Home / Tag Archives: information security

Tag Archives: information security

Job: Manager of Information System Security (01 Post)

សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់គេហទំព័ររបស់គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុហត្ថាកសិករ

Read More »

Job: Senior Officer, Information Security (Amret Microfinance)

ថ្មីៗនេះ គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុអម្រឹត (AMRET Microfinance) ត្រូវការជ្រើសរើសបុគ្គលិកមួយ (01) រូបដើម្បីបំពេញតួនាទីជា Senior Officer, Information Security ដែលមានមូលដ្ឋាននៅស្នាក់រាជធានីភ្នំពេញ និងពេញម៉ោង។ ផុតកំណត់ថ្ងៃទី០៣ ខែកុម្ភៈ ឆ្នាំ២០១៧ សម្រាប់ដែលចាប់អារម្មណ៍ អាចដាក់ពាក្យនៅក្នុងវេបសាយតែម្តងដោយចុចទីនេះ សម្រាប់ព័ត៌មានបន្ថែម សូមទំនាក់ទំនងជាមួយលេខទូរស័ព្ទខាងក្រោម៖ – Head Office: +855 (0) 12 635 150 – Provincial Office: +855 (0) 12 992 132 / +855 (0) 70 700 123 ខាងក្រោមនេះគឺជាព័ត៌មានលំអិតអំពីការងារ

Read More »

បទបង្ហាញស្តីអំពី៖ ស្វែងយល់អំពី Phishing Attack

សូមអរគុណដល់និស្សិត ហួត ស៊ុនហាក់និង និស្សិត ទេព សុធា ដែលកំពុងសិក្សានៅវិទ្យាស្ថានជាតិប្រៃសណីយ៍ ទូរគមនាគមន៍ បច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (NIPTICT) ដែលបានចូលរួមចំណែករៀបចំឯកសារចែករំលែកការយល់ដឹងអំពីសន្តិសុខព័ត៌មាននៅកម្ពុជា ។             អ្នកអាចទាញយកនូវឯកសារនេះបាន តាមរយៈបញ្ជាប់ដូចខាងក្រោម៖ https://drive.google.com/file/d/0B08OinSGfYnCTENrQVFSU0tPc0U/view?usp=sharing ខាងក្រោមនេះគឺជាវិដេអូ ពន្យល់ក្នុងពេលធ្វើបទបង្ហាញ៖

Read More »

ហេតុអ្វីអ្នកត្រូវការពារគេហទំព័ររបស់អ្នកពីការវាយប្រហារ?

គេហទំព័រគឺជាមធ្យោបាយប្រើសម្រាប់ផ្សាយព័ត៌មានពីសេវាកម្ម ផលិតផល ឬសម្រាប់ផ្តល់សេវាដល់អតិថិជន អ្នកទស្សនា ។ល។ ព័ត៌មានមួយចំនួនរបស់អតិថិជនរបស់អ្នក ត្រូវបានរក្សាទុកក្នុងប្រព័ន្ធទិន្នន័យ ហើយឯកសារមួយចំនួនត្រូវបានរក្សាទុកក្នុង Hosting។ ក្រុមហ៊ុនមួយចំនួនបានភ្ជាប់ ឬបញ្ចូលកម្មវិធីទិន្នន័យរបស់ក្រុមហ៊ុនជាសាធារណៈដើម្បីបង្ករការងាយស្រួលដល់បុគ្គលិក ឬអតិថិជនប្រើប្រាស់ ហើយក្រុមហ៊ុនមួយចំនួនទៀតគ្រាន់តែបង្កើតគេហទំព័របង្ហោះអត្ថបទតែប៉ុណ្ណោះ។ តើវាមានភាពខុសប្លែកគ្នាឬទេ នៅពេលគេហទំព័ររបស់ពួកគេត្រូវបានវាយប្រហារ? ពួកគេទាំងពីរទទួលរងនូវការខូចខាតផ្នែកកិត្តិយល ដែលធ្វើឲ្យប៉ះពាល់ដល់សតិអារម្មណ៍អតិថិជន ហើយពេលខ្លះអតិថិជនក៏ទទួលរងនូវការវាយប្រហារ ដោយជនវាយប្រហារបានបញ្ចូលមេរោគ (Malware) ឬព័ត៌មានរបស់ពួកគេត្រូវបានលួចយក តាមរយៈគេហទំព័ររបស់ក្រុមហ៊ុនដែលត្រូវបានហេក។ លើសពីនេះទៀត ជនវាយប្រហារក៏អាចប្រើប្រាស់គេហទំព័រ ឬ Hosting ខាងលើធ្វើការវាយប្រហារជនទីបី ប្រើប្រាស់សម្រាប់ Spam ឬ ប្រតិបត្តិការ DDOS ជាដើម។ ចំពោះគេហទំព័រដែលមានបញ្ចូលកម្មវិធីប្រព័ន្ធទិន្នន័យក្រុមហ៊ុន (HR, Sale, Mail, ERP, CRM…) បន្ទាប់ពីការវាយប្រហារ ទិន្នន័យរបស់ពួកគេអាចត្រូវបានលួចចម្លង ឈ្លបយកការណ៍ ឬត្រូវបំផ្លាញតែម្តង។ ព័ត៌មានទាំងនោះអាចត្រូវបានយកទៅលក់ ចែកចាយលើទីផ្សារងងឹត ឬធ្លាក់លើដៃក្រុមហ៊ុនប្រកួតប្រជែង៕   About the Author: Mr. …

