cyber attack
-
General
What is Ethical Hacking?
Ethical Hacking គឺជាការប៉ុនប៉ងដែលមានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធកុំព្យូទ័រ កម្មវិធី ឬទិន្នន័យដោយប្រើយុទ្ធសាស្ត្រ និងសកម្មភាពតាមបែបឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការអនុវត្តនេះជួយកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព បន្ទាប់មកអាចត្រូវបានដោះស្រាយ មុនពេលអ្នកវាយប្រហារដែលមានគំនិតអាក្រក់មានឱកាសកេងប្រវ័ញ្ចពួកវា។ Ethical hackers គឺពួក Hacker ប្រកបដោយក្រមសីលធម៌ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខ ពួកគេបានធ្វើការវាយតម្លៃសុវត្ថិភាពសកម្មទាំងនេះ ដើម្បីជួយកែលម្អស្ថានភាពសុវត្ថិភាពរបស់ស្ថាប័នមួយ។ ដោយមានការយល់ព្រមជាមុនពីស្ថាប័ន ឬម្ចាស់ទ្រព្យសកម្មព័ត៌មានវិទ្យា បេសកកម្មរបស់អ្នកលួចចូលតាមក្រមសីលធម៌(Ethical Hacker)គឺផ្ទុយពីការលួចចូលដែលមានគំនិតអាក្រក់(Cyber…
Read More » -
Security Tips
ការព្រួយបារម្ភថ្មីៗពាក់ព័ន្ធទៅនឹងសន្តិសុខសាយប័រ សម្រាប់អង្គភាពទូទាំងពិភពលោក
នៅពេលដែលបច្ចេកវិទ្យាវិវឌ្ឍន៍ និងកាន់តែទំនើប ការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតក៏កាន់តែមានភាពស្មុគស្មាញ និងច្រើនឡើងៗ។ នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ អង្គភាពនានាប្រឈមមុខនឹងបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើន ដែលទាមទារការយកចិត្តទុកដាក់ជាប្រចាំ។ ១. ពីការលួចបន្លំ និងការវាយប្រហារដោយមេរោគចាប់ជំរិត (ransomware) ដល់ការបំពានទិន្នន័យ និងការលួចអត្តសញ្ញាណ។ ជំងឺរាតត្បាត COVID-19 បានធ្វើឱ្យការព្រួយបារម្ភទាំងនេះកាន់តែធ្ងន់ធ្ងរឡើង ជាមួយនឹងការងារពីចម្ងាយ (remote work) និងការកើនឡើងនៃការប្រើប្រាស់វេទិកាអនឡាញ…
Read More » -
General
ទីភ្នាក់ងារអវកាសជប៉ុន រងការវាយប្រហារតាមអ៊ីនធឺណិត
តំណាងរដ្ឋាភិបាលជប៉ុនម្នាក់បាននិយាយក្នុងអំឡុងសន្និសីទសារព័ត៌មានកាលពីថ្ងៃពុធថា ទីភ្នាក់ងាររុករកលំហអាកាសរបស់ប្រទេសជប៉ុន (JAXA) ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្រុមចោរព័ត៌មានវិទ្យាដែលមិនស្គាល់ ត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅម៉ាស៊ីនមេបណ្តាញរបស់ទីភ្នាក់ងារនេះ ប៉ុន្តែមិនទទួលបានជោគជ័យឡើយក្នុងការចូលទៅកាន់ព័ត៌មានរសើប។ JAXA ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍន៍ និងបាញ់បង្ហោះផ្កាយរណបទៅក្នុងគន្លងតារាវិថី ហើយក៏ចូលរួមក្នុងបេសកកម្មកម្រិតខ្ពស់ផងដែរ ដូចជាការរុករកអាចម៍ផ្កាយ និងការរុករកសក្តានុពលរបស់មនុស្សនៅលើព្រះច័ន្ទ។ យោងតាមរបាយការណ៍ ក្រុមចោរព័ត៌មានវិទ្យាបានវាយលុកទៅលើភាពងាយរងគ្រោះ ដើម្បីចូលទៅកាន់ប្រព័ន្ធដែលមិនមានការអនុញ្ញាត JAXA’s central Active Directory…
