ដំណើរឆ្ពោះទៅកាន់ភាពធន់សាយប័រនៅកម្ពុជា
-
Security Tips
ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ
ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…
Read More » -
General
មេរោគចាប់ជំរិតគឺជាអ្វី?
មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…
Read More » -
General
មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក
សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។ ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…
Read More » -
Security Tips
គោលការណ៍សំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត
សុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតគឺជាការអនុវត្តនៃការការពារប្រព័ន្ធកុំព្យូទ័រ ម៉ាស៊ីនមេ កម្មវិធី និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធឌីជីថល។ ក្នុងសម័យបច្ចេកវិទ្យាបច្ចុប្បន្ន ទិន្នន័យគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុត ហើយការការពារវាមិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែវាជាការចាំបាច់ដោយសារតែការវិវឌ្ឍនៃការគំរាមកំហែងតាមអុីនធឺណិតមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងៗ។ ការវាយប្រហារតាមអុីនធឺណិតសព្វថ្ងៃនេះ មិនត្រឹមតែផ្តោតលើការលួចទិន្នន័យហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានគោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជាតិ បង្ខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន និងរំខានដល់ប្រតិបត្តិការអាជីវកម្មថែមទៀតផង។ ដូច្នេះ ការយល់ដឹងស៊ីជម្រៅអំពីមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពតាមអុីនធឺណិត គឺជាកាតព្វកិច្ចចំពោះគ្រប់អង្គភាព។ ១. ធាតុសំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត (CIA…
Read More » -
Security Tips
ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)
ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។ ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…
Read More » -
Security Tips
តួអង្គអ្នកវាយប្រហារក្នុងលំហសាយប័រ
ក្នុងពិភពសាយប័រដែលកំពុងវិវត្តន៍យ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីប្រភេទផ្សេងៗនៃតួអង្គសាយប័រគឺមានសារៈសំខាន់សម្រាប់ការអនុវត្តសន្តិសុខដែលមានប្រសិទ្ធភាព។ តួអង្គសាយប័រគឺជាបុគ្គល ឬក្រុមដែលអនុវត្តសកម្មភាពគ្រោះថ្នាក់ ឬមិនមានការអនុញ្ញាតនៅក្នុងលំហឌីជីថល ដោយបំផ្លាញ ឬគំរាមកំហែងដល់ទ្រព្យសម្បត្តិឌីជីថល ប្រព័ន្ធនិងទិន្នន័យ។ ការគំរាមកំហែងទាំងនេះមានលក្ខណៈស្មុគស្មាញ និងពង្រីកជាបន្តបន្ទាប់ ដោយទាមទារឱ្យមានការយល់ដឹងស៊ីជម្រៅអំពីរបៀបដែលតួអង្គទាំងនេះធ្វើប្រតិបត្តិការ និងអ្វីជាការលើកទឹកចិត្តរបស់ពួកគេ។ ការកំណត់អត្តសញ្ញាណ និងការចាត់ថ្នាក់តួអង្គសាយប័រមិនមែនជាកិច្ចការងាយស្រួលនោះទេ ព្រោះថាព្រំដែនរវាងប្រភេទផ្សេងៗគ្នាអាចរួមបញ្ចូលគ្នាយ៉ាងរលូន និងកំពុងវិវត្តន៍ជាបន្តបន្ទាប់ ដោយសារកត្តាជាច្រើនរួមមានការរីកចម្រើនផ្នែកបច្ចេកវិទ្យា ភូមិសាស្ត្រនយោបាយ និងលក្ខណៈសកលនៃលំហសាយប័រ។ ភាពស្មុគស្មាញនេះត្រូវបានសង្កត់ធ្ងន់ដោយចំណុចសំខាន់ៗខាងក្រោម៖…
Read More »
