Home / Tag Archives: security

Tag Archives: security

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN នៅវិទ្យាស្ថានបច្ចេកវិទ្យាកម្ពុជា (ITC) ក្រោមប្រធានបទ “The 21st Century Nightmware of Online Business”​ ក្រោមការចូលរួមពីសិស្ស-និស្សិត សហគ្រិនអ៊ិនធឺណិត និងសាធារណៈជនប្រមាណជា ១១០នាក់។ ក្នុងបរិបទបច្ចុប្បន្ននេះ ការប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីជួយជំរុញឬធ្វើជាយន្តការក្នុងការធ្វើធុរៈកិច្ចពាណិជ្ជកម្មគឺកំពុងត្រូវបានពេញនិយមពីសំណាក់ សហគ្រិនភាព ឬអ្នកដែលចង់ចាប់ផ្តើមជំនួញអនឡាញ។ ក្រៅពីការគ្រប់គ្រងទូទៅនៃអាជីវកម្មអនឡាញ ម្ចាស់អាជីវកម្មត្រូវស្វែងយល់អំពីហានិភ័យនានាដែលអាចកើតមានឡើងចំពោះជំនួញលក្ខណៈគ្មានព្រំដែនមួយនេះ​ (borderless business – eCommerce)។ ឧទាហរណ៍ បើសិនជាម្ចាស់អាជីវកម្មមានការធ្វេសប្រហែសមិនបានគិតគូរការពារនូវទិន្នន័យរបស់អតិថិជនដែលចូលទៅក្នុងវេបសាយរបស់ខ្លួនក្នុងការទិញទំនិញនោះទេ ចៃដន្យទិន្នន័យទាំងនោះត្រូវបានគេលួច​ (hack) តើវាប៉ៈពាល់ទៅដល់អាជីវកម្មរបស់យើងយ៉ាងដូចម្តេចខ្លះ​ (កេរ្ត៍ឈ្មោះ, ទំនុកចិត្តអតិថិជន,…)។ ខាងក្រោមនេះគឺជាសកម្មភាពនៅក្នុងកម្មវិធី Tag: Cybersecurity in …

Read More »

SCAM ALERT: Your Trusted Friend Can Steal Your Facebook Account

បើសិនជាអ្នកទទួលបាននូវសារពីនរណាម្នាក់ក៏ដោយដែលជាមិត្តភ័ក្ររបស់អ្នក (ហ្វេសប៊ុក) ហើយសុំឲ្យអ្នកជួយជាបន្ទាន់ដើម្បីធ្វើការស្រោចស្រង់យកនូវគណនីហ្វេសប៊ុកគេមកវិញនោះ (ដោយសារតែគេបានដាក់ជាធ្វើការ “Trusted Contacts”) សូមកុំទាន់ជឿជាក់ឲ្យសោះ។ អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញនូវវិធីសាស្ត្របោក (phishing) ថ្មីមួយទៀត ដែលអាចមានលទ្ធភាពក្នុងការបោកបញ្ជោត​ (trick) ទៅអ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍យូឆ្នាំ ឲ្យចាញ់បញ្ជោតបានយ៉ាងងាយ ហើយដែលអាចផ្តល់លទ្ធភាពឲ្យហេគឃ័រចូលទៅកាន់គណនីរបស់អ្នកបានយ៉ាងងាយ។ បច្ចេកទេសថ្មីនេះគឺប្រើប្រាស់ “Trusted Contact” ដែលជាមុខងារថ្មីមួយសម្រាប់ធ្វើការស្រោចស្រង់គណនីហ្វេសប៊ុក ដោយការផ្ញើរនូវ secret access code ទៅកាន់មិត្តភ័ក្រមួយចំនួនរបស់អ្នក ដើម្បីឲ្យអ្នកទាំងអស់នោះជួយអ្នកទទួលយកគណនីហ្វេសប៊ុកអ្នកមកវិញប្រសិនបើអ្នកមានការភ្លេចពាក្យសម្ងាត់ ឬមិនអាចអាក់សេសចូលកាន់គណនីអ្នកបាន។ តើការវាយប្រហារនេះដំណើរការដូចម្តេច? ខាងក្រោមនេះគឺជាជំហានដែលអ្នកវាយប្រហារព្យាយាមប្រើប្រាស់ភាពទុកចិត្តរបស់អ្នក ដើម្បីទាញយកព័ត៌មានដែលត្រូវការសម្រាប់លួចគណនីហ្វេសប៊ុកអ្នក៖ ១. អ្នកបានទទួលនូវសារពីអ្នកវាយប្រហារតាមរយៈ​ Facebook Messenger ដែលប្រើប្រាស់គណនីមិត្តភ័ក្ររបស់អ្នក (ដែលត្រូវបានលួចដោយអ្នកវាយប្រហារ) ២. អ្នកវាយប្រហារស្នើសុំឲ្យអ្នកជួយស្រោចស្រង់គណនីរបស់គេមកវិញ ដោយធ្វើការពន្យល់អ្នកថា អ្នកគឺត្រូវបានដាក់ជា Trusted Contacts នៅក្នុងហ្វេសប៊ុក ហើយប្រាប់អ្នកថាអ្នកនឹងទទួលបាននូវកូដសម្រាប់ស្រោចស្រង់គណនីហ្វេសប៊ុករបស់គេ ៣. បន្ទាប់មក អ្នកវាយប្រហារនឹងធ្វើការចុចទៅលើ “I forgot my password”​​ …

