Security News

This is Security News

  • អត្ថបទទី ៣៖ ការគ្រប់គ្រងសិទ្ធិកម្មវិធី (App Permissions) – ហេតុអ្វីកម្មវិធីពិលទូរស័ព្ទ សុំចូលមើលរូបថត និងទីតាំងរបស់អ្នក?

    រយៈពេលអាន៖ ២ នាទី | កម្រិតយល់ដឹង៖ មូលដ្ឋានគ្រឹះ តើអ្នកដឹងទេ? កម្មវិធីពិល (Flashlight) ដែលអ្នកប្រើរាល់ថ្ងៃ អាចកំពុងលួចមើលរូបថត និងតាមដានទីតាំងរបស់អ្នក… ដោយអ្នកផ្ទាល់ជាអ្នកអនុញ្ញាតឱ្យវាធ្វើកិច្ចការនេះ! នៅក្នុង អត្ថបទទី ២ យើងបានជួយអ្នកចាក់សោទូរស័ព្ទ (ទ្វារផ្ទះ) ឱ្យជិតល្អ ការពារពីអ្នកខាងក្រៅ។ ប៉ុន្តែ តើនឹងមានប្រយោជន៍អ្វី បើអ្នកផ្ទាល់ជាអ្នកបើកទ្វារឱ្យ…

    Read More »
  • ថ្ងៃទី ២៖ ការប្រើប្រាស់ក្រយៅដៃ និងទម្រង់មុខ (Biometrics) ដោះសោលឿន ហើយសុវត្ថិភាពខ្ពស់!

    រយៈពេលអាន៖ ២ នាទី  កម្រិតយល់ដឹង៖ មូលដ្ឋានគ្រឹះ សូមអបអរសាទរ! កាលពីម្សិលមិញ អ្នកបានផ្លាស់ប្តូរលេខសម្ងាត់អេក្រង់ទូរស័ព្ទទៅជា ៦ ខ្ទង់រួចរាល់ហើយ។ ប៉ុន្តែ ការវាយលេខ ៦ ខ្ទង់រាល់ពេលដែលអ្នកចង់បើកមើលសារ Telegram ម្តងៗ អាចជារឿងធុញទ្រាន់។ ថ្ងៃនេះ យើងនឹងដោះស្រាយបញ្ហានេះ ដោយប្រើប្រាស់រាងកាយរបស់អ្នកផ្ទាល់ធ្វើជា “សោ” ដោះសោទូរស័ព្ទ។ បញ្ហា៖ ការលួចមើលលេខសម្ងាត់ពីក្រោយខ្នង (Shoulder…

    Read More »
  • អត្ថបទទី១ — អ្នកមិនអាចយាមផ្ទះមួយបានទេ ប្រសិនបើអ្នកមិនដឹងថាវាមានទ្វារប៉ុន្មាននោះ? ចំនុចដ៏គ្រោះថ្នាក់បំផុតក្នុងបរិបទសន្តិសុខសាយប័រ គឺជាអ្វីដែលអ្នកមិនដឹងថា វាមានវត្តមាន

    សាកស្រមៃថាអ្នកជាម្ចាស់អគារដ៏ធំមួយ។ អ្នកបានដំឡើងប្រព័ន្ធសុវត្ថិភាពដ៏ទំនើបបំផុត ជួលសន្តិសុខ និងចាក់សោទ្វារខាងមុខរៀងរាល់យប់។ ប៉ុន្តែបញ្ហានៅត្រង់ថា — អគាររបស់អ្នកមានទ្វារចំនួន 47 ហើយអ្នកដឹងត្រឹមតែ 12 ប៉ុណ្ណោះ។ ចុះ 35 ទៀត? វាត្រូវបានលាក់នៅក្នុងច្រករបៀង ភ្លេចចោលនៅក្រោមដី ហើយត្រូវបានទុកចោលដោយមិនចាក់សោ ដោយសារលែងមានមនុស្សធ្វើការនៅទីនោះទៀត។ នេះគឺជាស្ថានភាពជាក់ស្តែងដែលស្ថាប័នភាគច្រើនកំពុងជួបប្រទះនាពេលបច្ចុប្បន្ន —…

    Read More »
  • អន្ទាក់លេខ “1234” – ហេតុអ្វីការប្រើកូដសម្ងាត់ទូរស័ព្ទងាយៗ ធ្វើឱ្យអ្នកប្រឈមមុខនឹងគ្រោះថ្នាក់ខ្លាំង?