Read More » -
General
វេបសាយជាច្រើនរបស់អ៊ុយក្រែនមិនដំណើរការ
ប្រទេសអ៊ុយក្រែនទទួលរងគ្រោះដោយការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិត។ កាលពីព្រលឹមថ្ងៃពុធ កន្លងទៅនេះ វេបសាយមួយចំនួនរបស់រដ្ឋាភិបាលអ៊ុយក្រែន និងធនាគារ មិនអាចធ្វើការអាក់េសសបានឡើយ – នេះបើតាមការរាយការណ៍ពីវេបសាយ BBC។ បើតាមវេបសាយ NetBlocks បានបង្ហាញព័ត៌មានថា ឧប្បទេវហេតុមួយនេះគឺមានទម្រង់ជា DDoS ។ ⚠️ Confirmed: #Ukraine's Ministry of…
Read More » -
General
ប្រព័ន្ធបោះឆ្នោតអនឡាញរុស្សីរងការវាយប្រហារដោយ DDoS
ប្រព័ន្ធបោះឆ្នោតអនឡាញនៅក្នុងប្រទេសរុស្សីបានទទួលរងគ្រោះដោយការវាយប្រហារក្នុងទម្រង់ DDoS កាលពីថ្ងៃទី១៧ ខែកញ្ញា ឆ្នាំ២០២១ នេះ ដែលអាស័យអាយភី (IP addresses) ចុះបញ្ជីនៅក្នុងសហរដ្ឋអាមេរិក អាល្លឺម៉ង់ និងអ៊ុយក្រែន – នេះបើតាមការឱ្យដឹងពីក្រសួងអភិវឌ្ឍន៍កិច្ចការឌីជីថល ទំនាក់ទំនង និងមេឌា របស់រដ្ឋាភិបាលរុស្សី (Russian Ministry of…
Read More » -
Knowledge
មេរោគចាប់ជំរិតនឹងវាយប្រហារទៅលើក្លោដនាពេលខាងមុខ
ហេតុអ្វីបានជាមេរោគ Ransomware នឹងមានគោលដៅទៅលើក្លោដនៅក្នុងពេលឆាប់ៗនេះ? ក្នុងពេលប្រតិបត្តិការប្រចាំថ្ងៃច្រើនឡើងៗកាន់តែពឹងផ្អែកខ្លាំងក្លាទៅលើសេវាកម្មក្លោដ (cloud service) អ្នកបង្កើតនូវមេរោគ ransomware នឹងមានគោលដៅក្នុងការរកប្រាក់ចំណេញអោយបានច្រើនបំផុត។ ពេលនេះ មេរោគ Ransomware បានក្លាយជាអាជីវកម្មមួយដែលអាចរកប្រាក់ចំណូលបាន ១ ពាន់លានដុល្លារអាមេរិក ហើយវាមិនត្រូវការពេលវេលាច្រើននោះទេ ដើម្បីរកប្រាក់ចំណេញបានច្រើននោះ។ បច្ចុប្បន្ននេះក្រុមហេគឃ័រ បានធ្វើការផ្លាស់ប្តូរយុទ្ធសាស្ត្រក្នុងការវាយប្រហារទៅលើក្រុមគោលដៅយក្ស ដែលអាចបង់ប្រាក់លោះក្នុងតម្លៃខ្ពស់…
Read More » -
General
ការដាក់ទណ្ឌកម្មដំបូងបង្អស់របស់សហភាពអឺរ៉ុបដោយហេតុផលការវាយលុកតាមអុីនធឺណិត
តាមប្រភពព័ត៌មានពី AP បានឱ្យដឹងថា នាពេលថ្មីៗនេះ សហភាពអឺរ៉ុបកាលបានដាក់ទណ្ឌកម្មលើកដំបូងរបស់ខ្លួនលើការវាយលុកតាមអុីនធឺណិត ទៅលើភ្នាក់ងារចារកម្មយោធារុស្ស៊ី ភ្នាក់ងារចារកម្មអុីនធឺណិតចិននិងអង្គការនានារួមទាំងក្រុមហ៊ុនកូរ៉េខាងជើងផងដែរ។ មនុស្ស ៦នាក់ និងក្រុម ៣ ដែលត្រូវបានទទួលរងទណ្ឌកម្ម ដោយរួមមានទីភ្នាក់ងារចារកម្មយោធា GRU របស់ប្រទេសរុស្ស៊ីផងដែរ។ ទីស្នាក់ការកណ្តាលសហគមន៍អ៊ឺរ៉ុបបានស្តីបន្ទោសពួកគេនៅក្នុងសេចក្តីថ្លែងការណ៍មួយ សម្រាប់ការវាយប្រហារមេរោគ “WannaCry” និង “NotPetya”…
Read More » -
General