Read More »

4 Ways to Recover from a Cyberattack

ត្រៀមឲ្យបានរួចរាល់និងធ្វើសកម្មភាពឲ្យបានលឿន គឺជាកត្តាពីរយ៉ាងដែលនឹងជួយអ្នកស្រោចស្រង់ពីការវាយប្រហារឲ្យបានទាន់ពេលវេលា។ ក្រុមហ៊ុនជាច្រើនបានក្លាយជាជនរងគ្រោះពីការវាយប្រហារតាមអ៊ិនធឺណិត ក្នុងខណៈពេលដែលមេរោគកុំព្យូទ័រ និងបច្ចេកទេសវិស្វកម្មសង្គម (social engineering) កំពុងតែមានការគំរាមគំហែងដល់ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពអនឡាញកាន់តែមានកើនឡើងឥតឈប់ឈរ ។ ជាមួយនឹងកំណើននៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតរៀងរាល់ឆ្នាំ វាមានសារៈសំខាន់ណាស់សម្រាប់ក្រុមហ៊ុនទាំងអស់មាននូវផែនការសង្រ្គោះដើម្បីឆ្លើយតបទៅនឹងការបាត់បង់នានា។ ជាចៃដន្យបើសិនជាអង្គភាពទទួលរងការវាយប្រហារលួចទិន្នន័យ (data breach) ខាងក្រោមនេះគឺជាជំហានដែលអ្នកត្រូវធ្វើក្នុងការស្រោចស្រង់សភាពការណ៍មកវិញ។ ១. ធ្វើការកំណត់ទំហំនៃការវាយប្រហារ ជាមធ្យម ក្រុមហ៊ុនទាំងឡាយគឺមិនបានដឹងអំពីការលួចទិន្នន័យ ឬការវាយប្រហារឡើយរហូតទាល់តែយ៉ាងហោចណាស់ ២០០ថ្ងៃបន្ទាប់ពីវាកើតមានឡើង។ ក្នុងខណៈពេលដែលបានដឹងអំពីបញ្ហានេះហើយ ជំហានដំបូងដែលអ្នកត្រូវធ្វើគឺធ្វើការកំណត់ទំហំនៃបញ្ហា ហើយបន្ទាប់មកកាត់ត្រាព័ត៌មានដូចខាងក្រោម៖ – តើវាកើតមានឡើងនៅពេលណា? – តើវាមានផលប៉ៈពាល់ទៅដល់អតិថិជនយ៉ាងដូចម្តេច? – តើទ្រព្យសម្បត្តិយើងមួយណាដែលប៉ៈពាល់? – តើនរណាជាជនរងគ្រោះ – តើនេះជាការវាយប្រហារប្រភេទអ្វី? ដើម្បីកំណត់អំពីទំហំ និងដោះស្រាយបញ្ហា ផ្នែកព័ត៌មានវិទ្យារបស់អង្គភាពអ្នកគួរតែមានភាពរួចរាល់ក្នុងការដាក់ទិន្នន័យសំខាន់ៗឲ្យដាច់ដោយឡែកពីណេតវើក, ធ្វើការ reset រាល់គណនីណាដែលប៉ៈពាល់ទាំងអស់, ធ្វើការបញ្ចូលឡើងវិញ files ណាដែលប៉ៈពាល់, ផ្តាច់ចេញនូវកុំព្យូទ័រណាដែលរងគ្រោះ, លប់ចោល files ទាំងឡាយណាដែលបញ្ចូលដោយហេគឃ័រ និងធ្វើការជួសជុលកំហុសឆ្គងដោយការអាប់ដេត patches …