    រយៈពេលអាន៖ ២ នាទី ក្រុមគោលដៅ៖ អ្នកប្រើប្រាស់ទូរស័ព្ទដៃទាំងអស់នៅកម្ពុជា កម្រិតយល់ដឹង៖ ងាយស្រួលបំផុត យើងចាប់ផ្តើមចេញពីចំណុចដំបូងបង្អស់នៃទូរស័ព្ទដៃរបស់អ្នក៖ ការកំណត់កូដសម្ងាត់ចាក់សោអេក្រង់ (Lock Screen PIN)។ គ្រោះថ្នាក់៖ ហេតុអ្វីទូរស័ព្ទរបស់អ្នកជា “ធនធានសំខាន់” របស់ចោរ? សាកគិតមើលថា តើមានអ្វីខ្លះនៅក្នុងទូរស័ព្ទរបស់អ្នកឥឡូវនេះ? គណនី Telegram សម្រាប់ទាក់ទងការងារ, គណនី Facebook ផ្ទាល់ខ្លួន, និងកម្មវិធីធនាគារដូចជា Bakong ឬ ACELEDA, CANADIA និង ABA Mobile ជាដើម។ ប្រសិនបើមានគេលួច…

    Read More »
  • ភាគ ២៖ តួនាទីជាយុទ្ធសាស្ត្ររបស់អ្នកគ្រប់គ្រងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រ (SOC Manager)

    បន្តពីចំណេះដឹងអំពី SOC ខ្ញុំនឹងលើកយកអំពីតួនាទីរបស់អ្នកគ្រប់គ្រងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រវិញម្តង។ អ្នកគ្រប់គ្រង SOC គឺជាអ្នកយុទ្ធសាស្ត្រ ដើរតួនាទីសំខាន់ក្នុងការបកប្រែព័ត៌មានបច្ចេកទេសស្មុគស្មាញទៅជាភាសាដែលថ្នាក់ដឹកនាំជាន់ខ្ពស់អាចយល់បាន។ ពួកគេមិនត្រឹមតែធ្វើរបាយការណ៍ទៅថ្នាក់ដឹកនាំអំពីស្ថានភាពសន្តិសុខសាប៏ររបស់អង្គភាព និងការគំរាមកំហែងបច្ចុប្បន្នប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្តល់អនុសាសន៍ជាយុទ្ធសាស្ត្រអំពីការវិនិយោគលើការងារសន្តិសុខសាយប័រ ដោយបង្ហាញពីផលចំណេញលើការវិនិយោគ (ROI) និងហានិភ័យដែលពាក់ព័ន្ធ។ សមត្ថភាពក្នុងការប្រាស្រ័យទាក់ទងដោយប្រសិទ្ធភាពរវាងក្រុមបច្ចេកទេស និងអ្នកពាក់ព័ន្ធ គឺចាំបាច់សម្រាប់ការធានាបាននូវការគាំទ្រផ្នែកថវិកា និងធនធាន។ ១. ការងារគ្រប់គ្រងប្រតិបត្តិការក្រុមការងារ អ្នកគ្រប់គ្រង…

    Read More »
  • ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា— អង្គរក្សឌីជីថលរបស់អ្នក

    ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា (2FA) ឬហៅថាការផ្ទៀងផ្ទាត់ពីរជំហាន គឺដូចជាការបន្ថែមសោរទីពីរទៅកាន់ទ្វារឌីជីថលរបស់អ្នក។ ទោះបីជាមាននរណាម្នាក់លួចពាក្យសម្ងាត់របស់អ្នក (កត្តាទីមួយ) ក៏ដោយ ពួកគេនៅតែមិនអាចចូលបានទេ ប្រសិនបើគ្មានកត្តាទីពីរ—អ្វីមួយដែលមានតែអ្នកប៉ុណ្ណោះដែលអាចចូលប្រើបាន។ ជំហានបន្ថែមដ៏សាមញ្ញនេះធ្វើឱ្យគណនីឌីជីថលរបស់អ្នកមានសុវត្ថិភាពខ្ពស់យ៉ាងខ្លាំង ដោយរារាំងការវាយប្រហារដោយស្វ័យប្រវត្តិបានជាង 99% ។ ឧទាហរណ៍ថា 2FA ជាកន្លែងត្រួតពិនិត្យសុវត្ថិភាពនៅព្រលានយន្តហោះ។ ពាក្យសម្ងាត់របស់អ្នក គឺដូចជាសំបុត្ររបស់អ្នក—វានាំអ្នកទៅកាន់ទីតាំង check-in របស់ក្រុមហ៊ុនយន្តហោះ។…

    Read More »
  • កំហុសដ៏ធ្ងន់ធ្ងរនៃការប្រើពាក្យសម្ងាត់ដដែលៗ

    ហេតុអ្វីរឿងនេះសំខាន់ជាងអ្វីដែលអ្នកគិត ស្រមៃថាអ្នកមានកូនសោមួយដែលអាចបើកផ្ទះ ឡាន ការិយាល័យ និងបន្ទប់ដែករបស់ធនាគាររបស់អ្នក។ ងាយស្រួលមែនទេ? ឥឡូវស្រមៃថាអ្នកបាត់កូនសោនោះ ឬមាននរណាម្នាក់លួចវា។ នោះហើយជាអ្វីដែលកើតឡើងនៅពេលអ្នកប្រើពាក្យសម្ងាត់តែមួយសម្រាប់គណនីច្រើន។ ការលួចចូលមួយអាចបំផ្លាញអ្វីៗទាំងអស់។ ការពិតគឺថា គេហទំព័រធំៗត្រូវបានគេលួចចូលគ្រប់ពេល ហើយក្រុមហេគឃ័រ យកបានអាសយដ្ឋានអុីមែលរាប់លាន និងពាក្យសម្ងាត់ដែលភ្ជាប់ជាមួយនោះ។ ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចទាំងនេះត្រូវបានលក់នៅលើ Dark Web ហើយត្រូវបានប្រើដើម្បីព្យាយាមចូលទៅក្នុងសេវាកម្មអនឡាញពេញនិយមផ្សេងទៀត។ ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់ Gmail, Facebook, ធនាគារ និង Telegram ក្រុមហេគឃ័រដែលមានពាក្យសម្ងាត់របស់អ្នក ពីវេបសាយដែលត្រូវបានលួចចូលមួយ…

    Read More »
  • ភាគ ១៖ ស្វែងយល់អំពីមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខសាយប័រ Cybersecurity Operation Center (SOC)

    មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខសាយប័រ (Security Operation Center) គឺជាទីកន្លែងមួយដែលក្រុមអ្នកជំនាញបានធ្វើការសម្របសម្រួលគ្នាយ៉ាងល្អ មានភារកិច្ចត្រួតពិនិត្យ វិភាគ និងការពារអង្គភាពមួយពីឧប្បតិ្តហេតុសន្តិសុខសាយប័រ។ ពួកគេធ្វើការ 24/7 ដើម្បីតាមដានសកម្មភាពទាំងអស់នៅលើបណ្តាញ ប្រព័ន្ធ និងកម្មវិធីនានារបស់ស្ថាប័ន ដើម្បីកំណត់និងឆ្លើយតបចំពោះការគំរាមកំហែងដែលអាចកើតមានឡើង។ ក្នុងយុគសម័យឌីជីថលបច្ចុប្បន្នដែលការវាយប្រហារតាមអុីនធឺណិតមានភាពស្មុគស្មាញនិងញឹកញាប់ ការមាន SOC គឺចាំបាច់ដើម្បីរក្សាបាននូវភាពធន់ និងសុចរិតភាព (integrity)…

