Security News
This is Security News
-
តើឧបករណ៍អាចភ្ជាប់ទៅកាន់អុីនធឺណិតបាននៅតាមគេហដ្ឋានរបស់អ្នក ផ្តល់នូហានិភ័យឯកជនភាពដូម្តេចខ្លះ?
Cover Image: Airtel សោរទ្វារទំនើបអាចមានស្នាមក្រយៅដៃរបស់អ្នក ។ ឧបករណ៍ជូតផ្ទះស្វ័យប្រវត្តិអាចមានព័ត៌មានជារូបភាពអំពីបន្ទប់ ឬផ្ទះរបស់អ្នក ។ ឧបករណ៍ជំនួយការជាសំលេងដែលមាន microphone អាចឲ្យអ្នកឆ្លើយឆ្លងទូរស័ព្ទពីចំងាយ ក៏អាចលួចស្តាប់កិច្ចសន្ទនាសំខាន់ៗរបស់អ្នកបានផងដែរ ។ ១. ឧបករណ៍ឆ្លាតវៃ មានព័ត៌មានជាច្រើនអំពីការលួច ឬជ្រៀតចូលទៅក្នុងឧបករណ៍ទាំងអស់នោះ ។ ក្នុងឆ្នាំ ២០១៩…
Read More » -
វិធីសាស្រ្តការពារប្រព័ន្ធកាមេរ៉ាសុវត្ថិភាព
តាមទំព័រហ្វេសប៊ុករបស់ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំ នៃក្រសួងមហាផ្ទៃ បានឱ្យដឹងថា៖ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រមូល និងលួចទិន្នន័យរូបភាពរបស់ប្រជាពលរដ្ឋដែលមានជារូបថត និងវីដេអូ អាក្រាតកាយ ចែកចាយ និងលក់នៅប្រព័ន្ធអ៊ីនធឺណេត ជនខិលខូចបានប្រើបច្ចេកទេស លួចបង្កប់កាមេរ៉ាសុវត្ថិភាពនៅតាមបន្ទប់ទឹកសាធារណៈ និងប្រើប្រាស់ម៉ាស៊ីនដើម្បីស្វែងរកអាស័យដ្ឋានអាយភី (IOT Search Engine) ដែលមានលើបណ្តាញអ៊ីនធឺណេតដើម្បីស្វែងរកអាស័យដ្ឋានអាយភី (IP Address)…
Read More » -
តើអ្វីទៅជាការកំណត់អត្តសញ្ញាណរបស់បុគ្គល? (Personal Identifiable Information – PII)
‘ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន’ សំដៅលើព័ត៌មានដែលអាចត្រូវបានប្រើដើម្បីសម្គាល់ ឬតាមដានអត្តសញ្ញាណរបស់បុគ្គល ដូចជាឈ្មោះ លេខសន្តិសុខសង្គម កំណត់ត្រាជីវមាត្រ ថ្ងៃខែឆ្នាំកំណើត នាមខ្លួន ។ល។តើអ្វីអាចត្រូវបានចាត់ទុកថាជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)? ខ្លះឧទាហរណ៍ PII ៖– ឈ្មោះពេញ / ឈ្មោះអ្នកប្រើប្រាស់ – អាស័យដ្ឋានផ្ទះ/ អាសយដ្ឋានប្រៃសណីយ៍– អាសយដ្ឋានអ៊ីមែល…
Read More » -
ការព្រួយបារម្ភថ្មីៗពាក់ព័ន្ធទៅនឹងសន្តិសុខសាយប័រ សម្រាប់អង្គភាពទូទាំងពិភពលោក
នៅពេលដែលបច្ចេកវិទ្យាវិវឌ្ឍន៍ និងកាន់តែទំនើប ការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតក៏កាន់តែមានភាពស្មុគស្មាញ និងច្រើនឡើងៗ។ នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ អង្គភាពនានាប្រឈមមុខនឹងបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើន ដែលទាមទារការយកចិត្តទុកដាក់ជាប្រចាំ។ ១. ពីការលួចបន្លំ និងការវាយប្រហារដោយមេរោគចាប់ជំរិត (ransomware) ដល់ការបំពានទិន្នន័យ និងការលួចអត្តសញ្ញាណ។ ជំងឺរាតត្បាត COVID-19 បានធ្វើឱ្យការព្រួយបារម្ភទាំងនេះកាន់តែធ្ងន់ធ្ងរឡើង ជាមួយនឹងការងារពីចម្ងាយ (remote work) និងការកើនឡើងនៃការប្រើប្រាស់វេទិកាអនឡាញ…
