cybersecurity

  • General

    ប្រទេសថៃអនុម័តច្បាប់សន្តិសុខ អ៊ិនធឺណិត (Cybersecurity Law)

    តាមព័ត៌មានពីកាសែត Straitstimes បានឱ្យដឹងថា រដ្ឋសភាថៃកាលពីពេលថ្មីៗនេះបានអនុម័តច្បាប់ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតដ៏ចម្រូងចម្រាសដែលផ្តល់អំណាចយ៉ាងច្រើនដល់ស្ថាប័នគ្រប់គ្រងអ៊ិនធឺណិតរបស់រដ្ឋាភិបាល ទោះបីជាមានការព្រួយបារម្ភពីក្រុមហ៊ុននិងសកម្មជនពាក់ព័ន្ធទៅនឹងការរំលោភបំពានលើអំណាច។ ច្បាប់ស្តីពីសន្តិសុខអ៊ិនធឺណិតដែលត្រូវបានអនុម័តជាឯកច្ឆ័យគឺជានិន្នាការចុងក្រោយបំផុតនៅក្នុងរលកនៃច្បាប់ថ្មីនៅក្នុងបណ្តាប្រទេសអាស៊ី ដែលអះអាងពីការគ្រប់គ្រងរបស់រដ្ឋាភិបាល លើអ៊ីនធឺណិត។ ក្រុមអ្នកតស៊ូមតិសេរីភាពស៊ីវិល, ក្រុមហ៊ុនអ៊ិនធឺណិត និងក្រុមជំនួញបានតវ៉ាប្រឆាំងនឹងច្បាប់ដោយនិយាយថាខ្លួននឹងលះបង់សិទ្ធិឯកជន និងនីតិរដ្ឋ ហើយព្រមានថាការដាក់បន្ទុកនៃអនុលោមភាពទៅតាមច្បាប់អាចជំរុញឱ្យក្រុមហ៊ុនបរទេសចេញពីប្រទេសថៃ។ រដ្ឋាភិបាលយោធាបានជំរុញឱ្យមានច្បាប់ជាច្រើនដែលខ្លួនបាននិយាយថានឹងគាំទ្រសេដ្ឋកិច្ចឌីជីថលរបស់ប្រទេសនេះ រួមទាំងការធ្វើវិសោធនកម្មច្បាប់កុំព្យូទ័រឧក្រិដ្ឋកម្មនៅឆ្នាំ 2017 ដែលត្រូវបានប្រើដើម្បីបង្ក្រាបអ្នកប្រឆាំង។ សកម្មជនសេរីភាពអ៊ីនធឺណិតបានហៅច្បាប់នេះថាជា “ច្បាប់អាជ្ញាសិកតាមអ៊ីនធឺណិត” ព្រោះវាគ្របដណ្ដប់គ្រប់នីតិវិធីទាំងអស់…

    Read More »
  • General

    WhatsApp កំណត់ការបញ្ជូនសារបន្តបានតែ ៥ នាក់ប៉ុណ្ណោះដើម្បីទប់ស្កាត់ពាក្យចចាមអារ៉ាម

    តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា នាយកប្រតិបត្តិក្រុមហ៊ុនជាច្រើន បាននិយាយនាពេលថ្មីៗនេះថា កម្មវិធីសេវាកម្មផ្ញើសារ WhatsApp របស់ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook Inc) ពេលនេះកំណត់ចំនួនដងសម្រាប់អ្នកប្រើប្រាស់ក្នុងការបញ្ជូនសារបន្តទៅកាន់មនុស្ស ៥ នាក់នៅក្នុងគោលបំណងប្រឆាំងទៅនឹង “ព័ត៌មានមិនពិត និងពាក្យចចាមអារ៉ាម” ។ លោក Victoria…

    Read More »
  • General

    វិធីសាស្រ្តសំខាន់ទាំង ៥ សម្រាប់គ្រប់គ្រងសន្តិសុខអាជីវកម្មខ្នាតតូច

    សន្តិសុខអ៊ីនធឺណិត ឬ Cybersecurity គឺជាការព្រួយបារម្ភដ៏ធំមួយនៅក្នុងពិភពលោកនាពេលបច្ចុប្បន្ននេះសម្រាប់ក្រុមហ៊ុនគ្រប់ទំហំទាំងអស់។ ប៉ុន្តែអាជីវកម្មខ្នាតតូចជាច្រើនមិនយកចិត្តទុកដាក់ ឬស្វែងរកធនធានគ្រប់គ្រាន់ដើម្បីធានាទៅលើទិន្នន័យរបស់ពួកគេមានសុវត្ថិភាពនោះទេ បន្ទាប់មកពួកគេក៏ទទួលរងផលវិបាកជាក់ជាមិនខាន។ ក្រុមហេគឃ័រ និងឧក្រិដ្ឋជនអ៊ីនធឺណិតមិនដែលដេកនោះទេ ហើយតែងតែមានមធ្យោបាយថ្មីៗដើម្បីវាយប្រហារបណ្តាញជំនួញតូចៗដើម្បីលួចយកទិន្នន័យសំខាន់ៗ រឺក៏វាយប្រហារតាមរយៈមេរោគចាប់ជំរិត (Ransomware) ដើម្បីបង្ខំឲ្យអ្នកបង់ប្រាក់។ 61% នៃការរំលោភបំពានទិន្នន័យ (data breach) កាលពីឆ្នាំមុនប៉ះពាល់ដល់អាជីវកម្មខ្នាតតូច យោងតាមរបាយការណ៍ស៊ើបអង្កេតករណីរំលោភបំពានទិន្នន័យក្រុមហ៊ុន Verizon…

    Read More »
  • General

    គណនី CyberSecurity Twitter ទាំង ១០ ដែលគួរតែតាមដាន!