    Read More »
  • ការកសាងពាក្យសម្ងាត់រឹងមាំដែលអ្នកអាចចងចាំបាន

    ការបង្កើតពាក្យសម្ងាត់ខ្លាំង មិនមែនមានន័យថាបង្កើតអ្វីដែលមិនអាចចងចាំបាននោះទេ។ គន្លឹះគឺការយល់ដឹងពីអ្វីដែលធ្វើឱ្យពាក្យសម្ងាត់មួយពិតជាខ្លាំង បន្ទាប់មកប្រើបច្ចេកទេសប្រកបដោយភាពច្នៃប្រឌិតដើម្បីបង្កើតពាក្យសម្ងាត់ ដែលមានសុវត្ថិភាពនិងងាយស្រួលចងចាំ។ ពាក្យសម្ងាត់ខ្លាំងគឺជាខ្សែការពារដំបូងនិងសំខាន់បំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអុីនធឺណិត។ ការបង្កើតពាក្យសម្ងាត់ខ្លាំង មិនមែនមានន័យថាបង្កើតអ្វីដែលមិនអាចចងចាំបាននោះទេ។ គន្លឹះគឺការយល់ដឹងពីអ្វីដែលធ្វើឱ្យពាក្យសម្ងាត់មួយពិតជាខ្លាំង បន្ទាប់មកប្រើបច្ចេកទេសប្រកបដោយភាពច្នៃប្រឌិតដើម្បីបង្កើតពាក្យសម្ងាត់ ដែលមានសុវត្ថិភាពនិងងាយស្រួលចងចាំ។ ពាក្យសម្ងាត់ខ្លាំងគឺជាខ្សែការពារដំបូងនិងសំខាន់បំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារតាមអុីនធឺណិត។ ស្តង់ដារដែលល្អប្រសើរសម្រាប់ពាក្យសម្ងាត់ខ្លាំង ពាក់ព័ន្ធនឹងធាតុសំខាន់ៗចំនួនបួន៖ ប្រវែង (យ៉ាងហោចណាស់ 12 តួអក្សរ) ភាពស្មុគស្មាញ (លាយបញ្ចូលគ្នា តួអក្សរធំនិងតូច លេខ…

    Read More »
  • ដំណើរការសុវត្ថិភាពឌីជីថលរបស់អ្នក៖ ការផ្លាស់ប្តូរសាមញ្ញ និងមានប្រសិទ្ធភាព

    នៅក្នុងពិភពលោកដែលមានការតភ្ជាប់ទំនាក់ទំនងគ្នាទៅវិញទៅមកនាពេលបច្ចុប្បន្ន សុវត្ថិភាពលើអុីនធឺណិតរបស់អ្នកគឺសំខាន់ដូចជាការចាក់សោទ្វារផ្ទះរបស់អ្នកដែរ។ ជារៀងរាល់ថ្ងៃ មនុស្សរាប់លាននាក់បានធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារកំហុសសាមញ្ញៗដែលអាចការពារបានយ៉ាងងាយស្រួល។ អត្ថបទនេះគឺជាមគ្គុទ្ទេសក៍ផ្ទាល់ខ្លួនរបស់អ្នកដើម្បីផ្លាស់ប្តូរសុវត្ថិភាពឌីជីថលរបស់អ្នកក្នុងរយៈពេលខ្លី ជាមួយនឹងជំហានជាក់ស្តែងដែលត្រូវបានរៀបចំឡើងជាពិសេសសម្រាប់អ្នកប្រើប្រាស់អុីនធឺណិតប្រចាំថ្ងៃ។ អ្នកមិនចាំបាច់ជាអ្នកជំនាញបច្ចេកវិទ្យាដើម្បីការពារខ្លួនឯងនៅលើអុីនធឺណិតនោះទេ។ អ្វីដែលអ្នកត្រូវការគឺការណែនាំច្បាស់លាស់ ជំហានជាក់ស្តែង និងការប្តេជ្ញាចិត្តដើម្បីធ្វើការផ្លាស់ប្តូរតូចតាចដែលនឹងនាំឱ្យមានការការពារដ៏ធំមួយ។ អ្នកនឹងរៀនពីមូលហេតុដែលការអនុវត្តទូទៅ ដូចជាការប្រើប្រាស់លេខ “123456” ជាលេខសម្ងាត់ ដាក់អ្នកឱ្យប្រឈមនឹងហានិភ័យ របៀបបង្កើតលេខសម្ងាត់ដែលពិតជាអាចការពារចោរព័ត៌មានវិទ្យា (Hacker) និងរបៀបបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដែលធ្វើឱ្យគណនីរបស់អ្នកពិបាកនឹងបំពាន ឬស្ទើរតែមិនអាចទៅរួច។ ហេតុអ្វីបានជាពាក្យសម្ងាត់ “123456” ឬលេខទូរស័ព្ទ ជាគ្រោះមហន្តរាយឌីជីថលដែលរង់ចាំតែថ្ងៃកើតឡើងប៉ុណ្ណោះ ១. ការពិតដ៏គួរឱ្យភ្ញាក់ផ្អើល…

