CyberSecurity in Cambodia
-
Security Tips
ស្វែងយល់អំពីកត្តាជម្រុញទឹកចិត្តរបស់តួអង្គសាយប័រ
ការយល់ដឹងពីកត្តាជំរុញដែលនៅពីក្រោយសកម្មភាពរបស់តួអង្គសាយប័រ គឺមានសារៈសំខាន់សម្រាប់ការពង្រឹងយុទ្ធសាស្ត្រសន្តិសុខសាយប័រ និងការវាយតម្លៃហានិភ័យ។ ការលើកទឹកចិត្តទាំងនេះអាចមានភាពស្មុគស្មាញ និងអាចផ្លាស់ប្តូរតាមពេលវេលា ឬអាស្រ័យលើក្រុមជាក់លាក់នៃតួអង្គសាយប័រ។ ការវិភាគស៊ីជម្រៅលើការលើកទឹកចិត្ត និងគោលដៅរបស់ពួកគេអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ ដែលជួយអង្គភាពនានាក្នុងការរៀបចំផែនការការពាររបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។ ការលើកទឹកចិត្តសំខាន់ៗ ផលចំណេញហិរញ្ញវត្ថុ៖ នេះជាការលើកទឹកចិត្តទូទៅបំផុត ជាពិសេសសម្រាប់ឧក្រិដ្ឋជនសាយប័រ ដែលស្វែងរកប្រាក់ចំណេញដោយផ្ទាល់តាមរយៈសកម្មភាពដូចជា ransomware, phishing scam, ឬការលួចទិន្នន័យកាតឥណទាន។ គោលដៅចម្បងគឺការបំប្លែងការចូលប្រើប្រាស់ទៅជាលុយ។ អត្ថប្រយោជន៍ភូមិសាស្ត្រនយោបាយ៖ តួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋ ជារឿយៗធ្វើប្រតិបត្តិការដើម្បីផលប្រយោជន៍ជាតិ។…
Read More » -
General
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (Tactics, Techniques and Procedures)
យុទ្ធសាស្ត្រ បច្ចេកទេស និងនីតិវិធី (TTPs) គឺជាវិធីសាស្ត្រដែលតួអង្គសាយប័រប្រើប្រាស់ដើម្បីរៀបចំ និងអនុវត្តការវាយប្រហាររបស់ពួកគេ។ ការយល់ដឹងពី TTPs ជួយអ្នកជំនាញសន្តិសុខសាយប័រក្នុងការកំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងសាយប័របានប្រសើរជាងមុន។ ក. Phishing និងវិធីសាស្ត្រវិស្វកម្មសង្គម Phishing: ការផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿ ដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គ្រោះថ្នាក់ Spear Phishing: ការផ្ញើ phishing ដែលកំណត់គោលដៅជាក់លាក់…
Read More » -
General
មេរោគចាប់ជំរិតគឺជាអ្វី?
មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។ នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word,…
Read More » -
Security Tips
ការគំរាមកំហែងពីខាងក្នុង (Insider Threats)
ការគំរាមកំហែងពីខាងក្នុងសំដៅលើគ្រោះថ្នាក់ដែលកើតចេញពីបុគ្គលិក អតីតបុគ្គលិក អ្នកម៉ៅការ ឬដៃគូអាជីវកម្មដែលមានការអនុញ្ញាតឱ្យចូលប្រើប្រាស់ប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាព។ ការគំរាមកំហែងទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ដោយសារពួកគេមានចំណេះដឹងខាងក្នុង និងសិទ្ធិចូលប្រើប្រាស់ស្របច្បាប់ទៅកាន់ប្រព័ន្ធឌីជីថលសំខាន់ៗ។ មិនដូចការគំរាមកំហែងពីខាងក្រៅទេ ការគំរាមកំហែងពីខាងក្នុងអាចគេចផុតពីយន្តការឃ្លំាមើល និងការការពារសន្តិសុខតាមបែបប្រពៃណី ហើយធ្វើឱ្យមានការលំបាកក្នុងការរកឃើញនិងទប់ស្កាត់។ ១. ប្រភេទនៃការគំរាមកំហែងពីខាងក្នុង ការគំរាមកំហែងពីខាងក្នុងអាចបែងចែកជាច្រើនប្រភេទអាស្រ័យលើចេតនា និងវិធីសាស្រ្តរបស់ពួកគេ៖ ការគំរាមកំហែងដោយចេតនា៖ បុគ្គលដែលមានចេតនាមិនល្អ ប្រើប្រាស់សិទ្ធិរបស់ខ្លួនដើម្បីលួចទិន្នន័យ ធ្វើឱ្យខូចខាតប្រព័ន្ធ ឬបង្កគ្រោះថ្នាក់ដល់អង្គភាព។…
Read More » -
Security Tips
ហានិភ័យនៃការប្រើប្រាស់បញ្ជរសាកថ្មឧបករណ៍ចល័តរបស់អ្នក នៅតាមទីសាធារណៈ
ភាពជឿនលឿននៃបច្ចេកវិទ្យា បានជម្រុញឱ្យមានវត្តមានឧបករណ៍បច្ចេកវិទ្យាទំនើបៗយ៉ាងច្រើនដូចជា ទូរសព្ទឆ្លាតវ៉ៃ (IPhone, Samsung, Hauwei, Google), Tablet (Ipaid, Okitel, Asus Rog Flow, Pixelbook), នាឡិកាឆ្លាតវ៉ៃ, ទូរទស្សន៍, កុំព្យូទ័រ និងឧបករណ៍ផ្សេងៗទៀត ដែលមនុស្សជុំវិញលើពិភពលោកពេញនិយមប្រើប្រាស់ជាប្រចាំសម្រាប់ជួយលើកិច្ចការងារនានា។ បច្ចុប្បន្នយើងសង្កេតឃើញវត្តមាននៃការដំឡើងឧបករណ៍សាកថ្មទូរសព្ទ(ខ្សែសាកថ្ម)…
Read More » -
General
ហានិភ័យនិងគ្រោះថ្នាក់នៃការប្រើសុសវែរ Crack!
នាពេលបច្ចុប្បន្ន ការប្រេីសុសវែរ Crack បានក្លាយជារឿងធម្មតា និងមានការទាញយកមកដំឡេីងកាន់តែច្រេីន។ សុសវែរ Crack គឺជាសកម្មភាពនៃការប្រើសុសវែតមិនស្របច្បាប់ដែលផ្តល់ឱ្យអតិថិជនអាចចូលប្រើប្រាស់លើមុខងារជាច្រើនដូចទៅនឹងសុសវែរផ្លូវការរបស់អ្នកផលិតដោយមិនបង់ប្រាក់។ ទន្ទឹមគ្នានេះ ក្រុមការងារបច្ចេកទេស នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថលនិងផ្សព្វផ្សាយអប់រំ សូមចែករំលែកអំពីគ្រោះថ្នាក់កេីតចេញពីការប្រេីសុសវែរ Crack ដូចខាងក្រោម៖ – ផ្លូវច្បាប់៖ ការប្រេីសុសវែរ Crack គឺជាការរំលោភទៅលើកម្មសិទ្ធិបញ្ញារបស់ម្ចាស់ផលិតផល ដែលអាចនាំឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងផ្លូវច្បាប់ផ្សេងៗ…
Read More » -
Video
-
Video
Webinar: Classified, E-commerce