Read More » -
ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត
តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត JAXA’s central Active Directory…
Read More » -
សារៈសំខាន់នៃការវាយតម្លៃហានិភ័យសន្តិសុខសាយប័រ
ហេតុអ្វីបានជាការវាយតម្លៃហានិភ័យសន្តិសុខសាយប័រ មានសារៈសំខាន់ដូច្នេះ?ការវាយតម្លៃហានិភ័យសន្តិសុខសាយប័រ គឺជាដំណើរការនៃការកំណត់អត្តសញ្ញាណ វិភាគ និងវាយតម្លៃហានិភ័យ។ វាជួយឱ្យយើងមានព័ត៌មានប្រាកដថា ការគ្រប់គ្រងសន្តិសុខសាយប័រដែលអ្នកជ្រើសរើស គឺសមស្របនឹងហានិភ័យដែលអង្គភាពរបស់អ្នកប្រឈមមុខ។ការវាយតម្លៃហានិភ័យ គឺជាដំណើរការដែលរួមមានៈ កំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ ការគំរាមកំហែង និងហានិភ័យដែលអាចបង្កឱ្យមានការខូចខាតដល់អង្គភាព ការប៉ាន់ប្រមាណប្រូបាប៊ីលីតេនៃហានិភ័យដែលត្រូវបានដឹង ការកំណត់អាទិភាពសម្រាប់ធ្វើការកាត់បន្ថយភាពធ្ងន់ធ្ងរនៃហានិភ័យ និងលទ្ធភាពនៃការកើតឡើង ក្នុងការគ្រប់គ្រងហានិភ័យ ការវាយតម្លៃត្រូវធ្វើឡើងមុនដោយការបង្កើតបរិបទនៃហានិភ័យ (risk context) ហើយបន្តដោយការឆ្លើយតប…
Read More » -
គន្លឹះសំខាន់ៗដើម្បីរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិត
តោះ! មកស្វែងយល់បន្ថែមអំពីគន្លឹះសំខាន់ៗដើម្បីរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិត៖ ១. ពិនិត្យមើលតំណភ្ជាប់គេហទំព័រឲ្យបានច្បាស់លាស់ ២. ពិនិត្យអាស័យដ្ឋានអ៊ីម៉ែលឲ្យបានច្បាស់លាស់ ៣. ជៀសវាងការតម្លើងកម្មវិធីគ្មានប្រភពច្បាស់លាស់ ៤. ជ្រើសរើសពាក្យសម្ងាត់ខ្លាំង និងស្មុគ្រស្មាញ ៥. ទិញទំនិញនៅក្នុងគេហទំព័រដែលអាចទុកចិត្តបាន ៦. បច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគ អ្នកអាចស្វែងយល់បន្ថែមតាមរយៈរូបភាពខាងក្រោម៖ https://www.facebook.com/anti.cyber.crime.department/posts/pfbid0cCHcU1cHVJGG2tWLMHSefagjQNGbfsUopmoJqYrmo9g3697sDbzYWieP5EM61s4ml
Read More » -
ជំហានដែលប្រធានសន្តិសុខសាយប័រគួរធ្វើនៅមុន កំឡុង និងក្រោយពេលទទួលរងការវាយប្រហារសាយប័រ
