Thursday, August 30, 2018

សុវត្ថិភាព​ទិន្នន័យ​​​កាន់តែ​គ្រោះថ្នាក់ តែ​អ្នក​ប្រើ​លើស ៩០% មិន​ខ្វល់
  •  ព្រហស្បតិ៍, 7 មិថុនា 2018 11:26
  •  ចំនួនមតិ 0
ចន្លោះមិនឃើញ
  • បរទេស​ប្រព្រឹត្ត​បទ​ឧក្រិដ្ឋ​អនឡាញ នៅ​កម្ពុជា
  • បុគ្គល និង​ស្ថាប័ន​រងគ្រោះ​ដោយ​ការ​Hack
  • ទិសដៅ​ធំៗ ក្នុង​ការ​វាយប្រហារ
  • ច្បាប់​ស្ដីពី​ឧក្រិដ្ឋកម្ម​អនឡាញ
តួលេខ​អ្នក​ប្រើអ៉ីនធឺណីត​កើន​ដល់ ៨ លាន​នាក់ និង​ អ្នកប្រើប្រាស់​ទូរសព្ទ​មាន​ជាង ២០ លាន​គ្រឿង។ ប្រទេស​កម្ពុជា​ស្ថិត​ក្នុង​បញ្ជី ងាយ​រងគ្រោះ​ពី​ការ​ Hack បំផុត​ក្នុង​តំបន់ ខណៈ​អ្នក​ខ្វាយខ្វល់​រឿង​សុវត្ថិភាព​ព័ត៌មាន​ផ្ទាល់ខ្លួន ឬ​សម្ងាត់ មាន​មិន​ដល់ ១០% ។
លោក​អ៊ូ ផាន់ណារិទ្ធ​ អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​អនឡាញ (Cyber Security) និង​ជា​សាស្ត្រាចារ្យ​នៅ​សាកលវិទ្យាល័យ​បៀលប្រាយ​ឲ្យ​ដឹង​ថា បទល្មើស​បច្ចេកវិទ្យា​ជា​បទល្មើស​ទំនើប​ថ្មី ដោយសារ​អ្នក​ប្រព្រឹត្ត​ជា​អ្នក​មាន​សមត្ថភាព​ខ្ពស់។ អ្នកប្រើប្រាស់​បច្ចេកវិទ្យា​ខ្វះ​ការ​យល់​ដឹង ងាយ​ធ្លាក់​ក្នុង​ការ​អន្ទាក់​បោក​បញ្ឆោត​របស់​ឧក្រិដ្ឋជន។ ធ្លាប់​មាន​ជនរងគ្រោះ​ជា​ហូរហែ មាន​អ្នក​ខ្លះ​លង់​ខ្លួន​អស់​លុយ​ អស់​ទ្រព្យ និង​បាត់បង់​ជីវិត​ក៏​មាន។

