cybersecurity

General

August 14, 2025
132
មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក
សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។ ១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖ ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud) ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs)…
Read More »
Security Tips

August 12, 2025
51
គោលការណ៍សំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត
សុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតគឺជាការអនុវត្តនៃការការពារប្រព័ន្ធកុំព្យូទ័រ ម៉ាស៊ីនមេ កម្មវិធី និងទិន្នន័យពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការប៉ុនប៉ងវាយប្រហារតាមប្រព័ន្ធឌីជីថល។ ក្នុងសម័យបច្ចេកវិទ្យាបច្ចុប្បន្ន ទិន្នន័យគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃបំផុត ហើយការការពារវាមិនមែនជាជម្រើសទៀតទេ ប៉ុន្តែវាជាការចាំបាច់ដោយសារតែការវិវឌ្ឍនៃការគំរាមកំហែងតាមអុីនធឺណិតមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងៗ។ ការវាយប្រហារតាមអុីនធឺណិតសព្វថ្ងៃនេះ មិនត្រឹមតែផ្តោតលើការលួចទិន្នន័យហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានគោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ជាតិ បង្ខូចកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន និងរំខានដល់ប្រតិបត្តិការអាជីវកម្មថែមទៀតផង។ ដូច្នេះ ការយល់ដឹងស៊ីជម្រៅអំពីមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពតាមអុីនធឺណិត គឺជាកាតព្វកិច្ចចំពោះគ្រប់អង្គភាព។ ១. ធាតុសំខាន់ៗនៃសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត (CIA…
Read More »
Security Tips

August 12, 2025
92
ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)
ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។ ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…
Read More »
General

July 22, 2025
143
តើអ្វីទៅជាការវាយប្រហារក្នុងទម្រង់ APT?
ជាទូទៅ APTs តំណាងឱ្យកម្រិតខ្ពស់នៃគ្រោះថ្នាក់តាមអុីនធឺណិត ដោយសារតែការរួមបញ្ចូលគ្នានៃបច្ចេកទេសទំនើប ភាពអត់ធ្មត់គ្មានកំណត់ និងការលើកទឹកចិត្តខ្ពស់របស់តួអង្គដែលនៅពីក្រោយពួកគេ។ ការយល់ដឹងអំពីលក្ខណៈពិសេសទាំងនេះគឺជាជំហានដំបូងដ៏សំខាន់ក្នុងការបង្កើតយុទ្ធសាស្រ្តការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ។ ថ្មីៗនេះប្រទេសសឹង្ហបុរីបានធ្វើការប្រកាសជាសាធារណៈអំពីការវាយប្រហារដោយក្រុម APT មានឈ្មោះថា UNC3886 ទៅលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (CII) របស់ខ្លួន ហើយបាននឹងកំពុងបន្តយ៉ាងសកម្ម។ APTs ខុសគ្នាពីការវាយប្រហារតាមអុីនធឺណិតភាគច្រើនដោយសារតែពួកវាមិនមែនជាការវាយប្រហារស្វ័យប្រវត្តិដោយមេរោគកុំព្យូទ័រធម្មតានោះទេ។ អ្នកវាយប្រហារនៅពីក្រោយ APTs គឺជាក្រុមឧក្រិដ្ឋជនអុីនធឺណិតដែលមានការរៀបចំល្អ…
Read More »
General

