美國(guó)CISA發(fā)布多因素身份驗(yàn)證指南以應(yīng)對(duì)網(wǎng)絡(luò)釣魚

英國(guó)《信息安全雜志》網(wǎng)站2022年11月1日消息，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了兩份情況說(shuō)明，旨在強(qiáng)調(diào)使用某些形式的多因素身份驗(yàn)證應(yīng)對(duì)賬戶和系統(tǒng)的威脅。CISA敦促所有組織實(shí)施防釣魚多因素身份驗(yàn)證，以防止網(wǎng)絡(luò)釣魚和其他已知的網(wǎng)絡(luò)威脅。

第一份情況說(shuō)明描述了威脅行為者用于獲取多因素身份驗(yàn)證證書的多種方法，包括網(wǎng)絡(luò)釣魚、推送轟炸、利用7號(hào)信令系統(tǒng)協(xié)議漏洞和SIM卡交換。為了防御這些威脅，CISA建議部署基于FIDO/WebAuthn和公鑰基礎(chǔ)設(shè)施的防釣魚多因素身份驗(yàn)證解決方案。第二份情況說(shuō)明提供了有關(guān)使用基于移動(dòng)推送通知的多因素身份驗(yàn)證對(duì)帳戶和系統(tǒng)進(jìn)行威脅和防御的其他信息，包括多因素身份驗(yàn)證提示如何工作、如何減輕針對(duì)這些系統(tǒng)的威脅以及使用帶號(hào)碼匹配的多因素身份驗(yàn)證的最佳做法。

（潘麗娜譯）

歐盟委員會(huì)推出監(jiān)測(cè)關(guān)鍵互聯(lián)網(wǎng)標(biāo)準(zhǔn)部署情況的網(wǎng)站

歐盟“European Office of Cyprus”網(wǎng)站2022年11月28日消息，歐盟委員會(huì)于24日啟動(dòng)了歐盟互聯(lián)網(wǎng)標(biāo)準(zhǔn)部署監(jiān)測(cè)網(wǎng)站。該網(wǎng)站詳細(xì)介紹了一套國(guó)際認(rèn)可的互聯(lián)網(wǎng)標(biāo)準(zhǔn)在整個(gè)歐盟的部署水平。

該網(wǎng)站重點(diǎn)關(guān)注以下五類互聯(lián)網(wǎng)標(biāo)準(zhǔn)：Web通信標(biāo)準(zhǔn)、路由安全相互協(xié)議規(guī)范（MANRS）、電子郵件通信安全標(biāo)準(zhǔn)、域名系統(tǒng)安全擴(kuò)展（DNSSEC）和互聯(lián)網(wǎng)協(xié)議第6版（IPv6），并將每6個(gè)月更新一次。部署最新的標(biāo)準(zhǔn)有助于確保在線活動(dòng)和交互的安全。這包括減少垃圾郵件和侵犯隱私行為，采取措施防止身份盜竊，提高瀏覽時(shí)的安全性等等。對(duì)這些標(biāo)準(zhǔn)的采用進(jìn)行監(jiān)測(cè)將使歐盟委員會(huì)和成員國(guó)能夠推廣優(yōu)秀的實(shí)踐做法，并加快其部署，以支持歐盟對(duì)開放、全球和安全互聯(lián)網(wǎng)的愿景。

（王葳譯）

歐洲議會(huì)通過“歐盟數(shù)字十年”政策計(jì)劃 推動(dòng)區(qū)塊鏈基礎(chǔ)設(shè)施建設(shè)