លោក អ៊ូ ផាន់ណារិទ្ធ អ្នកជំនាញផ្នែកសុវត្ថិភាព
តាំងពី​ ២០១១មក គេហទំព័រ​របស់​អង្គភាព​ជា​ច្រើន​សុទ្ធ​តែ​​ទទួល​រង​ការ​វាយ​ប្រហារ​ពី​ Hacker។ មាន​ទាំង Website អង្គភាព​ប្រឆាំង​អំពើ​ពុករលួយ (ACU), អគ្គ​ស្នងការដ្ឋាន​នគរបាល​ជាតិ, បណ្ដា​ស្ថាប័ន​សារព័ត៌មាន​ជាតិ​ជា​ច្រើន, មន្ត្រី​ជួរ​រដ្ឋាភិបាល, អ្នក​សិល្បៈ និង​អ្នក​ប្រើប្រាស់​សេវាកម្ម​អនឡាញ​មួយ​ចំនួន​ទៀត សុទ្ធ​តែ​ធ្លាប់​រងគ្រោះ។
ចម្ងល់​នៅ​ត្រង់​ថា តើ​ Hacker ទាំង​នោះ Hack ធ្វើ​អី? បាន​អី​មក​វិញ ទោះ​ជា​ដឹង​ថា​មាន​ទោស​ទណ្ឌ?
មិន​មាន​ការ Hack យក​ព័ត៌មាន​ឯកជន​ក្នុង​ផ្លូវ​ល្អ​ទេ គឺ​ដើម្បី​ផល​ប្រយោជន៍ ទៅ​តាម​ការ​ចង់​បាន​របស់​ក្រុម​ ឬ បុគ្គល Hacker ទាំង​នោះ អាច​ជា​ លុយកាក់, បង្ខូច​កេរ្តិ៍ឈ្មោះ, យក​ទិន្នន័យ​លក់ ឬ​ទិន្នន័យ​ចាំបាច់​ផ្សេងៗ​ទៀត ដើម្បី​ដឹង​ពី​សមត្ថភាព​អនឡាញ យោធា...រវាង​ប្រទេស​ និង​ប្រទេស​ជា​ដើម។
Hacker ត្រូវ​បាន​បែងចែក​បី​ប្រភេទ។ ទី​មួយ​ជា​ឧក្រិដ្ឋជន​លក្ខណៈ​បុគ្គល។ ទី​ពីរ​ជា​ក្រុម​អ្នក​វាយប្រហារ​ជា​ក្រុម និង​ទី​បី​ជា​ប្រភេទ​នៃ​ក្រុម​វាយប្រហារ​ប្រទេស​និង​ប្រទេស។
ការ​យក​ចិត្ត​ទុកដាក់​លើ​សុវត្ថិភាព​ទិន្នន័យ​អនឡាញ
"អាជីវកម្ម​ក្នុង​ប្រទេស​កម្ពុជា​មិន​ដល់ ៥%​ទេ ដែល​​គិតគូរ​ប្រព័ន្ធ​សន្តិសុខ"។ នេះ​ជា​ការ​​វាយ​តម្លៃ​របស់ ​សមាគម​បច្ចេកវិទ្យា​ទូរគមនាគមន៍​កម្ពុជា (ICT)។
លោក Steven Path ប្រធាន​សមាគម ICT លើក​ឡើង​ថា បញ្ហា Cyber Security ជា​រឿង​ធ្ងន់ធ្ងរ។ ម្ចាស់​អាជីវកម្ម​មួយ​ភាគ​ធំ​មិន​សូវ​ខ្វាយខ្វល់ ដោយសារ​ពួកគេ​បារម្ភ​ពី​ការ​ចំណាយ។ លោក​បាន​ដាស់តឿន​ដល់​ម្ចាស់​អាជីវកម្ម​ត្រូវ​គិតគូរ​ឡើងវិញ​លើ​ប្រព័ន្ធ​សុវត្ថិភាព​ ដើម្បី​ចៀសវាង​ការ​ខូចខាត​ធំ​ទៅ​ថ្ងៃ​ក្រោយ។
ធនាគារ​ក្នុង​ស្រុក ចាយ​លុយ​រាប់​លាន
ចុង​ឆ្នាំ ២០១៥ Microsoft និង​អេស៊ីលីដា បាន​ចុះ​កិច្ចព្រមព្រៀង​ទិញ​លក់​កម្មវិធី​មាន​តម្លៃ​ទឹកប្រាក់​រាប់​លាន​ដុល្លារ ក្នុង​អាណត្តិ ៣ ឆ្នាំ ដើម្បី​បង្កើន​ទំនើប​ភាព លើ​ប្រតិបត្តិការ​អាជីវកម្ម ក៏​ដូច​ជា​បង្កើន​កម្រិត​សុវត្ថិភាព​ System។
លោក ម៉ាច ម៉ារី អនុប្រធាន​ជាន់ខ្ពស់​ និង​ជា​ប្រធាន​ផ្នែក​ព័ត៌មានវិទ្យា នៃ​ធនាគារ​អេស៊ីលីដា​ ឲ្យ​ដឹង​ថា ការ​ចុះ​កិច្ច​ព្រមព្រៀង​ជាមួយ Microsoft នឹង​ធ្វើ​ឲ្យ​ធនាគារ​សន្សំសំចៃ​លើ​ការ​ចំណាយ និង​បង្កើន​សុវត្ថិភាព​កាន់​តែ​ខ្ពស់។
ប្រទេស​​រងគ្រោះ​បំផុត៖
បណ្ដា​ប្រទេស​ក្រីក្រ ឬ​ទើប​នឹង​បោះជំហាន​ចូល​​​តិចណូឡូជី ពិត​ជា​ចៀស​មិន​ផុត​ពី​ភាព​រងគ្រោះ ឬ​​ក្លាយ​ជា​បេក្ខភាព​ដែល​ទទួល​រង​ការ​វាយប្រហារ​ច្រើន​បំផុត។ នៅ​ក្នុង​របាយការណ៍​ថ្មី​បំផុត​មួយ​របស់ Microsoft បាន​បញ្ជាក់​ថា កម្ពុជា​ ​​ស្ថិត​ក្នុង​បញ្ជី​គ្រោះថ្នាក់ (ងាយរងគ្រោះបំផុត) ផ្នែក​សុវត្ថិភាព Cyber Security ក្នុង​ចំណោម​ប្រទេស​អាស៊ី​ប៉ាស៊ីហ្វិក ៥​ មាន​បង់ក្លាដេស ឥណ្ឌូណេស៊ី ភូមា និង​ប្រទេស​វៀតណាម។
ឧទាហរណ៍​ជាក់​ស្ដែង អ្នក​ដែល​សកម្ម​លេង​ Facebook ម្នាក់​ដែល​ធ្លាប់​រងគ្រោះ​ដោយ​សារ​បាត់​បង់​គណនី សុំ​មិន​បញ្ចេញ​ឈ្មោះ​ប្រាប់​ Sabay ថា "Account ខ្ញុំ​មាន​គេ​ Hack ហើយ​ឆាត​ទៅ​ខ្ចី​លុយ​មិត្តភ័ក្ដិ​ច្រើន​គ្នា ដែល​ខ្ញុំ​ឧស្សាហ៍​លេង​ជា​មួយ...ខ្ញុំ​អត់​ដឹង​ធ្វើ​ម៉េច សំណាង​ហើយ​មិត្តភ័ក្ដិ​ខល​មក​សួរ​ថា​មាន​បញ្ហា​រឿង​លុយ​មែន​អត់...ដល់​តែ​ប្រាប់​គេ​តាម​ហ្នឹង​ទៅ​បាន​ដឹង​ថា​មិន​មែន​ខ្ញុំ...កុំអី​លក់​មុខ ខ្មាស​គេ​ស្លាប់​មិន​ខាន​ខ្ញុំ”។
ស្ថាប័ន​ហិរញ្ញវត្ថុ​ជា​ផ្ទាំង​ស៊ីប
ជង្រុក​ចរាចរណ៍​ចរន្ត​សាច់ប្រាក់​រាប់​ពាន់​លាន​ដុល្លារ​មួយ​ថ្ងៃៗ​គឺ គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ​ ឬ​ធនាគារ ជា​ដុំ​សាច់​ដែល Hacker​ ដណ្ដើម​គ្នា។ ដូច​ករណី​ឆ្នាំ ២០១៥ មាន​ការ​វាយ​ប្រហារ​ដ៏​ធំ​មួយ​លើ​ប្រព័ន្ធ​ធនាគារ​ជាង ១០០ ជុំវិញ​ពិភពលោក ដើម្បី​ទាញ​យក​ព័ត៌មាន​ឯកជន​របស់​អ្នក​ប្រើប្រាស់។ Hacker បាន​ធ្វើ​ប្រតិបត្តិការ​ក្លែង​ក្លាយ​ដោយ​ដក​យក​លុយ​តាម​ទូ ATM ជុំវិញ​ពិភពលោក។ រយៈ​ពេល ២ ឆ្នាំ​ ស្ថាប័ន​ហិរញ្ញវត្ថុ​ដែល​រងគ្រោះ បាន​ខាត​បង់​ប្រាក់​ជាង ៨៦៤ លាន​ដុល្លារ​អាមេរិក។
ឆ្លើយ​តប​ទៅ​នឹង​កង្វល់​នៃ​ការ​ចរាចរណ៍​ចរន្ត​សាច់ប្រាក់​អនឡាញ​ដែល​បង្ក​ហានិភ័យ​ជា​ប្រព័ន្ធ ទេសាភិបាល​ធនាគារ​ជាតិ​កម្ពុជា លោក ជា ចាន់តូ ធ្លាប់​បាន​លើក​ឡើង​ថា​ សុវត្ថិភាព​នៃ​ប្រព័ន្ធ​ធនាគារ​ជា​អាទិភាព​ត្រូវតែ​ពង្រឹង​ជាប់​ជា​ប្រចាំ​ទាំង​តូច​ទាំង​ធំ។
ទឹកប្រាក់​រាប់​កោដិ​ហូរ​ចូល​ហោប៉ៅ​ឧក្រិដ្ឋជន
ឧក្រិដ្ឋកម្ម​អនឡាញ ជា​បទ​ឧក្រិដ្ឋ​ធំ ឈរ​នៅ​លេខរៀង​ទី២។ កត្តា​នេះ​បាន​បង្ក​ជា​កង្វល់ និង​ក្ដី​ភ័យខ្លាច​ជា​ច្រើន​ដល់​បណ្ដា​ក្រុមហ៊ុន​នានា​ទាំង​តូច​ទាំង​ធំ ដែល​ដំណើរការ​ដោយ​ អវត្តមាន​ ប្រព័ន្ធ​អ៊ិនធឺណិត​មិន​បាន។
បទល្មើស​បច្ចេកវិទ្យា​គឺជា​ការ​គំរាមកំហែង​ដ៏​ធំ​បំផុត​ដល់​ក្រុមហ៊ុន​ទាំងអស់​នៅ​ក្នុង​ពិភពលោក និង​ជា​បញ្ហា​ធំ​បំផុត​មួយ​របស់​មនុស្សជាតិ។ ជាក់​ស្ដែង ក្នុង​ឆ្នាំ​២០១៧ របាយការណ៍​ដែល​មាន​ចំណង​ជើង​ថា "ការ​គំរាមកំហែង​សេដ្ឋកិច្ច​ពី​ឧក្រិដ្ឋកម្ម​អនឡាញ" របស់​ក្រុមហ៊ុន​សន្តិសុខ McAfee និង​មជ្ឈមណ្ឌល​សិក្សា​យុទ្ធសាស្ត្រ​អន្តរជាតិ (CSIS) បង្ហាញ​ថា ឧក្រិដ្ឋកម្ម​អ៊ីនធឺណិត​ធ្វើ​ឲ្យ​ខាតបង់​ទឹកប្រាក់​ចន្លោះ​ពី ៤៥០ - ៦០០ ប៊ី​លាន​ដុល្លារ។
សំណុំ​រឿង​វាយ​ប្រហារ​ឧក្រិដ្ឋកម្ម​អន្តរជាតិ​ធំៗ ៥ ឆ្នាំ​ចុងក្រោយ
១. មេរោគ WannaCry ក្នុង​ឆ្នាំ ២០១៧
មេរោគ​ចាប់​ជំរិត ​នេះ​បាន​ផ្ទុះ​ឡើង​នៅ​ឆ្នាំ ២០១៧ បាន​បង្ក​គ្រោះថ្នាក់ និង​លុកលុយ​កុំព្យូទ័រ​ជាង ៣០ម៉ឺន​គ្រឿង​គ្រា​នោះ។ មេរោគ​នេះ​ឆ្លង​តាម​រយៈ​ Email ពេល​អ្នក​ប្រើ​ប្រាស់​ចុច Link ដែល​ជន​អនាមិក​ផ្ញើ​ (ចូលប្រអប់សារ) មេរោគ WannaCry នឹង​ជ្រាប​ចូល​ក្នុង​កុំព្យូទ័រ​ដោយ​ស្វ័យ​ប្រវត្តិ។
២. ការ​លួច​ទិន្នន័យ​ឯកជន​ជា​ចង្កោម
ចុង​ឆ្នាំ ២០១៥ មនុស្ស ៣​ នាក់​ត្រូវ​បាន​ចោទ​ប្រកាន់​ពី​បទ​លួច​យក​ព័ត៌មាន​ឯកជន​ទៅ​ធ្វើ​អាជីវកម្ម​ដោយ​ខុស​ច្បាប់ ដើម្បី​យក​ទិន្នន័យ​ទាំងនោះ​​ ​​លក់​ក្នុង​ទីផ្សារ​ងងឹត ឬ​ក្រឡុក​ទីផ្សារ​ភាគហ៊ុន ជាដើម។
៣. SONY ត្រូវ​បាន​គេ​ធ្វើ​ស៊ី នា​ឆ្នាំ ២០១៤
ក្រុមHacker ដែល​មាន​ឈ្មោះ​ថា Guardians of Peace (GOP) ជា​អ្នក​នៅ​ពី​ក្រោយ​ខ្នង​ក្នុង​ការ​ប្រើ​មេរោគ លួច​យក​ទិន្នន័យ​របស់​ក្រុមហ៊ុន SONY ទំហំ​ជាង ១០០ តេរ៉ាបៃ (TB) ដែល​គេ​ដាក់​ការ​សង្ស័យ​ថា រដ្ឋាភិបាល​កូរ៉េខាងជើង Kim Jong-un នៅ​ពីក្រោយ បន្ទាប់​ពី​ក្រុមហ៊ុន​បច្ចេកវិទ្យា​នេះ ត្រៀម​បញ្ចេញ​រឿង "The Interview” ដែល​មេដឹកនាំ​រូប​នេះ ស្លាប់​នៅ​ចុង​បញ្ចប់​នៃ​សាច់រឿង។
