវបានគេប្រើប្រាស់ជាទូទៅ។ ទន្ទឹមនឹងភាពងាយស្រួលនេះ WIFI សាធារណៈក៏អាចជាវិធីសាស្ត្រមួយដែលបើកផ្លូវដល់ជនខឹលខូចក្នុងការចូលមកលួចទិន្នន័យរបស់អ្នកប្រើប្រាស់ផងដែរ។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១២៖ ប្រើប្រាស់ Wi-Fi សាធារណៈដោយសុវត្ថិភាព

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល

    រាល់ព័ត៌មានដែលបានបង្ហាញលើអុីនធឺណិត នឹងដិតជាប់ជាដានជើងលើប្រព័ន្ធឌីជីថលជារៀងរហូត។ ហេតុនេះហើយ អ្នកប្រើប្រាស់គ្រប់រូបត្រូវតែយល់ដឹង និងប្រុងប្រយ័ត្នក្នុងការចែកចាយព័ត៌មានផ្ទាល់ខ្លួន។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១១៖ ផលប៉ះពាល់នៃការបន្សល់ដានជើងឌីជីថល

    Read More »
  • គោលការណ៍សំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត

    សុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតគឺជាការអនុវត្តនៃការការពារប្រព័ន្ធកុំព្យូទ័រ ម៉ាស៊ីនមេ កម្មវិធី និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធឌីជីថល។ ក្នុងសម័យបច្ចេកវិទ្យាបច្ចុប្បន្ន ទិន្នន័យគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុត ហើយការការពារវាមិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែវាជាការចាំបាច់ដោយសារតែការវិវឌ្ឍនៃការគំរាមកំហែងតាមអុីនធឺណិតមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងៗ។ ការវាយប្រហារតាមអុីនធឺណិតសព្វថ្ងៃនេះ មិនត្រឹមតែផ្តោតលើការលួចទិន្នន័យហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានគោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជាតិ បង្ខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន និងរំខានដល់ប្រតិបត្តិការអាជីវកម្មថែមទៀតផង។ ដូច្នេះ ការយល់ដឹងស៊ីជម្រៅអំពីមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពតាមអុីនធឺណិត គឺជាកាតព្វកិច្ចចំពោះគ្រប់អង្គភាព។ ១. ធាតុសំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត (CIA…

    Read More »
  • ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)

    ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។  ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…

    Read More »
  • ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal)

    ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal) គឺជាបុគ្គល ឬក្រុមដែលប្រើប្រាស់ឧបករណ៍ និងបច្ចេកទេសឌីជីថលដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋ ជាពិសេសសម្រាប់ផលចំណេញហិរញ្ញវត្ថុ។ ពួកគេបានរីកលូតលាស់ពីអ្នកហេកនៅតាមផ្ទះធម្មតា ទៅជាសហគ្រាសឧក្រិដ្ឋកម្មដែលមានរចនាសម្ព័ន្ធច្បាស់លាស់ និងមានសេវាកម្មឧក្រិដ្ឋកម្មពេញលេញ។ ជាមួយនឹងការវិវត្តនៃបច្ចេកវិទ្យាឌីជីថល ឧក្រិដ្ឋជនទាំងនេះបានសម្របខ្លួនយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្ត្រទំនើបៗដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ (vulnerability) នៅក្នុងប្រព័ន្ធ និងបណ្តាញ។ សកម្មភាពរបស់ពួកគេរួមមានចាប់ពីការលួចទិន្នន័យរហូតដល់ការវាយប្រហារដោយមេរោគបង្កគ្រោះថ្នាក់ទ្រង់ទ្រាយធំ ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល, អង្គភាព និងសង្គម។…

    Read More »
  • Cyber Bullying in Cambodia

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត

    បច្ចប្បន្ន រូបភាពនៃការបៀតបៀនបានវិវត្តទៅជាការបៀតបៀនតាមអ៉ីនអឺណិត ដែលមានផលប៉ះពាល់ធំធេង។ ស្វែងយល់អំពីទម្រង់នៃការបៀតបៀនតាមអុីនធឺណិត ដើម្បីអាចដឹងពីវិធីសាស្ត្រក្នុងការដោះស្រាយទាន់ពេលវេលា។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១០៖ ការការពារខ្លួនពីការបៀតបៀនតាមអុីនធឺណិត

    Read More »
  • តួអង្គអ្នកវាយប្រហារក្នុងលំហសាយប័រ

    ក្នុងពិភពសាយប័រដែលកំពុងវិវត្តន៍យ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីប្រភេទផ្សេងៗនៃតួអង្គសាយប័រគឺមានសារៈសំខាន់សម្រាប់ការអនុវត្តសន្តិសុខដែលមានប្រសិទ្ធភាព។ តួអង្គសាយប័រគឺជាបុគ្គល ឬក្រុមដែលអនុវត្តសកម្មភាពគ្រោះថ្នាក់ ឬមិនមានការអនុញ្ញាតនៅក្នុងលំហឌីជីថល ដោយបំផ្លាញ ឬគំរាមកំហែងដល់ទ្រព្យសម្បត្តិឌីជីថល ប្រព័ន្ធនិងទិន្នន័យ។ ការគំរាមកំហែងទាំងនេះមានលក្ខណៈស្មុគស្មាញ និងពង្រីកជាបន្តបន្ទាប់ ដោយទាមទារឱ្យមានការយល់ដឹងស៊ីជម្រៅអំពីរបៀបដែលតួអង្គទាំងនេះធ្វើប្រតិបត្តិការ និងអ្វីជាការលើកទឹកចិត្តរបស់ពួកគេ។ ការកំណត់អត្តសញ្ញាណ និងការចាត់ថ្នាក់តួអង្គសាយប័រមិនមែនជាកិច្ចការងាយស្រួលនោះទេ ព្រោះថាព្រំដែនរវាងប្រភេទផ្សេងៗគ្នាអាចរួមបញ្ចូលគ្នាយ៉ាងរលូន និងកំពុងវិវត្តន៍ជាបន្តបន្ទាប់ ដោយសារកត្តាជាច្រើនរួមមានការរីកចម្រើនផ្នែកបច្ចេកវិទ្យា ភូមិសាស្ត្រនយោបាយ និងលក្ខណៈសកលនៃលំហសាយប័រ។ ភាពស្មុគស្មាញនេះត្រូវបានសង្កត់ធ្ងន់ដោយចំណុចសំខាន់ៗខាងក្រោម៖…