    បណ្តាញសង្គម Twitter គឺជាប្រភពព័ត៌មានដ៏អស្ចារ្យក្នុងការបំផុសគំនិត និងការយល់ដឹងផ្នែកបច្ចេកទេសសម្រាប់អ្នកជំនាញសន្តិសុខអ៊ិនធឺណិត (cyber security) ទាំងអស់ ទោះបីជាអ្នកកំពុងស្វែងរកអ្នកជំនាញបច្ចេកទេស ឬមតិព័ត៌មានជាទៀងទាត់នៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខក៏ដោយ។ សូមធ្វើការបន្ថែមអ្នកជំនាញទាំងដប់នាក់នេះទៅបញ្ជីតាមដានរបស់អ្នកសម្រាប់ការទទួលបាននូវមាតិកាដ៏អស្ចារ្យបន្ថែមទៀត និងព័ត៌មានអំពីឧស្សាហកម្មដែលយើងទាំងអស់គ្នាធ្វើការនៅក្នុងជំនាញនេះ។ @InfoSecInstitute សន្តិសុខ និងសុវត្ថិភាពនៃអាជីវកម្មគឺជាបញ្ហាសំខាន់មួយនៅឆ្នាំ 2019 ហើយវិទ្យាស្ថាន Infosec កំពុងតែចែករំលែកព័ត៌មានទាំងអស់សម្រាប់អ្នកជំនាញ CIOs និង…

    Read More »
  • General

    Improve Cybersecurity through 10 easy points

    ជាមួយនឹងការកើនឡើងនូវការបែកធ្លាញនូវទិន្នន័យ (data breaches) និងការវាយប្រហារនានាក្នុងពេលបច្ចុប្បន្ននេះ វាមិនមែនជាជម្រើសល្អនោះទេសម្រាប់អាជីវកម្មដែលមានយន្តការការពារសន្តិសុខខ្សោយប្រឆាំងទៅនឹងការវាយប្រហារ។   អ្នកដឹកនាំអាជីវកម្ម ហើយនឹងអ្នកជំនាញ IT គួរតែធ្វើការបង្កើតនូវវិធីសាស្ត្រមួយដែលអាចការពារអង្គភាពរបស់ខ្លួន ដែលក្នុងនោះមានដូចជាៈ   ១. កូដនីយកម្មទិន្នន័យ (Data Encryption) អ្នកគួរតែធ្វើកូដនីយកម្មនូវទិន្នន័យសំខាន់ៗ (ឧទាហរណ៍លេខសំងាត់ គណនីធនាគារ លេខកូដប័ណ្ណឥណទាន,…

    Read More »
  • General

    Tips: Cybersecurity and Privacy Best Practices for Industries

    ការស្វែងយល់អំពី “ការអនុវត្តន៍ល្អៗរបស់ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន” ពាក់ព័ន្ធទៅនឹងដំណើរការនៃការរំពឹងទុកនៃតម្រូវការទាំងសន្តិសុខ និងឯកជនភាព។ ដំណើរការនេះគឺជាផ្នែកទាំងអស់នៃការកំណត់ការរំពឹងទុកសមរម្យមួយ ដែលមាន “ទំហំត្រឹមត្រូវ” សម្រាប់អង្គភាព ដោយសារតែអង្គភាពនិមួយៗមានតម្រូវការពិសេសរៀងៗខ្លួន។ វាអាចជាការល្អបំផុតក្នុងការមើលឃើញ “ការអនុវត្តល្អៗ” ដូចជាជម្រើសជាច្រើន ដែលអ្នកអាចជ្រើសរើសអ្វីដែលអាចអនុវត្តន៍ចំពោះស្ថាប័នរបស់អ្នកដោយផ្អែកលើកាតព្វកិច្ចតាមច្បាប់បទបញ្ញត្តិនិងកិច្ចសន្យានានា។ ក្របខណ្ឌទាំងអស់ (Framwork) គឺមិនស្មើគ្នានោះទេ បើិសិនជាអ្នកចំណាយពេលណាមួយអាននូវក្របខណ្ឌ Cybersecurity និង…

    Read More »
  • General

    Two students selected to compete regionally in Singapore

    ការពីពេលថ្មីៗនេះ (ថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០១៨) នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានរៀបចំកម្មវិធីប្រកួត ប្រជែងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ ២០១៧ និងព័ត៌មាន ឬហៅថា Cambodia Cyber Contest 2018 (#CamCyber2018) ក្រោមអធីបតីភាព​ ឯកឧត្តម ជុន…

