印度国家网络安全局(Nacsa)发言人表示,期待已久的网络安全法案计划于3月25日提交议会。
根据Nacsa的一份声明,该法案将赋予其制定网络安全标准的法律授权,被归类为国家关键信息基础设施(NCII)的组织必须遵守这些标准,不遵守这些标准的组织将面临法律诉讼。
NCII是法案中取代关键国家信息基础设施(CNII)的新名称,包括在发生中断或破坏时可能对“国防和安全、国家经济稳定、国家形象、政府运作能力、公共卫生和安全以及个人隐私”产生影响的系统。
NCII分类的部门包括政府、国防和安全、银行和金融、信息和通信、能源、交通、应急服务、水、卫生服务、农业和种植园、贸易、工业和经济。
“Nacsa致力于通过NC4(国家网络协调和指挥中心)监测国家网络威胁活动,在技术或专业知识方面提升能力和能力,以确保国家主权和安全得到维护,”它在一份声明中说。
该法案原定于去年年末或今年年初提交。
它还表示,“网络安全是一项共同的责任,Nacsa还不断与当地和国际当局合作,协助调查、跟踪和逮捕肇事者”。
NC4和Nacsa还观察到,截至2024年2月,马来西亚的网络安全事件有所增加,反映了类似的全球趋势。
威胁行为者的目标是马来西亚知名私人和政府组织拥有的网站、在线系统、网络和应用程序,这些组织都存在漏洞。
负责监督马来西亚网络安全事件的政府机构Nacsa声称,受到网络罪犯攻击的NCII组织主动向Nacsa报告了这些事件,以便进行协调和监控。
根据该机构的分析,使用infostealer恶意软件窃取凭证的攻击越来越多。这些攻击不需要太多的技术知识或理解;相反,他们利用那些在IT环境中没有很好地保护自己身份的人。
在1月29日的会议之后,威胁级别从低提升到中等,以确保组织采取主动行动保护自己,并提高保护关键资产的准备程度。
短期内,Nacsa建议安装设备兼容的杀毒软件、修改密码、启用MFA (multi-factor authentication)功能。
×