របាយការណ៍បង្ហាញថា មានការកើនឡើងនូវការវាយប្រហារ ដោយសារតែការធ្វើការងារពីចំងាយ
យោងទៅតាមការសិក្សាស្រាវជ្រាវរបស់ VMWare Carbon Black បានឱ្យដឹងថា សហគ្រាសធំៗបានពិនិត្យឃើញនូវការកើនឡើងនូវការវាយប្រហារតាមអុីនធឺណិតគួរឱ្យកត់សំគាល់ ចាប់តាំងពីគ្រោះអាសន្នពិភពលោក Covid-19 បានកើតឡើង និងបុគ្គលិកទាំងអស់ចាប់ផ្តើមធ្វើការពីផ្ទះ។ ការធ្វើការងារពីចំងាយបានផ្តល់ការប្រឈមផ្នែកសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានបន្ថែមទៀត ដោយសារតែបុគ្គលិកទាំងអស់ប្រើប្រាស់នូវបណ្តាញអុីនធឺណិតនៅផ្ទះរបស់ខ្លួន ឬក៏ប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួន (personal devices) ដែលអាចមិនមានសុវត្ថិភាព/សន្តិសុខ ដូចគ្នាទៅនឹងកន្លែងធ្វើការឡើយ។ ចោរបច្ចេកវិទ្យា ក៏មានគោលដៅវាយប្រហារទៅលើក្លោដ ដែលអង្គភាពប្រើប្រាស់ដើម្បីជួយសម្រួលដល់ការធ្វើការពីចំងាយផងដែរ។…
Read More » -
General
រដ្ឋាភិបាលអូស្ត្រាលី និងក្រុមហ៊ុនជាច្រើន ទទួលរងការវាយប្រហារតាមអុីនធឺណិត
ប្រទេសអូស្ត្រាលីកំពុងតែទទួលរងការវាយប្រហារតាមប្រព័ន្ធអុីធឺណិតដ៏ធំសំបើម ដោយរដ្ឋាភិបាលបរទេស នេះបើតាមអ្វីដែលនាយករដ្ឋមន្រ្តី Scott Morrison បានបញ្ចេញអោយដឹង។ នៅក្នុងសន្និសិទ្ធិកាសែតបន្ទាន់មួយនាព្រឹកនេះនៅទីក្រុងកង់បេរ៉ា លោកនាយកដ្ឋរដ្ឋមន្រ្តីបានមានប្រសាសន៍ថា ការវាយប្រហារតាមអុីនធឺណិតក្នុងទ្រង់ទ្រាយធំ (large-scale) បង្កឡើងដោយក្រុមចោរបច្ចេកវិទ្យា ដែលទទួលឧបត្ថម្ភពីរដ្ឋាភិបាល។ គោលដៅវាយប្រហារគឺមានទៅលើវិស័យចំបងៗមួយចំនួន រួមមានដូចជា រដ្ឋាភិបាល (government) ឧស្សាហកម្ម (industry) ស្ថាប័នគណបក្សនយោបាយ (political…
Read More » -
General
ប្រទេសអង់គ្លេសនិយាយថា ចារកម្មយោធារបស់ប្រទេសរុស្ស៊ី (GRU) នៅពីក្រោយការវាយប្រហារតាមអុិនធឺណិតដ៏ធំទៅលើប្រទេសហ្សកហ្ស៊ី
តាមប្រភពព័ត៌មានពី BBC បានឱ្យដឹងថា ការវាយប្រហារតាមអុិនធឺណិតដ៏ធំមួយ ដែលបានវាយប្រហាេវបសាយច្រើនជាង ២០០០ នៅក្នុងប្រទេសហ្សកហ្ស៊ីកាលពីឆ្នាំ២០១៩ នេះត្រូវបានអនុវត្តន៍ដោយប្រទេសរុស្ស៊ី នេះបើយោងតាមការបញ្ជាក់របស់ប្រទេសហ្សកហ្ស៊ី អង់គ្លេស និងសហរដ្ឋអាមេរិក។ រដ្ឋាភិបាលអង់គ្លេសនិយាយថា GRU (ចារកម្មយោធារបស់ប្រទេសរុស្ស៊ី) គឺនៅពីក្រោយការប៉ុនប៉ងបំផ្លាញអធិបតេយ្យភាពរបស់ប្រទេសហ្សកហ្ស៊ី (attempt to undermine Georgia’s sovereignty)។ រដ្ឋមន្រ្តីក្រសួងការបរទេសលោក Dominic…
Read More » -
General
ការវាយប្រហារតាមអ៊ិនធឺណិត គឺជាការគំរាមគំហែងមួយដ៏ធ្ងន់ធ្ងរក្នុងវិស័យដឹកជញ្ជូន
