Dijitalleşme: Güvenli olmayan i-araç portalları engellenecek

5. Ocak 2024
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Federal Bakan Wissing'e göre bu büyük bir başarı: internet tabanlı araç kaydı, kısaca i-Kfz. Ancak görünen o ki pek çok belediye şu anda bir portalın işletilmesine ilişkin BT güvenlik standartlarını karşılamıyor; çünkü her ne kadar veri açısından merkezileştirilmiş olsa da, aksi halde araç kaydı bir devlet meselesidir.

2024'ten itibaren birçok BT güvenlik gereksinimini karşılamak zorunda kalacak olanlar yalnızca şirketler değil. Eyaletlerin ve belediyelerin de yapacak çok işi var. İnternet tabanlı araç kaydı, kısaca i-Kfz, aslında her yerde yaygınlaşmalı ve böylece ofislerdeki can sıkıcı bekleme sürelerini gereksiz hale getirmelidir. Ancak birçok yerde gerçeklik bu isteği engelledi: Medyada çıkan birçok habere göre, belediyelerin i-araç portallarının yüzde 25 ila 30'u Federal Motorlu Taşımacılık Otoritesi'nin (KBA) minimum güvenlik gerekliliklerini (MSA) karşılamıyor. Bu nedenle KBA, işletimi yasaklar ve yalnızca manuel onay mümkündür.

Yüksek standartlar BT güvenliğini sağlamayı amaçlamaktadır

i-Kfz portallarının aslında Eylül 2023'ten bu yana her yerde çalışıyor olması gerekirdi. Operasyonlar duraksadıktan sonra birçok portal yeniden kapatılıyor. Nasıl Heise KBA tarafından sorulduğunda şunları öğrendi: "KBA'ya göre birçok onay kuruluşunun bilgisayar sistemleri minimum güvenlik standartlarını karşılamıyor." Nisan 2023'teki KBA standartları aşağıdaki gibi noktaları içermektedir:

  • “Sızma testleri yapan şirket: Başvuru sahibi, öngörülen sızma testlerini gerçekleştirmek üzere uygun uzmanlığa sahip bir şirketi görevlendirir. Sızma testlerinin başarıyla tamamlanması ve raporun oluşturulmasıyla bu adım tamamlanıyor.”
  • “Denetleyen kişi: Başvuru sahibi tarafından minimum güvenlik gerekliliklerine uygunluğun doğrulanması için bir denetim görevlendirilir.”

Görünüşe göre insanlar geçmişteki hatalardan ders almışlar ve i-Kfz portalı bunların yalnızca buna göre kontrol edilmesine izin veriyor. Son olarak, öğrenilecek güncel örnekler var. Bunun gibi bir şey Güney Vestfalya'nın BT sistemine yapılan ve neredeyse 100 topluluğu felç eden siber saldırı.

Daha fazlası BMDV.bund.de'de

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

kısa haber
, , , ,