សេចក្តីជូនដំណឹង ស្តីពី វិធីសាស្ត្រការពារខ្លួនពីឧបាយកលឆបោកដោយការប្រើប្រាស់បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត
ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍…
StaySafeOnline
ការវាយប្រហារដោយក្លែងបន្លំលទ្ធផលស្វែងរក (Search Engine Optimization Poisoning)
១.តើអ្វីជាការក្លែងបន្លំលទ្ធផលស្វែងរក (SEO Poisoning)? ការក្លែងបន្លំលទ្ធផលស្វែងរក ជាវិធីសាស្ត្រវាយប្រហារសាយប័រដែលឧក្រិដ្ឋសាយប័ររៀបចំធ្វើឱ្យអាល់ហ្កូរីត (algorithm) របស់ម៉ាស៊ីនស្វែងរក (search engine)…
ស្វែងយល់អំពីយន្តការគ្រប់គ្រងការចូលប្រើ (Understanding Access Control)
១. ព័ត៌មានទូទៅ យន្តការគ្រប់គ្រងការចូលប្រើ (access control) គឺជាដំណើរការសុវត្ថិភាពទិន្នន័យដែលអាចឱ្យស្ថាប័នកំណត់សិទ្ធអនុញ្ញាតឱ្យចូលប្រើទិន្នន័យ និងធនធាន។ យន្តការគ្រប់គ្រងការចូលប្រើដែលមានសុវត្ថិភាពល្អ មានប្រើប្រាស់គោលការណ៍ដែលផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកចូលប្រើ…
ចោរព័ត៌មានវិទ្យាលួចចូលក្នុងទូរស័ព្ទរបស់អ្នកដោយរបៀបណា? ការពារវាដោយរបៀបណា?
១. ព័ត៌មានទូទៅ ចោរព័ត៌មានវិទ្យាអាចចូលប្រើទូរសព្ទរបស់អ្នកតាមវិធីជាច្រើន។ ដើម្បីការពារខ្លួន អ្នកត្រូវយល់ពីហានិភ័យ ដើម្បីត្រៀមប្រុងប្រយ័ត្ន។ ទូរសព្ទរបស់អ្នកមានព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួនដ៏មានតម្លៃ ដែលធ្វើឱ្យអ្នកក្លាយជាគោលដៅ សម្រាប់ចោរលួចអត្តសញ្ញាណ។…
ទស្សនាទានចំនួន ៦ ពាក់ព័ន្ធនឹងពាក្យសម្ងាត់ ស្រង់ចេញពីកំណែថ្មីនៃក្របខ័ណ្ឌសន្តិសុខសាយប័រ
១. ព័ត៌មានទូទៅ វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិ (National Institute of Standards and…
ស្វែងយល់អំពីកម្មវិធីប្រភពបើកចំហ (Understanding Open Source Software)
១. ព័ត៌មានទូទៅ កម្មវិធីប្រភពបើកចំហ (OSS) គឺជាប្រភេទនៃកម្មវិធីដែលនរណាក៏ដោយក៏អាចត្រួតពិនិត្យ កែប្រែ និងចែកចាយកូដប្រភពបានដោយសេរី។ ២. លក្ខណៈសំខាន់ៗនៃកម្មវិធីប្រភពបើកចំហ៖ ឥតគិតថ្លៃក្នុងការប្រើប្រាស់៖…
ជំហាននៃការប្រមាញ់ការគំរាមកំហែង (Threat Hunting)
១. ព័ត៌មានទូទៅ ការប្រមាញ់ការគំរាមកំហែង (threat hunting) គឺជាវិធីសាស្រ្តសកម្មដែលស្វែងរកការគំរាមកំហែងដែលលាក់កំបាំង និងមិនត្រូវបានស្គាល់ដែលលាក់ខ្លួននៅក្នុងបណ្តាញរបស់អង្គភាព។ អត្ថបទនេះបង្ហាញពីជំហានសំខាន់ៗដែលអ្នកប្រមាញ់ការគំរាមកំហែងប្រើដើម្បីស្វែងរកការគំរាមកំហែង និងរក្សាអង្គភាពឱ្យមានសុវត្ថិភាព។ ជំហានទី១៖…
ការដាក់បញ្ចូលកម្រងពាក្យសម្ងាត់ហាមឃាត់ (Custom Dictionary Wordlist) ក្នុងគោលការណ៍ពាក្យសម្ងាត់ (Password Policy)
១. ព័ត៌មានទូទៅ បុគ្គលិកនៅតាមស្ថាប័ននានាអាចនឹងប្រើពាក្យសម្ងាត់ខ្សោយ ឬងាយទាយបានសម្រាប់គណនីរបស់គេ ដែលនឹងធ្វើឱ្យមានភាពងាយស្រួលសម្រាប់ហេកគ័រ និងឧក្រិដ្ឋជនសាយប័រក្នុងការជ្រៀតចូលប្រព័ន្ធ។ ដូចនេះ ការដាក់បញ្ចូលកម្រងពាក្យសម្ងាត់ហាមឃាត់ (custom…
របៀបការពារប្រឆាំងនឹងការវាយប្រហាររាវពាក្យសម្ងាត់ (Brute Force Attacks)
