សេចក្តីជូនដំណឹង ស្តីពី វិធានការបង្ការឧបាយកលបោកបញ្ឆោតដោយប្រើប្រាស់ព្រឹត្តិការណ៍ពាក់ព័ន្ធនឹងភាពជាប់គាំងនៃប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows
សេចក្តីជូនដំណឹង…
StaySafeOnline
តើការបោកបញ្ឆោត (Phishing) ដំណើរការយ៉ាងដូចម្តេច?
១. ព័ត៌មានទូទៅ ជាមួយនឹងមធ្យោបាយសម័យទំនើប សន្តិសុខសាយប័រនៃហេដ្ឋារចនាសម្ព័ន្ធប្រព័ន្ធនាពេលបច្ចុប្បន្ននេះអាចមានសុវត្ថិភាពយ៉ាងខ្ពស់។ មានការវាយប្រហារសាយប័រតិចតួចណាស់ដែលអាចឱ្យឧក្រិដ្ឋជនសាយប័រចូលទៅក្នុងហេដ្ឋារចនា–សម្ព័ន្ធដែលមានមធ្យោបាយការពារគ្រប់គ្រាន់ លើកលែងតែការប្រើប្រាស់ចំណុចខ្សោយ zero-day ស្មុគ្រស្មាញប៉ុណ្ណោះ។ ប៉ុន្តែកត្តាមនុស្សនៅក្នុងប្រព័ន្ធមិនមានលក្ខណៈដូចកត្តាបច្ចេកវិទ្យាទេ។…
ការធ្វើដំណើរជាមួយឧបករណ៍ចល័ត
១. ព័ត៌មានទូទៅ ការកំណត់គោលដៅលើឧបករណ៍ចល័តដែលប្រើប្រាស់ដោយបុគ្គលិក អំឡុងពេលធ្វើដំណើរទៅក្រៅប្រទេស គឺជាការគំរាមកំហែង។ ឧបករណ៍ចល័តដែលគួរត្រូវបានការពាររួមមាន កុំព្យូទ័រយួរដៃរបស់ក្រុមហ៊ុន និងផ្ទាល់ខ្លួន ទូរស័ព្ទ…
ភាពខុសគ្នារវាងការគ្រប់គ្រងផ្ទៃវាយប្រហារ និងការគ្រប់គ្រងចំណុចខ្សោយ
១. ព័ត៌មានទូទៅ ភាពខុសគ្នាចម្បងរវាងការគ្រប់គ្រងផ្ទៃវាយប្រហារ និងការគ្រប់គ្រងចំណុចខ្សោយស្ថិតនៅក្នុងវិសាលភាព៖ ការគ្រប់គ្រងចំណុចខ្សោយពិនិត្យលើធនធានឌីជីថលដែលគេបានចុះបញ្ជី ខណៈពេលការគ្រប់គ្រងផ្ទៃវាយប្រហារធ្វើការសន្មតថា អ្នកមានធនធានមិនបានចុះបញ្ជី និងចាប់ផ្តើមពីការស្វែងរកធនធានឌីជីថលដែលមាន។ ២. ការគ្រប់គ្រងចំណុចខ្សោយ ការគ្រប់គ្រងចំណុចខ្សោយ…
គន្លឹះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ (ផ្នែក២)
១. ព័ត៌មានទូទៅ ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារអាចបង្កហានិភ័យដល់សុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គល និងអង្គភាពនានា។ ការណែនាំនេះផ្តល់នូវទិដ្ឋភាពទូទៅនៃហានិភ័យ រួមជាមួយនឹង ការណែនាំសម្រាប់អាជីវកម្ម…
គន្លឹះសុវត្ថិភាពសម្រាប់ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ (ផ្នែក១)
១. ព័ត៌មានទូទៅ ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារអាចបង្កហានិភ័យដល់សុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គល និងអង្គភាពនានា។ ការណែនាំនេះផ្តល់នូវទិដ្ឋភាពទូទៅនៃហានិភ័យ រួមជាមួយនឹង ការណែនាំសម្រាប់អាជីវកម្ម…
វិធីសាស្ត្រ ៤ ហេកគ័រប្រើដើម្បីឆ្លងកាត់យន្តការ Multi-Factor Authentication (MFA)
១. ព័ត៌មានទូទៅ យន្តការ multi-factor authentication (MFA) ផ្តល់នូវការការពារដ៏ល្អពីលើការប្រើប្រាស់ពាក្យសម្ងាត់សម្រាប់ប្រឆាំងនឹងការលួចចូលគណនីឬប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ ប៉ុន្តែ យើងត្រូវចងចាំថា MFA…
ស្វែងយល់អំពី Threat Intelligence Platform(TIP)