តាមប្រភពព័ត៌មានពីវេបសាយ The Straits Times (Singapore) បានឱ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណិតទៅកាន់ប្រព័ន្ធគ្រប់គ្រងរថភ្លើង (rail operations) គឺកាន់តែមានភាពស្មុគស្មាញ ឡើងៗ – នេះបើតាមការជជែកពិភាក្សានៃអ្នកជំនាញកាលពីថ្ងៃទី២២ ខែតុលា កន្លងទៅនេះ។ ការគំរាមគំហែងទាំងនេះ គឺបណ្តាលមកពីប្រព័ន្ធជំនាន់ចាស់នៅក្នុងប្រព័ន្ធដឹកជញ្ជូន ដែលត្រូវការការយកចិត្តទុកដាក់ដើម្បីការពារនូវសវុត្ថិភាពនៃការប្រតិបត្តិការរបស់រថភ្លើង ។ បើតាមឯកឧត្តម…
Read More » -
General
ពាក់កណ្តាលនៃប្រព័ន្ធគ្រប់គ្រងក្នុងឧស្សាហកម្ម (Industrial Control System) ប្រឈមមុខនៃការវាយប្រហារ
ប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (Industrial Control System) នៅក្នុងការផលិតថាមពល, សារធាតុគីមី និងបរិស្ថានដទៃទៀតកំពុងស្ថិតនៅក្រោមការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយក្រុមហេគឃ័រគ្រប់ប្រភេទ ដែលប៉ុនប៉ងវាយលុកលើបណ្តាញទាំងនេះ។ តាមរយៈការកំណត់គោលដៅ អ្នកវាយប្រហារមានសក្តានុពលអាចធ្វើឱ្យខូចខាតយ៉ាងធំធេងដែលរាប់បញ្ចូលពីការប្រើមេរោគ (Backdoor) ដើម្បីលួចទិន្នន័យសំខាន់ៗ ដែលបណ្តាលអាចធ្វើឲ្យបណ្តាញប្រតិបត្តិការអាជីវកម្មត្រូវបិទ ដោយសារការវាយប្រហារពីមេរោគចាប់ជំរិត ( ransomware) រឺក៏បណ្តាលឱ្យមានស្ថានភាពគ្រោះថ្នាក់ ដោយមានការខូចខាតជាលក្ខណៈ physical តែម្តង…
Read More » -
Documents
Presentation: Cyber Attack and Computer Security
ខាងក្រោមនេះគឺជាកិច្ចការស្រាវជ្រាវរបស់និស្សិតនៃសាកលវិទ្យាល័យប្រៀលប្រាយពាក់ព័ន្ធទៅនឹងសន្តិសុខនិងសុវត្ថិភាពក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ កិច្ចការស្រាវជ្រាវនេះជាផ្នែកមួយនៃការសិក្សាទៅលើមុខវិជ្ជា “សន្តិសុខព័ត៌មាននិងឯកជនភាព”។
Read More » -
General
Cyberspace គឺជាដែនថ្មីមួយទៀតនៃការធ្វើសង្គ្រាម: NATO
អង្គភាព The North Atlantic Trade Organization (NATO) បានធ្វើការប្រកាសជាផ្លូវការថា cyberspace គឺជាដែនមួយទៀតនៃសង្គ្រាម (domain for war) បន្ថែមទៅលើដែនដែលមានស្រាប់ land, sea និង air ។ ការផ្លាស់ប្តូរនេះ…
Read More » -
General
German Missile System Hacked
ប្រព័ន្ធមីស៊ីលរបស់អាលីម៉ង់ត្រូវបានគេហេគចូល ។ វាគឺជាព័ត៌មានមួយគួរឲ្យរន្ធត់ហើយគ្រោះថ្នាក់ណាស់ នៅពេលដែលអ្នកវាយប្រហារអាចធ្វើការជ្រៀតចូលទៅក្នុង ប្រព័ន្ធបញ្ជាមីស៊ីលបាន។ ប្រព័ន្ធប្រឆាំងមីស៊ីលអាលីម៉ង់ (German Patriot anti-aircraft missile system) ដែលមានមូលដ្ឋាននៅព្រំដែន Turkish-Syrian ត្រូវបានគេរាយការណ៍ថា ត្រូវបានគេហេគចូលមកពីបរទេសដោយជោគជ័យ ហើយបានចេញពាក្យបញ្ជាដែលមិនអាចពន្យល់បាន (unexplained commands) ។ ការវាយប្រហារទៅលើប្រព័ន្ធ…
Read More »
- 1
- 2