OU PHANNARITH (Cybersecurity)

អត្ថបទទី ១២៖ ល្បិចលេខសម្ងាត់ ដែលអ្នកជំនាញសន្តិសុខប្រើ តែមិនសូវប្រាប់គេ ព័ត៌មានលំអិត https://secudemy.com/how-to-create-strong-password-2/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

អត្ថបទទី ១១៖ កុំប្រើ Password បែបនេះ បើអ្នកមិនចង់បាត់គណនី ព័ត៌មានលំអិត https://secudemy.com/how-to-create-strong-password/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

អត្ថបទទី ១០៖ បើចោរលួចទូរស័ព្ទអ្នក… អ្នកអាចលុបទិន្នន័យពីចម្ងាយបាន! ព័ត៌មានលំអិត https://secudemy.com/track-lost-phone-find-my-device/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

Oracle spent $55.7B on AI. 21,000 jobs disappeared. Staff fell from 162,000 to 141,000 in one year. Its official SEC filing names AI as the cause. Whole database teams were handed to AI agents. The AI tools you use now replace real roles. Most companies hide these cuts behind softer words. @OUPNarith

The agency says vibe coding is acceptable for low-risk projects, but critical systems require thorough review. @OUPNarith

អត្ថបទទី ៩៖ ត្រឹមតែ ៣០ នាទី! បើទូរស័ព្ទអ្នកត្រូវចោរឆក់ លុយក្នុងគណនីធនាគារអាចហួសអស់ — នេះជាអ្វីដែលអ្នកត្រូវធ្វើភ្លាមៗ! ព័ត៌មានលំអិត https://secudemy.com/phone-stolen-what-to-do/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

កុំបើក Bluetooth ចោល! សញ្ញាតូចមួយនេះអាចនាំហេគឃ័រមកក្បែរអ្នក ព័ត៌មានលំអិត https://secudemy.com/bluetooth-security-risk-bluejacking-bluesnarfing/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

ការពិតដ៏ពិបាកទទួលយក អំពីកម្មវិធីអភិបាលកិច្ចសន្តិសុខសាយប័រ (Cybersecurity Governance Programs) កម្មវិធីអភិបាលកិច្ចភាគច្រើនមិនមែនបរាជ័យដោយសារតែបច្ចេកវិទ្យានោះទេ។ ពួកវាបរាជ័យដោយសារតែអភិបាលកិច្ច (Governance) មិនដែលត្រូវបានយកមកអនុវត្តន៍ជាក់ស្តែងក្នុងប្រតិបត្តិការ (Operational)។ រឿងដែលយើងតែងតែឃើញកើតឡើងដដែលៗមានដូចជា៖ • គោលការណ៍ (Policies) ត្រូវបានសរសេរឡើង ប៉ុន្តែមិនមានការអនុវត្តតាម • បញ្ជីកំណត់ត្រាហានិភ័យ (Risk registers) ត្រូវបានធ្វើបច្ចុប្បន្នភាព សម្រាប់តែពេលមានសវនកម្ម (Audits) ប៉ុណ្ណោះ • វិធានការត្រួតពិនិត្យ (Controls) ត្រូវបានកំណត់ឡើង ប៉ុន្តែគ្មានអ្នកទទួលខុសត្រូវច្បាស់លាស់ (Control owner) • ផ្នែកសន្តិសុខ (Security) ផ្តល់ត្រឹមតែការប្រឹក្សា ប៉ុន្តែមិនមានអំណាចក្នុងការរាយការណ៍ដើម្បីចាត់វិធានការ (Escalate) • ការវាស់វែង (Metrics) តាមដានតែលើសកម្មភាព ជាជាងការតាមដានលើហានិភ័យ ដូច្នេះ តើមានអ្វីកើតឡើងបន្តទៀត? អភិបាលកិច្ចក្លាយជាត្រឹមតែការធ្វើឯកសារ ជាជាងការធ្វើសេចក្តីសម្រេចចិត្ត។ ចុងក្រោយ ក្រុមសន្តិសុខសាយប័របញ្ចប់ត្រឹមការកត់ត្រាពីបញ្ហា ជាជាងការដោះស្រាយពួកវា។ កម្មវិធីដែលពិតជាដំណើរការ និងមានប្រសិទ្ធភាព ជាទូទៅមានចំណុច ៣ យ៉ាង៖ • មានថ្នាក់ដឹកនាំប្រតិបត្តិ (Executive) ដែលមានឈ្មោះទទួលខុសត្រូវផ្ទាល់លើហានិភ័យ • មានភាពច្បាស់លាស់ក្នុងការទទួលខុសត្រូវ (Accountability) លើវិធានការត្រួតពិនិត្យនៅក្នុងអាជីវកម្ម • មាននីតិវិធីនៃការរាយការណ៍បញ្ហា (Escalation paths) ដែលថ្នាក់ដឹកនាំពិតជាគោរព និងយកចិត្តទុកដាក់ដោះស្រាយ អភិបាលកិច្ចសន្តិសុខសាយប័រមានប្រសិទ្ធភាព នៅពេលដែលការទទួលខុសត្រូវគឺជារឿងពិតប្រាកដ មិនមែននៅពេលដែលឯកសារត្រូវបានរៀបចំរួចរាល់នោះទេ។ តើចន្លោះប្រហោងនៃអភិបាលកិច្ចមួយណា ដែលអ្នកឧស្សាហ៍ឃើញជាងគេ? @OUPNarith

