Tag: Digital Security Cambodia

  • សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២

    សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២

    ទាញយក សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២ ជាភាសាខ្មែរ និងអង់គ្លេស

    ក្រុមហ៊ុន Gamaredon របស់​រុស្ស៊ី កំពុង​កំណត់​គោល​ដៅ​យ៉ាង​សកម្ម​លើ​អ៊ុយក្រែន

    ចាប់​តាំង​ពី​ខែ​វិច្ឆិកា​មក ទំនាស់​រវាង​រុស្ស៊ី និង​អ៊ុយ​ក្រែន កាន់​តែ​មាន​ភាព​តាន​តឹង។ តាម​ការ​ប៉ាន់​ស្មាន រុស្ស៊ី​បាន​ប្រមូល​ទ័ព​ជាង ១០ ម៉ឺន​នាក់​នៅ​ព្រំដែន ​ភាគ​ខាង​កើត​អ៊ុយក្រែន ដែល​នាំ​ឲ្យ​អ្នក​ខ្លះ​គិត​ថា ការ​ឈ្លាន​ពាន​អាច​នឹង​កើត​មាន​បន្ទាប់។ នៅ​ថ្ងៃ ទី14 ខែ​មករា ឆ្នាំ​2022​ជម្លោះ​នេះ​បាន​ផ្លាស់​ប្តូរ​ទៅ​លើ អ៊ីន​ធឺ​ណេត ដោយ​សារ​រដ្ឋាភិបាល​អ៊ុយ​ក្រែន ត្រូវ​បាន​គេ​កំណត់​គោល​ដៅ  ដោយ​មេរោគ​បំផ្លិច​បំផ្លាញ (Whisper Gate) ហើយ​ភាព​ងាយ​រងគ្រោះ   ដាច់​ដោយ​ឡែក មួយ​នៅ​ក្នុង  October CMS ត្រូវ​បាន​កេង​ប្រវ័ញ្ច​ដើម្បី​បំផ្លាញ​គេហ​ទំព័រ​រដ្ឋាភិបាល​អ៊ុយ​ក្រែន​ជា​ច្រើន។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅ​កាន់
    https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/

    Microsoft បង្ហាញ​ព័ត៌​មាន​លម្អិត​ថ្មី​នៃ​យុទ្ធនាការ​លួច​ចូល​របស់​រុស្សី​លើ​អ៊ុយក្រែន

    Microsoft​បាន​ចែក​រំលែក យុទ្ធ​សាស្ត្រ បច្ចេក​ទេស និង​នីតិវិធី​របស់​ក្រុម​hacking​ដែល​មាន​មូល​ដ្ឋាន​នៅរុស្ស៊ី​ដើម្បី​ជួយ​សម្រួល ដល់​ការ​វាយ​ប្រហារ តាម​អ៊ីន​ធឺណិត​ដែល សំដៅ​ទៅ​លើ អង្គភាព​មួយ​ចំនួន​ក្នុងប្រទេស​អ៊ុយ​ក្រែន ក្នុង​រយៈ​ពេល​ប្រាំ​មួយ​ខែ កន្លង​មក​នេះ។ ការ​វាយ​ប្រហារ​នេះ     ត្រូវ​បាន​គេ​និយាយថា​ផ្តោត​លើ​រដ្ឋា​ភិបាល យោធា អង្គការ​មិន​មែន​រដ្ឋាភិបាល (NGO) ប្រព័ន្ធ​តុលា​ការ។ ការ​អនុវត្ត​ច្បាប់​ និង​អង្គការ​មិន​រក​ប្រាក់​កម្រៃ  ដែល​មាន​គោល​ដៅ​ចម្បង  នៃ​ការ​ទាញ​យក​ព័ត៌មាន​រសើប​នានា។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅកាន់
    https://thehackernews.com/2022/02/microsoft-uncovers-new-details-of.html 