June 14, 2025
95
ច្បាប់ឧក្រិដ្ឋកម្មសាយប័រនៅអាស៊ាន
ក្របខណ្ឌច្បាប់នៅទូទាំងអាស៊ានមានភាពខុសគ្នាគួរឱ្យកត់សម្គាល់ ទាំងក្នុងភាពចាស់ទុំ វិសាលភាព និងសមត្ថភាពអនុវត្ត។ ខណៈពេលដែលប្រទេសខ្លះបានអនុវត្តន៍ច្បាប់សន្តិសុខសាយប័រគ្រប់ជ្រុងជ្រោយ ប្រទេសផ្សេងទៀតកំពុងអភិវឌ្ឍហេដ្ឋារចនាសម្ព័ន្ធបទប្បញ្ញត្តិរបស់ខ្លួន។ ប្រទេសភាគច្រើនបានបង្កើតច្បាប់ជាក់លាក់ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងឌីជីថល ទោះបីជាវិធីសាស្ត្រខុសគ្នាទៅតាមទម្រង់នៃច្បាប់ សមត្ថភាពបច្ចេកទេស និងអាទិភាពអភិបាលកិច្ចក៏ដោយ។ ១. ច្បាប់តាមប្រទេសនីមួយៗ សមាជិកអាស៊ាននីមួយៗបានអភិវឌ្ឍន៍ច្បាប់ឧក្រិដ្ឋកម្មសាយប័រជាក់លាក់ ដើម្បីដោះស្រាយបញ្ហាប្រឈមរបស់ពួកគេ។ ច្បាប់សន្តិសុខសាយប័រ និងច្បាប់ស្តីពីការប្រើប្រាស់កុំព្យូទ័រមិនត្រឹមត្រូវរបស់សិង្ហបុរីផ្តល់ការការពារយ៉ាងរឹងមាំ ខណៈពេលដែលច្បាប់ឧក្រិដ្ឋកម្មកុំព្យូទ័ររបស់ម៉ាឡេស៊ីផ្តោតលើការដាក់ទោសចំពោះការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ ច្បាប់សន្តិសុខសាយប័ររបស់ថៃផ្តល់អំណាចត្រួតពិនិត្យសំខាន់ៗដល់រដ្ឋាភិបាល ហើយច្បាប់សន្តិសុខសាយប័ររបស់វៀតណាមតម្រូវឱ្យមានការរក្សាទុកទិន្នន័យក្នុងប្រទេស។ ២.…
Read More »
Awareness

June 14, 2025
62
កម្មវិធីអក្ខរកម្មឌីជីថល | ភាគ ៧៖ ធ្វើដូចម្ដេចទើបអាចចៀសវាងការឆបោកតាមអ៊ីនធឺណិត
ខណៈពេលដែលការឆបោកតាមប្រព័ន្ធអ៊ីនធឺណិតកើតមានកាន់តែច្រើនករណី អ្នកប្រើប្រាស់ចាំបាច់ត្រូវយល់ដឹងអំពីហានិភ័យ និងវិធីសាស្ត្រការពារខ្លួន ដើម្បីចៀសវាងពីការបោកប្រាស់ទាំងនោះ។
Read More »
General

May 24, 2025
46
ស្ថានភាពទូទៅសន្តិសុខអុីនធឺណិត
ក្នុងពិភពឌីជីថលដែលមានការតភ្ជាប់គ្នានាពេលបច្ចុប្បន្ន សន្តិសុខអុីនធឺណិតបានក្លាយជាកង្វល់ដ៏សំខាន់សម្រាប់អង្គភាពគ្រប់ប្រភេទ និងគ្រប់ទំហំ។ ស្ថានភាពសន្តិសុខអុីនធឺណិតកំពុងវិវត្តជាប់ជានិច្ច ដោយមានការគំរាមកំហែងថ្មីៗកើតឡើងជារៀងរាល់ថ្ងៃ ខណៈពេលដែលឧក្រិដ្ឋជនតាមអុីនធឺណិតបង្កើតវិធីវាយប្រហារដែលកាន់តែស្មុគស្មាញ និងកេងចំណេញពីភាពងាយរងគ្រោះ (vulnerability) ក្នុងហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលរបស់យើង។ រាប់ចាប់ពីអាជីវកម្មខ្នាតតូចរហូតដល់ក្រុមហ៊ុនពហុជាតិ ចាប់ពីស្ថាប័នរាជរដ្ឋាភិបាលរហូតដល់ប្រព័ន្ធថែទាំសុខភាព គ្មានអង្គភាពណាមួយមានភាពស៊ាំទៅនឹងការគំរាមកំហែងសាយប័រដែលកំពុងកើនឡើងជារៀងរាល់ថ្ងៃនោះទេ។ ការផ្លាស់ប្តូរឌីជីថលយ៉ាងឆាប់រហ័សបានពង្រីកមធ្យោបាយសម្រាប់ប្រើប្រាស់ដើម្បីធ្វើការវាយប្រហារ ដោយបង្កើតភាពងាយរងគ្រោះថ្មីៗ ខណៈពេលដែលយើងកំពុងបង្កើនការពឹងផ្អែកលើប្រព័ន្ធឌីជីថលសម្រាប់ប្រតិបត្តិការសំខាន់ៗនាយុគ្គសម័យនេះ។ ១. ការគំរាមកំហែងតាមអុីនធឺណិតដែលកំពុងវិវត្តន៍ ការគំរាមកំហែងថ្មីៗកើតឡើងជារៀងរាល់ថ្ងៃដែលអាចធ្វើឱ្យប៉ះពាល់ដល់ទិន្នន័យរសើប រំខានដល់ប្រតិបត្តិការ និងបង្កការខូចខាតដល់កិត្តិនាម។…
Read More »
Event