១. ព័ត៌មានទូទៅ Threat Intelligence Platform (TIP) គឺជាដំណោះស្រាយបច្ចេកវិជ្ជាមួយដែលប្រមូលផ្តុំ និងរៀបចំទិន្នន័យ ការគំរាមកំហែងពីប្រភព និងទម្រង់ជាច្រើន។…
អ្វីដែលត្រូវធ្វើនៅពេលទទួលបានលេខកូដ OTP (MFA) ដោយមិនបានស្នើសុំ
១. ព័ត៌មានទូទៅ ការទទួលលេខកូដសម្ងាត់ប្រើបានតែម្តង (one-time passcode, OTP) តាមរយៈសារទូរសព្ទឬអ៊ីមែលដោយមិនបានស្នើសុំ គួរតែជាការព្រួយបារម្ភព្រោះករណីនេះបង្ហាញថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួច។ ជាទូទៅ ជំហ៊ានដំបូងនៃការវាយប្រហារសាយប័រគឺការលួចព័ត៌មានសម្ងាត់ដើម្បីចូលទៅកាន់បណ្តាញសាជីវកម្ម…
ស្វែងយល់អំពីការការពារការបាត់បង់ទិន្នន័យ ឬ (DLP)
១. ព័ត៌មានទូទៅ DLP ឬ ការការពារការបាត់បង់ទិន្នន័យ គឺជាដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលរកឃើញ និងការពារការបំពានទិន្នន័យ ការរារាំងទាញយកទិន្នន័យរសើប…
គោលនយោបាយគ្រប់គ្រងឧបករណ៍ ICT
១.ព័ត៌មានទូទៅ ឧបករណ៍ ICT មានសមត្ថភាពប្រព្រឹត្តកម្ម រក្សាទុក ឬទំនាក់ទំនងទិន្នន័យរសើប ឬចាត់ថ្នាក់ វាជារឿងសំខាន់ណាស់ យើងគួរតែបង្កើតគោលការណ៍គ្រប់គ្រងឧបករណ៍…
តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (DSPM) គឺជាអ្វី?
១. ព័ត៌មានទូទៅ ការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (data security posture management, DSPM) គឺជាវិធីសាស្រ្តមួយក្នុងការការពារសុវត្ថិភាពទិន្នន័យពពកដោយធានាថាទិន្នន័យសម្ងាត់មានស្ថានភាពសន្តិសុខត្រឹមត្រូវជានិច្ច…
ការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន
១. ព័ត៌មានទូទៅនៃគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ ដើម្បីអនុញ្ញាតឱ្យស្ថាប័នក្នុងការគ្រប់គ្រងបុគ្គលិកមានការទទួលខុសត្រូវចំពោះសកម្មភាព ដែលពួកគេចូលប្រើប្រាស់ប្រព័ន្ធ វាជារឿងសំខាន់ដែលស្ថាប័នកំពុងអភិវឌ្ឍន៍ ឬអនុវត្ត និងត្រូវរក្សាគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ និងគ្រប់គ្រងការប្រើប្រាស់ប្រព័ន្ធ។ ២.តម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ ការចងក្រងឯកសារតម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន វាអាចជួយក្នុងការកំណត់ថាតើបុគ្គលិកមានការអនុញ្ញាតប្រើប្រាស់…
របៀប និងមូលហេតុដែលឧក្រិដ្ឋជនសាយប័រក្លែងបន្លំការលេចធ្លាយទិន្នន័យ
១. ព័ត៌មានទូទៅ ការលេចធ្លាយទិន្នន័យជាបញ្ហាប្រឈមចម្បងសម្រាប់អង្គភាព ស្ថាប័ន និងក្រុមហ៊ុននានាទូទាំងពិភពលោក។ បញ្ហាប្រឈមនេះកាន់តែស្មុគស្មាញដោយសារតួអង្គគំរាមកំហែងបង្កើតការលេចធ្លាយទិន្នន័យក្លែងក្លាយ។ បើទោះបីជាករណីលេចធ្លាយទិន្នន័យត្រូវបានរកឃើញថាមិនពិតក៏ដោយ ក៏ការផ្សព្វផ្សាយព័ត៌មានបឋមពីការលេចធ្លាយទិន្នន័យក្លែងក្លាយនេះអាចបង្កផលប៉ះពាល់អវិជ្ជមានដែរ។ ២.តើអ្វីជំរុញឱ្យឧក្រិដ្ឋជនសាយប័របង្កើតការលេចធ្លាយទិន្នន័យ? ប្លក (blog) របស់ក្រុមឧក្រិដ្ឋជនសាយប័រធំៗនានាជាចំណុចផ្តោតចំណាប់អារម្មណ៍របស់អង្គភាពសារព័ត៌មានជាច្រើន។…
