20 Aralık 2023'te Prag Kalesi Otoritesi, Sözleşmeler Kaydı'nda siber güvenlik yöneticisi hizmetlerinin sağlanmasına ilişkin Sözleşme başlıklı bir sözleşme yayınladı. Sözleşme People&Job tarafından imzalandı. Hizmetin fiyatı KDV hariç yaklaşık 1,2 milyon krondur.
Kamu sözleşmesine göre şirket, diğer şeylerin yanı sıra siber güvenlikle ilgili riskleri inceleyebilir, bilgilendirilmiş riskleri analiz edebilir, bilgilendirilmiş güvenlik risklerinin analiz ve analizine yönelik bir program yazabilir ve güvenlik önlemlerinin uygunluğunu ve etkinliğini düzenli olarak değerlendirebilir.
Bilgi olmadan tehditlerle nasıl başa çıkılır?
Kamu düzeninin ardından Prag Kalesi İdaresi, iDNES.cz'deki sorulara verdiği yanıtlarda şu anda herhangi bir günlük planın veya siber güvenlik risklerine ilişkin bir değerlendirmenin bulunmadığını itiraf etti.
Castle'ın mevcut bir politikası veya riskleri nasıl yönetmeyi planladığını belirten bir belgesinin bile bulunmadığı cevabına göre, işlevsel bir siber güvenlik komitesi veya herhangi bir iç veya dış siber güvenlik denetimi mevcut değil. bilgilerinin güvenliği.
Cumhurbaşkanlığı sözcüsü Vt Kol, iDNES.cz'ye, yeni yöneticinin liderliğinde güvenlikle ilgili kapsamlı bir iç yönergenin oluşturulmakta olduğunu söyledi. Ne yazık ki, siber güvenlikle ilgili ve CPR'nin geçmişte tuttuğu standartları karşılayan eksiksiz bir belge yoktu. Kol, yeni bir tane yaratılması gerektiğini ekledi.
Ona göre Cumhurbaşkanlığı ofisi, Ulusal Siber ve Bilgi Güvenliği Ajansı'nın (NKIB) tavsiyelerini takip ediyor ve standartlarını temel alıyor. KPR'nin riskleri değerlendiren analitik belgeleri olduğunu ancak bunların kamuya açık olmadığını ve KPR'nin siber güvenliği nasıl yönettiğine dair hiçbir bilgi bulunmadığını belirtti.
karşılaştıramam
KPR, siber güvenlik uzmanı pozisyonunu yarattığı gibi yenisini de yarattı. Kol, önceki CPR sırasında güvenliğin nasıl elde edildiğini değerlendirmenin mümkün olmadığını, çünkü karşılaştırma yapmama izin verilmediğini ekledi.
iDNES.cz'nin editörleri ayrıca eski kale şansölyesi Vratislav Myne'a da başvurdu. Çanta henüz sorulara yanıt vermedi.
NKIB'e göre geçen yıl siber saldırılar dalga dalga arttı. şirketlerin, kurumların ve sıradan insanların akışı. Özellikle kasıtlı DDoS akışlarıyla ilgiliydi ama aynı zamanda dolandırıcılıkla da ilgiliydi; amaçları insanlardan zorla emekli maaşı almaktı.
Ulusal Siber ve Bilgi Güvenliği Ajansı her ay bu konularla ilgili bilgilendirme yapıyor. Geçen Ocak ayından bu yana yaklaşık 215 olay kaydetti.
Haziran ayında AD 27 siber olay kaydetti, kaydedilen 21 kaza ortalamanın üzerindeydi; Ağustos ayında ise Haziran ayındakiyle aynı sayı yaşandı. Kasım ayında AD'ye göre kaydedilen olay sayısı önemli ölçüde azaldı.
Çek bankalarının web sitelerine akışlar
NKIB geçmişte, geçen aya kıyasla NoName057 grubundan DDoS akışı gelmemesi halinde bunların yarısının siber güvenlik olayı kriterlerini karşılamadığını belirtmişti. Örneğin Rus sözde hacktivist grup NoName057, geçen yıl Çek bankalarının web sitelerinin hacklenmesinden sorumluydu.
AD'ye göre, Kasım ayı boyunca AD'nin yalnızca beni dikkate değer olarak kaydettiği sözde olaya kadar olumlu bir eğilim gözlemlenebilirdi.