នៅក្នុងទិដ្ឋភាពគំរាមកំហែងដ៏ស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតគឺជៀសមិនរួច។ តួអង្គអ្នកវាយប្រហារតាមអុីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ការវាយប្រហារក្នុងគោលដៅផ្នែកហិរញ្ញវត្ថុកាន់តែរីករាលដាល ហើយមេរោគថ្មីៗកំពុងត្រូវបានរកឃើញជារៀងរាល់ថ្ងៃ ដែលធ្វើឱ្យវាកាន់តែមានសារៈសំខាន់សម្រាប់ស្ថាប័ននានា — គ្រប់ទំហំ និងទូទាំងឧស្សាហកម្ម — ដើម្បីមានផែនការទុកជាស្រេចនៅពេលដែលទទួលរងការវាយប្រហារ។ Cybesecurity playbooks គឺត្រូវតែមានជាការចាំបាច់ ហើយគួរតែរៀបរាប់ឱ្យច្បាស់នូវអ្វីដែលក្រុមគួរធ្វើនៅពេលដែលមានការវាយប្រហារ ចាប់ពីសេណារីយ៉ូដែលល្អបំផុតរហូតដល់ករណីអាក្រក់បំផុត ដូច្នេះមេដឹកនាំសន្តិសុខអាចកាត់បន្ថយបញ្ហា ធានាចំពោះមុខ អ្នកដឹកនាំអាជីវកម្ម និងឆ្ពោះទៅមុខឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។…
Read More » -
ការវាយប្រហារទៅលើពាក្យសម្ងាត់
មិនថាអ្នកជាបុគ្គល ឬអាជីវកម្មនោះទេ អ្នកងាយនឹងទទួលរងការវាយប្រហារដោយពាក្យសម្ងាត់ ប៉ុន្តែការយល់ដឹងអំពីបច្ចេកទេសនៃការវាយប្រហារទាំងនោះ គឺជាជំហានដំបូងក្នុងការកសាងខ្សែការពារដ៏រឹងមាំមួយ។
Read More » -
Zimbra ទទួលរងការវាយប្រហារ Zero-Day
ក្រុមចោរព័ត៌មានវិទ្យា បានកំណត់គោលដៅ ប្រទេសក្រិក ទុយនីស៊ី ម៉ុលដាវី វៀតណាម និងប៉ាគីស្ថាន ដោយការវាយប្រហារទៅលើភាពងាយរងគ្រោះថ្ងៃសូន្យ (Zero-day) នៅលើថ្នាល Zimbra ។ ក្រុមចោរព័ត៌មានវិទ្យា បានវាយប្រហារទៅលើភាពងាយរងគ្រោះក្នុងទម្រង់ XSS នៃថ្នាលអុីម៉ែល Zimbra ទៅលើស្ថាប័នរដ្ឋាភិបាលមួយចំនួននៅជុំវិញពិភពលោក រួមមានប្រទេសក្រិក ទុយនីស៊ី…
Read More » -
ការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិត
វាគ្ម័ន៖ លោក ជី សុ ផាត អ្នករៀបចំបារខែមកម្ពុជានិងជាអ្នកនិពន្ធ មាតិកាឌីជីថល Cyberbullying គឺជាការធ្វើទុក្ខអ្នកណាម្នាក់ឱ្យមានអារម្មណ៍មិនស្រួលទាំងផ្លូវចិត្តនិងអាចរហូតមកដល់ផ្លូវកាយទៀត។ ការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិតអាចធំជាងការគំរាមកំហែងធម្មតា ដោយវាអាចប៉ះពាល់ទាំងបុគ្គលខ្លួនផ្ទាល់ និងអ្នកដទៃផងទៀតដែលពួកគាត់អាចទទួលអារម្មណ៍នេះដែរ ហើយការជះឥទ្ធិពលមានរយៈពេលយូរអង្វែងជាយធម្មតាទៅទៀតដោយសារតែរូបភាព វីដេអូ ឬសំឡេងទាំងអស់ជាប់នឹងដានឌីជីថល (Digital footprint)។ វាអាចកើតឡើងក្រោមច្រើនរូបភាពដោយពេលខ្លះគេមិនបានគិតថា អ្វីដែលគាត់ធ្វើអាចប៉ះពាល់គេបាន ដោយមិនបានគិតពីមាតិកាដោយការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិតអាចប៉ះពាល់ទាំងបុគ្គលខ្លួនផ្ទាល់…
Read More »