Read More »

៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs ។ បញ្ហាធំៗដែលធ្លាប់កើតមានឡើងមានដូចជា Cryptolocker ដែលប៉ៈពាល់ដល់ ២៥០,០០០ កុំព្យូទ័រទូទាំងពិភពលោក ហើយក្នុងឆ្នាំ២០១៦ នេះ វាបានវាយប្រហារទៅដល់ Hollywood Presbyterian Medical Center in Los Angeles, MedStar Health Inc., Calif., Methodist Hospital in Henderson, Kentucky, និង Southern California’s Chino Valley Medical Center …

Read More »

តើអ្នកគួរតែចាប់ផ្តើមអាជីពការងារខាងផ្នែកសន្តិសុខព័ត៌មានយ៉ាងដូចម្តេច?

ខ្ញុំចូលចិត្តបង្រៀន។ វាគឺផ្នែកមួយដែលជម្រុញឲ្យខ្ញុំបង្កើតវេបសាយនេះឡើង ដើម្បីជាការចូលរួមចំណែកលើកកំពស់ការយល់ដឹងដល់សាធារណៈជនទូទៅ បន្ថែមពីលើនិស្សិតប្រមាណច្រើនជាង ១០០០ នាក់ដែលខ្ញុំបានបង្រៀនកន្លងមកនេះ។ មានសំនួរមួយដែលនិស្សិតនិយមសួរគឺថា “ខ្ញុំបានចាប់ផ្តើមស្វែងរកព័ត៌មានទាក់ទងទៅនឹងអាជីពក្នុងវិស័យសន្តិសុខព័ត៌មាន ដោយមិនមានបទពិសោធន៍សោះឡើយ។ បើសិនជាអាច តើលោកគ្រូអាចផ្តល់នូវផែនទីផ្លូវនៃវគ្គសិក្សា/ហ្វឹកហ្វឺន ក៏ដូចជាឳកាសការងារដំបូង (entry level), សិក្ខាសាលា, ។ល។ ខ្ញុំកំពុងតែស្វែងរកនូវផែនទីបង្ហាញផ្លូវក្នុងរង្វង់ ១ឆ្នាំ ដើម្បីឈានជើងចូលទៅកាន់អាជីពការងារក្នុងវិស័យសន្តិសុខព័ត៌មាន។” ចំលើយរបស់ខ្ញុំគឺ មិនមានផ្លូវណាមួយជាក់លាក់ឡើយ ។ អាជីពការងារជោគជ័យនៅក្នុងវិស័យសន្តិសុខព័ត៌មានទាមទារឲ្យមានចំណេះដឹងមូលដ្ឋានព័ត៌មានវិទ្យាខ្លាំង។ បើសិនជាមិនមាននោះទេ អ្នកគួរតែចំណាយពេលវេលាសិក្សាអំពីថាតើ IT ធ្វើការយ៉ាងដូចម្តេចនៅក្នុងសហគ្រាស ហើយវាជួយដល់ភាពជោគជ័យរបស់អាជីវកម្មយ៉ាងណា?។ បន្ទាប់មក អ្នកត្រូវធ្វើការកំណត់ឲ្យបានច្បាស់ អ្វីដែលអ្នកចូលចិត្តអំពីសន្តិសុខព័ត៌មាន។ មនុស្សជាច្រើនចាប់ផ្តើមអាជីពការងារនៅក្នុងឧស្សាហកម្មមួយនេះ ពីព្រោះតែវាទទួលបានប្រាក់ខែច្រើន ប៉ុន្តែក្រោយមកទើបដឹងច្បាស់ថា ខ្លួនមិនចូលចិត្តវាទេ ពីព្រោះការងារនេះគឺពិបាក។ ការផ្តោតទៅលើជំនាញណាមួយនៃសន្តិសុខព័ត៌មានដែលអ្នកចូលចិត្តធ្វើបំផុត គឺជាចំនុចសំខាន់សម្រាប់ភាពជោគជ័យក្នុងរយៈពេលវែង។ អ្នកគួរតែដឹងខ្លួនអ្នកផងដែរថា ថាតើអ្នកមានបំណងដឹកនាំខាងកម្មវិធីសន្តិសុខព័ត៌មាន, ដឹកនាំផ្នែកណាមួយនៅក្នុងកម្មវិធីទាំងមូល, ឬក៏គ្រាន់តែធ្វើការជាលក្ខណៈឯកជន។ កម្រិតនៃភាពដឹកនាំផ្សេងគ្នាទាមទារឲ្យមានបទពិសោធន៍ និងសមត្ថភាពខុសៗគ្នា។ ចំឡើយនឹងសំណួរនេះ នឹងជួយអ្នកក្នុងការកំណត់នូវការហ្វឹកហ្វឺន (មិនមែនបច្ចេកទេស) បន្ថែមទៀតដែលអ្នកអាចត្រូវការ (ឧ. វគ្គហ្វឹកហ្វឺនស្តីពីការគ្រប់គ្រងគម្រោង …