ស្វែងយល់អំពីសារៈសំខាន់នៃ PORTS ក្នុងបរិបទសន្តិសុខសាយប័រ @OUPNarith

អត្ថបទទី ៧៖ ប្រយ័ត្ន! ទូរស័ព្ទអ្នកអាចភ្ជាប់ WiFi គេ auto – ការពារទូរស័ព្ទកុំឱ្យរត់ចូលអន្ទាក់ដោយមិនដឹងខ្លួន! ព័ត៌មានលំអិត https://secudemy.com/how-to-turn-off-wifi-auto-connect/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

Pentagon Chief Digital and Artificial Intelligence Officer Cameron Stanley said Elon Musk’s Grok chatbot helped US forces strike more than 2,000 targets in Iran with over 2,000 munitions in 96 hours. He added that keeping the chatbot running is “a matter of paramount national security." (Source: The Independent) @OUPNarith

មិនមែនគ្រប់បញ្ហាសន្តិសុខទាំងអស់សុទ្ធតែត្រូវដោះស្រាយភ្លាមៗនោះទេ ការសន្មតទូទៅមួយគឺថា គ្រប់ភាពងាយរងគ្រោះ ឬការរកឃើញបញ្ហាសន្តិសុខណាមួយ ត្រូវតែត្រូវបានដោះស្រាយភ្លាមៗ។ តាមការពិត ការគ្រប់គ្រងហានិភ័យសាយប័រទាមទារឱ្យមានការផ្តល់អាទិភាព។ ស្ថាប័ននានាតែងតែវាយតម្លៃលើ៖ • លទ្ធភាពនៃការរងការវាយប្រហារ (Likelihood of exploitation) • ផលប៉ះពាល់ដល់អាជីវកម្ម (Business impact) • ការប្រឈមមុខនឹងហានិភ័យ (Exposure) • វិធានការត្រួតពិនិត្យ/ការពារដែលមានស្រាប់ (Existing controls) វាតែងតែមានការដោះដូរ (Trade-offs) ជានិច្ច ការដោះស្រាយបញ្ហាភ្លាមៗអាចបណ្តាលឱ្យមានការរអាក់រអួលដល់ប្រតិបត្តិការ ទាមទារធនធានច្រើន ឬផ្តល់នូវការកាត់បន្ថយហានិភ័យបានត្រឹមតែកម្រិតកំណត់។ នោះហើយជាមូលហេតុដែលកម្មវិធីគ្រប់គ្រងហានិភ័យដែលមានភាពរឹងមាំ ផ្តោតលើការកាត់បន្ថយហានិភ័យដែលសំខាន់ និងមានអត្ថន័យបំផុតជាមុនសិន។ ការគ្រប់គ្រងហានិភ័យ មិនមែនជារឿងដែលត្រូវដោះស្រាយអ្វីៗគ្រប់យ៉ាងក្នុងពេលតែមួយនោះទេ។ វាគឺជាការធ្វើសេចក្តីសម្រេចចិត្តដោយផ្អែកលើព័ត៌មានច្បាស់លាស់ ទៅលើអ្វីដែលសំខាន់បំផុត។ @OUPNarith

