新加坡仍在考虑新规则,其中将指示社交媒体平台禁止访问其认为有害的内容。 但是,它不会禁止在 SMS 或其他消息传递应用程序中使用超链接,因为这样做不会消除有人成为网络钓鱼攻击的牺牲品的风险。
通信和信息部 (MCI) 上个月表示,它正在研究两个 提出了旨在提高该国社交媒体用户安全的行为守则。 第一个将要求社交媒体服务提供商采用上游“系统范围”流程来加强其用户的在线安全,特别是年轻人。
第二个实践准则将授权行业监管机构信息通信媒体发展局 (IMDA) 指导社交媒体 尽管有这些运营商的内容审核系统,但这些平台仍然可以切断对特定“严重有害内容”的访问。 政府认为此类内容包括性伤害、自残、公共安全以及种族或宗教不容忍。
新的执法框架将赋予 IMDA 指导从新加坡访问的任何社交媒体服务以阻止访问特定类型的 有害内容或不允许特定的在线帐户在该国传播此类内容或与用户互动。
该部指出,尽管此类服务已努力解决此问题,但它担心在线危害继续盛行,并且这些危害在被放大时更加复杂 社交媒体。
MCI 在本周的一份书面议会回应中表示,世界各国政府也在寻找有效监管社交媒体服务的方法。
“与所有形式的法规一样,不遵守规定必须导致执法行动。MCI 研究了相关的国际 现行当地法律规定的监管模式和规定。我们将提供详细信息
减轻网络钓鱼威胁所需的各种措施
在考虑针对社交媒体的新法规的同时,新加坡已采取更具体的措施来减轻短信和其他消息传递平台中嵌入的超链接所带来的风险。
政府 一月份表示,它正在审查公共部门在与公众互动中使用短信和可点击链接的情况,作为打击网络钓鱼诈骗的一部分。 此举是在涉及华侨银行客户的短信网络钓鱼诈骗之后发生的,诈骗者操纵短信发件人 ID 详细信息将受害者引导至网络钓鱼网络钓鱼网站,导致损失超过 850 万新元。 然后,银行被指示从发送给消费者的电子邮件或 SMS 消息中删除超链接。
在本周的议会回应中,智能国家数字政府集团 (SNDGG) 表示,它已经评估了政府机构对链接的使用,并确定在 SMS 中删除它们 、电子邮件或其他消息传递平台不会消除用户成为网络钓鱼尝试的牺牲品的风险。
为了更好地缓解此类威胁,它会在后端实施检测和预防措施,并提高用户对如何防范此类诈骗的意识
在详细说明后端措施时,SNDGG 表示,政府在发送带有链接的 SMS 消息时将只使用以“.gov.sg”结尾的域。 但是,也有政府机构与其他组织合作和可以使用其他网站的例外情况。 此类网站将在线列出,因此用户可以在与不熟悉的网站进行交互之前检查它们。
SNDGG 补充说,新加坡短信发件人 ID 注册表于 2022 年 3 月成立,以阻止欺骗目标实体(包括政府机构和银行)的发件人 ID 的短信。 迄今为止,已有 50 多个组织注册了该注册表,所有政府机构也“逐步加入”。
政府仍在评估是否有必要要求所有字母数字发件人 ID 的用户参与注册表。
电信公司 SNDGG 表示,他们还在他们的网络中实施了阻止诈骗消息和电话的功能,包括自动电话和任何欺骗当地政府机构和紧急服务号码的人。 它补充说,政府还在 SingPass 上实施了多因素身份验证——包括使用生物识别技术,居民需要这些身份才能访问电子政务服务。
此外,计划在第三季度为国家预防犯罪委员会推出一个WhatsApp频道。 SNDGG 说,这将使公民能够更快地报告可疑的诈骗,并使政府能够“众包信息”并回应诈骗网站和消息。
它补充说,IMDA 还与新加坡警察部队合作,以识别和阻止可疑的诈骗网站。 去年约有 12,000 个疑似诈骗网站被封锁。
配置错误是数字银行服务中断的主要原因
除了诈骗之外,错误是过去一年在线银行服务中断的主要原因。
四家零售银行——新加坡花旗银行、星展银行、华侨银行和 大华银行 (UOB) 报告称,自 2021 年 7 月以来,其数字银行服务发生了八次中断。新加坡高级部长兼金融管理局主管部长尚达曼表示,这些事件大多在三小时内得到解决,平均影响 12,000 名客户。 新加坡 (MAS) 在本周的议会回应中。
最长的中断,持续 39 小时,涉及去年 11 月的星展银行,后来被归因于银行的访问控制服务器故障。
虽然一次中断与三分之一的中断有关 - 方云服务提供商,Tharman 表示,银行本身主要是造成这些问题的根本原因。 事故。 这位部长指出了银行进行系统更改时引入的软件配置错误、系统故障和错误。
MAS 要求所有银行能够在任何事件发生后的四小时内恢复支持关键银行服务的系统,例如资金转账和支付。 中断。 每个关键系统的总计划外停机时间在任何 12 个月内也不得超过 4 小时。
Tharman 表示,当银行违反这些要求时,MAS 将采取监督行动。例如,
DBS 被指示聘请独立专家进行 审查银行的服务中断,包括银行的控制和恢复措施以及对未来类似事件的预防措施。
DBS 还必须纠正审查中发现的所有缺陷并实施措施,以确保其数字银行服务的任何未来中断得到迅速解决 并且充分地,Tharman 说。
“最近的事件凸显了银行需要不断审查其 IT 弹性战略,并确保其数字银行 IT 基础设施具有足够的冗余和容错能力,”部长写道。 “系统的快速诊断和恢复,再加上强大的业务连续性管理,对于最大限度地减少 IT 中断的影响至关重要。”
他补充说,MAS 引入了业务连续性管理指南,概述了金融机构应采取的措施来维持关键业务服务并最大限度地减少 服务中断。 随着云的采用增加了该行业对第三方风险的敞口,MAS 还强调了这些风险,这是金融机构在 BCM 指南及其技术风险管理指南中关注的一个关键领域。
相关报道
新加坡拟议案打击银行 对安全漏洞的更高罚款新加坡推动在网上银行诈骗中引入安全措施新加坡命令 Facebook、Twitter 发布关于 COVID 变种虚假信息的更正通知Facebook“深切关注”新加坡禁止访问的指令随着选举临近,新加坡必须超越网络虚假法律