Read More »

Presentation – Trojan

បទបង្ហាញស្តីពី – មេរោគប្រភេទ ​Trojan កិច្ចការស្រាវជ្រាវរបស់និសិ្សតនៃសាកលវិទ្យាល័យប្រៀលប្រាយ ក្រោមប្រធានបទ “Trojan” ដែលស្រាវជ្រាវដោយនិសិ្សតដែលមាន រាយនាមដូចខាងក្រោម៖ ១. និសិ្សត អ៊ុក តុលា ២. និស្សិត គង់ អ៊ូមេត ៣. និសិ្សត ឃន ម៉េងឃាន់ ៤. និស្សិត ឃិន ឧត្តម ៥. និសិ្សត ទេស ប៊ុនរ៉ាន ៦. និស្សិត ណម បូរ៉េត ៧. និសិ្សត រ៉ា សុវណ្ណារិទ្ធ

Read More »

Recognizing Fake Antivirus

ការសំគាល់នូវកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ តើអ្វីទៅជាកម្មវិធីកំចាត់មេរោគក្លែងក្លាយ កម្មវិធីកំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីមិនសមស្រប (malicious software) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីលួច យកព័ត៌មានពីអ្នកប្រើប្រាស់ ដោយការបន្លំធ្វើឲ្យដូចទៅនឹងកម្មវិធីពិតប្រាកដ។ កម្មវិធីក្លែងក្លាយនេះ បានចូលទៅធ្វើការកែប្រែ នូវការកំណត់មួយចំនួន ដោយធ្វើឲ្យមានការលំបាកក្នុងការបញ្ឈប់នូវសកម្មភាពមិនមានការអនុញ្ញាតនិងលុបចេញនូវកម្មវិធីក្លែងក្លាយនោះ។ ជាមួយគ្នានេះផងដែរ កម្មវិធីក្លែងក្លាយនេះ នឹងធ្វើការបង្ហាញនូវការព្រមានផ្សេងៗ ដែលមើលទៅដូចជាពិតប្រាកដផងដែរ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មានការភ័យខ្លាច (ដូចជា ប្រាប់ថាកុំព្យូទររបស់អ្នកមានឆ្លងមេរោគជាដើម) ។ តើកុំព្យូទ័ររបស់អ្នកឆ្លងកម្មវិធីកំចាត់មេរោគក្លែងក្លាយយ៉ាងដូចម្តេច? ពួកឧក្រិដ្ឋជនធ្វើការចែកចាយនូវកម្មវិធីមេរោគក្លែងក្លាយនេះ ដោយប្រើប្រាស់នូវវិបសាយស្វែងរកព័ត៌មាន ​(search engine) អ៊ីម៉ែល វិបសាយបណ្តាញសង្គម ការផ្សាយពាណិជ្ជកម្មតាមអ៊ិនធឺណិត និងមេរោគផ្សេងៗទៀត។ ពួកគេប្រើប្រាស់ បច្ចេកទេស social engineering កម្រិតខ្ពស់ ហើយនឹងបច្ចេកទេសពេញនិយមនានា ដើម្បីពង្រីកនូវវិសាលភាពនៃ ការចំលងកម្មវិធីមេរោគក្លែងក្លាយ ទៅកាន់អ្នកប្រើប្រាស់។ តើអ្នកដឹងយ៉ាងដូចម្តេច? ការលេចចេញផ្ទាំង pop-ups បង្ហាញនូវការព្រមានក្លែងក្លាយអំពីការឆ្លងមេរោគ ឬព័ត៌មានសន្តិសុខផ្សេងៗ ហើយសុំនូវព័ត៌មាន នៃកាតឥណទាន (credit card) ឬក៏ព័ត៌មានផ្ទាល់ខ្លួន។ តើអ្នកការពារខ្លួនយ៉ាងដូចម្តេច? …

