Các yêu cầu kỹ thuật cuối cùng đối với các thiết bị định tuyến gia đình sau khi tham vấn đã nhận được phản hồi từ công chúng và giới chuyên môn. Các yêu cầu kỹ thuật này sẽ có hiệu lực kể từ ngày 13/4/2021. Các thiết bị định tuyến gia đình đã được IMDA phê duyệt trước đó sẽ vẫn được phép bán cho đến ngày 12/10/2021.
Bộ định tuyến gia đình thường là điểm bị tấn công đầu tiên của các cuộc tấn công mạng nhắm tới công chúng, vì chúng là cầu nối chính giữa Internet và mạng gia đình của người dùng. Tháng 3/2020, IMDA đã công bố kế hoạch thiết lập các yêu cầu bảo mật tối thiểu dành cho thiết bị định tuyến gia đình, nhằm cung cấp một trải nghiệm Internet an toàn hơn và bảo mật hơn cho người dùng cũng như tăng cường khả năng phục hồi của các nhà mạng.
Động thái chủ động này diễn ra trong bối cảnh sự phát triển của các thiết bị thông minh kết nối mạng trong gia đình, chẳng hạn như camera và màn hình theo dõi trẻ em, làm tăng rủi ro về tấn công mạng vào các thiết bị này. Cũng lưu ý rằng, Nhật Bản đã áp dụng các yêu cầu tương tự vào tháng 4/2020 và Anh gần đây cũng đã bắt đầu đánh giá các yêu cầu như vậy.
Những người dùng các thiết bị định tuyến gia đình hiện tại sẽ không cần thay đổi thiết bị, nhưng họ được khuyến nghị mua mới những thiết bị đáp ứng các yêu cầu an ninh bảo mật của IMDA cho những lần nâng cấp hoặc thay thế tiếp theo. Cũng theo cơ quan này, người dùng nên thường xuyên cập nhật firmware của thiết bị.
Tại Singapore, các yêu cầu bảo mật nâng cao bao gồm thông tin đăng nhập ngẫu nhiên và duy nhất trên từng thiết bị, độ mạnh tối thiểu của mật khẩu, tắt các dịch vụ và giao diện được coi là dễ bị tấn công, mặc định tự động tải xuống các bản vá cho firmware, xác thực an toàn cho các giao diện truy cập để quản lý và xác nhận dữ liệu đầu vào của thiết bị để chống lại các tấn công từ xa.
Các bộ định tuyến gia đình có Wifi tuân thủ theo các yêu cầu của IMDA cũng sẽ đáp ứng cấp độ 1 của quy chế dán nhãn An ninh mạng, được giới thiệu gần đây của Cơ quan An ninh mạng Singapore. Các bộ định tuyến gia đình, cũng như các thiết bị nhà thông minh được đánh giá là an toàn và tuân thủ thì sẽ có các nhãn dán này.
Sáng kiến dán nhãn bao gồm 4 cấp độ xếp hạng dựa trên số lượng dấu “*”, mỗi dấu “*” sẽ chỉ ra cấp độ thử nghiệm và đánh giá mà sản phẩm đó đã trải qua. Quy chế này nhằm mục đích thúc đẩy các nhà sản xuất phát triển các sản phẩm an toàn hơn, tối ưu hóa chi phí và chức năng.
Ví dụ, cấp độ 1 cho biết rằng một sản phẩm đáp ứng yêu cầu bảo mật cơ bản như đảm bảo mật khẩu mặc định duy nhất và cung cấp bản cập nhật phần mềm, trong khi một sản phẩm đạt cấp độ 4 đã trải qua các bài kiểm thử được phê duyêt và đáp ứng các yêu cầu của cấp độ 3.
Singapore đang hi vọng thúc đẩy các quốc gia khác trong Asean công nhận chương trình dán nhãn An ninh mạng.
Trọng Huấn
09:00 | 09/01/2018
08:02 | 15/12/2016
08:00 | 11/08/2021
16:00 | 30/11/2022
09:00 | 05/06/2018
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
10:00 | 31/01/2024
Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024