៤. គណនី​ YaHoo រងគ្រោះ​ធ្ងន់
លើក​ទី១ នៅ​ឆ្នាំ​២០១៣ គណនី​ជាង ១ពាន់​លាន​របស់​ក្រុមហ៊ុន YaHoo ត្រូវ​បាន​គេ​លួច​យក​ព័ត៌មាន​ (ឈ្មោះ លេខ​ទូរសព្ទ លេខ​សម្ងាត់ និង Email)។ និង លើក​ទី ២ ក្នុង​ឆ្នាំ ២០១៤ អស់​ជាង ៥០០ លាន​គណនី។
គេហទំព័រ​អាមេរិក bloomberg បាន​បញ្ចេញ​បញ្ជី​រាយ​ឈ្មោះ​ប្រទេស​ដែល​សម្បូរ​ក្រុម Hacker ច្រើន​ជាង​គេ​ទាំង ១០ ក្នុង​លោក៖
ឆ្លើយតប​បញ្ហា​កង្វល់​និង​ទប់​ទល់​ចរន្ត​ពិភពលោក​កំពុង​ប្រែប្រួល រដ្ឋាភិបាល​កម្ពុជា​បាន​សម្រេច​បង្កើត​ក្រុម​ការងារ​ជំនាញ​ប្រព័ន្ធ​អ៊ីនធឺណិត (Cyber War Team) ដើម្បី​គ្រប់គ្រង​ការ​ប្រើប្រាស់​ព័ត៌មាន​លើ​បណ្ដាញ​សង្គម​ និង​គេហទំព័រ​ផ្សេងៗ។ ក្នុង​ឆ្នាំ ២០១៥ រដ្ឋាភិបាល​ក៏​បង្កើត​នាយកដ្ឋាន​ប្រឆាំង​បទល្មើស​បច្ចេកវិទ្យា (Anti Cyber Crime Department)។ នាយកដ្ឋាន​ថ្មី​របស់​ក្រសួង​មហាផ្ទៃ​នេះ មាន​តួនាទី​ទទួល​ពាក្យបណ្ដឹង ដោះស្រាយ​បញ្ហា ទប់ស្កាត់​និង​​ស្រាវជ្រាវ​ ស៊ើបអង្កេត ​បង្ក្រាប​បទល្មើស​នានា​តាម​ប្រព័ន្ធ​បច្ចេកវិទ្យា បូក​រួម​ទាំង​ការ​ Hack គណនី​ជា​ដើម។
ជាប់​ពាក់ព័ន្ធ​នឹង​ការ​គំរាមកំហែង​ ឬ​ឆបោក មន្ត្រី​ជំនាញ​​​បង្ក្រាប​បាន​ប្រហែល ២០ ករណី ក្នុង​ចំណោម​ពាក្យ​បណ្ដឹង​ដែល​ជន​រងគ្រោះ​បាន​ប្ដឹង​មក​នាយកដ្ឋាន​ប្រឆាំង​បទល្មើស​បច្ចេកវិទ្យា កាល​ពី​ឆ្នាំមុន។
ទោស​ទណ្ឌ​ការ​ប្រព្រឹត្តិ​បទ​ល្មើស​នៅ​កម្ពុជា
កម្ពុជា​មាន​បទដ្ឋាន​គតិយុត្តិ​ដាក់ទោស​ជន​ដែល​ប្រព្រឹត្ត​បទល្មើស​បច្ចេកវិទ្យា (Cambodia Cyber Crime Offences)។ ក្នុង​ក្រម​ព្រហ្មទណ្ឌ​នៃ​ព្រះរាជាណាចក្រ​កម្ពុជា ដែល​ប្រកាស​ឲ្យ​ប្រើ​ដោយ​ព្រះរាជក្រម​លេខ ន​ស/រកម/១១០៩/០២២ ចុះ​ថ្ងៃទី៣០ ខែ​វិច្ឆិកា ឆ្នាំ​២០០៩ មាន ០៦ មាត្រា។ ក្នុង​នោះ​ការ​កំណត់​ទោស​តាម​បទល្មើស​ដូច​ខាងក្រោម៖
ជើង​ខ្លាំង​អនឡាញ
របាយការណ៍​ពី Zecurion Analytics បញ្ជាក់​ថា ប្រទេស​ខ្លាំងៗលើ​ Cyber Security សុទ្ធ​តែ​មហាអំណាច តែ​ក្នុង​នោះ​ក៏​មាន​ប្រទេស​អ្នក​មាន​អាស៊ី ១ ស្ថិត​ក្នុង​បញ្ជី​ អ្នក​ខ្លាំង​ទាំង​៥។ នេះ​ជា​លេខ​រៀង និង​ការ​ចំណាយ ដើម្បី​ប្រយុទ្ធ​ប្រឆាំង​នឹង​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធឺណិត ​របស់​ប្រទេស​ទាំង​នោះ៖
១. សហរដ្ឋអាមេរិក​បាន​ចំណាយ ៧ ប៊ីលាន​ដុល្លារ​ ២. ចិន​ចំណាយ ១,៥ ប៊ីលាន​ដុល្លារ ៣. ចក្រភពអង់គ្លេស ៤៥០ លាន​ដុល្លារ ៤. កូរ៉េ​ខាង​ត្បូង​ ៤០០ លាន​ដុល្លារ​ ឯ ៥. ប្រទេស​រុស្ស៊ី​ចំណាយ ៣០០ លាន​ដុល្លារ
កំពូល Hacker ដ៏​ល្បី​ឈ្មោះ​បង្ក​អុកឡុក​ជុំវិញ​ពិភពលោក៖
១/ Gary McKinson៖ ឲ្យ​ឈ្មោះ​ហៅ​ក្រៅ​ថា Solo លោក Gary ត្រូវ​គេ​ស្គាល់​ជា​អ្នក​លុកលុយ​ប្រព័ន្ធ​យោធា​ខ្លាំង​បំផុត​ក្នុង​ពិភពលោក។ លោក​ធ្លាប់​បាន​ចូល Hack នៅ​ក្នុង​មន្ទីរ​បញ្ចកោណ និង​ចូល​ទៅ​លុប​ទិន្នន័យ ប្ដូរ​លេខ​សម្ងាត់​ទិន្នន័យ​របស់​អង្គការ​ណាសា​ឆ្នាំ ២០០១-២០០២។
២/Kevin Mitnick៖​ មាន​រហស្សនាម Hacker គួរ​ឲ្យ​ខ្លាច​បំផុត ដែល​ធ្លាប់​ជាប់​គុក​រយៈ​ពេល ៥ ឆ្នាំ បន្ទាប់​ពី​បាន​ជ្រៀតចូល​ប្រព័ន្ធ​កុំព្យូទ័រ​របស់​ក្រសួង​យុត្តិធម៌​អាមេរិក និង​ត្រូវ​គេ​ដឹង​ថា​មាន​សមត្ថភាព​អាច​បញ្ជា​គ្រាប់​បែក​នុយក្លេអ៊ែរ ដោយ​គ្រាន់​តែ​ប្រើប្រាស់​ប្រព័ន្ធ​ទូរសព្ទ​សាធារណៈ​ប៉ុណ្ណោះ។
៣/ Jonathan James៖ ជា Hacker ដែល​ក្មេង​បំផុត កាល​អាយុ ១៦ ឆ្នាំ​ធ្លាប់ Hack ​អង្គការ​ណាសា។ មិន​មាន​មូលហេតុ​ច្បាស់លាស់ ប៉ុន្តែ​សំពាធ​ផ្លូវចិត្ត​ខ្លាំង​ ទើប​គេ​បាន​ធ្វើ​អត្តឃាត​នៅ​ឆ្នាំ​ ២០០៨ ទាំង​វ័យ​ក្មេង។
គន្លឹះ​មួយ​ចំនួន​ដែល​អាច​ជួយ​​ការពារ​ពី​ការលុកលុយ​របស់​ Hacker
១. ប្រើប្រាស់​លេខ​សម្ងាត់​ពិបាកៗ៖ Password ដែល​ខ្លាំង ហើយ​ពិបាក​ Hack ត្រូវ​លាយ​គ្នា​រវាង​អក្សរ លេខ សញ្ញា ឬ​ក៏​ដាក់​ជា​តួ​អក្សរ​តាម​ភាសា​ទៀត​នោះ។ បើ​ដាក់​ដូច្នេះ ត្រូវ​ប្រើ​ពេល​រាប់​ខែ​ ទៅ​រាប់​ឆ្នាំ បើ​ចង់​លួច​ចូល​ក្នុង​គណនី​របស់​អ្នក។
២. ត្រូវ​យល់​ដឹង​ពី​បណ្ដាញ​សង្គម​ឲ្យ​បាន​ច្បាស់៖ គួរ​តែ​ឧស្សាហ៍​ឆែក​មើល​ការ​កំណត់​ផ្នែក​សុវត្ថិភាព​លើ​គណនី​សង្គម​​ជា​ទៀង​ទាត់ និង​ មិន​គួរ​ឲ្យ​មាន​ជន​ប្លែក​មុខ​នៅ​ក្នុង Friend List ក្រៅ​ពី​​ ​មិត្ត​ភក្ដិ ក្រុម​គ្រួសារ និង​អ្នក​ស្គាល់​គ្នា​បាន​ហើយ។
៣. រក្សា​សុវត្ថិភាព​ទូរសព្ទ​ដៃ៖ ទូរសព្ទ​ក៏​អាច​ឆ្លង​មេរោគ​បាន​ដូច​កុំព្យូទ័រ​ ហើយ​បើ​អ្នក​មាន​ព័ត៌មាន​សម្ងាត់​នានា​នៅ​លើ​នោះ Hacker ក៏​អាច​លួច​យក​បាន​ដូច​គ្នា។ វិធី​ល្អ គឺ​អ្នក​កុំ​ដោនឡូត​កម្មវិធី​ណា​ពី​ប្រភព​មិន​គួរ​ឲ្យ​ទុក​ចិត្ត​ ព្រោះ​វា​អាច​ផ្ទុក​មេរោគ​នៅ​ក្នុង​នោះ​ក៏​ថា​បាន។ ម៉្យាង​ទៀត អ្នក​គួរ​តែ​ដំឡើង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ក្នុង​ទូរសព្ទ​ដៃ​ទៅ​កាន់​ជំនាន់​ចុង​ក្រោយ​បំផុត ព្រោះ​វា​ការពារ​ពី​ចន្លោះ​ប្រហោង​ ដែល​កើត​ឡើង​ក្នុង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ជំនាន់​ចាស់។
៤. ប្រើប្រាស់​ការ​បម្លែង​ទិន្នន័យ៖ ចំពោះ​ព័ត៌មាន​សម្ងាត់​ខ្លាំង​ដូច​ជា​លេខ​គណនី ព័ត៌មាន​ពី​ថវិកា​គួរ​តែ​ត្រូវ​បាន​បម្លែង (Encrypted) កុំ​ឲ្យ​ Hacker អាច​មើល​យល់​នៅ​ពេល​ Hack ចូល​បាន។
៥. លាក់​ព័ត៌មាន​សំខាន់​លើ​បណ្ដាញ​សង្គម៖ ព័ត៌មាន​នានា​ដូច​ជា​លេខ​ទូរសព្ទ ឬ ​រូបភាព​នានា​ ដូច​ជា​កាត​ធនាគារ ​ជា​រឿង​ដែល​មិន​គួរ​ឲ្យ​អ្នក​ដទៃ​មើល​ឃើញ។
៦. អាប់ដេត​កុំព្យូទ័រ៖ ប្រព័ន្ធ​ប្រតិបត្តិការ​ចុង​ក្រោយ ឬ​ការ​ដំឡើង​កម្មវិធី​ដែល​ចេញ​មក​សម្រាប់​ជួស​ជុល​ចន្លោះ​ប្រហោង​នៃ​ ប្រព័ន្ធ​ប្រតិបត្តិការ​ចាស់​ជា​រឿង​ដែល​អ្នក​ប្រើប្រាស់​កុំព្យូទ័រ​ទាំង​អស់​គ្នា​គួរ​តែ​ធ្វើ។
៧. ការ​ដាក់​កម្មវិធី​កម្ចាត់​មេរោគ៖ កម្មវិធី​មក​ស្រាប់​ៗ​ដែល​អាច​កម្ចាត់​មេរោគ​បាន​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ​កុំព្យូទ័រ ដូច​ជា Windows Defender មាន​ប្រយោជន៍​សម្រាប់​ទប់​ស្កាត់​ការ​ជ្រៀត​ចូល​នៃ​មេរោគ​នានា។ យល់​ល្អ អ្នក​គួរ​ដំឡើង​កម្មវិធី​កម្ចាត់​មេរោគ​ថែម​ទៀត ទាំង​លើ​ទូរសព្ទ​ដៃ និង​នៅ​លើ​កុំព្យូទ័រ ជៀស​វាង​ការ​ជ្រៀត​ចូល​នៃ​មេរោគ​បច្ចេកវិទ្យា​ទាំង​នោះ។
Cyber Security ជា​រឿង​សំខាន់ សូម​​កុំ​បណ្ដោយ​ខ្លួន​ឲ្យ​ក្លាយ​ជា​ជនរងគ្រោះ​ក្នុង​រឿង​នេះ។ ប្រសិន​បើ អ្នក​ជា​ជនរងគ្រោះ​ដូចជា​មាន​ការ​លួច(hack) ​យក​គណនី Facebook ឬ​ ការ​បោកប្រាស់​តាម​ប្រព័ន្ធ​បណ្ដាញ​សង្គម​ផ្សេងៗ ​អ្នក​អាច​ដាក់​ពាក្យ​បណ្ដឹង​នៅ នាយកដ្ឋាន​ប្រឆាំង​បទ​ល្មើស​បច្ចេកវិទ្យា នៅ​ក្រសួង​មហាផ្ទៃ ដែល​ស្ថិត​នៅ​មហាវិថី​ព្រះ​នរោត្តម ខណ្ឌ​ចំការមន អគារ L ឬ​ទាក់ទង​Facebook Page: https://www.facebook.com/anti.cyber.crime.department/ ៕

