美國CISA發布多因素身份驗證指南以應對網絡釣魚等五則

美國CISA發布多因素身份驗證指南以應對網絡釣魚

英國《信息安全雜志》網站2022年11月1日消息，美國網絡安全與基礎設施安全局（CISA）發布了兩份情況說明，旨在強調使用某些形式的多因素身份驗證應對賬戶和系統的威脅。CISA敦促所有組織實施防釣魚多因素身份驗證，以防止網絡釣魚和其他已知的網絡威脅。

第一份情況說明描述了威脅行為者用于獲取多因素身份驗證證書的多種方法，包括網絡釣魚、推送轟炸、利用7號信令系統協議漏洞和SIM卡交換。為了防御這些威脅，CISA建議部署基于FIDO/WebAuthn和公鑰基礎設施的防釣魚多因素身份驗證解決方案。第二份情況說明提供了有關使用基于移動推送通知的多因素身份驗證對帳戶和系統進行威脅和防御的其他信息，包括多因素身份驗證提示如何工作、如何減輕針對這些系統的威脅以及使用帶號碼匹配的多因素身份驗證的最佳做法。

（潘麗娜譯）

歐盟委員會推出監測關鍵互聯網標準部署情況的網站

歐盟“European Office of Cyprus”網站2022年11月28日消息，歐盟委員會于24日啟動了歐盟互聯網標準部署監測網站。該網站詳細介紹了一套國際認可的互聯網標準在整個歐盟的部署水平。

該網站重點關注以下五類互聯網標準：Web通信標準、路由安全相互協議規范（MANRS）、電子郵件通信安全標準、域名系統安全擴展（DNSSEC）和互聯網協議第6版（IPv6），并將每6個月更新一次。部署最新的標準有助于確保在線活動和交互的安全。這包括減少垃圾郵件和侵犯隱私行為，采取措施防止身份盜竊，提高瀏覽時的安全性等等。對這些標準的采用進行監測將使歐盟委員會和成員國能夠推廣優秀的實踐做法，并加快其部署，以支持歐盟對開放、全球和安全互聯網的愿景。

（王葳譯）

歐洲議會通過“歐盟數字十年”政策計劃 推動區塊鏈基礎設施建設

英國“CoinGeek”網站2022年11月28日刊文稱，11月24日，歐洲議會通過了“歐盟數字十年”（Europe’s Digital Decade）政策計劃的投票。該計劃將推動企業和公共服務部門的數字化工作，并承諾支持“基于泛歐區塊鏈的基礎設施”。該政策文件為歐盟制定了到2030年實現數字化目標的宏偉目標。它概述了實現這些目標的大規模、所謂的“多國項目”，涵蓋建立通用數據基礎設施、加強高性能計算、推出5G互聯網走廊以及投資區塊鏈和Web 3.0解決方案等目標。跨境區塊鏈倡議是可能受益的項目之一，例如歐洲區塊鏈服務基礎設施（EBSI），這是一個遍布歐洲的分布式節點網絡，旨在使用區塊鏈技術，“以最高的安全和隱私標準”提供跨境公共服務。目前，歐盟委員會關于《數字十年的現狀》的第一份年度報告將是“歐盟數字十年”政策計劃的第一步，預計在2023年6月之前通過，并據此決定實現更大的數字化目標的最佳前進路徑。

（王麗麗譯）

英國計劃將元宇宙納入《在線安全法案》監管范圍

英國“Coin Geek”網站2022年11月1日消息，在英國全球政策咨詢公司（Global Counsel）11月1日舉辦的活動上，英國通信管理局首席執行官梅拉妮·道斯表示，即將出臺的英國《在線安全法案》不會允許元宇宙行業進行自我監管，元宇宙將被納入新的管轄范圍，任何參與者都必須遵守該法案的所有條款。

目前正在英國下議院審議的《在線安全法案》為托管用戶內容的公司制定了新規則，監管對象包括社交媒體平臺、搜索引擎、論壇、消息應用程序、在線游戲、云存儲和色情網站等，沒有明確提及虛擬現實（VR）世界或元宇宙。不過，梅拉妮·道斯指出，元宇宙和傳統的社交媒體之間存在差異，全球對元宇宙的研究分析尚存在不足，難以明確由此產生的風險。因此，《在線安全法案》將覆蓋用戶可以進行在線互動的所有服務，從網站和應用程序到元宇宙等。

（馮蕾靜譯）

新印馬菲泰五國將優化合作支持跨境支付

新加坡“OpenGovAsia”網站2022年11月16日消息，11月14日，在印度尼西亞巴厘島舉行G20峰會期間，新加坡金融管理局、印度尼西亞銀行、馬來西亞中央銀行、菲律賓中央銀行和泰國銀行簽署了《區域支付互聯互通（RPC）合作諒解備忘錄（MOU）》，希望通過相關合作，讓該地區的跨境支付服務更快速、更實惠、更開放和更具包容性，以促進跨境貿易、投資、匯款、旅游和其他經濟活動。

隨著二十國集團制定加強跨境支付的路線圖，加快經濟和金融數字化已成為一項全球倡議，該倡議也符合G20輪值主席國印尼提出的數字轉型優先議程。未來，這一支付連接倡議的范圍可能會擴大，將更多的區域國家以及區域外的潛在合作伙伴國家囊括在內。

（孫魯香譯）