    Read More »
  • IT Professional V ត្រឡប់មកវិញជាមួយបទពិសោធន៍ថ្មី ឱកាសថ្មីប្លែកពិសេសជាងឆ្នាំមុនៗ សម្រាប់សិស្សនិស្សិត និងអ្នកធ្វើការក្នុងវិស័យព័ត៌មានវិទ្យា (IT) ក្នុងឆ្នាំ២០២៦

    ភ្នំពេញ, ខែមករា ២០២៦ ក្នុងសម័យនៃការផ្លាស់ប្តូរឌីជីថលដែលកំពុងកើតមានយ៉ាងឆាប់រហ័ស វិស័យបច្ចេកវិទ្យាព័ត៌មាន (IT) បានក្លាយជាគ្រឹះសំខាន់សម្រាប់ការបង្កើនសមត្ថភាពប្រកួតប្រជែង ការអភិវឌ្ឍអាជីព និងការរីកចម្រើនជាច្រើនទៀតទាំងក្នុងវិស័យសាធារណៈ និងឯកជន។ ក្នុងបរិបទនេះ ការអភិវឌ្ឍធនធានមនុស្ស ប្រកបដោយគុណភាព និងចក្ខុវិស័យវែងឆ្ងាយ គឺជាកត្តាចាំបាច់សម្រាប់អនាគតឌីជីថលរបស់កម្ពុជា។ ដើម្បីឆ្លើយតបទៅនឹងតម្រូវការនេះ ក្រុមហ៊ុន Proseth Solutions បានរៀបចំព្រឹត្តិការណ៍ សិក្ខាសាលា “IT Professional ដែលព្រឹត្តិការណ៍នេះគឺជាលើកទី៥ ហើយ…

    Read More »
  • Cyber Actor in Cyberspace

    ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ

    ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…

    Read More »
  • យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (Tactics, Techniques and Procedures)

    យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។ ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់ Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់…

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអុីនធឺណិត

    ក្នុងបណ្ដាញសង្គមដែលជោរជន់ទៅដោយព័ត៌មាន តើធ្វើដូចម្ដេចទើបអាចសម្គាល់បានថា ព័ត៌មានមួយណាជាព័ត៌មានពិត ហើយមួយណាជាព័ត៌មានក្លែងក្លាយ? ស្វែងយល់ពីរបៀបក្នុងការកំណត់អត្តសញ្ញាណនៃព័ត៌មាន ដើម្បីចៀសវាងនូវការក្លាយជាជនរងគ្រោះនៃព័ត៌មានមិនពិត។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៦៖ ការកំណត់អត្តសញ្ញាណព័ត៌មានក្លែងក្លាយលើអ៊ីនធឺណិត

    Read More »
  • កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល

    ក្នុងជីវភាពប្រចាំថ្ងៃ យើងកំពុងប្រើប្រាស់ឧបករណ៍ឌីជីថលជាច្រើនប្រភេទ ដែលគ្រប់ឧបករណ៍គឺទាមទារឱ្យមានការការពារត្រឹមត្រូវ។ ស្វែងយល់អំពីវិធីសាស្ត្រក្នុងការការពារឧបករណ៍ឌីជីថលរបស់អ្នកឱ្យមានសុវត្ថិភាពខ្ពស់។ កម្មវិធី អក្ខរកម្មឌីជីថល | ភាគទី ១៥៖ ពង្រឹងសុវត្ថិភាពឧបករណ៍ឌីជីថល

    Read More »
Back to top button