Wednesday, August 29, 2018

ចង្កៀងជាផ្នែកដ៏សំខាន់មួយនៅលើរថយន្ត ពីព្រោះវាមិនត្រឹមតែជាភ្លើងបំភ្លឺសម្រាប់​ធ្វើដំណើរនៅទីងងឹត ឬពេលយប់ឡើយ ប៉ុន្តែវាថែមទាំងជាភ្លើងសញ្ញា សម្រាប់ឲ្យដំណឹងទៅកាន់យានយន្តដែលនៅបើកបរក្បែរយើងទៀតផង ដូចជាភ្លើងស៊ីញ៉ូឆ្វេងស្ដាំជាដើម។
ចង់ដឹងថាភ្លើងសញ្ញាសម្រាប់ប្រើប្រាស់លើរថយន្តមានអ្វីខ្លះ អាចអានបាននៅខាងក្រោមទាំងអស់គ្នា៖
១. ភ្លើងបំភ្លឺផ្លូវ (Headlights)
ភ្លើងបំភ្លឺផ្លូវអាចកំណត់បាន ២ ប្រភេទគឺ ហ្វា (High Beam) និង កូត (Low Beam)។ ភ្លើងបំភ្លឺផ្លូវមានមុខងារសំខាន់សម្រាប់ បំភ្លឺផ្លូវនៅពេលយប់ ប៉ុន្តែវាក៏មានតួនាទីសម្រាប់ឲ្យដំណឹងដល់អ្នកបើកបរ បញ្ច្រាស់ទិសគ្នា ដោយប្រើប្រាស់ឆ្លាស់គ្នារវាង ហ្វា និង កូត (ញាក់ហ្វា)។ ភាពខុសគ្នារវាងភ្លើង ២ នេះ គឺភ្លើងហ្វាអាចចាំងភ្លឺបានឆ្ងាយ ប៉ុន្តែអាចប៉ះពាល់ដល់គំហើញអ្នកបើកបរមកពីទិសផ្ទុយគ្នា រីឯភ្លើងកូតមិនប៉ះពាល់ដល់ភ្នែកអ្នកបើកបរមកពីទិសផ្ទុយគ្នាឡើយ ប៉ុន្តែវាចាំងបំភ្លឺបានជិត។
២. ភ្លើងក្រោយ (Tail Lights)
ភ្លើងខាងក្រោយ ជាភ្លើងពណ៌ក្រហមស្រាលជាប់ស្វ័យប្រវត្តិតែម្ដង នៅពេលដែលបើកភ្លើងបំភ្លឺផ្លូវ។ ការឲ្យភ្លើងក្រហមស្រាលភ្លឺជាប់នេះ ដើម្បីឲ្យអ្នកបើកបរខាងក្រោយអាចមើលឃើញរថយន្តបានច្បាស់ជាងមុន។
៣. ភ្លើងបើកចោលពេលថ្ងៃ (Daytime Running Lights)
ភ្លើងនេះភាគច្រើនជាវែងជាខ្សែ ដែលបើកឡើងដោយស្វ័យប្រវត្តិតែម្ដង ហើយភាគច្រើនស្ថិតនៅផ្នែកខាងមុខជាមួយនឹងចង្កៀងបំភ្លឺផ្លូវ និងខាងក្រោយជាមួយចង្កៀងក្រោយដែរ។ ប៉ុន្តែ ចំពោះរថយន្តមួយចំនួន ក៏មានមុខងារសម្រាប់បិទបើកភ្លើងនេះដែរ។ ភ្លើងបើកចោលពេលថ្ងៃនេះ សម្រាប់ឲ្យយានយន្តដទៃដែលមកពីទិសផ្ទុយគ្នា ងាយមើលឃើញរថយន្តអ្នក ហើយវាក៏ប្រៀបដូចជាភ្លើងលម្អបានផងដែរ។
៤. ភ្លើងកាត់អ័ព្ទ (Fog Lights)



ភ្លើងកាត់អ័ព្ទមានទីតាំងនៅផ្នែកខាងមុខ ដែលភាគច្រើនវាមានរាងតូចជាងចង្កៀងបំភ្លឺផ្លូវ ហើយស្ថិតនៅផ្នែកខាងក្រោម (នៅកាងរថយន្ត)។ ហេតុផលដែល គេដាក់ភ្លើងនេះនៅខាងក្រោមគឹដោយសារតែ ពេលមានអ័ព្ទពន្លឺភ្លើងរបស់អំពូលអាចនឹងចាំងផ្លាតត្រឡប់ទៅអ្នកបើកបរវិញ ដោយសារតែសំណើមទឹក។ ភ្លើងនេះមាននាទីដូចឈ្មោះវាអ៊ីចឹង គឺដើម្បីប្រើប្រាស់ក្នុងពេលមានអ័ព្ទ ដោយសារតែភ្លើងចង្កៀងអាចនឹងគ្មានប្រសិទ្ធភាពក្នុងការប្រប្រាស់ឡើយ។
៥. ភ្លើងស៊ីញ៉ូ (Signal Lights)
ភ្លើងស៊ីញ៉ូ ជាភ្លើងសម្រាប់ឲ្យដំណឹងដល់អ្នកបើកបរ លើដងផ្លូវទាំងខាងមុខ និងខាងក្រោយរថយន្ត ថាខ្លួនប្រុងនឹងបត់ទៅឆ្វេងឬស្ដាំ ក្នុងពេលបន្ដិចទៀត។ ភ្លើងនេះមានចំនួន ៤ កន្លែង គឺខាងមុខ ២ នៅជាប់នឹងចង្កៀងបំភ្លឺផ្លូវ និងខាងក្រោយ ២ នៅជាប់នឹងចង្កៀងក្រោយ។
៦. ភ្លើងស្ដុប (Brake Lights)
ភ្លើងជាន់ហ្វ្រាំង ដែលប្រជាជនខ្មែរចំណាំហៅថាភ្លើងស្ដុបនោះ គឺជាចង្កៀងពណ៌ក្រហម ដែលវានឹងលោតឡើងនៅពេលណា ដែលអ្នកបើកបរចាប់ផ្ដើមជាន់ហ្វ្រាំង ដើម្បីឲ្យសញ្ញាទៅអ្នកបើកបរនៅពីក្រោយ ឲ្យបន្ថយល្បឿនដូចគ្នា។
៧. ភ្លើងសុំផ្លូវ (Hazard Lights)
ភ្លើងសុំផ្លូវ ប្រើប្រាស់ភ្លើងស៊ីញ៉ូទាំងអស់ ឲ្យលោតភ្លឹបភ្លែតក្នុងពេលតែមួយ ដើម្បីបញ្ជាក់ថា រថយន្តខ្លួនកំពុងមានបញ្ហា ឬក៏មានឧបសគ្គ ឬ គ្រោះថ្នាក់នានា ដែលអាចកើតមានជាយថាហេតុ (មានដុំថ្មធ្លាក់ ដើមឈើខាងមុខបាក់ ឬនៅពីក្រោយក្បួនដង្ហែរបុណ្យសពជាដើម)។ ភ្លើងសុំផ្លូវនេះ អាចប្រើបានតែពេលរថយន្តមានបញ្ហា និងពេលដែលមានគ្រោះថ្នាក់អាចកើតឡើងតែប៉ុណ្ណោះ មិនមែនសម្រាប់សុំឈប់លើផ្លូវ ឬក៏ចតតែផ្ដេសតែផ្ដាសនោះឡើយ។
៨. ភ្លើងក្នុងរថយន្ត
ភ្លើងនេះភាគច្រើនមានពណ៌លឿងស្រទន់ សម្រាប់បើកបំភ្លឺក្នុងរថយន្តនៅពេលដែលអ្នកបើកបរ ឬអ្នកដំណើរត្រូវការរកមើលអ្វីមួយ។ ភ្លើងនេះមិនគួរបើកចោលទេ គួរប្រើប្រាស់តែពេលដែលត្រូវការបានហើយ។

ការ​យល់​ដឹង​ឲ្យ​បាន​ច្បាស់លាស់​ពី​ការ​ប្រើប្រាស់​ភ្លើង​សញ្ញា​រថយន្ត ​ចាំបាត់​​ត្រូវ​យក​ចិត្ត​ទុក​ដាក់​សម្រាប់​​អ្នក​បើកបរ​រថយន្ត​ដើម្បី​ធ្វើ​ឲ្យ​ការ​បើកបរ​ដំណើរការ​ដោយ​រលូន និង​ប្រកប​ដោយ​សុវត្ថិភាព។ ការ​យល់​ដឹង​ពី​ការ​ប្រើ​ភ្លើង​សញ្ញា​​រថយន្ត មិន​ត្រឹម​តែ​មានប្រយោជន៍​សម្រាប់​អ្នក​បើកបរ​ផ្ទាល់​នោះ​ទេ ដោយ​ឡែក​សម្រាប់​អ្នក​ប្រើប្រាស់​ដង​ផ្លូវ​ទាំង​ឡាយ​ក៏​​គួរ​យល់​ដឹង​ដើម្បី​បង្កា​គ្រោះថ្នាក់​​ដែល​អាច​កើត​ឡើង​ដោយ​ចៃដន្យ​នោះ។


ភ្លើង​ហ្វា ភ្លើង​កូដ​​ក្នុង​ស្ថានភាព​និង​ពេល​វេលា​បែប​ណា​ត្រូវ​ប្រើប្រាស់?