    ការ​កត់​សម្គាល់​បឋម​របស់ EDPS លើ Spyware ទំនើប

    អាជ្ញាធរ​ការពារ​ទិន្នន័យ របស់​សហ​ភាព​អឺរ៉ុប បាន​អំពាវ​នាវ​ឱ្យ​មាន ការ​ហាម​ឃាត់​លើ​ការ​អភិវឌ្ឍ និង​ការ​ប្រើ​ប្រាស់ spyware ពាណិជ្ជកម្ម​ដូច​ជា Pegasus នៅ​ក្នុង​តំបន់ ដោយ​បញ្ជាក់​ថា “កម្រិត​នៃ​ការ​ជ្រៀត​ជ្រែក     ដែល​មិន​ធ្លាប់​មាន​ពី​មុន​មក” របស់​បច្ចេក​វិទ្យា អាច​បង្ក​គ្រោះ​ថ្នាក់​ដល់​សិទ្ធិ​ឯកជន​ភាព​របស់    អ្នក​ប្រើ​ប្រាស់។ នៅ​ក្នុង​សេចក្តី​ថ្លែង​ការណ៍ ពួក​គេ​បាន​និយាយ​ថា Pegasus មិន​គួរ​ត្រូវ​បាន​ប្រៀប​ធៀប​ទៅ​នឹង​ឧបករណ៍​ស្ទាក់​ចាប់ Trojan របស់​រដ្ឋាភិបាល​នោះ​ទេ EDPS​បាន​និយាយ​ថា “សន្តិ​សុខ​ជាតិ” ក៏​មិន​អាច​ប្រើ​ជា​លេស​សម្រាប់​ការ​ប្រើ​ប្រាស់​បច្ចេក​វិទ្យា​បែប​នេះ​បាន​ដែរ។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅ​កាន់
    https://edps.europa.eu/data-protection/our-work/publications/papers/edps-preliminary-remarks-modern-spyware_en

    ការ​វាយ​តម្លៃ​នៃ​ការ​អភិវឌ្ឍ​អ៊ីនធឺណិត​នៅ​ក្នុង​ប្រទេស​កម្ពុជា

    បណ្ឌិត​សភា​បច្ចេកវិទ្យា​ឌីជីថល​កម្ពុជា (CADT) បាន​សហការ​ជា​មួយ អង្គការ​យូណេស្កូ   ហើយ​បាន​ផ្តើម​គំនិត​ផ្តួចផ្តើម​មួយ​ដើម្បី​ធ្វើ​ការ​វាយ​តម្លៃ​ការ​អភិវឌ្ឍ​អ៊ិនធឺណិត​នៅ​កម្ពុជា​ដោយ​ប្រើ​សូច​នាករ​សកល​នៃ​អ៊ីន​ធឺណិត​របស់​អង្គការ​យូណេស្កូ។  ការ​វាយ​តម្លៃ​នេះ​នឹង​ផ្តល់​នូវ  មូល​ដ្ឋាន​នៃ​គោល​នយោបាយ​អ៊ីន​ធឺណិត និង​បរិយាកាស​ឌីជីថល​របស់​កម្ពុជា។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅកាន់
    https://www.khmertimeskh.com/501012672/assessment-of-internet-development-in-cambodia-initiated/

  • សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

    សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

    អ្នក​អាច​សម្គាល់​គេហទំព័រ​មួយ​ថា​មាន​សុវត្ថិភាព ដោយ​ពិនិត្យ​មើល​អាស័យដ្ឋាន(url) គេហទំព័រ​នោះ ថា​មាន https ស្ថិត​នៅ​ខាង​មុខ​ឬ​ក៏​អត់។ អ្នក​ក៏​អាច​សម្គាល់​ពី​វត្ត​មាន​របស់​ https នេះ​តាម​រយៈ​រូប​តំណាង​ មេសោរ (padlock) នៅ​ខាង​មុខ url របស់​គេហទំព័រ​នោះ​ផង​ដែរ។

    តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហទំព័រ http

    នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព (គេហទំព័រ http) ទិន្នន័យ​អំពី​អ្នក​ជា​ច្រើន​នឹង​ត្រូវ​បាន​លាត​ត្រដាង។ ទិន្នន័យ​ទាំង​នោះ​រួម​មាន ទី​តាំង​របស់​អ្នក (ទី​តាំង​ដែល​អ្នក​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត) កាល​បរិច្ឆេទ​នៅ​ពេល​ដែល​អ្នក​ចូល​មើល​គេហទំព័រ​នោះ ទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល ព័ត៌​មាន​គណនី និង​ពាក្យ​សម្ងាត់​ដែល​អ្នក​វាយ​បញ្ចូល​នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​ទំព័រ login (ប្រសិន​បើ​មាន) ព័ត៌​មាន​ដែល​អ្នក​បាន​បំពេញ​ក្នុង​ទម្រង់​ស្ទង់​មតិ ឬ​ទម្រង់​ផ្សេងៗ (form) ប្រសិន​បើ​មាន ព័ត៌​មាន​ពី​ឧបករណ៍​របស់​អ្នក (ប្រភេទ​ឧបករណ៍ ម៉ូដែល ប្រព័ន្ធ​ប្រតិ​បត្តិការ កម្មវិធី​រុករក…) និង​ព័ត៌មាន​ផ្សេងៗ​ទៀត (metadata) ។

    តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

    ក្រុមឧក្រិដ្ឋជនលើអ៊ីនធឺណិត (hacker): ក្រុម​នេះ អាច​នៅ​គ្រប់​ទី​កន្លែង ពួក​គេ​មាន​សមត្ថភាព​ក្នុង​ការ​ចូល​ទៅ​កាន់ ឬ​វាយ​ប្រហារ​ប្រព័ន្ធ​បណ្តាញ (network) ដែល​ខ្សោយ ឬ​មាន​ចន្លោះ​ប្រហោង។ ពួក​គេ​អាច​ជា​អ្នក​ចាំ​ធ្វើ​ការ​តាម​ដាន​អ្នក ដោយ​សារ​តែ​អ្នក​ជា​ជន​គោល​ដៅ ឬ​ពួក​គេ​ជា​ក្រុម​ចោរ​នៅ​​លើ​អ៊ីន​ធឺណិត ដែល​ព្យា​យាម​ប្រមូល​ទិន្នន័យ​ពី​មនុស្ស​គ្រប់​គ្នា ដើម្បី​យក​ទៅ​លក់ ឬ​បម្រើ​ឱ្យ​ផល​ប្រយោជន៍​របស់​ក្រុម​ពួក​គេ។ សូម​ចាំ​ថា ជា​រៀង​រាល់​ថ្ងៃ ​ទំហំ និង​សមត្ថភាព​នៃ​ការ​វាយ​ប្រហារ​លើ​អ៊ីន​ធឺណិត​កាន់​តែ​មាន​លក្ខណៈ​ខ្លាំង​ក្លា​ពី​មួយ​ថ្ងៃ​ទៅ​មួយ​ថ្ងៃ។

    បុគ្គលិកព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិត (IT / Network administrator): ក្រុម​នេះ ជា​អ្នក​ដែល​ស្ថិត​ក្នុង​ស្ថាប័ន​របស់​អ្នក​តែ​ម្តង ពួក​គេ​អាច​ជា​មន្រ្តី​ផ្នែកព័ត៌មាន​​វិទ្យា (IT) ឬ​អ្នក​គ្រប់​គ្រង​បណ្តាញ​អ៊ីន​ធឺណិតនៅ​កន្លែង​របស់​អ្នក​តែ​ម្តង។ ប្រសិន​បើ​ពួក​គេ​ចង់​ធ្វើ​ការ​តាម​ដាន​ពី​អ្នក ពួក​គេ​អាច​ចូល​ទៅ​ក្នុង​បណ្តាញ​ប្រព័ន្ធ​របស់​អ្នក​បាន​គ្រប់​ពេល។

    ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP): ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​នៅ​ទី​នេះ សំដៅ​ដល់​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​អ្នក ឬ​ស្ថាប័ន​របស់​អ្នក​បាន​ភ្ជាប់ ឬ​បាន​ទិញ​កញ្ចប់សេវា​កម្ម​អ៊ីន​ធឺណិត​មក​ប្រើ។ អ្នក​ត្រូវ​ផ្តល់​ព័ត៌​មាន​ផ្ទាល់​ខ្លួន និង​ព័ត៌​មាន​ពី​ស្ថាប័ន​របស់​អ្នក​លម្អិត ដើម្បី​ធ្វើ​ការ​ចុះ​ឈ្មោះ​ប្រើ​សេវា​កម្ម​របស់​ពួក​គេ។ ដោយ​សារ​តែ​ពួក​គេ ជា​អ្នក​ភ្ជាប់​អ៊ីន​ធឺណិត​ផ្ទាល់​មក​ឱ្យ​អ្នក​ប្រើ ដូច្នេះ​ពួក​គេ​អាច​ដឹង​ពី​សកម្មភាព​នៅ​លើ​អ៊ីន​ធឺណិត​របស់​អ្នក​យ៉ាង​ច្រើន។ មុន​នឹង​ធ្វើ​ការ​ភ្ជាប់​អ៊ីន​ធឺណិត អ្នក​គួរ​ពិនិត្យ និង​ស្វែង​យល់​អំពី​គោល​ការណ៍​សុវត្ថិភាព និង​ឯក​ជន​ភាព​របស់​ក្រុម​ហ៊ុន ដើម្បី​ដឹង​ថា តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​អំពី​អ្នក​ត្រូវ​បាន​ប្រមូល​យក តើ​ពួក​ព័ត៌​មាន​របស់​អ្នក​ត្រូវ​បាន​រក្សា​ទុក​ប្រកប​ដោយ​សុវត្ថិភាព​ដែរ​ឬ​ទេ ​និង​តើ​ពួក​គេ​នឹង​ចែក​ចាយ​ព័ត៌មាន​របស់​អ្នក​បន្ត​ទៅ​ឱ្យ​ក្រុម​ណា​ខ្លះ​ជា​ដើម។ ជា​ទូ​ទៅ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​អាច​ចែក​រំលែក​ព័ត៌មាន​របស់​អ្នក ទៅ​កាន់​ក្រុម​ជន​ទី៣​ផ្សេង​ទៀត ដូច​ជា​ដៃ​គូពាណិជ្ជ​កម្ម​របស់​ពួក រដ្ឋា​ភិបាល និង​ក្រុម​ផ្សេងៗ​ទៀត​ជា​ដើម។

    ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) របស់គេហទំព័រដែលអ្នកចូលមើល: ដើម្បី​ឱ្យ​គេហទំព័រ​មួយ អាច​ដំណើរ​ការ​បាន​នៅ​លើ​អ៊ីន​ធឺណិត វា​ក៏​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត​ដែរ។ យើង​អាច​ស្រមៃ​ថា ម៉ា​ស៊ីន​មេ (server) ដែល​ផ្ទុក​គេហ​ទំព័រ​ណា​មួយ​ គឺ​វា​ក៏​ជា​ម៉ា​ស៊ីន​កុំព្យូទ័រ​មួយ​ដែរ ដែល​ម៉ា​ស៊ីន​កុំព្យូទ័រ​នោះ​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់ អ៊ីន​ធឺ​ណិត ដោយ​ឱ្យ​គ្រប់​​គ្រប់​គ្នា​អាច​ចូល​ទៅ​មើល (access) គេហ​ទំព័រ​នោះ​បាន។

    ប្រសិន​បើ​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល បង្ហោះ​នៅ​ក្នុង​ប្រទេស នោះ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​នោះ ក៏​មាន​ទីតាំង​នៅ​ក្នុង​ប្រទេស​នោះ​ដែរ។ ផ្ទុយ​មក​វិញ ក្រុម​ហ៊ុន​អ៊ីនធឺណិត​នោះ ជា​ក្រុម​ហ៊ុន​ក្រៅ​ប្រទេស បើ​គេហទំព័រ​នោះ​បង្ហោះ​នៅ​ក្រៅ​ប្រទេស។ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) តែង​តែ​ចែក​រំលែក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បន្ត​ទៅ​កាន់​ដៃ​គូ​ដែល​ពាក់​ព័ន្ធ ក្រោម​លក្ខខណ្ឌ​ច្បាប់ ឬ​ការ​ព្រម​ព្រៀង​ពាណិជ្ជ​កម្ម​ផ្សេងៗ ដូច​នេះ ប្រសិន​បើ​អ្នក​ជា​ម្ចាស់​គេហទំព័រ អ្នក​គួរ​ពិចារ​ណា​បង្ហោះ​គេហទំព័រ​របស់​អ្នក ជា​មួយ​ក្រុម​ហ៊ុន និង​ប្រទេស​ដែល​មាន​ច្បាប់ និង​គោល​ការណ៍​ដែល​គោរព និង​ការពារ​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បាន​ល្អ​ប្រសើរ។

