ព័ត៌មានសន្តិសុខចុងក្រោយ View More
សកម្មភាពថ្មីៗ View More
ខេត្តសៀមរាប | ថ្ងៃទី២១ ឧសភា ២០២៤ ឯកឧត្តម ខូវ មករា រដ្ឋលេខាធិការក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញជាអធិបតីក្នុងពិធីបើកកិច្ចប្រជុំក្រុមការងារសន្តិសុខសាយប័រអាស៊ាន-ជប៉ុនលើកទី២ (2nd ASEAN-Japan Cybersecurity Working Group Meeting) ដែលប្រព្រឹត្តទៅចាប់ពីថ្ងៃទី២១ និងថ្ងៃទី២២ ខែឧសភា…
គន្លឹះខ្លីៗអំពីសន្តិសុខ
របៀបការពារប្រឆាំងនឹងការវាយប្រហាររាវពាក្យសម្ងាត់ (Brute Force Attacks)
១. អ្វីទៅជាការវាយប្រហាររាវពាក្យសម្ងាត់? ក្នុងវិធីសាស្ត្រវាយប្រហាររាវពាក្យសម្ងាត់ ហេកគ័រប្រើប្រាស់ថាមពលគណនាយ៉ាងឆាប់រហ័សរបស់កុំព្យូទ័រដើម្បីសាកល្បងរាវជាប្រព័ន្ធនូវបង្គុំពាក្យសម្ងាត់ជាច្រើនរហូតដល់រាវបានបង្គុំពាក្យសម្ងាត់ត្រឹមត្រូវ។ ថ្វីត្បិតមានកម្រិតស្មុគ្រស្មាញទាប វិធីសាស្ត្រវាយប្រហាររាវពាក្យសម្ងាត់អាចមានលក្ខណៈជាប់លាប់និងយូរអង្វែង ដោយអ្នកវាយប្រហារព្យាយាមរាវបង្គុំពាក្យសម្ងាត់រាប់មិនអស់ដើម្បីព្យាយាមជ្រៀតចូលប្រព័ន្ធ។ ប្រភេទមួយចំនួននៃការវាយប្រហាររាវពាក្យសម្ងាត់រួមមាន : ការរាវពាក្យសម្ងាត់គ្រប់បង្គុំតួអក្សរ (exhaustive search) :…
បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពសន្តិសុខសាយប័រសម្រាប់អាជីវកម្ម
១. ព័ត៌មានទូទៅ ការការពារអាជីវកម្មរបស់អ្នកពីការគំរាមកំហែងសន្តិសុខសាយប័រមានសារៈសំខាន់ណាស់។ ការបោកប្រាស់ ការវាយប្រហារតាមរយៈអ៊ីមែល កម្មវិធីព្យាបាទអាចធ្វើអោយខាតបង់ថវិកានិងពេលវេលាយ៉ាងច្រើន។ ចោរបច្ចេកវិទ្យា ឬហេកគ័រ អាចធ្វើការគ្រប់គ្រងទិន្នន័យ នឹងធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុន ឬអាជីវកម្មអ្នកផងដែរ។ អនុវត្តតាមជំហានទាំងនេះ ដើម្បីពង្រឹងអាជីវកម្មរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ២.…
កំហុសទាំង៥ របស់បុគ្គលិកដែលអាចបង្កឱ្យមានហានិភ័យសាយប័រ