បន្ត​ទៀត​នេះ Sabay នឹង​បង្ហាញ​ពី​ភ្លើង​សញ្ញា​ទាំង ៤ ដែល​អ្នកបើកបរ​រថយន្ត​គួរ​សិក្សា​ស្វែង​យល់។

@ភ្លើង​ហ្វា (High/Main beam)




ភ្លើង​ហ្វា គេ​ប្រើ​នៅ​ពេល​យប់​និង​នៅ​តាម​ដង​ផ្លូវ​ដែល​គ្មាន​ភ្លើង​អគ្គិសនី​បំភ្លឺ។ ភ្លើង​ហ្វា​អាច​ឲ្យ​អ្នក​បើកបរ​មើល​ឃើញ​បាន​ឆ្ងាយ។ ភ្លើង​ហ្វា​គេ​ហាម​មិន​ឲ្យ​ប្រើប្រាស់​នៅ​ក្នុង​ទីក្រុង​ឬ​ទី​ប្រជុំជន ដែល​មាន​ភ្លើង​អគ្គិសនី​បំភ្លឺ​គ្រប់គ្រាន់ លើកលែង​តែ​ក្នុង​ករណី​ធ្វើ​សញ្ញា​សុំ​ផ្លូវ និង​ត្រូវ​ប្រើ​ឆ្លាស់​ជាមួយ​ភ្លើង​កូត។

@ភ្លើង​កូត (Low/dipped beam)


ភ្លើង​កូត​ប្រើ​នៅ​ពេល​យប់​ក្នុង​ទី​ប្រជុំជន និង​ក្រៅ​ទី​ប្រជុំជន ដែល​មាន​ភ្លើង​អគ្គិសនី​បំភ្លឺ​គ្រប់គ្រាន់​។ គេ​ក៏​អាច​ប្រើ​ភ្លើង​កូត នៅ​ពេល​ថ្ងៃ​នៅ​ពេល​ដែល​មាន​អាកាសធាតុ​មិនល្អ ដូចជា​មាន​ភ្លៀង​ធ្លាក់​ខ្លាំង, ចុះអ័ព្ទ​ដែល​នាំ​ឲ្យ​មើល​ផ្លូវ​មិន​សូវ​ច្បាស់។

@ភ្លើង​ទីតាំង ឬ​ភ្លើង​ដឺមី (position or park light)



ភ្លើង​ដឺមឺ​ប្រើ​នៅ​ពេល​ឈប់ ឬ​ចត​យានជំនិះ ដើម្បី​ប្រាប់​ដំណឹង​ដល់​អ្នក​ប្រើប្រាស់​ដង​ផ្លូវ​ដទៃ​ទៀត​ដឹង​ពី​វត្តមាន​របស់​យានជំនិះ។

@ភ្លើង​សញ្ញា​អាសន្ន (Hazard light)

ភ្លើង​សញ្ញា​អាសន្ន ប្រើ​សម្រាប់​ប្រាប់​ដំណឹង​ដល់​អ្នក​ប្រើប្រាស់​ផ្លូវ​ទាំង​អស់ ឲ្យ​មាន​ការ​ប្រុងប្រយ័ត្ន​ដូចជា​នៅ​ពេល​រថយន្ត​មាន​បញ្ហា, ការ​អូស​សណ្តោង ឬ​នៅ​ពេល​មានការ​ដង្ហែ​ក្បួន​ជា​ដើម។

Thursday, August 16, 2018


Top Attack

ស្វែងយល់អំពីការវាយប្រហារ Social Engineering
១. លក្ខណៈទូទៅ
Social engineering គឺជាវិធីសាស្ត្រវាយប្រហារបោកបញ្ឆោតមនុស្ស ឬធ្វើឲ្យគេទុកចិត្តដើម្បីទាញយកនូវព័ត៌មានសំខាន់របស់ពួកគេ។ ប្រភេទនៃព័ត៌មានដែលឧក្រិដ្ឋជនទាំងនេះត្រូវការគឺអាស្រ័យទៅលើចំណុចដែលត្រូវវាយប្រហារ ជាឧទាហរណ៍ថានៅពេលអ្នកត្រូវបានកំណត់ជាមុខសញ្ញា ឧក្រិដ្ឋជនតែងតែព្យាយាមបញ្ឆោតអ្នកឲ្យផ្តល់ឲ្យពួកគេនូវពាក្យសម្ងាត់ ព័ត៌មានគណនីធនាគារ ឬព័ត៌មានចូលប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកដើម្បីដំឡើងកម្មវិធីមេរោគដែលអាចឲ្យគេធ្វើការអាចទាញយកនូវពាក្យសម្ងាត់ផ្សេងៗ ឬព័ត៌មានគណនីធនាគារតាមរយៈកុំព្យូទ័រ។
២. ដំណើរការ និងប្រភេទវាយប្រហារ social engineering
ឧក្រិដ្ឋជនច្រើនប្រើការវាយប្រហារ Social engineering ព្រោះវាមានភាពងាយស្រួលក្នុងការទាញយកព័ត៌មានរបស់អ្នក ជាងការវាយប្រហារទៅលើចំណុចខ្សោយនៃកម្មវិធីរបស់អ្នក។ ជាឧទាហរណ៍ វាមានភាពងាយស្រួលក្នុងការបញ្ឆោតអ្នកដទៃឲ្យផ្តល់ពាក្យសម្ងាត់ ជាងការព្យាយាមលួចយក ឬបំបែកពាក្យសម្ងាត់បាន (លុះត្រាតែពាក្យសម្ងាត់គឺខ្សោយក្នុងការទាយដឹង) ។
ប្រភេទនៃការវាយប្រហារបែប social engineering ដ៏ពេញនិយមរួមមាន:
Baiting: Baiting គឺកើតឡើងនៅពេលដែលអ្នកវាយប្រហារប្រើប្រាស់មេរោគចម្លងទៅក្នុងឧបករណ៍ USB ហើយទុកនៅកន្លែងដែលងាយត្រូវបានឃើញ​ ហើយអ្នកប្រើប្រាស់ក៏បានយកឧបករណ៍នោះទៅប្រើក្នុងកុំព្យូទ័រដោយមិនបានដឹងអំពីការឆ្លងមេរោគ។
ការក្លែងបន្លំ (Phishing): ការក្លែងបន្លំគឺជាពេលដែលអ្នកវាយប្រហារផ្ញើសារអ៊ីមែលក្លែងបន្លំ ដោយក្លែងធ្វើជាសារអ៊ីមែលត្រឹមត្រូវមួយ ដែលជារឿយៗសារអ៊ីម៉ែលនោះមើលទៅហាក់ដូចជាមកពីប្រភពដែលទុកចិត្តបាន ដែលជាការពិតសារនេះមានបំណងបញ្ឆោតអ្នកចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ ឬការចុចលើតំណភ្ជាប់ដែលមានមេរោគ។
Spear phishing: ការវាយប្រហារនេះគឺស្រដៀងទៅនឹងការក្លែងបន្លំ (Phishing) ខាងលើដែរ ប៉ុន្តែវាត្រូវបានគេសម្គាល់ថាជាការវាយប្រហារទៅកាន់បុគ្គល អង្គភាព ឬស្ថាប័នជាក់លាក់មួយ។
Pretexting: វីធីសាស្ត្រនេះគឺកើងឡើងនូវពេលដែលអ្នកវាយប្រហារកុហកទៅកាន់អ្នក ដើម្បីទទួលបាននូវទិន្នន័យរបស់អ្នក។ ឧទាហរណ៏ វិធីសាស្ត្រ pretexting អាចពាក់ព័ន្ធនឹងអ្នកវាយប្រហារដែលធ្វើពុតជាត្រូវការទិន្នន័យផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុរបស់អ្នកដើម្បីបញ្ជាក់ពីអត្តសញ្ញាណរបស់អ្នកទទួល។
scareware: វិធីសាស្ត្រវាយប្រហារ scareware គឺពាក់ព័ន្ធនឹងការបោកបញ្ឆោតអ្នកឲ្យគិតថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ឬបានទាញយកនូវទិន្នន័យមិនស្របច្បាប់ ពេលនោះអ្នកវាយប្រហារនឹងផ្តល់ឲ្យជនរងគ្រោះនូវដំណោះស្រាយមួយ ដែលនឹងដោះស្រាយបញ្ហាក្លែងក្លាយដែលកើតមាននៅលើកុំព្យូទ័រ តែជាការពិតវិញអ្នកត្រូវបានបោកបញ្ឆោតក្នុងការទាញយក និងដំឡើងមេរោគរបស់អ្នកវាយប្រហារនេះ។
៣. វិធីសាស្ត្រការពារពីការវាយប្រហារ social engineering
អ្នកឯកទេសខាងសន្តិសុខបានផ្តល់អនុសាសន៍ថា នាយកដ្ឋានព័ត៌មានវិទ្យាគួរអនុវត្តជាប្រចាំនូវការធ្វើតេស្ត ដោយប្រើប្រាស់បច្ចេកsocial engineering ដែលនឹងជួយដល់អភិបាលគ្រប់គ្រង (Administrators) យល់ដឹងថាតើប្រភេទអ្នកប្រើប្រាស់ណាខ្លះអាចរងគ្រោះខ្ពស់បំផុត ដោយប្រភេទនៃការវាយប្រហារជាក់លាក់ណាមួយណា ហើយក៏ជាយន្តការមួយសម្រាប់ដឹងពីភាពទន់ខ្សោយនៃអ្នកប្រើប្រាស់ដែលត្រូវការការបណ្តុះបណ្តាលបន្ថែមទៀត។
ការបណ្ដុះបណ្ដាលបញ្ជ្រាបការយល់ដឹងអំពីសន្តិសុខ អាចចាត់ទុកថាជាយុទ្ធសាស្ត្រដ៏ល្អមួយសម្រាប់ទប់ស្កាត់ និងការពារពីការវាយប្រហារ social engineering ប្រសិនបើអ្នកប្រើប្រាស់ដឹងអំពីការវាយប្រហារ social engineering នោះពួកគេអាចនឹងមិនក្លាយជាជនរងគ្រោះឡើយ។
ការណែនាំល្អៗខ្លីៗដើម្បីជៀងវាងពីការវាយប្រហារ
ចូរកុំផ្តល់ពាក្យសម្ងាត់តាមទូរស័ព្ទ គ្មានក្រុមហ៊ុនណាមួយនឹងសួរអ្នកអំពីរឿងនេះទេ ហើយប្រសិនបើពួកគេធ្វើដូច្នេះមែនអ្នកគួរពិចារណាក្នុងការឈប់ធ្វើពាណិជ្ជកម្មជាមួយក្រុហ៊ុននោះ
សួរខ្លួនឯងថា “ហេតុអ្វី” មនុស្សដែលអ្នកកំពុងនិយាយជាមួយ បានធ្វើការហៅទូរស័ព្ទមករកអ្នក។ ប្រសិនបើពួកគេអះអាងថាត្រូវធ្វើកិច្ចការមួយចំនួនដែលត្រូវឲ្យអ្នកប្រាប់ពីព័ត៌មានសំខាន់នោះ ចូរបដិសេធ និងឲ្យពួកគេសួរទៅកាន់ថ្នាក់លើរបស់អ្នកវិញដោយផ្ទាល់ ដោយពន្យល់ថាអ្នកបារម្ភពីសុវត្ថិភាពព័ត៌មាននោះ ហើយអ្នកដែលជំទាស់នឹងការព្រួយបារម្ភនេះមិនគួរទុកចិត្តទេ
ធ្វើការទុកចិត្តប៉ុន្តែត្រូវធ្វើការផ្ទៀងផ្ទាត់ បដិសេធដោយសមរម្យក្នុងការមិនផ្តល់ព័ត៌មាន រហូតអ្នកមានការជឿជាក់ 100% អំពីអ្នកដែលអ្នកកំពុងនិយាយជាមួយ បើទោះជាធនាគារ ក្រុហ៊ុនធានារ៉ាប់រង ផ្នែកគ្រប់គ្រងព័ត៌មានវិទ្យា (IT) និងក្រុមហ៊ុនហិរញ្ញវត្ថុទាំងអស់សុទ្ធតែមានការយកចិត្តទុកដឹងខ្ពស់ទៅលើសន្តិសុខព័ត៌មាន ហើយបើនរណាម្នាក់ដែលពិតជាត្រូវការព័ត៌មានពីអ្នកពិតមែននោះ គេនឹងអាចផ្តល់ឲ្យអ្នកនូវវិធីមួយដើម្បីបញ្ជាក់ថាពួកគេមកពីណា ឬស្ថាប័ន និងក្រុហ៊ុនណាមួយច្បាស់លាស់៕