    Read More »
  • Uncategorized

    EuroCham: BREAKFAST TALK ON CYBER SECURITY

    ព័ត៌មានទូទៅ សន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាបញ្ហាមួយដែលកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងចំពោះអង្គភាពរបស់អ្នក ហេតុដូច្នេះហើយតើអ្នកត្រូវការពារខ្លួនយ៉ាងដូចម្តេច? ដើម្បីធ្វើការការពារទិន្នន័យ និងធ្វើឲ្យប្រសើរឡើងនូវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាពអ្នក  នាថ្ងៃទី២១ ខែមិថុនា ឆ្នាំ២០១៨ ខាងមុខនេះ EuroCham Digital & New Technologies Committee នឹងធ្វើការរៀបចំនូវកម្មវិធី  Breakfast Talk…

    Read More »
  • General

    Potential List of cybersecurity Related Mailing Lists For Follow up

    ខាងក្រោមនេះគឺជាបញ្ជីនៃ mailing lists នៃព័ត៌មានដែលពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ អ្នកអាចធ្វើការ subscribe ឬក៏អាននៅលើអនឡាញបាន៖ The passwords‍ mailing list http://openwall.com/lists/passwords/ run by Per Thorsheim‍ ipv6hackers. This list was created for the…

    Read More »
  • General

    Top 8 Cybersecurity Skills IT Pros Need in 2018

    ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍…

    Read More »
  • Event

    16th Defense Talk: Monthly Cybersecurity Event in Cambodia

    កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ…

    Read More »
  • Event

    Cybersecurity Forum 2017 by EC-Council

    ព្រឹត្តិការណ៍ CyberSecurity Forum 2017 ដោយ EC-Council! EC-Council ដោយមានកិច្ចសហការណ៍ជាមួយនឹងដៃគូរពាក់ព័ន្ធនឹងធ្វើការរៀបចំព្រឹត្តិការណ៍ ⁣CyberSecurity Forum 2017 នៅកម្ពុជា នាថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០១៧ ចាប់ពីម៉ោង ១:00 រសៀលរហូតដល់ម៉ោង ៦:00ល្ងាច នៅភោជនីយ៍ដ្ឋានទន្លេបាសាក់…

    Read More »
  • Job Recruitment

    Job: Administration Officer (iBel Cybersecurity)

    ថ្មីៗនេះ iBel Cybersecurity Co., Ltd ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបជាបន្ទាន់ ដើម្បីបំពេញតួនាទីជា Adminstration Officer ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញដើម្បីជួយដល់ការងាររដ្ឋបាលទូទៅរបស់ក្រុមហ៊ុន និងជាជំនួយការអគ្គនាយក។ ផុតកំណត់ ថ្ងៃទី២៨ ខែមករា ឆ្នាំ២០១៧ សម្រាប់ព័ត៌មានលំអិតរបស់ក្រុមហ៊ុន សូមចូលទៅកាន់វេបសាយ www.ibelsecurity.com…

    Read More »
  • General

    តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

    យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។ ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា ​web browers និង office…

    Read More »
  • General

    សន្តិសុខព័ត៌មានគឺចាប់ផ្តើមពីថ្នាក់ដឹកនាំ C-SUITE

    ការរក្សាទុកទិន្នន័យ និងដំណើរការទាំងអស់ឲ្យមានសុវត្ថិភាព និងសន្តិសុខល្អគឺមិនមែនគ្រាន់តែជាបញ្ហាព័ត៌មានវិទ្យាប៉ុណ្ណោះទេ (IT) ប៉ុន្តែវាគឺជាបញ្ហារបស់អាជីវកម្មទាំងមូល ⁣(business) ដែលទាមទារឲ្យមានការចូលរួមពីក្រុមហ៊ុនទាំងមូលតែម្តង។ ការកើនឡើងយ៉ាងឆាប់រហ័សនៃសេដ្ឋកិច្ចតាមរយៈការធ្វើទំនើបកម្មឌីជីថល គឺមានន័យថាហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធបច្ចេកវិទ្យាក៏ស្ថិតនៅជាមួយគ្នាផងដែរ។ ដោយមិនមានការភ្ញាក់ផ្អើល តាមរយៈការស្ទាបស្ទង់មតិផ្នែកអាជីវកម្មបានឲ្យដឹងថា ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា (cybercrime) ហើយនឹងផលប៉ៈពាល់នៅលើពាណិជ្ជសញ្ញា (brand) និងកេរ្ត៍ឈ្មោះ (reputation) គឺស្ថិតនៅក្នុងចំណោមការព្រួយបារម្ភចំបងធំៗនាយកប្រតិបត្តិ។ ក្រុមហ៊ុនអាចប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីធ្វើឲ្យប្រសើរឡើងនូវដំណើរការអាជីវកម្ម, ពង្រឹងផលិតផលនិងសេវាកម្ម…

    Read More »
Back to top button