១. ព័ត៌មានទូទៅ ឧបមាថា បុគ្គលិកម្នាក់ឱ្យសមាជិកគ្រួសារគាត់ប្រើប្រាស់កុំព្យូទ័រយួរដៃពីកន្លែងធ្វើការរបស់គាត់ដោយគិតថាគ្រាន់តែប្រើបន្តិចបន្តួច មិនអាចមានបញ្ហាអ្វីធំដុំឡើយ ប៉ុន្តែគាត់មិនបានដឹងថាសមាជិកគ្រួសារបានទាញយកមេរោគដោយចៃដន្យនៅលើកុំព្យូទ័រយួរដៃរបស់គាត់ នៅពេលដែលបុគ្គលិកយកកុំព្យូទ័រយួរដៃទៅធ្វើការវិញ អាចបណ្ដាលឱ្យមេរោគនេះឆ្លងចូលប្រព័ន្ធរបស់ស្ថាប័ន។ ការធ្វេសប្រហែសនេះបណ្ដាលឱ្យប៉ះពាល់ទៅដល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ និងលេចធ្លាយទិន្នន័យសម្ងាត់របស់ស្ថាប័ន។ ករណីនេះមិនមែនគ្រាន់តែជាករណីច្នៃប្រឌិតស្រមើស្រមៃនោះទេ វេទិកាសេដ្ឋកិច្ចពិភពលោកបានស្រាវជ្រាវឃើញថា ៩៥% នៃឧប្បត្តិហេតុសន្តិសុខសាយប័រទាំងអស់កើតចេញពីការធ្វេសប្រហែសរបស់មនុស្សជាបុគ្គលិកក្នុងស្ថាប័ន។…
ការការពារពី Wi-Fi ក្លែងក្លាយនៅលើយន្តហោះ
១. ព័ត៌មានទូទៅ កំឡុងពេលអ្នកធ្វើដំណើកម្សាន្តតាមយន្តហោះក៏ដោយការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែអាចរារាំងជីវិតឌីជីថលរបស់អ្នកបាន។ Wi-Fi ក្លែងបន្លំមានសមត្ថភាពអាចស្ទាក់ចាប់ទិន្នន័យកំឡុងពេលអ្នកភ្ជាប់បណ្តាញ ការគំរាមកំហែងប្រភេទនេះមិនមានអ្វីថ្មីនោះទេ។ មានករណីមួយគួរឱ្យចាប់អារម្មណ៍នៅប្រទេសអូស្ត្រាលីមានអ្នកដំណើរម្នាក់ត្រូវបានចាប់ខ្លួនពីបទបង្កើតWi-Fi ក្លែងបន្លំ នៅក្នុងអាកាសយានដ្ឋាននិងនៅលើយន្តហោះអំឡុងពេលហោះហើរ។ បច្ចុប្បន្ននេះក្រុមហ៊ុនអាកាសចរណ៍កំពុងផ្តល់ការកម្សាន្តតាមរយៈការប្រើប្រាស់ Wi-Fi នៅលើយន្តហោះនិងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចធ្វើការចូលវេបផតថលការកម្សាន្តដោយប្រើឧបករណ៍ចល័តរបស់ខ្លួនជាជាងការប្រើប្រាស់អេក្រង់នៅកៅអីខាងក្រោយ។ របៀបដំណើរការ៖ បន្ទាប់ពីហោះឡើង អ្នកប្រើប្រាស់អាចភ្ជាប់ Wi-Fi…
បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់ឪពុកម្តាយ និងអ្នកថែទាំក្មេង
១.ព័ត៌មានទូរទៅ តើកូនរបស់អ្នកមានអាយុគ្រប់គ្រាន់សម្រាប់ប្រើប្រាស់ទូរស័ព្ទចល័តហើយឬនៅ? កុមារដែលមានអាយុក្រោម ៥ ឆ្នាំនៅតែកំពុងអភិវឌ្ឍការយល់ដឹងអំពីការប្រើប្រាស់អ៊ីនធឺណិតផងដែរ សម្រាប់យើងជាឳពុកម្តាយគួរតែមានការត្រួតពិនិត្យ និង ដាក់កម្រិតលើសកម្មភាពអនឡាញរបស់កូនអ្នក។ ឧទាហរណ៍: រក្សាឧបករណ៍ឱ្យឆ្ងាយពីដៃ និងអាចមើលឃើញ រៀបចំការគ្រប់គ្រងឧបករណ៍ ជ្រើសរើសមាតិកាដែលសមស្របតាមអាយុ។ កុមារតូចៗមិនទាន់យល់អំពីហានិភ័យនៃឥរិយាបទអនឡាញនៅឡើយ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចហើយកុំបណ្តោយ…
ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសាយប័រជាមធ្យោបាយការពារដ៏ល្អបំផុតសម្រាប់ស្ថាប័ន
១. ព័ត៌មានទូទៅ ឧក្រិដ្ឋជនសាយប័រនានាដឹងថា ត្រឹមតែបច្ចេកវិទ្យាតែមួយមុខមិនអាចការពារទ្រព្យសម្បត្តិអនឡាញរបស់យើងបានគ្រប់ជ្រុងជ្រោយទេ។ ពួកគេកេងប្រវ័ញ្ចលើភាពងាយចាញ់បោកនិងអារម្មណ៍របស់យើងជាមនុស្ស ដោយប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដើម្បីជ្រៀតចូលប្រើប្រព័ន្ធ និងលួចទិន្នន័យរបស់យើង។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសាយប័រផ្តល់ឱ្យបុគ្គលិកក្នុងស្ថាប័ននូវចំណេះដឹង និងជំនាញដែលគេត្រូវការដើម្បីកំណត់អត្តសញ្ញាណ និងជៀសវាងការគំរាមកំហែងពីឧក្រិដ្ឋជនសាយប័រទាំងនេះ។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសាយប័រអាចធ្វើឱ្យស្ថាប័នរបស់អ្នកកាន់តែមានភាពធន់នឹងឧក្រិដ្ឋជនសាយប័របានដោយ៖ ប្រែក្លាយរាល់បុគ្គលិកជាតួអង្គស្វែងរកករណីបោកបញ្ឆោតក្នុងស្ថាប័ន៖ការបណ្តុះបណ្តាលជួយឱ្យបុគ្គលិកងាយស្រួលរកឃើញសញ្ញាណនៃការបោកបញ្ឆោតក្នុងអ៊ីមែលឯកសារភ្ជាប់គួរឱ្យសង្ស័យនិងអាកប្បកិរិយាមិនធម្មតានៅលើគេហទំព័រ។ …
សេចក្តីជូនដំណឹង ស្តីពី វិធានការបង្ការឧបាយកលបោកបញ្ឆោតដោយប្រើប្រាស់ព្រឹត្តិការណ៍ពាក់ព័ន្ធនឹងភាពជាប់គាំងនៃប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows
សេចក្តីជូនដំណឹង ស្តីពី វិធានការបង្ការឧបាយកលបោកបញ្ឆោតដោយប្រើប្រាស់ព្រឹត្តិការណ៍ពាក់ព័ន្ធនឹងភាពជាប់គាំងនៃប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows
តើការបោកបញ្ឆោត (Phishing) ដំណើរការយ៉ាងដូចម្តេច?
១. ព័ត៌មានទូទៅ ជាមួយនឹងមធ្យោបាយសម័យទំនើប សន្តិសុខសាយប័រនៃហេដ្ឋារចនាសម្ព័ន្ធប្រព័ន្ធនាពេលបច្ចុប្បន្ននេះអាចមានសុវត្ថិភាពយ៉ាងខ្ពស់។ មានការវាយប្រហារសាយប័រតិចតួចណាស់ដែលអាចឱ្យឧក្រិដ្ឋជនសាយប័រចូលទៅក្នុងហេដ្ឋារចនា–សម្ព័ន្ធដែលមានមធ្យោបាយការពារគ្រប់គ្រាន់ លើកលែងតែការប្រើប្រាស់ចំណុចខ្សោយ zero-day ស្មុគ្រស្មាញប៉ុណ្ណោះ។ ប៉ុន្តែកត្តាមនុស្សនៅក្នុងប្រព័ន្ធមិនមានលក្ខណៈដូចកត្តាបច្ចេកវិទ្យាទេ។ មនុស្សអាចមានកំហុស ភ្លេចខ្លួន អាចក្លាយជាជនរងគ្រោះនៃការប៉ុនប៉ងបន្លំ ផ្តល់ឱ្យអ្នកវាយប្រហារនូវអ្វីដែលពួកគេចង់បានដោយងាយស្រួល។…