ស្វែងយល់អំពីការវាយប្រហារ DoS
១. លក្ខណៈទូទៅ
Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ ឧ. ប្រព័ន្ធបណ្តាញ ឬ Web service ដែលការវាយប្រហារនោះធ្វើការរំខានដល់សេវាកម្ម ដើម្បីឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចប្រើបាន ឬភ្ជាប់ដំណើរការបាន។
គោលដៅទូទៅបំផុតសម្រាប់ការវាយប្រហារ DoS គឺជាវេបសាយ តែការវាយប្រហារនេះក៏អាចកើតមាននៅលើប្រព័ន្ធបណ្តាញ កុំព្យូទ័រ ឬសូម្បីតែកម្មវិធី។
២. ដំណើរការ និងផលប៉ះពាល់
http://www.camcert.gov.kh/wp-content/uploads/2018/06/ntp-amplification-botnet-ddos-attack.png
ការវាយប្រហារ DoS ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើសេវាកម្ម ដោយវាយប្រហារទៅលើធនធន (resource) របស់ម៉ាស៊ីន ឬប្រព័ន្ធបណ្តាញ ការវាយប្រហារនេះធ្វើឡើងដោយការបញ្ចូនចរាចរ ឬ ទិន្នន័យទៅកាន់សេវារហូតទាល់តែសេវានោះទាល់តែវាទ្រទ្រង់លែងបាន ហើយគ្មាននរណាម្នាក់អាចប្រើប្រាស់បានរហូតដល់មានការបញ្ឍប់នូវចរាចរណ៍ទិន្នន័យវាយប្រហារនោះ (malicious traffic)
វិធីសាស្ត្រមួយដែលវាយប្រហារទៅលើធនធានរបស់ម៉ាស៊ីនគឺ ធ្វើសំណើ (request) ភ្ជាប់ទៅកាន់ម៉ាស៊ីនច្រើនលើសលប់ក្នុងរយៈពេលខ្លី ដែលនឹងធ្វើឱ្យ RAM, CPU និង storage របស់ម៉ាស៊ីនអស់ទំហំទំនេរ ដែលការវាយប្រហារនេះគឺអាចបណ្តាលឱ្យខូចនូវធនធានរបស់ម៉ាស៊ីនបាន។
ស្រដៀងគ្នានេះដែរដើម្បីបង្ករការរំខានដល់ប្រព័ន្ធបណ្តាញ ការវាយប្រហារ DoS ធ្វើការផ្ញើសំណើរ (request) ដ៏ច្រើនលើសលប់ ភ្ជាប់ទៅ ប្រព័ន្ធបណ្តាញ ដែលក្នុងកំឡុងពេលនៃការវាយប្រហារនោះធ្វើឱ្យអ្នកប្រើប្រាស់ផ្សេងទៀតមិនអាចតភ្ជាប់បាន មានពេលខ្លះការវាយប្រហារដោយប្រើ DoS ធ្វើការជ្រៀតចូលតាមចំនុចខ្សោយក្នុងកម្មវិធី ឬវេបសាយ ដើម្បីប្រើប្រាស់ធនធានរបស់ ម៉ាស៊ីន ឬបណ្តាញអោយកើនឡើងក៏ជាហេតុបង្ករឱ្យមានការការរំខានដល់សេវាកម្ម (denial of service)
មិនត្រឹមតែប៉ុណ្នឹងទេមេរោគមួយចំនួនអាចភ្ជាប់មកជាមួយមុខងារវាយប្រហារ DoS។ នៅពេលដែលវាឆ្លងចូលកុំព្យូទ័រ ឬឧបករណ៍ វាអាចប្រើធនធាននៃម៉ាស៊ីន ឬឧបករណ៍នោះដើម្បីវាយប្រហារ ហើយប្រសិនបើមានម៉ាស៊ីនជាច្រើនបានឆ្លងមេរោគ និងធ្វើវាយប្រហារទៅគោលមួយនោះ វានិងក្លាយទៅជាការវារប្រហារទ្រង់ទ្រាយធំមួយដែលគេហៅថា Distributed-Denial-of-Service (DDoS)
ទិន្នន័យដែលបានប្រើនៅក្នុងការវាយប្រហារ DoS DDoS អាចមានទំហំធំរហូតដល់ល្បឿន Gigabits ក្នុងមួយវិនាទី ប្រព័ន្ធកុំព្យូទ័រដែលបានឆ្លងមេរោគ ឬហៅថា Botnets ត្រូវបានប្រើញឹកញាប់ជាបណ្តាញដើម្បីធ្វើការវាយប្រហារ DDoS ព្រោះសេវាជាច្រើនមិនមានលទ្ធភាព និងធនធានក្នុងការទប់ទល់ពីការវាយប្រហាររហូតដល់រាប់ពាន់ ឬក៏រាប់រយពាន់ពីឧបករណ៍ដែលបានឆ្លងមេរោគនោះទេ។
៣. វិធីសាស្ដ្រការពារ
មិនមែនអ្នកណាក៏អាចធ្វើការវាយប្រហារបែប DoS នេះបានឡើយ ព្រោះការវាយប្រហារ DoS គឺទាមទារនូវសម្ថភាព និងកម្រិតនៃចំនេះដឹងបច្ចេកទេសជាក់លាក់មួយ ឬក៏អាចជួលនណារមា្នក់ដែលមានជំនាញនេះស្រាប់ ទោះយ៉ាងណាក៏ដោយ សព្វថ្ងៃនេះមានកម្មវិធីដែលបានដាក់លក់នៅតាមវេបសាយរបស់ឧក្រិដ្ឋជន (criminal forums) ដែលធ្វើឱ្យអ្នកដែលមិនមានជំនាញសោះអាចធ្វើវាយប្រហារ DoS លទ្ធភាពនេះបានធ្វើឱ្យឧក្រិដ្ឋជន និងអ្នកផ្សេងទៀតដែលមានបំណងធ្វើការវាយប្រហារទៅលើបណ្ដាញណាមួយកាន់តែងាយស្រួល។
ដោយសារតែមានការវាយប្រហារនេះកើតឡើង ក្រុហ៊ុនដែលផ្តល់សេវាកម្មតាមរយៈអ៊ីនធឺណិតភាគច្រើនបានដាក់បញ្ជូលនូវយុទ្ធសាស្រ្តផ្សេងៗ ដើម្បីការពារ និងទប់ទល់នូវនូវការវាយប្រហារនេះដូចខាងក្រោម៖
បច្ចេកទេសប្រឆាំង DoS រួមមាន:
  • ការវិភាគចរាចរទិន្នន័យ និងការរាំងខ្ទប់ (Traffic analysis and filtering)
  • Sinkholing
  • ការបង្ការតាមរយៈអាសយដ្ឋាន IP
ទោះជាយ៉ាងណាវិធានការប្រឆាំងនេះសម្រាប់ក្រុហ៊ុនតូចៗដែលផ្តល់សេវាតាមរយៈអ៊ិនធឺណិតមិនមានលទ្ធភាពប្រើប្រាស់ដោយសារតែវាមានតម្លៃថ្លៃពេក។
ប្រសិនបើមិនមានការការពារភាពគ្រប់គ្រាន់ មានវិធីសាស្ត្របណ្តោះអាសន្នមួយដែលអាចប្រើទប់ទល់នោះគឺ ការបិទ និងដំណើរការនូវសេវាកម្មនោះឡើងវិញ (restart) ប៉ុន្តែវានៅតែប្រឈមនិងការវាយប្រហារនេះដដែលរហូតទាល់តែការវាយប្រហារនោះបានបញ្ឍប់។

ស្វែងយល់អំពីការវាយប្រហារបែប Phishing​
បរិបទទូទៅ
កំណត់ត្រាដំបូងនៃពាក្យថា “Phishing” គឺត្រូវបានគេរកឃើញនៅក្នុងកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារមួយឈ្មោះថា AOHell (ដោយយោងតាមអ្នកបង្កើតរបស់វា) ដែលរួមបញ្ចូលមុខងារសម្រាប់ការលួចពាក្យសម្ងាត់នៃ អ្នកប្រើប្រាស់សេវាកម្ម American Online
Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច
Phishing ត្រូវបានផ្ដោតគោលដៅទៅលើអតិថិជនរបស់ធនាគារនិងការសេវាទូទាត់ប្រាក់លើបណ្តាញអិនធឺែណត។