    ម្ចាស់គេហទំព័រ: ដោយ​សារ​តែ​ពួក​គេ​ជា​ម្ចាស់​គេហ​ទំព័រ និង​ជា​គោល​ដៅ​ចុង​ក្រោយ​របស់​អ្នក​ប្រើ​ប្រាស់ ដូច្នេះ ​ពួក​គេ​ក៏​ជា​ក្រុម​ដែល​មាន​សិទ្ធិ​ដែល​អាច​ចូល​ទៅ​ត្រួត​ពិនិត្យ និង​រក្សា​ទុក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​ច្រើន​ជាង​គេ​ដែរ។

    អ្នក​ប្រហែល​ជា​ធ្លាប់​ឮ​ពី​ការ​បែក​ធ្លាយ​ព័ត៌​មាន​សម្ងាត់ ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក​ប្រាស់ ពាក្យ​សម្ងាត់ និង​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ជា​ច្រើន ចេញ​ពី​គេហទំព័រ​ធំៗ​ដូច​ជា Facebook ជា​ដើម។ល។ អ្នក​ត្រូវ​ដឹង​ថា រាល់​ព័ត៌មាន​ដែល​អ្នក​បាន​ផ្តល់​ជូន​ទៅ​កាន់​គេហទំព័រ​ទាំង​នោះ ដូច​ជា​ព័ត៌​មាន​នៅ​ពេល​ដែល​អ្នក​បាន​បំពេញ​នៅ​ពេល​ចុះ​ឈ្មោះ ​ព័ត៌មាន​ពី​គណនី​ធនាគារ​ជា​ដើម និង​ត្រូវ​បាន​រក្សា​ទុក​ដោយ​ម្ចាស់​គេហទំព័រ​ផ្ទាល់​តែ​ម្តង។ ប្រសិន​បើ​គេហទំព័រ​​​នោះ​ជា គេហទំព័រ​សាមញ្ញ ដែល​មិន​តម្រូវ​ឱ្យ​អ្នក​ចុះ​ឈ្មោះ ឬ​ផ្តល់​ព័ត៌មាន​អ្វី​នោះ​ទេ (ឧ. គេហ​ទំព័រ សារ​ព័ត៌​មាន ឬ​គេហទំព័រ​របស់​ស្ថាប័ន​ណា​មួយ​ជា​ដើម) ពួក​គេ​ក៏​អាច ប្រើ​ឃុក​ឃី (cookie) ឬ​ដាក់​នូវ​កម្មវិធី​តាម​ដាន​អ្នក​ប្រើ​ប្រាស់ (ឧ. ប្រើ​កម្មវិធី​របស់​ក្រុម​ហ៊ុន​ហ្គូហ្គល ដូចជា Google Analytic) ដើម្បី​សិក្សា​ពី​អ្នក​ប្រើ​ប្រាស់ ក្នុង​គោល​បំណង បំពេញ​ចំណុច​ខ្វះ​ខាត និង​អភិវឌ្ឍន៍​គេហទំព័រ​នោះ ឱ្យ​ប្រសើរ​ឡើង​ស្រប​តាម​តម្រូវ​ការ​របស់​ចូល​ទៅ​មើល​គេហ​ទំព័រ។ នេះ​មាន​ន័យ​ថា ពួក​គេ​បាន​សហការ​ជា​មួយ​ក្រុម​ហ៊ុន​ទី​បី​ផ្សេង​ទៀត ដើម្បី​ទាញ​យក​ទិន្នន័យ​ពី​អ្នក។