Kamu sözleşmesine göre şirket, diğer şeylerin yanı sıra siber güvenlikle ilgili riskleri inceleyebilir, bilgilendirilmiş riskleri analiz edebilir, bilgilendirilmiş güvenlik risklerinin analiz ve analizine yönelik bir program yazabilir ve güvenlik önlemlerinin uygunluğunu ve etkinliğini düzenli olarak değerlendirebilir.
Bilgi olmadan tehditlerle nasıl başa çıkılır?
Kamu düzeninin ardından Prag Kalesi İdaresi, iDNES.cz'deki sorulara verdiği yanıtlarda şu anda herhangi bir günlük planın veya siber güvenlik risklerine ilişkin bir değerlendirmenin bulunmadığını itiraf etti.
Castle'ın mevcut bir politikası veya riskleri nasıl yönetmeyi planladığını belirten bir belgesinin bile bulunmadığı cevabına göre, işlevsel bir siber güvenlik komitesi veya herhangi bir iç veya dış siber güvenlik denetimi mevcut değil. bilgilerinin güvenliği.
Cumhurbaşkanlığı sözcüsü Vt Kol, iDNES.cz'ye, yeni yöneticinin liderliğinde güvenlikle ilgili kapsamlı bir iç yönergenin oluşturulmakta olduğunu söyledi. Ne yazık ki, siber güvenlikle ilgili ve CPR'nin geçmişte tuttuğu standartları karşılayan eksiksiz bir belge yoktu. Kol, yeni bir tane yaratılması gerektiğini ekledi.
Ona göre Cumhurbaşkanlığı ofisi, Ulusal Siber ve Bilgi Güvenliği Ajansı'nın (NKIB) tavsiyelerini takip ediyor ve standartlarını temel alıyor. KPR'nin riskleri değerlendiren analitik belgeleri olduğunu ancak bunların kamuya açık olmadığını ve KPR'nin siber güvenliği nasıl yönettiğine dair hiçbir bilgi bulunmadığını belirtti.
karşılaştıramam
KPR, siber güvenlik uzmanı pozisyonunu yarattığı gibi yenisini de yarattı. Kol, önceki CPR sırasında güvenliğin nasıl elde edildiğini değerlendirmenin mümkün olmadığını, çünkü karşılaştırma yapmama izin verilmediğini ekledi.
iDNES.cz'nin editörleri ayrıca eski kale şansölyesi Vratislav Myne'a da başvurdu. Çanta henüz sorulara yanıt vermedi.
NKIB'e göre geçen yıl siber saldırılar dalga dalga arttı. şirketlerin, kurumların ve sıradan insanların akışı. Özellikle kasıtlı DDoS akışlarıyla ilgiliydi ama aynı zamanda dolandırıcılıkla da ilgiliydi; amaçları insanlardan zorla emekli maaşı almaktı.
Ulusal Siber ve Bilgi Güvenliği Ajansı her ay bu konularla ilgili bilgilendirme yapıyor. Geçen Ocak ayından bu yana yaklaşık 215 olay kaydetti.
Haziran ayında AD 27 siber olay kaydetti, kaydedilen 21 kaza ortalamanın üzerindeydi; Ağustos ayında ise Haziran ayındakiyle aynı sayı yaşandı. Kasım ayında AD'ye göre kaydedilen olay sayısı önemli ölçüde azaldı.
Çek bankalarının web sitelerine akışlar
NKIB geçmişte, geçen aya kıyasla NoName057 grubundan DDoS akışı gelmemesi halinde bunların yarısının siber güvenlik olayı kriterlerini karşılamadığını belirtmişti. Örneğin Rus sözde hacktivist grup NoName057, geçen yıl Çek bankalarının web sitelerinin hacklenmesinden sorumluydu.
AD'ye göre, Kasım ayı boyunca AD'nin yalnızca beni dikkate değer olarak kaydettiği sözde olaya kadar olumlu bir eğilim gözlemlenebilirdi.
DDoS akışı Amaç, performans düşene, kısıtlanana veya hizmet çökünceye kadar çok sayıda yanlış istekle bombardımana tutarak web sitesini bozmak veya bozmaktır. |