TOPIC: Ask Me Anything Week #1 Sub-Topics: Classified, Ecommerce Startups, and More…Guest Speaker 1. Kiry LayFounder & CEO, Globeso2. Bun Norin…
Read More » -
Event
Webinar: How user data being collected by Hacker: Passive Information
Webinar on : How user data being collected by Hacker: Passive Information Gathering Present by Mr.Chor Visalrotanak Presentation Link: shorturl.at/gvzKX
Read More » -
Knowledge
ប្រយ័ត្នគណនីធនាគាររបស់អ្នកត្រូវបានចោរព័ត៌មានវិទ្យាលួចទៅផ្សាយពាណិជ្ជកម្មក្នុងហ្វេសប៊ុកដោយមិនដឹងខ្លួន
ថ្មីៗនេះ មានគណនីហ្វេសប៊ុកមួយឈ្មោះថា Tang Yuling បានសរសេរប្រាប់យើងឱ្យបានដឹងថា មានការប្រើប្រាស់កាដធនាគាររបស់ខ្លួនដោយមិនមានការអនុញ្ញាត (unauthorized payment) បន្ទាប់ពីគណនីហ្វេសប៊ុករបស់ខ្លួនត្រូវបានគេហេគ ហើយអ្នកនាងក៏នឹងដឹងបណ្តឹងតវ៉ាស្តីអំពីបញ្ហានេះ ដើម្បីធ្វើការស៊ើបអង្កេតជាមួយនឹងក្រុមហ៊ុន Visa Card ក្នុងគោលបំណងទាមទារប្រាក់ដែលបានបាត់បង់ត្រលប់មកវិញផងដែរ។ អ្នកនាងក៏បានសរសេរបន្ថែមថា “សូមអ្នកទាំងអស់គ្នាមានការប្រុងប្រយ័ត្នចំពោះការផ្សព្វផ្សាយពាណិជ្ជកម្មជាមួយនឹងហ្វេសប៊ុក (ads)។ អ្នកបាត់បង់គណនីហ្វេសប៊ុក ជាមួយនឹងបាត់បង់សាច់ប្រាក់នៅក្នុងធនាគារតំណាលគ្នាតែម្តង។ អ្នកទាំងអស់គ្នាមិនត្រូវធ្វើការភ្ជាប់ដោយផ្ទាល់ពី…
Read More » -
General
ចោរព័ត៌មានវិទ្យាលួចសាច់ប្រាក់ទំហំ ៦០០លានដុល្លា ពីក្រុមហ៊ុនផ្តល់សេវា Crytocurrency
តាមប្រភពព័ត៌មានពី BBC បានឱ្យដឹងថា ក្រុមហេគឃ័របានលួចយកសាច់ប្រាក់ប្រមាណជា ៦៦០លានដុល្លា ដែលជាអ្វីមិនធ្លាប់មានក្នុងប្រវត្តិសាស្ត្រនៃការលួចពាក់ព័ន្ធទៅនឹង cryptocurrency។ ក្រុមហ៊ុន Blockchain ឈ្មោះថា Poly Network បាននិយាយថា ចោរព័ត៌មានវិទ្យា ឬហេគឃ័របានវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយបានលួចយក digital tokens របស់សិបពាន់។ នៅក្នុងឯកសារដែលបង្ហាញនៅក្នុងបណ្តាញសង្គម…
Read More » -
General
មេរោគចាប់ជំរិតកំពុងតែវាយលុកទៅលើចំនុចខ្សោយដែលមាននៅលើ Print Spooler
ក្រុមមេរោគចាប់ជំរិត មានដូចជា Magniber និង Vice Society បាននឹងកំពុងវាយលុកយ៉ាងសកម្មទៅលើភាពងាយរងគ្រោះនៅក្នុង Windoews Print Spooler ដើម្បីធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយឈានទៅកាន់បណ្តាញទាំងមូល និងធ្វើការវាយលុកប្រភេទមេរោគ ចាប់ជំរិត (ransomware) នៅលើប្រព័ន្ធដែលជាគោលដៅ។ ក្រុម Magniber ត្រូវបានរកឃើញដំបូងនៅក្នុងចុងឆ្នាំ ២០១៧…
Read More » -
Video
-
Video
-
Publication
AVI POLICY BRIEF: Creating a Tech Start-up Ecosystem in Cambodia
In the modern era, economic growth depends on innovation-driven enterprises that can expand products or services to a wider range…
Read More »
- 1
- 2