Read More »

បទបង្ហាញ: ៥ចំនុចដើម្បីការពារកុំព្យូទ័រឲ្យមានសុវត្ថិភាព

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://goo.gl/A1K1nB

Read More »

បទបង្ហាញ: សុវត្ថិភាពក្នុងការការពារមេរោគកុំព្យូទ័រ

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://goo.gl/fH3n9K

Read More »

បទបង្ហាញ: ការពារ Webcam ពីការវាយប្រហារដោយហេគឃ័រ

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://goo.gl/WLDEpR

Read More »

បទបង្ហាញ: ការពារឯកសារ Microsoft Word

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយកឯកសារ PDF:

Read More »

បទបង្ហាញ: គន្លឹះសុវត្ថិភាពក្នុងការប្រើប្រាស់ស្មាតហ្វូន ​(Android)

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://goo.gl/eueOUs

Read More »

បទបង្ហាញ: សុវត្ថិភាពបន្ថែមទៅលើគណនីហ្វេសប៊ុក

សូមថ្លែងអំណរគុណដល់និសិ្សតនៃសាកលវិទ្យាល័យបៀលប្រាយ ដែលបានរួមចំណែករៀបចំឯកសារខាងក្រោមនេះឡើង ដើម្បីផ្តល់ជាចំណេះដឹងដល់សាធារណៈជនក្នុងការប្រើប្រាស់បច្ចេកវិទ្យាប្រកបដោយប្រសិទ្ធិភាព និងសន្តិសុខ។ ទាញយក PDF: https://www.dropbox.com/s/h7fxlphmcb5fmc5/001.pdf?dl=0

Read More »

How to tell if your Facebook has been hacked (video)

ខាងក្រោមនេះគឺជាវិធីសាស្ត្រសាមញ្ញក្នុងការត្រួតពិនិត្យមើលថាមាននរណាម្នាក់ចូលទៅក្នុងគណនីហ្វេសប៊ុករបស់អ្នក។ មានវិធីសាស្ត្រជាច្រើនដែលហេគឃ័រអាចធ្វើការជ្រៀតចូលទៅកាន់គណនីហ្វេសប៊ុករបស់អ្នក។ ​Spammers ក៏អាចហេគចូលទៅកាន់គណនីហ្វេសប៊ុក ហើយនៅក្នុង Profile របស់អ្នក ហេគឃ័រអាចធ្វើការប្រមូលព័ត៌មានជាច្រើនពីខ្លួនអ្នក ដែលអាចប្រើប្រាស់ដើម្បីលួចអត្តសញ្ញាណផងដែរ។ តើត្រូវត្រួតពិនិត្យយ៉ាងដូចម្តេចដើម្បីដឹងថា អ្នកត្រូវបានហេគ? បើសិនជាអ្នកមានការព្រួយបារម្ភថា គណនីហ្វេសប៊ុករបស់អ្នកត្រូវបានហេគ យើងមាននូវវិធីសាស្ត្រយ៉ាងសាមញ្ញដើម្បីធ្វើការត្រួតពិនិត្យ។ សូមចូលទៅកាន់ ​Setting រួចយក Security រួចយក “​Where You’re Logged In” ។ បញ្ជីនៃរាល់ឧបករណ៍ទាំងអស់ដែលអ្នកបានធ្វើការ logged in និងទីតាំងត្រូវបានបង្ហាញដូចរូបខាងក្រោម។ បើសិនជាអ្នកឃើញនូវ login ណាដែលអ្នកមិនស្គាល់ ​(មកពីទីតាំង – ប្រទេសដែលអ្នកមិនស្ថិតនៅ) នោះប្រហែលជាអ្នកត្រូវបានហេគហើយ។ បើសិនជាអ្នកដឹងថាមិនមែនជាអ្នកនោះទេ សូមចុចទៅលើ “End Activity” ។ រោគសញ្ញាផ្សេងៗទៀតដែលបង្ហាញថាគណនីហ្វេសប៊ុកអ្នកត្រូវបានហេគ វិធីសាស្ត្រផ្សេងៗទៀត ដើម្បីមើលថាគណនីរបស់អ្នកត្រូវហេគ៖ – ឈ្មោះអ្នក ថ្ងៃខែឆ្នាំកំណើត អាស័យដ្ឋាអ៊ីម៉ែល ឬពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរ – មានអ្នកផ្ញើរ …

Read More »