    តើ​ព័ត៌មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហ​ទំព័រ https

    នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មាន https ព័ត៌​មាន​ដែល​របស់​អ្នក​នឹង​ត្រូវ​បាន​ធ្វើ​កូដនី​យកម្ម (encrypt) ឱ្យ​មាន​សុវត្ថិភាព​ជាង​មុន មាន​ន័យ​ថា​ព័ត៌​មាន​មួយ​ចំនួន​ដូច​ជា ព័ត៌​មាន​អំពី​ទី​តាំង​របស់​អ្នក ឈ្មោះ​គេហ​ទំព័រ​ដែល​អ្នក​ចូល​មើល ក៏​នៅ​តែ​ត្រូវ​បាន​បង្ហាញ​ទៅ​កាន់​ក្រុម​ដូច​ដែល​បាន​រៀប​រាប់​ខាង​លើ។ ប៉ុន្តែ​ព័ត៌​មានសំខាន់​ជា​ច្រើន ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក ពាក្យ​សម្ងាត់ ជា​ដើម្បី​នឹង​ត្រូវ​បាន​ការ​ពារ ឬ​ធ្វើ​កូដនី​យកម្ម (encrypt) តាម​រយៈ https នេះ។

    ទោះ​​បី​ជា​ពួក​គេ​នៅ​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​គេហទំព័រ​មួយ​ណា (ឧ. គេ​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​គេហ​ទំព័រ news.com) ប៉ុន្តែ​គេ​មិន​អាច​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ​ណា​ខ្លះ​នៃ​គេហទំព័រ​នោះ​ទេ (ឧ. គេ​មិន​ដឹង​ថា អ្នក​ចូល​ទៅ​កាន់​ទំព័រ news.com/protests នោះ​ទេ)។ តែ​សូម​ចាំ​ថា https នៅ​តែ​អាច​បំបែក​បាន ក្នុង​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​កម្រិត​ខ្ពស់ ជា​មួយ​នឹង​សមត្ថភាព និង​ឧបករណ៍​ទំនើបៗ។ ក្រុម​អ្នក​វាយ​ប្រហារ នៅ​តែ​អាច​បំបែក​គេហ​ទំព័រ​ដែល​មាន https បាន។ ប៉ុន្តែ​ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ ជា​មួយ​នឹង​គេហទំព័រ​ដែល​មាន https និង​ជួយ​ការ​ពារ​អ្នក​ឱ្យ​មាន​សុវត្ថិភាព​ក្នុង​កម្រិត​មួយ​ខ្ពស់​ដែរ។ ដូច្នេះ​សូម​ស្វែង​រក https រាល់​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ និង​កុំ​ផ្តល់​ព័ត៌មាន​សំខាន់ៗ ដូច​ជា​ពាក្យ​សម្ងាត់ ឬ​ព័ត៌​មាន​ពី​គណនី​ធនាគារ​របស់​អ្នក​លើ​គេហទំព័រ​ដែល​មិន​មាន https។ អ្នក​អាច​តម្លើង​កម្មវិធី https everywhere នៅ​លើ​កម្មវិធី​រុករក (browser) របស់​អ្នក ដើម្បី​ឱ្យ​ប្រា​ក​ដ​ថា អ្នក​ប្រើ https គ្រប់​ពេល​វេលា ឬ​ក៏​អ្នក​អាច​បើក​មុខ​ងារ https only mode នៅ​លើ ​Firefox និង​បើក​មុខ​ងារ Turn on HTTPS-First mode នៅ​លើ Google Chrome។

    ប្រភព៖

  • សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែមករា ឆ្នាំ២០២២

    សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែមករា ឆ្នាំ២០២២

    ទាញយក សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែមករា ឆ្នាំ២០២២ ជាភាសាខ្មែរ និងអង់គ្លេស

    ១. ការ​វាយ​ប្រហារ​ដោយ​មេរោគ​ឃ្លាំ​មើល​ពីកាសូស​ទៅ​លើ​អ្នក​ការពារ​សិទ្ធិ​មនុស្ស​ជា​ស្ត្រី​នៅ​ប្រទេស
    បារ៉ែន និង​ហ្ស៊ក​ដានី