ការយល់ដឹងពីហានិភ័យអាជីវកម្ម គឺមានសារៈសំខាន់ណាស់សម្រាប់គ្រប់ស្ថាប័នទាំងអស់ បច្ចុប្បន្ននេះ ស្ថាប័ននានាប្រឈមមុខនឹងប្រភេទហានិភ័យជាច្រើនដែលអាចប៉ះពាល់ដល់កំណើន ប្រតិបត្តិការ និងកេរ្តិ៍ឈ្មោះ។ ប្រភេទចម្បងទាំងបួនរួមមាន៖ 🔹 ហានិភ័យផ្នែកយុទ្ធសាស្ត្រ (Strategic Risk) – ការផ្លាស់ប្តូរទីផ្សារ សម្ពាធនៃការប្រកួតប្រជែង ឬបរាជ័យលើយុទ្ធសាស្ត្រអាជីវកម្ម។ 🔹 ហានិភ័យផ្នែកប្រតិបត្តិការ (Operational Risk) – ការបរាជ័យក្នុងដំណើរការ កំហុសរបស់មនុស្ស និងការរអាក់រអួលដល់ខ្សែសង្វាក់ផ្គត់ផ្គង់។ 🔹 ហានិភ័យផ្នែកហិរញ្ញវត្ថុ (Financial Risk) – បញ្ហាសាច់ប្រាក់ងាយស្រួល ភាពប្រែប្រួលនៃទីផ្សារ និងការចំណាយលើសកម្រិត។ 🔹 ហានិភ័យផ្នែកសាយប័រ/អ៊ីនធឺណិត (Cyber Risk) – ការបែកធ្លាយទិន្នន័យ ការវាយប្រហារដោយមេរោគជម្រិតទារប្រាក់ (Ransomware) និងការគំរាមកំហែងផ្នែកសន្តិសុខពីភាគីទីបី។ ហានិភ័យទាំងនេះច្រើនតែមានទំនាក់ទំនងគ្នាទៅវិញទៅមក។ ជាឧទាហរណ៍ ការបែកធ្លាយទិន្នន័យតាមប្រព័ន្ធអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានការផាកពិន័យតាមច្បាប់ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ ការគ្រប់គ្រងហានិភ័យប្រកបដោយប្រសិទ្ធភាព រួមមាន៖ • ការកំណត់អត្តសញ្ញាណហានិភ័យដែលអាចកើតមាន • ការវាយតម្លៃលទ្ធភាពនៃការកើតឡើង និងផលប៉ះពាល់ • ការអនុវត្តការត្រួតពិនិត្យបានត្រឹមត្រូវ • ការតាមដាន និងត្រួតពិនិត្យឡើងវិញជាបន្តបន្ទាប់ @OUPNarith

អត្ថបទទី ៦៖ គ្រោះថ្នាក់នៃការប្រើប្រាស់ (Public Wi-Fi Risks) – កុំវេរលុយ ឬឆែកគណនីធនាគារតាមសេវាអ៊ីនធឺណិតហាងកាហ្វេ! ព័ត៌មានលំអិត https://secudemy.com/the-risk-of-public-wifi/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

[English Below] លោក អ៊ូ ផាន់ណារិទ្ធ បានអញ្ជើញជាអធិបតីក្នុងវគ្គបណ្ដុះបណ្ដាលស្ដីពី “អភិបាលកិច្ច និងយុទ្ធសាស្ត្រនៃការស្វែងរកការគំរាមកំហែងសាយប័រ” --- សូមចុចអាន: https://go.gov.kh/mptc/qnhhds #posts #telecommunications #digital #MPTC #GoDigitalCambodia #Cambodia ***** ✅ ដើម្បីទទួលបានឱកាសល្អៗ និងព័ត៌មានថ្មីៗអំពីបច្ចេកវិទ្យាឌីជីថល សូមចូលក្នុងឆានែលបណ្តាញសង្គមរបស់ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍តាមរយៈតំណភ្ជាប់ https://mptc.gov.kh/sm 📲 ទាញយក DG SuperApp: https://go.gov.kh/dgc/dg-superapp 📲 ទាញយក MPTC Speed Test: iOS | Android

អត្ថបទទី ៥៖ ការធ្វើបច្ចុប្បន្នភាពទូរស័ព្ទ (Software Updates) – ហេតុអ្វីការព្រងើយកន្តើយនឹងសារ “System Update” ជារឿងគ្រោះថ្នាក់? ព័ត៌មានលំអិត https://secudemy.com/topic5softwareupdate/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH

អត្ថបទទី ៤៖ គ្រោះថ្នាក់នៃការដំឡើងកម្មវិធីក្រៅប្រព័ន្ធ (APKs) – កុំប្រថុយទាញយកកម្មវិធីពីប្រភពមិនច្បាស់លាស់! ព័ត៌មានលំអិត https://secudemy.com/topic4fileapks/ * JOIN សន្តិសុខបច្ចេកវិទ្យា * ---------------------- Cyber Aware: @OUPNarith #SecuDemy #StaySafeOnlineCambodia #CyberYouthCambodia #ISACCambodia #DigitalEconomyKH