Read More »

Presentation – How to protect your website

កិច្ចការស្រាវជ្រាវក្រោមប្រធានបទ – វិធីសាស្ត្រការពារវិបសាយរបស់អ្នក សូមអរគុណទៅដល់និស្សិតនៃសាកលវិទ្យាបៀលប្រាយដែលមានរាយនាមខាងក្រោម ក្នុងការជួយធ្វើការឯកសារ ដើម្បីជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន នៅកម្ពុជា៖ ១. និស្សិត San Sila ២. និស្សិត Chhum Landy ៣. និស្សិត Gnen Chantha ៤. និស្សិត Teang Sunry ៥. និស្សិត Chey Rathana ៦. និស្សិត Say Piseth

Read More »

Facebook Auto-UnLiker — Your Facebook Page ‘Likes’ Might Drop This Week

តើអ្នកមាន Facebook Business Page ដែរឬទេ? បើសិនជាមាន នោះអ្នកនឹងមានការចាប់អារម្មណ៍ជាមួួនឹងចំនួន “likes” នៅលើ Facebook Page របស់អ្នកក្នុងសប្តាហ៍ខាងមុខ ដែលអាចឲ្យមានការខកចិត្តបន្តិច ប៉ុន្តែហ្វេសប៊ុកជឿជាក់ថា នឹងជួយដល់ពាណិជ្ជកម្មដឹងនូវអ្នកដែលតាមដានព័ត៌មានរបស់ខ្លួន ពិតប្រាកដ។ ហ្វេសប៊ុកនឹងធ្វើការ UNLIKE ដោយស្វ័យប្រវត្តិក្នុងទ្រង់ទ្រាយធំ ហ្វេសប៊ុកបាននិយាយថា “នៅក្នុងសប្តាហ៍ខាងមុខនេះ អភិបាលគ្រប់គ្រង ​Facebook Page ទាំងអស់នឹងឃើញនូវការថយចុះនៃចំនួន Page Likes របស់ខ្លួន នៅក្នុងការធ្វើបច្ចុប្បន្នភាពថ្មីរបស់ហេ្វសប៊ុក។ ការលុបចោលនូវ Likes ទាំងនោះគឺតំណាងឲ្យគណនីដែលមិនមានសកម្មភាពនៅក្នុងហ្វេសប៊ុក។ ហ្វេសប៊ុក នឹងចាប់ផ្តើមចាប់ពីថ្ងៃទី១២ ខែមីនា ហើយនឹងបន្តក្នុងរយៈពេលពីរបីសប្តាហ៍ខាងមុខទៀត។ ” ហ្វេសប៊ុកធ្វើការត្រួតពិនិត្យអ្នក LIKE ក្លែងក្លាយ ហ្វេសប៊ុកបានធ្វើការយ៉ាងសកម្មក្នុងការធ្វើឲ្យប្រសើរឡើង នូវយន្តការត្រួតពិនិត្យគណនីក្លែងក្លាយ។ យើងទាំងអស់គ្នាបានដឹងថា ចំនួននៃអាជីវកម្ម និងកត្តិកសញ្ញា (brand) ទិញនូវ fake Facebook Likes …

Read More »