Ấn Độ ra tối hậu thư cho các doanh nghiệp VPN và đám mây

Các doanh nghiệp mạng riêng ảo (VPN) và dịch vụ đám mây nếu không tuân thủ luật an ninh mạng mới của Ấn Độ sẽ phải rút khỏi thị trường đông dân thứ hai thế giới.

Ấn Độ ra tối hậu thư cho các doanh nghiệp VPN và đám mây

Ngày 18/5, Đội phản ứng khẩn cấp máy tính Ấn Độ (CERT) công bố văn bản, nhấn mạnh “các nhà cung cấp máy chủ riêng ảo (VPS), dịch vụ đám mây, dịch vụ VPN, dịch vụ tài sản ảo, sàn giao dịch tài sản ảo, nhà cung cấp ví giám sát và các tổ chức chính phủ” nên tuân thủ chỉ thị an ninh mạng mới. Chỉ thị yêu cầu họ phải lưu trữ tên, địa chỉ email, địa chỉ IP, hồ sơ KYC và giao dịch tài chính của khách hàng trong thời gian 5 năm.

Quy định mới vừa được tiết lộ cuối tháng trước và có hiệu lực từ cuối tháng 6, không áp dụng cho VPN doanh nghiệp và tổ chức. Một số nhà cung cấp dịch vụ VPN bày tỏ lo ngại về quy định mới này. NordVPN, một trong các đơn vị VPN phổ biến nhất, nói rằng có thể phải ngừng hoạt động tại Ấn Độ nếu “không còn lựa chọn nào khác”. Các đơn vị khác như ExpressVPN và ProtonVPN cũng cùng quan điểm và cam kết với chính sách “no-log” (không thu thập, lưu giữ bất kỳ nhật ký nào) của mình.

Rajeev Chandrasekhar, Bộ trưởng CNTT Ấn Độ, khẳng định các nhà cung cấp dịch vụ VPN muốn che giấu những người sử dụng dịch vụ “phải rút lui”. New Delhi cũng không nới lỏng quy định mới, yêu cầu các doanh nghiệp báo cáo sự cố bảo mật như xâm phạm dữ liệu trong vòng 6 tiếng sau khi phát hiện.

 

Ông Chandrasekhar cho rằng Ấn Độ đã “vô cùng rộng lượng” khi cho doanh nghiệp thời gian 6 tiếng để báo cáo sự cố. Một số quốc gia như Singapore hay Indonesia còn quy định nghiêm khắc hơn. Theo Bộ trưởng, báo cáo chính xác, kịp thời và bắt buộc là một phần quan trọng của năng lực ứng cứu khẩn cấp và bảo đảm Internet luôn an toàn.

Dù vậy, cũng có nhiều người thông cảm với các thay đổi nói trên. Nhà nghiên cứu Srinivas Kodali chia sẻ, CERT gặp nhiều áp lực với các vụ xâm phạm dữ liệu quy mô lớn trên khắp lãnh thổ. Hầu hết các công ty đều phủ nhận sự cố. Chẳng hạn, nền tảng tạp hóa trực tuyến BigBasket bị xâm phạm dữ liệu vào cuối năm 2020, để lộ tên, địa chỉ và số điện thoại của khoảng 20 triệu người. Dù nhiều người dùng xác nhận dữ liệu của họ bị lộ, BigBasket vẫn “im như thóc” về chủ đề này.

Du Lam (Theo TechCrunch)

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.  

Chủ đề : VPN
 
List comment
 

Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.  

 

Theo Trung tâm VNCERT/CC, gần đây có nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo nền tảng thương mại điện tử Amazon gửi thông tin tuyển dụng nhằm mục đích lừa đảo.

 

Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ.

 

Theo Nikkei, các đoạn hội thoại nội bộ bị rò rỉ cho thấy, tổ chức mã độc tống tiền (ransomware) hàng đầu Conti đã kiếm được 77 triệu USD trong vòng 21 tháng vừa qua.

 

Xuất hiện trang web giả mạo câu lạc bộ Liên minh Blockchain Việt Nam, chiêu dụ người dùng nạp USDT lên sàn để nhận lãi suất 2-4%.

 
 

Để chuẩn bị cho việc Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, ngày 19/5, Cục An toàn Thông tin sẽ phối hợp với Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.

Theo các chuyên gia, tấn công mạng vào chuỗi cung ứng ngày càng gia tăng mạnh mẽ trong những năm gần đây. Đánh cắp dữ liệu, khủng bố mạng và cài phần mềm độc hại đang gây ra mối đe dọa vô cùng lớn cho việc quản lý chuỗi cung ứng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT khuyến nghị người dân cảnh giác với những lời mời chào tuyển làm cộng tác viên bán hàng online cho các sàn thương mại điện tử.

Bạn có tự tin rằng mật khẩu của mình an toàn không?

Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123