英國(guó)“CoinGeek”網(wǎng)站2022年11月28日刊文稱，11月24日，歐洲議會(huì)通過了“歐盟數(shù)字十年”（Europe’s Digital Decade）政策計(jì)劃的投票。該計(jì)劃將推動(dòng)企業(yè)和公共服務(wù)部門的數(shù)字化工作，并承諾支持“基于泛歐區(qū)塊鏈的基礎(chǔ)設(shè)施”。該政策文件為歐盟制定了到2030年實(shí)現(xiàn)數(shù)字化目標(biāo)的宏偉目標(biāo)。它概述了實(shí)現(xiàn)這些目標(biāo)的大規(guī)模、所謂的“多國(guó)項(xiàng)目”，涵蓋建立通用數(shù)據(jù)基礎(chǔ)設(shè)施、加強(qiáng)高性能計(jì)算、推出5G互聯(lián)網(wǎng)走廊以及投資區(qū)塊鏈和Web 3.0解決方案等目標(biāo)?？缇硡^(qū)塊鏈倡議是可能受益的項(xiàng)目之一，例如歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EBSI），這是一個(gè)遍布?xì)W洲的分布式節(jié)點(diǎn)網(wǎng)絡(luò)，旨在使用區(qū)塊鏈技術(shù)，“以最高的安全和隱私標(biāo)準(zhǔn)”提供跨境公共服務(wù)。目前，歐盟委員會(huì)關(guān)于《數(shù)字十年的現(xiàn)狀》的第一份年度報(bào)告將是“歐盟數(shù)字十年”政策計(jì)劃的第一步，預(yù)計(jì)在2023年6月之前通過，并據(jù)此決定實(shí)現(xiàn)更大的數(shù)字化目標(biāo)的最佳前進(jìn)路徑。

（王麗麗譯）

英國(guó)計(jì)劃將元宇宙納入《在線安全法案》監(jiān)管范圍

英國(guó)“Coin Geek”網(wǎng)站2022年11月1日消息，在英國(guó)全球政策咨詢公司（Global Counsel）11月1日舉辦的活動(dòng)上，英國(guó)通信管理局首席執(zhí)行官梅拉妮·道斯表示，即將出臺(tái)的英國(guó)《在線安全法案》不會(huì)允許元宇宙行業(yè)進(jìn)行自我監(jiān)管，元宇宙將被納入新的管轄范圍，任何參與者都必須遵守該法案的所有條款。

目前正在英國(guó)下議院審議的《在線安全法案》為托管用戶內(nèi)容的公司制定了新規(guī)則，監(jiān)管對(duì)象包括社交媒體平臺(tái)、搜索引擎、論壇、消息應(yīng)用程序、在線游戲、云存儲(chǔ)和色情網(wǎng)站等，沒有明確提及虛擬現(xiàn)實(shí)（VR）世界或元宇宙。不過，梅拉妮·道斯指出，元宇宙和傳統(tǒng)的社交媒體之間存在差異，全球?qū)υ钪娴难芯糠治錾写嬖诓蛔?，難以明確由此產(chǎn)生的風(fēng)險(xiǎn)。因此，《在線安全法案》將覆蓋用戶可以進(jìn)行在線互動(dòng)的所有服務(wù)，從網(wǎng)站和應(yīng)用程序到元宇宙等。

（馮蕾靜譯）

新印馬菲泰五國(guó)將優(yōu)化合作支持跨境支付

新加坡“OpenGovAsia”網(wǎng)站2022年11月16日消息，11月14日，在印度尼西亞巴厘島舉行G20峰會(huì)期間，新加坡金融管理局、印度尼西亞銀行、馬來(lái)西亞中央銀行、菲律賓中央銀行和泰國(guó)銀行簽署了《區(qū)域支付互聯(lián)互通（RPC）合作諒解備忘錄（MOU）》，希望通過相關(guān)合作，讓該地區(qū)的跨境支付服務(wù)更快速、更實(shí)惠、更開放和更具包容性，以促進(jìn)跨境貿(mào)易、投資、匯款、旅游和其他經(jīng)濟(jì)活動(dòng)。

隨著二十國(guó)集團(tuán)制定加強(qiáng)跨境支付的路線圖，加快經(jīng)濟(jì)和金融數(shù)字化已成為一項(xiàng)全球倡議，該倡議也符合G20輪值主席國(guó)印尼提出的數(shù)字轉(zhuǎn)型優(yōu)先議程。未來(lái)，這一支付連接倡議的范圍可能會(huì)擴(kuò)大，將更多的區(qū)域國(guó)家以及區(qū)域外的潛在合作伙伴國(guó)家囊括在內(nèi)。

（孫魯香譯）