May 1, 2025
1,207
ក្រុមហ៊ុន សែលកាត | អុីហ្សីខម និងក្រុមហ៊ុន Nexusguard សហប្រតិបត្តិការ ក្នុងការពង្រឹងបរិបទសន្តិសុខសាយប័រនៅកម្ពុជា
[ រាជធានីភ្នំពេញ ព្រះរាជាណាចក្រកម្ពុជា] ថ្ងៃទី២៩ ខែមេសា ឆ្នាំ២០២៥ – ដើម្បីបង្ហាញនូវការប្តេជ្ញាចិត្តដ៏មុតមាំ ចំពោះសន្តិសុខឌីជីថលជាតិ ក្រុមហ៊ុន សែលកាត | អុីហ្សីខម ដែលជាក្រុមហ៊ុនប្រតិបត្តិករទូរគមនាគមន៍ឌីជីថលឈានមុខ និងជាក្រុមហ៊ុនជាតិតែមួយគត់របស់កម្ពុជា បានប្រកាសអំពីសហប្រតិបត្តិការជាយុទ្ធសាស្ត្រ ជាមួយក្រុមហ៊ុន Nexusguard ដែលជាក្រុមហ៊ុនអន្តរជាតិនាំមុខ ក្នុងការកាត់បន្ថយការវាយប្រហារ DDoS។ កិច្ចសហប្រតិបត្តិការដ៏មានសារៈសំខាន់នេះ នឹងផ្តល់នូវសេវាការពារការវាយប្រហារ Distributed Denial of Service (DDoS) កម្រិតសហគ្រាសដ៏រឹងមាំ ដល់វិស័យសំខាន់ៗរបស់កម្ពុជា…
Read More »
Event

December 18, 2024
330
តោះចូលរួមសិក្ខាសាលាទាំងអស់គ្នា – 𝐈𝐓 𝐏𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐚𝐥 𝐂𝐚𝐫𝐞𝐞𝐫 𝐈𝐕
[តោះចូលរួមសិក្ខាសាលាទាំងអស់គ្នា] 🔔 នេះជាលើកទី4 នៃកម្មវីធី 𝐈𝐓 𝐏𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐚𝐥 𝐂𝐚𝐫𝐞𝐞𝐫 𝐈𝐕 ដែលជាសិក្ខាសាលាដ៏ធំមួយធ្វើឡើងក្នុងគោលបំណងចែករំលែកចំណេះដឹងអំពីបច្ចុប្បន្នភាពការងារនៅក្នុងវិស័យព័ត៌មានវិទ្យា ក្នុងប្រទេសកម្ពុជា ក៏ដូចជាការតម្រង់ទិសការងារដល់និស្សិត ដែលទើបតែបញ្ចប់ការសិក្សា អោយស្វែងយល់បន្ថែមពីការរៀបចំផែនការ អោយត្រូវនឹងទីផ្សារការងារ នាពេលបច្ចប្បន្ន និងអនាគត។ ចុះឈ្មោះចូលរួមដោយសេរី មិនថាសិស្ស និសិត្ស ឬអ្នកដែលកំពុងមានការងារធ្វើ…
Read More »
General

September 28, 2024
2 285
What is Honeypot?
តើអ្វីទៅជាHoneypot? Honeypot គឺជាយន្តការសន្តិសុខតាមអ៊ីនធឺណិតដែលគេប្រើក្នុងគោលបំណងដើម្បីទាក់ទាញឧក្រិដ្ឋជនតាមអ៊ីនធឺនែត។ ពួកគេក៏ប្រមូលផ្តុំនូវភាពវៃឆ្លាតអំពីអត្តសញ្ញាណ វិធីសាស្រ្ត និងការលើកទឹកចិត្តរបស់សត្រូវផងដែរ។ Honeypot អាចត្រូវបានយកគំរូតាមទ្រព្យសម្បត្តិឌីជីថលណាមួយ រួមទាំងកម្មវិធី ម៉ាស៊ីនមេ ឬបណ្តាញខ្លួនឯង។ វាត្រូវបានរចនាឡើងដោយចេតនា និងគោលបំណងដើម្បីមើលទៅដូចជាគោលដៅដែលពួកhackerតាមប្រម៉ាញ់។នេះមានន័យដើម្បីបញ្ចុះបញ្ចូលសត្រូវអោយពួកគេចូលប្រើប្រាស់ប្រព័ន្ធជាក់ស្តែងហើយលើកទឹកចិត្តពួកគេឱ្យចំណាយពេលក្នុងបរិយាកាសដែលបានគ្រប់គ្រងនេះ។ Honeypot ដើរតួជាអ្នកបញ្ឆោត ក្នុងការផ្លាស់ប្តូរទិសដៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពីគោលដៅជាក់ស្តែង។ វាក៏អាចបម្រើជាឧបករណ៍ឈ្លបយកការណ៍ ដោយប្រើការប៉ុនប៉ងឈ្លានពានរបស់ពួកគេ ដើម្បីវាយតម្លៃបច្ចេកទេស សមត្ថភាព…
Read More »
Video

