网安局与警队推出一站式平台 打击勒索软件
新加坡网络安全局与警察部队联合推出打击勒索软件的一站式平台,向受害者提供解锁密钥等工具,让他们在应对勒索软件时掌握更多主动权。 国家发展部兼通讯及新闻部高级政务部长陈杰豪星期二(10月17日)出席新加坡国际网络周时宣布,网安局与警察部队正式推出打击勒索软件平台(ransomware portal)。各机构可从中获取防范全球勒索软件的相关资源、涌现的新兴勒索软件等信息。这个平台也为遭受勒索软件攻击的受害者提供已知的解锁密钥(decryption key)和事件响应清单等支援工具。平台已于今年9月初上线。 网安局还在去年3月推出的网络安全基本能力标志(Cyber Essentials Mark)和新加坡网络安全信誉标志(Cyber Trust)基础上,推出《云用户网络要素与网络信任配套指南》(Cloud Security Companion Guide) 网安业者CyberSafe总裁戴夫·古尔巴尼(Dave Gurbani)告诉《联合早报》,本地中小企业有基本网安意识,但找到应对网安问题的资源时,又不知从何下手。它们也往往担心成本、须投入过多精力,这些问题一般可通过聘请首席信息安全官(CISO)解决。CyberSafe迄今已帮助逾50个中小企业和慈善机构,取得上述两个标志中至少一个。 古尔巴尼指出,许多企业以为用云端服务管理数据,即可万事无忧,这是错误的。“(云端服务提供商)就像你的房东,会确保屋内设施完好,但锁好大门仍是你的责任。” 此外,网安局针对提供网站和电子邮件管理服务的资讯科技提供商,在网络卫生平台(Internet Hygiene Portal)推出新的互联网卫生评级表,定期公布他们在管理、配置和维护客户数码服务时的表现。采纳大部分最佳作业方式的业者会获得绿色勾号,只采纳一些或没有采纳大部分作业方式,则分别获得黄色勾号和红色勾号。 目前,有七家企业上榜,他们都获得绿色勾号。其中一家上榜企业Nucleo Consulting的创办人姚素蓉说:“这一成就不仅展示了我们的专业知识,也让我们在市场上拥有竞争优势。它向现有和潜在客户保证了我们在网络安全方面做出的承诺。”
Press Releases – CSA Launches the SME Cybersecurity Excellence Award to Recognize Singapore Business’ Commitment to Cybersecurity
The Cyber Security Agency of Singapore (CSA) and the Association of Trade & Commerce (Singapore) [ATC] have launched a new SME Cybersecurity Excellence Award to recognise small and medium enterprises in Singapore that are committed to cybersecurity. The launch of this new Award and several new initiatives under CSA’s SG Cyber Safe Programme for enterprises […]
The Straits Times – Brunei’s economic diversification draws Singapore investments
Published May 12, 2025, 05:00 AM Updated May 12, 2025, 05:00 AM SINGAPORE – After cyber-security firm CyberSafe chose to set up its security operations control room in Brunei in October 2024, it was up and running in five months instead of an anticipated eight-month timeline. Costs came in at 60 per cent […]
The Straits Times – S’pore studying standards for cyber-security professionals, updating trust marks
Published Nov 14, 2024, 05:59 PM Updated Nov 20, 2024, 11:58 AM SINGAPORE – The Cyber Security Agency of Singapore (CSA) is starting a study aimed at raising the productivity and professionalism of cyber-security workers. It may result in an outline of the competencies required of chief information security officers, or Cisos, and their teams […]