    នៅ​ថ្ងៃ​ទី 17 ខែ​មករា ឆ្នាំ 2022 របាយ​ការណ៍​ស៊ើប​អង្កេត​ថ្មី​មួយ​ដែល​ចេញ​ផ្សាយ​ដោយ Front Line Defender បង្ហាញ​ឱ្យ​ឃើញ​ថា ចារកម្ម Pegasus នៃក្រុម NSO ត្រូវ​បាន​ប្រើ​ប្រាស់​ដើម្បី hack អ្នក​ការពារ​សិទ្ធិមនុស្ស​ស្ត្រី​ពីរ​នាក់​មក​ពី​ប្រទេស​បារ៉ែន និង​ហ្ស៊ក​ដានី។ ផល​វិបាក​នៃ​ការ​ឃ្លាំ​មើល​ជា​គោល​ដៅ​លើ​ស្ត្រី គឺ​ធ្វើ​ឱ្យ​មាន​ការ​ឈឺ​ចាប់ ដោយ​សារ​របៀប ដែល​រដ្ឋា​ភិបាល   កំពុង​ប្រើ​ប្រាស់​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ដើម្បី បំភិត​បំភ័យ បៀត​បៀន និង​ធ្វើ​ឱ្យ​ខូច​កេរ្តិ៍ឈ្មោះ ជា​សាធារណៈ។ ជា​លទ្ធផល​ពួក​គេ​រស់​នៅ​ក្នុង​ស្ថាន​ភាព​ភ័យ​ខ្លាច​ឯកោ​ក្នុង​សង្គម​និង​មាន​ការ​រឹត​ត្បិត​ក្នុង​ជីវិត​សង្គម និង​ការ​ងារ។

    សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់
    https://www.frontlinedefenders.org/sites/default/files/unsafe-anywhere_-women-human-rights-defenders-speak-out-about-pegasus-attacks_en.pdf

    ២. រដ្ឋាភិបាល អង្គការសង្គមស៊ីវិលពិភាក្សាអំពីសិទ្ធិឌីជីថល សេរីភាពអ៊ីនធឺណិត

    នៅ​ថ្ងៃ​ទី 26 ខែ​មករា ឆ្នាំ 2022 “សន្និសីទ​ជាតិ​ស្តី​ពី​សិទ្ធិ​ឌីជីថល និង​សេរីភាព​អ៊ីន​ធឺណិត​នៅ​កម្ពុជា” ដែល​រៀប​ចំ​ឡើង​ដោយ​កិច្ច​ខិត​ខំ​ប្រឹង​ប្រែង​រួម​គ្នា​របស់​អង្គការ​សង្គម​ស៊ីវិល​កម្ពុជា​ចំនួន 13 ។ គោល​បំណង​នៃ​សន្និសីទ​ គឺ​ការ​លើក​កម្ពស់​សិទ្ធិ​ឌីជីថល និង​ការ​ការពារ​ឯក​ជន​ភាព​ សាមគ្គីភាព និង​ជា​សំឡេង​រួម​សម្រាប់​សេរីភាព​អ៊ីន​ធឺណិត​នៅ​កម្ពុជា និង​បើក​ចំហ​សម្រាប់​សង្គម​ស៊ីវិល និង​ភាព​ជា​ដៃ​គូ​សម្រាប់​ការ​ការពារ​សិទ្ធិ​ឌីជីថល និង​សេរីភាព​អ៊ីនធឺណិត។

    សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់
    https://www.phnompenhpost.com/national/govt-csos-discuss-digital-rights-internet-freedoms

    ៣.តើច្បាប់សន្តិសុខតាមអ៊ីនធឺណិតថ្មីរបស់រដ្ឋាភិបាលចក្រភពអង់គ្លេសសមនឹងគោលបំណងទេ?