បច្ចេកទេស
– Phishing គឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណ ឥណទាន ដោយការបន្លំខ្លួនធ្វើជាដៃគូគួឲ្យទុកចិត្តនៅក្នុងបណ្តាញអេឡិចត្រូនិច
– Spear Phishing គឺជាកាបប៉ុនប៉ងមានគោលដៅទៅកាន់បុគ្គលជាក់លាក់ ឬក្រុមហ៊ុនដែលត្រូវបានគេអោយឈ្មោះថា Spear Phshing ។ អ្នកវាយប្រហារអាចប្រមូលពត៌មានផ្ទាល់ខ្លួននៃ គោលដៅរបស់ពួកគេ ដើម្បីបង្កើនភាគរយនៃភាព ជោគជ័យរបស់ពួកគេ។
– Clone Phishing គឺជាបច្ចេកទេស ដែលអាចត្រូវបានប្រើដើម្បីផ្ទេរ (ដោយប្រយោល) ពីម៉ាស៊ីនដែលរងគ្រោះ ហើយប្រើប្រាស់ទៅវាយប្រហារនៅលើម៉ាស៊ីនផ្សេងទៀត។
– Whaling ការវាយប្រហារនាពេលថ្មីៗ ជាច្រើនត្រូវបានគេកំណត់ទិសដៅយ៉ាងពិសេសចំពោះ នាយកប្រតិបត្តិជាន់ខ្ពស់ និងគោលដៅអ្នកមានតួនាទីខ្ពស់ៗនៅក្នុងអាជីវកម្ម ហើយពាក្យថា Whaling ត្រូវបានគេបង្កើត សម្រាប់ប្រភេទនៃការ វាយប្រហារទាំងនេះ។
យន្តការការពារ
ទាក់ទងព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈទូរស័ព្ទឬវិបសាយដែលមានសុវត្ថិភាព។
ចូរកុំចុចលើតំណភ្ជាប់ ទាញយកឯកសារ ឬបើកឯកសារនៅក្នុងអីុមែ៉លពីអ្នកដែលមិនស្គាល់។
មិនត្រូវផ្ញើសារអីុម៉ែលដែលមានព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ សូម្បីតែអ្នកជិតស្និទ្ធជាមួយអ្នកទទួល។
ត្រូវប្រុងប្រយ័ត្នចំពោះតំណរភ្ជាប់នៅក្នុងអីុមែ៉លដែលសួរពត៌មានផ្ទាល់ខ្លួន។
មិនត្រូវបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅផ្ទាំងវិនដូរដែលផុសឡើងឡើយ (Pop-Up Window)
ការពារកុំព្យូទ័រអ្នកដោយ Firewall ,Spam Filters, កម្មវិធី Anti-Virus និង Anti-Spyware
ពិនិត្យមើលគណនីរបស់អ្នកនៅលើបណ្ដាញនិងសេចក្តីថ្លែងការណ៍របស់ធនាគារជាទៀងទាត់។
សូមយល់ដឹងបន្ថែមពីក្នុងវិដេអូខាងក្រោម៖

ស្វែងយល់ពីការវាយប្រហារ មួយចំនួនតាម ប្រព័ន្ធអុីនធឺណិត


ដំបូងឡើយអុីនធឺណិតត្រូវបានបង្កើតក្នុងគោលបំណងសិក្សាស្រាវជ្រាវ និងចែករំលែក។ វាត្រូវបានបើកទូលាយទៅដល់មនុស្សជុំវិញពិភពលោក។ ក្រោយមកដោយមានការរីកចម្រើនផ្នែកបច្ចេក្ខវិជ្ជា អុីនធឺណិតបានក្លាយជាប្រព័ន្ធដ៏ចម្បងមួយសម្រាប់ស្ទើរតែគ្រប់កិច្ចការទាំងអស់ មានដូចជាផ្នែកជំនួញ ពាណិជ្ជកម្ម ហិរញ្ញវត្ថុ ការអប់រំ និងផ្នែក សុខាភិបាលជាដើម។
ស្របពេលនឹងការរីកចម្រើននេះ អុីនធឺណិតក៏បានក្លាយជាគោលដៅមួយរបស់ក្រុមអ្នកវាយប្រហារ។ ដូចបានបញ្ជាក់ខាងលើ អុីនធឺណិតត្រូវបានបង្កើតដើម្បីចែករំលែក ដូច្នេះហើយការការពារឯកជនភាព និងព័ត៌មានសំខាន់បានក្លាយជាបន្ទុកដ៏ធ្ងន់មួយរបស់អ្នកប្រើប្រាស់អុីនធឺណិតនៅពេលបច្ចុប្បន្ន។ អត្ថបទនេះនឹងបង្ហាញលោកអ្នកអំពីមូលហេតុ និងការវាយប្រហារមួយចំនួនតាមរយៈអុីនធឺណិត ដែលអាចកើតមាន។
តើការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិតធ្វើឡើងដើម្បីអ្វី?
មានមូលហេតុចម្បងចំនួន ៣ ដែលតែងតែជម្រុញចិត្តក្រុមអ្នកវាយប្រហារឲ្យពួកគេប្រព្រឹត្តបទល្មើសអុីនធឺណិតទាំងនោះ។
  1. ដើម្បីការសប្បាយ និងការចង់ដឹង ចង់សាកល្បងរបស់ពួកគេ។
  2. ដើម្បីលួចយកអ្វីមួយពីអ្នក។
  3. ដើម្បីប្រកាសនូវសារនយោបាយ ឬដើម្បីប្រព្រឹត្តអំពើភេរវកម្ម។
ប្រភេទនៃការវាយប្រហារ
ការវាយប្រហារអាចកើតឡើងច្រើនប្រភេទ និងមានសណ្ឋានខុសៗគ្នាទៅតាមគោលបំណង និងការចង់បាននៃក្រុមអ្នកវាយប្រហារ។ ការវាយប្រហារមួយចំនួនដែលឧស្សាហ៍កើតឡើង មានដូចជាៈ
1. Denial of Service (DoS)
Denial-of-service (Dos) គឺជាការវាយប្រហារមួយប្រភេទដែលធ្វើឡើងដើម្បីបញ្ជៀសមិនឲ្យអតិថិជន ឬអ្នកប្រើប្រាស់ពិតប្រាកដអាចចូលទៅមើលទិន្ន័យ ឬប្រើប្រាស់ System នោះបាន។ DoS នេះអាចបិទមិនឲ្យមានការទំនាក់ទំនង និងមិនអាចចូលទៅកាន់ធនធាន និងព័ត៌មាននានានៅក្នុង System ។ វាក៏អាចធ្វើឲ្យគេហទំព័រមិនអាចបង្ហាញ ឬដំណើរការបាន បើទោះជាប្រព័ន្ធគមនាគមន៍នៅដំណើរការជាធម្មតាក៏ដោយ។ DoS ធម្មតាអាចកើតឡើងដោយមាន System មួយជាអ្នកប្រព្រឹត្ត និង Server ដែលជាគោលដៅនៃការវាយប្រហារ។ ការ Reboot អាចនឹងធ្វើ System ដំណើរការវិញបន្ទាប់ពីរងការវាយប្រហារ ។
2. Distributed Denial of Service (DDoS)
Distributed Denial-of-Service (DDoS) គឺការវាយប្រហារដែលមានលក្ខណៈស្រដៀងនឹងការវាយប្រហារ DoS ខាងលើ។ ប៉ុន្តែ DDoS មានភាពខ្លាំងក្លាជាងដោយសារអ្នកវាយប្រហារប្រើប្រាស់ម៉ាស៊ីនកុំព្យូទ័រច្រើនដើម្បីវាយប្រហារ។ អ្នកវាយប្រហារប្រើប្រាស់កម្មវិធីដើម្បីចែកចាយមេរោគទៅកាន់កុំព្យូទ័រអ្នកប្រើប្រាស់ដទៃ និងបញ្ជាមេរោគទាំងនោះឲ្យធ្វើការវាយប្រហារ។ គេកំណត់គោលដៅវាយប្រហារ រួចផ្តល់សញ្ញាបញ្ជាឲ្យកុំព្យូទ័រដែលមានមេរោគទាំងអស់ធ្វើការវាយប្រហារទៅកាន់ System គោលដៅក្នុងពេលតែមួយ។ កុំព្យូទ័រមានមេរោគ ដែលជនល្មើសបញ្ជាឲ្យវាយប្រហារនោះហៅថា Zombies ។ ជាទូទៅ បន្ទាប់ពីវាយប្រហាររួចមេរោគនៅលើកុំព្យូទ័រ Zombies ទាំងនោះច្រើនលុបខ្លួនវាចេញពី System ដើម្បីបំបាត់ភ័ស្តុតាង។ DDoS អាចជាការវាយប្រហារដ៏គ្រោះថ្នាក់បំផុតដោយហេតុថាចំនួនកុំព្យូទ័រ Zombies អាចមានចំនួនច្រើន។
3. SQL Injection
SQL Injection SQL Insertion គឺជាការវាយប្រហារមួយប្រភេទដែលទាក់ទងទៅនឹង Database ។ វាអាចកើតឡើងបានដោយការកែច្នៃកូដ Database ត្រង់ចំនុចខ្សោយរបស់វា។ ការធ្វេសប្រហេស និងចំនុចខ្សោយដែលអាចធ្វើឲ្យការវាយប្រហារមួយនេះកើតឡើងមានដូចជាៈ
  • ការមិនបាន Filter នូវ Escape Characters ឲ្យបានត្រឹមត្រូវ។
  • មិនបានកំណត់ប្រភេទ Input ឲ្យបានជាក់លាក់។
  • មានកំហុសក្នុងការកំណត់លក្ខណ្ឌ។
  • ការពន្យាពេល។
ដើម្បីជៀសវាង និងការពារពី SQL Injection អ្នកត្រូវតែ Filter រាល់ Input ទាំងអស់ដែលមានលើឹគេហទំព័រ។ ដោយ SQL Injection ជាការវាយប្រហារផ្តោតទៅលើ Database ដូច្នេះអ្នកគួរតែពិនិត្យមើល SQL Statement ទាំងអស់ឲ្យបានត្រឹមត្រូវ។