១. អ្វីទៅជាការវាយប្រហាររាវពាក្យសម្ងាត់? ក្នុងវិធីសាស្ត្រវាយប្រហាររាវពាក្យសម្ងាត់ ហេកគ័រប្រើប្រាស់ថាមពលគណនាយ៉ាងឆាប់រហ័សរបស់កុំព្យូទ័រដើម្បីសាកល្បងរាវជាប្រព័ន្ធនូវបង្គុំពាក្យសម្ងាត់ជាច្រើនរហូតដល់រាវបានបង្គុំពាក្យសម្ងាត់ត្រឹមត្រូវ។ ថ្វីត្បិតមានកម្រិតស្មុគ្រស្មាញទាប វិធីសាស្ត្រវាយប្រហាររាវពាក្យសម្ងាត់អាចមានលក្ខណៈជាប់លាប់និងយូរអង្វែង ដោយអ្នកវាយប្រហារព្យាយាមរាវបង្គុំពាក្យសម្ងាត់រាប់មិនអស់ដើម្បីព្យាយាមជ្រៀតចូលប្រព័ន្ធ។ ប្រភេទមួយចំនួននៃការវាយប្រហាររាវពាក្យសម្ងាត់រួមមាន : …
បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពសន្តិសុខសាយប័រសម្រាប់អាជីវកម្ម
១. ព័ត៌មានទូទៅ ការការពារអាជីវកម្មរបស់អ្នកពីការគំរាមកំហែងសន្តិសុខសាយប័រមានសារៈសំខាន់ណាស់។ ការបោកប្រាស់ ការវាយប្រហារតាមរយៈអ៊ីមែល កម្មវិធីព្យាបាទអាចធ្វើអោយខាតបង់ថវិកានិងពេលវេលាយ៉ាងច្រើន។ ចោរបច្ចេកវិទ្យា ឬហេកគ័រ អាចធ្វើការគ្រប់គ្រងទិន្នន័យ…
កំហុសទាំង៥ របស់បុគ្គលិកដែលអាចបង្កឱ្យមានហានិភ័យសាយប័រ
១. ព័ត៌មានទូទៅ ឧបមាថា បុគ្គលិកម្នាក់ឱ្យសមាជិកគ្រួសារគាត់ប្រើប្រាស់កុំព្យូទ័រយួរដៃពីកន្លែងធ្វើការរបស់គាត់ដោយគិតថាគ្រាន់តែប្រើបន្តិចបន្តួច មិនអាចមានបញ្ហាអ្វីធំដុំឡើយ ប៉ុន្តែគាត់មិនបានដឹងថាសមាជិកគ្រួសារបានទាញយកមេរោគដោយចៃដន្យនៅលើកុំព្យូទ័រយួរដៃរបស់គាត់ នៅពេលដែលបុគ្គលិកយកកុំព្យូទ័រយួរដៃទៅធ្វើការវិញ អាចបណ្ដាលឱ្យមេរោគនេះឆ្លងចូលប្រព័ន្ធរបស់ស្ថាប័ន។ ការធ្វេសប្រហែសនេះបណ្ដាលឱ្យប៉ះពាល់ទៅដល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់…
ការការពារពី Wi-Fi ក្លែងក្លាយនៅលើយន្តហោះ
១. ព័ត៌មានទូទៅ កំឡុងពេលអ្នកធ្វើដំណើកម្សាន្តតាមយន្តហោះក៏ដោយការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែអាចរារាំងជីវិតឌីជីថលរបស់អ្នកបាន។ Wi-Fi ក្លែងបន្លំមានសមត្ថភាពអាចស្ទាក់ចាប់ទិន្នន័យកំឡុងពេលអ្នកភ្ជាប់បណ្តាញ ការគំរាមកំហែងប្រភេទនេះមិនមានអ្វីថ្មីនោះទេ។ មានករណីមួយគួរឱ្យចាប់អារម្មណ៍នៅប្រទេសអូស្ត្រាលីមានអ្នកដំណើរម្នាក់ត្រូវបានចាប់ខ្លួនពីបទបង្កើតWi-Fi ក្លែងបន្លំ នៅក្នុងអាកាសយានដ្ឋាននិងនៅលើយន្តហោះអំឡុងពេលហោះហើរ។ បច្ចុប្បន្ននេះក្រុមហ៊ុនអាកាសចរណ៍កំពុងផ្តល់ការកម្សាន្តតាមរយៈការប្រើប្រាស់ Wi-Fi…
បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតសម្រាប់ឪពុកម្តាយ និងអ្នកថែទាំក្មេង
១.ព័ត៌មានទូរទៅ តើកូនរបស់អ្នកមានអាយុគ្រប់គ្រាន់សម្រាប់ប្រើប្រាស់ទូរស័ព្ទចល័តហើយឬនៅ? កុមារដែលមានអាយុក្រោម ៥ ឆ្នាំនៅតែកំពុងអភិវឌ្ឍការយល់ដឹងអំពីការប្រើប្រាស់អ៊ីនធឺណិតផងដែរ សម្រាប់យើងជាឳពុកម្តាយគួរតែមានការត្រួតពិនិត្យ និង ដាក់កម្រិតលើសកម្មភាពអនឡាញរបស់កូនអ្នក។ ឧទាហរណ៍: រក្សាឧបករណ៍ឱ្យឆ្ងាយពីដៃ…
ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសាយប័រជាមធ្យោបាយការពារដ៏ល្អបំផុតសម្រាប់ស្ថាប័ន
១. ព័ត៌មានទូទៅ ឧក្រិដ្ឋជនសាយប័រនានាដឹងថា ត្រឹមតែបច្ចេកវិទ្យាតែមួយមុខមិនអាចការពារទ្រព្យសម្បត្តិអនឡាញរបស់យើងបានគ្រប់ជ្រុងជ្រោយទេ។ ពួកគេកេងប្រវ័ញ្ចលើភាពងាយចាញ់បោកនិងអារម្មណ៍របស់យើងជាមនុស្ស ដោយប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដើម្បីជ្រៀតចូលប្រើប្រព័ន្ធ និងលួចទិន្នន័យរបស់យើង។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសាយប័រផ្តល់ឱ្យបុគ្គលិកក្នុងស្ថាប័ននូវចំណេះដឹង…