    Read More »
  • Child Online Protection

    កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ៩៖ ការការពារកុមារតាមអុីនធឺណិត

    កុមារនាពេលបច្ចុប្បន្ន ធំធាត់ឡើងមកជាមួយនឹងពិភពឌីជីថលទៅហើយ ដូច្នេះតើឪពុកម្ដាយ ឬអាណាព្យាបាលគួរយល់ដឹងលើចំណុចសំខាន់ៗអ្វីខ្លះ ដើម្បីការពារសុវត្ថិភាពកូនៗពីអ៊ីនធឺណិត? កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ៩៖ ការការពារកុមារតាមអ៊ីនធឺណិត

    Read More »
  • ការយល់ដឹងអំពីអនាម័យតាមអុីនធឺណិត៖ មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពអនឡាញ

    អនាម័យតាមអុីនធឺណិត (cyber hygiene) គឺជាការអនុវត្តសន្តិសុខសាយប័រជាប្រចាំនិងជាប្រព័ន្ធដើម្បីរក្សាឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យមានសុវត្ថិភាព។ ដូចអនាម័យផ្ទាល់ខ្លួនដែលការពារសុខភាពរាងកាយរបស់យើង អនាម័យតាមអុីនធឺណិតការពារ “សុខភាពឌីជីថល” របស់យើង។ វាជាជំហានមូលដ្ឋានដែលយើងត្រូវអនុវត្តន៍ដើម្បីកាត់បន្ថយហានិភ័យសន្តិសុខនៅលើអុីនធឺណិត។ តាមរយៈការអនុវត្តទម្លាប់ទាំងនេះ យើងបង្កើតរបាំងការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមានជាច្រើននៅក្នុងពិភពអនឡាញ។ ១. ការការពារបឋម អនាម័យតាមអុីនធឺណិតដើរតួនាទីសំខាន់ក្នុងការការពារបឋមប្រឆាំងនឹងការគំរាមកំហែងសាយប័រធម្មតា។ វាមិនអាចការពារប្រឆាំងនឹងការវាយប្រហារដ៏ស្មុគស្មាញបំផុតទេ ប៉ុន្តែវាអាចកាត់បន្ថយនូវលទ្ធភាព នៃការវាយប្រហារទូទៅ ដែលគំរាមកំហែងភាគច្រើន។ ការអនុវត្តសាមញ្ញដូចជាការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង…

    Read More »
  • តើអ្វីទៅជាការវាយប្រហារក្នុងទម្រង់ ​APT?

    ជាទូទៅ APTs តំណាងឱ្យកម្រិតខ្ពស់នៃគ្រោះថ្នាក់តាមអុីនធឺណិត ដោយសារតែការរួមបញ្ចូលគ្នានៃបច្ចេកទេសទំនើប ភាពអត់ធ្មត់គ្មានកំណត់ និងការលើកទឹកចិត្តខ្ពស់របស់តួអង្គដែលនៅពីក្រោយពួកគេ។ ការយល់ដឹងអំពីលក្ខណៈពិសេសទាំងនេះគឺជាជំហានដំបូងដ៏សំខាន់ក្នុងការបង្កើតយុទ្ធសាស្រ្តការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ។ ថ្មីៗនេះប្រទេសសឹង្ហបុរីបានធ្វើការប្រកាសជាសាធារណៈអំពីការវាយប្រហារដោយក្រុម APT មានឈ្មោះថា UNC3886 ទៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ​(CII) របស់ខ្លួន ហើយបាននឹងកំពុងបន្តយ៉ាងសកម្ម។ APTs ខុសគ្នាពីការវាយប្រហារតាមអុីនធឺណិតភាគច្រើនដោយសារតែពួកវាមិនមែនជាការវាយប្រហារស្វ័យប្រវត្តិដោយមេរោគកុំព្យូទ័រធម្មតានោះទេ។ អ្នកវាយប្រហារនៅពីក្រោយ APTs គឺជាក្រុមឧក្រិដ្ឋជនអុីនធឺណិតដែលមានការរៀបចំល្អ…

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ៨៖ ទូទាត់តាមអនឡាញប្រកបដោយសុវត្ថិភាព

    រយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ការទូទាត់សាច់ប្រាក់ភាគច្រើនបានផ្លាស់ប្ដូរទៅរកការទូទាត់តាមប្រព័ន្ធអនឡាញ ដូ​ច្នេះតើការទូទាត់គួរតែធ្វើឡើងយ៉ាងដូចម្ដេចទើបមានសុវត្ថិភាព?

    Read More »
Back to top button