Wednesday, August 15, 2018

បច្ចេកវិទ្យានៅលើរថយន្ត មានការអភិវឌ្ឍឥតឈប់ឈរ មិនថាទាំងផ្នែកម៉ាស៊ីន ឬគ្រឿងបរិក្ខារខាងក្នុងឡើយ។ ក្នុងនោះផ្នែកចង្កៀងសម្រាប់បំភ្លឺផ្លូវ ក៏មានការវិវត្ត​ច្រើន​ដែរ ដោយសារ​មានការ​អភិវឌ្ឍ​តាម​សម័យ​កាល​រស់នៅ។
ខាងក្រោមនេះជាចង្កៀងរថយន្តទាំង ៦ ប្រភេទដែលមានប្រើប្រាស់មកដល់ពេលសព្វថ្ងៃនេះ ដោយវាមានសមត្ថភាពខុសគ្នា ហើយក៏ត្រូវបំពាក់លើរថយន្តប្រភេទខុសគ្នាដែរ៖
១. ចង្កៀង Halogen
ចង្កៀង Halogen មានផ្ទុកឧស្ម័ន ដែលភាគច្រើនវាជានីត្រូសែន និងអាកុង ហើយគេដាក់វានៅក្នុងកែវកញ្ចក់មួយដែលបិទជិត ជាមួយនឹងសរសៃឆ្មារ តង់ស្តែន ដែលកែវកញ្ចក់នោះអាចធន់នឹងសីតុណ្ហភាពខ្ពស់ខ្លាំងបាន។
នៅពេលដែលអំពូលទទួលចរន្តអគ្គិសនីចេញពីអាគុយមក វានឹងមកដុតកម្ដៅសរសៃឆ្មារ តង់ស្ដែននោះ ហើយវានឹងបញ្ចេញពន្លឺឡើង។ ចង្កៀង Halogen នេះត្រូវបានប្រើប្រាស់លើរថយន្តជាង ៨០ ភាគរយឯណោះក្នុងពិភពលោក ដោយសារតែតម្លៃរបស់វាថោក និងអាយុកាលវាប្រើបានយូរគួរសម អាចបានដល់ ១ ០០០ ម៉ោងសម្រាប់ចង្កៀង Halogen ប្រភេទល្អៗមួយចំនួន។ ប៉ុន្តែវាក៏មានគុណវិបត្តិមួយចំនួនដែរ ដែលធ្វើឲ្យចង្កៀងប្រភេទនេះ មិនសូវមានក្នុងរថយន្តស៊េរីថ្មី៖
  • វាមិនសូវភ្លឺខ្លាំងដូចចង្កៀងដទៃទៀតទេ
  • ពន្លឺវាងាយចាញ់នឹងសារធាតុនានា។ នៅពេលដែលយើងយកដៃទៅប៉ះនឹងគ្រាប់អំពូលផ្ទាល់ ជាតិខ្លាញ់នៅលើដៃរបស់យើងនឹងប្រឡាក់ជាប់លើកែវចង្កៀងនោះ ដែលធ្វើឲ្យវាក្ដៅងំយូរជាងធម្មតាធ្វើឲ្យអាយុកាលចង្កៀង Halogen ថយចុះ។
  • វាស៊ីភ្លើងខ្លាំងជាងអំពូលធម្មតា ដោយសារវាត្រូវការថាមពលច្រើនដើម្បីដុតកម្ដៅ ហើយថាមពលទាំងនោះក៏មិនបានប្រើទាំងអស់ដែរ ធ្វើឲ្យវាស៊ីភ្លើងឥតប្រយោជន៍
  • វាក៏មានបញ្ហាមួយទៀតដែរគឺ ពន្លឺអំពូលបែកខ្ញែក មិនភ្លឺឲ្យចំមុខផ្លូវ អាចធ្វើឲ្យការបើកបរមានភាពលំបាក។
២. ចង្កៀង HID
ចង្កៀង HID (High Intensity Discharge) ឬដែលយើងហៅថា Xenon នេះប្រើប្រាស់ការលាយបញ្ចូលនៃប្រភេទឧស្ម័នផ្សេងៗដូចគ្នា បូករួមជាមួយនឹងលោហធាតុកម្រ ដែលវាមានដំណើរការស្រដៀងនឹងចង្កៀងប្រភេទ Halogen ដែរ។ យ៉ាងណាមិញ ចង្កៀង HID មានអាយុកាលជាមធ្យមដល់ទៅជាង ២ ០០០ ម៉ោងឯណោះ ហើយវាក៏ស៊ីភ្លើងតិចជាងដែរ ដោយវាស៊ីខ្លាំងតែពេលចាប់ផ្ដើមបើកប៉ុណ្ណោះតែពេលវាដំណើរការហើយ វាស៊ីភ្លើងតិច។ គុណវិបត្តិធំបំផុតរបស់ចង្កៀង HID នេះ គឺវាមានតម្លៃថ្លៃ ពេលបើកត្រូវការរយៈពេលយូរ ដើម្បីឲ្យអំពូលភ្លឺពេញលេញ ហើយត្រូវការកញ្ចក់គជ់ (Projector) ដើម្បីដាក់ចង្កៀងនោះថែមទៀត។
៣. ចង្កៀង Bi-Xenon
ជាធម្មតារថយន្តដែលប្រើចង្កៀង HID ត្រូវប្រើចង្កៀង Halogen មួយទៀតដើម្បីបើកហ្វាព្រោះថា ចង្កៀង HID (Xenon) អាចប្រើបានសម្រាប់ភ្លើងកូត ដោយវាត្រូវការពេលច្រើនសម្រាប់បិទបើក ដូចនេះពេលចង់ញាក់ហ្វា ចង្កៀង HID មិនអាចដំណើរការបានដូចចិត្តឡើយ។ ប៉ុន្តែ ចង្កៀង Bi-Xenon ជាចង្កៀងប្រភេទ Xenon ដូចគ្នា ខុសត្រង់ថាវាមានប្រើសន្ទះបើកបិទ សម្រាប់កំណត់កម្ពស់ពន្លឺរបស់ចង្កៀងដើម្បីបង្កើតជាហ្វានឹងកូត។ ដូចនេះ នៅពេលចង់ញាក់ ឬប្ដូរមកភ្លើងហ្វា សន្ទះនៅក្នុងចង្កៀង Bi-Xenon នឹងធ្វើការបិទបើកដូចគម្របអ៊ីចឹង ដោយមិនចាំបាច់ឲ្យគ្រាប់អំពូលបិទបើកឡើយ។ ម៉្យាងទៀត ចង្កៀង Bi-Xenon ប្រើគ្រាប់អំពូលតែ ២ គ្រាប់ប៉ុណ្ណោះ ខុសពីចង្កៀង HID (Xenon) ធម្មតាដែលប្រើ ៤។ យ៉ាងណាមិញ គុណវិបត្តិមួយរបស់ ចង្កៀង Bi-Xenon គឺសន្ទះបិទបើកនោះអាចខូចខាត នឹងលែងដំណើរការ ធ្វើឲ្យយើងបិទ/បើក ហ្វា កូត មិនបាន។
៤. ចង្កៀង LED
ចង្កៀង LED (Light Emitting Diode) ជាចង្កៀង ដែលស៊ីភ្លើងតិចបំផុត ហើយមានអាយុកាលដល់ទៅជាង ៤០ ០០០ ម៉ោង។ ភាពភ្លឺរបស់វា ស្ថិតនៅចន្លោះកណ្ដាលរវាង ចង្កៀង Halogen និង HID ប៉ុន្តែចង្កៀង LED អាចបើកឆេះបានលឿនជាងចង្កៀង Halogen ២៥០ ដង គឺត្រូវការពេលតែ ១ មីលីវិនាទី តែប៉ុណ្ណោះ។ គុណសម្បត្តិមួយទៀត គឺចង្កៀង LED មានអំពូលតូចដែលអាចឲ្យអ្នករចនារថយន្ត អាចកែច្នៃក្បាលចង្កៀងមុខបានតាមចិត្តចង់។ ប៉ុន្តែគុណវិបត្តិដ៏ធំមួយរបស់ចង្កៀង LED គឺដោយសារតែវាតូចនឹងហើយ ដែលអាចធ្វើឲ្យកម្ដៅចេញពីអំពូលអាចបំផ្លាញខ្សែភ្លើង និងសៀគ្វីខាងក្នុងបាន។ ដូចនេះ ចង្កៀង LED ត្រូវការប្រព័ន្ធត្រជាក់ ដូចជាកង្ហារ និងធុងទឹក ដែលធ្វើឲ្យវាមានតម្លៃថ្លៃខ្លាំង។
៥. ចង្កៀង LED Matrix
ចង្កៀង LED Matrix គឺជាចង្កៀង LED ដែលអាចឲ្យអ្នកបើកបរបើកហ្វាចោលបាន ដោយវានឹងទម្លាក់ភ្លើងមកកូតវិញដោយខ្លួនឯង នៅពេលមានអ្នកបើកបរមកពីទិសផ្ទុយគ្នា និងបើកហ្វាពេញវិញនៅពេលដែលផ្លូវទូលាយល្អ ដោយសារវាមានប្រព័ន្ធគ្រប់គ្រងដោយស្វ័យប្រវត្តិ ដែលទាញយកទិន្នន័យមកពីកាមេរ៉ាខាងមុខរថយន្ត។ ស្វ័យប្រវត្តិកម្មរបស់ចង្កៀង LED Matrix នេះ ធ្វើឲ្យគេជាប់មាត់ហៅវាថា ចង្កៀងឆ្លាតវៃ (smart lights) ព្រោះវាមានប្រយោជន៍ច្រើន មិនធ្វើឲ្យចាំងភ្នែកអ្នកបើកបរមកពីទិសផ្ទុយគ្នា ហើយវាក៏ងាករេទៅតាមទិសដៅចង្កូតបាន ដោយការបិទបើកភ្លើងក្នុងមួយដុំៗ (Grid ឬក៏ Matrix) មិនចាំបាច់ត្រូវការម៉ូទ័រជំនួយដែរ ដែលក្នុងមួយដុំមានអំពូល LED ប្រហែល ២៥ គ្រាប់ឯណោះ។
៦. ចង្កៀង Laser
ចង្កៀង Laser ជាចង្កៀងសម្រាប់រថយន្តទំនើបផុតលេខ និងសម្រាប់អនាគត ដោយសារតែពន្លឺដ៏ខ្លាំងអស្ចារ្យរបស់វា ដោយស៊ីភ្លើងតិច ហើយមានរូបរាងតូចខ្លាំង។ តាមការប្រៀបធៀបជាមួយចង្កៀង LED បានបង្ហាញថា ចង្កៀង Laser ភ្លឺខ្លាំងជាង LED ដល់ទៅ ១ ០០០ ដង ហើយវាស៊ីភ្លើងតិចជាង LED ដល់ទៅពាក់កណ្ដាល ពេលប្រើក្នុងរយៈពេលស្មើគ្នា។ ដោយសារតែពន្លឺដ៏ខ្លាំងក្លារបស់វា អំពូល Laser មានរូបរាងតូចខ្លាំង ងាយស្រួលរចនាជារាងផ្សេងៗ ព្រោះថាបើគេធ្វើឲ្យចង្កៀង Laser មានទំហំធំ កម្រិតពន្លឺក៏រឹតតែខ្លាំង និងជះក្នុងផ្ទៃធំដែរអាចប៉ះពាល់ដល់អ្នកបើកបរឯទៀតបាន។ ម៉្យាងទៀត ចង្កៀង Laser ជាចង្កៀងឆ្លាតវៃ ដែលវានឹងដំណើរការដរាបណា តែអ្នកបើកបរបង្កើនល្បឿនចាប់ពី ៦០ គ.ម/ម៉ ទៅតែប៉ុណ្ណោះ ដូចនេះហើយការបើកបរក្នុងក្រុង ចង្កៀង Laser នឹងមិនដំណើរការប៉ះពាល់អ្នកបើកបរឡើយ។

ប្រភព៖ Mickgarage

Unordered List

Sample Text

Pages

Powered by Blogger.

As a biginner of technology i m really want to know about the develope the technology in cambodia

Blogger news

Blogger templates

Popular Posts

Recent Posts

Text Widget