    រដ្ឋាភិបាល​ចក្រ​ភព​អង់គ្លេស​បាន​ណែ​នាំ​ច្បាប់​មួយ​ដែល​មាន​ឈ្មោះ​ថា “ច្បាប់​លើ​សុវត្ថិភាព​ផលិត​ផល និង​ហេដ្ឋា​រចនាសម្ព័ន្ធ​ទូរ​គមនាគមន៍​(PST)​ដែល​តម្រូវ​ឱ្យ​ក្រុម​ហ៊ុន​ផលិត​អ្នក​នាំ​ចូល​និង​អ្នក​ចែក​ចាយ​ត្រូវ​បំពេញ​តាម​លក្ខណៈ​វិនិច្ឆ័យ​ និង​ស្តង់​ដារ​សុវត្ថិភាព​តាម​អ៊ីន​ធឺណិត។ ផ្នែក​សំខាន់ៗ​ចំនួន​បី​នៃ​ស្តង់​ដារ​សុវត្ថិភាព​អប្បបរមា​គឺ  ​ការ​ហាម​ឃាត់​លើ​ពាក្យ​សម្ងាត់ លំនាំ​ដើម​ជា​សកល​ដែល​តម្រូវ​ឱ្យ​ក្រុមហ៊ុន​ផលិត​ធ្វើ​ឱ្យ​វា​កាន់​តែ​ងាយ​ស្រួល​សម្រាប់​អ្នក​ប្រើ​ប្រាស់ ក្នុង​ការ​រាយការណ៍​អំពី ភាព​ងាយ​រង​គ្រោះ​ផ្នែក​សុវត្ថិ​ភាព និង​ការ​ធ្វើ​បច្ចុប្បន្នភាព​អំពី ចំនួន​អប្បបរមា​នៃ​ពេល​វេលា នៃ​ការ​ធ្វើ​បច្ចុប្បន្នភាព​សុវត្ថិភាព​សំខាន់ៗ។

    សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់
    https://techcrunch.com/2021/12/04/uk-internet-of-things-cybersecurity-bill/

    ៤. ប្រទេសឥណ្ឌាផ្តល់ការបណ្តុះបណ្តាលស្តីពីការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

    កម្មវិធី​បណ្តុះ​បណ្តាល​បច្ចេកទេស និង​កិច្ច​សហ​ប្រតិបត្តិការ​សេដ្ឋកិច្ច​ឥណ្ឌា (ITEC) ស្តី​ពី សន្តិសុខ​អ៊ីនធឺណិត កោសល្យ​វិច័យ​ឌីជីថល និង​ការ​ស៊ើប​អង្កេត​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធឺណិត​បាន​ធ្វើ​ឡើង ចាប់​ពី​ថ្ងៃ​ទី ២៥ ខែ​មករា ដល់ ថ្ងៃ​ទី​២៤ ខែ​កុម្ភៈ ឆ្នាំ​២០២២ សម្រាប់​មន្ត្រី​អនុវត្ត​ច្បាប់ ចំនួន១៣នាក់ និង​ជា​គ្រូ​នគរ​បាល​បន្ត​បន្ទាប់​នៃ​បណ្ឌិត្យ​សភា​នគរ​បាល​កម្ពុជា(PAC)។ ក្រោម​កម្មវិធី ITEC មន្ត្រី​រដ្ឋាភិ​បាល និង​អ្នក​ជំនាញ​ការ​ងារ​ជា​ច្រើន​នាក់​បាន​ទៅ​ទស្សន​កិច្ច នៅ​ប្រទេស​ឥណ្ឌា សម្រាប់​វគ្គ​បណ្តុះ​បណ្តាល​រយៈ​ពេល​ខ្លី។ ចាប់​តាំង​ពី​ការ​ចាប់​ផ្តើម​កម្មវិធី​ITEC​នៅ​ក្នុង​ប្រទេស​កម្ពុជា​ ប្រជាជន​កម្ពុជា​ជិត​ ២២០០នាក់​ ត្រូវ​បាន​បណ្តុះ​បណ្តាល​ក្រោម​វគ្គ​សិក្សា​ផ្សេងៗ​។

    សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់
    https://www.khmertimeskh.com/501013989/india-to-provide-training-on-cybercrime-fighting/?p=1013989