July 3, 2024
164
Cambodia’s Digital Edge Ep 6: Patch Management
Episode 6 ប្រធានបទ៖ Patch management និងបកស្រាយដោយលោក ហង្ស សុវណ្ណរិទ្ធ និង ពិធីករដោយ កញ្ញា ឈូ សុខបញ្ញា
Read More »
Video

July 2, 2024
90
Cambodia’s Digital Edge Ep 5: The Global Reach of Cyber Threat Actor APT
Episode 5 ប្រធានបទ៖ The Global Reach of Cyber Threat Actor APT នឹងបកស្រាយដោយលោក វង្ស សុខា និង ពិធីករ លោក ស៊ុំ សុផា
Read More »
Video

July 1, 2024
132
Cambodia’s Digital Edge Ep 4: Privileged Access Management (PAM)
Episode 4 ប្រធានបទ៖ Privileged Access Management (PAM) និងបកស្រាយដោយលោកគ្រូ សុខ សម្ផស្ស Supervisor, IT Security Infrastructure និង កញ្ញា ឈូ សុខបញ្ញា
Read More »
General

August 16, 2022
670
ទិន្នន័យមានសារៈសំខាន់ណាស់ក្នុងយុគ្គសម័យសេដ្ឋកិច្ចឌីជីថល
យុគ្គសម័យបច្ចុប្បន្នគឺជាយុគ្គសម័យឌីជីថល ហើយរាជរដ្ឋាភិបាលក៏បានដាក់ចេញនូវទិសដៅដើម្បីនាំព្រះរាជាណាចក្រកម្ពុជាទៅកាន់សេដ្ឋកិច្ចឌីជីថលផងដែរ។ ហេតុដូច្នេះហើយ ទិន្នន័យ (data) គឺមានសារៈសំខាន់ណាស់ អ្នកដែលមានទិន្នន័យនៅក្នុងដៃ អ្នកនោះប្រាកដជាអ្នកឈ្នៈជាមិនខាន។ អ្នកធ្វើធុរៈកិច្ចទាំងតូចនិងធំ ត្រូវតែរៀបចំនូវយន្តការការពារទិន្នន័យឌីជីថលរបស់ខ្លួនឱ្យបានល្អ – នេះបើតាមការលើកឡើងរបស់លោក អ៊ូ ផាន់ណារិទ្ធ អ្នកជំនាញសន្តិសុខសាយប័រ។ លោកបានបន្ថែមទៀតថា បច្ចុប្បន្នអ្នកប្រើប្រាស់កុំព្យូទ័រ ឬកម្មវិធីផ្សេងៗមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ គឺមានចំនួនតិចតួចនៅឡើយ។ស្ថានភាពបែបនេះ គឺវាបង្កើតឱ្យមាននូវហានិភ័យខ្ពស់បំផុតសម្រាប់អាជីវកម្មដែលប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថល…
Read More »
Event

March 1, 2022
2,111
Training on Network & Information Security – FREE!!!
#សិក្សាដោយឥតគិតថ្លៃ ក្រោមកិច្ចសហការណ៍ជាមួយនឹង APNIC, សហគមន៍ Khmer Network Operator Group (KHNOG) នឹងរៀបចំវគ្គបណ្តុះបណ្តាលតាមអនឡាញ ស្តីអំពី “Network & Information Security” ចាប់ពីថ្ងៃទី២២ ដល់ថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០២២។ វគ្គបណ្តុះបណ្តាលនេះ…
Read More »

1
2
3
4
5
»
...
Last

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.