Test Faza

Author: Berettadr

  • Kako sajber kriminalci napadaju mala i srednja preduzeća

    Podaci Kaspersky Security Network (KSN), prikupljeni u Srbiji i 16 odbranih zemalja Evrope od januara do aprila 2025. godine, otkrivaju zabrinjavajuću situaciju za mala i srednja preduzeća (MSP). Sajber kriminalci su maskirali malver i potencijalno neželjene aplikacije (PUA) kao pouzdane alate poput ChatGPT-a, Microsoft Office aplikacija i Google Drive-a, kako bi prodrli u mreže MSP-ova bez izazivanja sumnje.

    Podaci su pokazali da veličina tržišta nije nužno u srazmeri sa brojem napada, pa je najveći udeo ovih napada (40%) zabeležen u Austriji, za kojom slede Italija (25%) i Nemačka (11%). Srbija, sa udelom od 1.6% našla se na 7. mestu, što ukazuje na relativno nizak nivo ciljanja.

    Backdoor i Downloader među najeksploatisanijim tipovima pretnji

    Pretnje koje najviše pogađaju MSP-ove u Evropi su backdoor napadi (24%), trojanci (17%) i not-a-virus: Downloaders (16%).  

    „Mala preduzeća se suočavaju sa pretnjama na nivou velikih korporacija, a često imaju budžete tipične za startape“, kaže Mark Rivero, vodeći istraživač bezbednosti u Global Research and Analysis Team (GreAT) u kompaniji Kaspersky. „Ključ je znati gde usmeriti ograničene resurse radi maksimalne zaštite. Najbolja odbrana od sofisticiranog malvera nije najskuplji alat – već razumevanje načina razmišljanja napadača i zatvaranje vrata koja oni traže.“

    Praktični savet o sajber bezbednosti

    Mala i srednja preduzeća mogu značajno da smanje sajber rizike i zaštite kontinuitet poslovanja kombinovanjem snažnih bezbednosnih rešenja sa visokom svesnošću zaposlenih. Ključne mere uključuju:

    • Sprovođenje sigurnosnog očvršćivanja (security hardening): Ojačajte postojeće sisteme smanjenjem napadne površine. Ovo uključuje sprovođenje snažne autentifikacije i autorizacije uz stroge politike lozinki i višefaktorsku autentifikaciju, redovno ažuriranje softvera i zakrpu ranjivosti, šifrovanje podataka u mirovanju i prenosu, kao i održavanje pouzdanih rezervnih kopija radi zaštite od gubitka podataka ili prekida poslovanja.
    • Podizanje svesti zaposlenih: Organizujte redovne obuke kako biste unapredili sajber pismenost, sa fokusom na bezbedno korišćenje e-pošte, sigurno upravljanje lozinkama, prepoznavanje fišing pokušaja i pravilno rukovanje osetljivim podacima.
    • Korišćenje zvaničnih izvora za softver: Izbegavajte preuzimanje aplikacija preko pretraživača. Sav novi softver treba da potiče iz pouzdanih, zvaničnih izvora i da ga centralno instalira IT tim kako bi se sprečile skrivene pretnje.
    • Kontrola pristupa resursima: Definišite jasna pravila pristupa e-pošti, deljenim folderima i onlajn servisima, pratite aktivnosti korisnika i odmah ukinite pristup kada zaposleni napuste kompaniju.
    • Implementacija specijalizovanih bezbednosnih rešenja: Alati kao što je Kaspersky Next kombinuju snažnu zaštitu krajnjih tačaka sa EDR i XDR mogućnostima i dizajnirani su za korporativne klijente bilo koje veličine i industrije. Posebno je Kaspersky Next XDR Optimum pogodan za MSP-ove sa razvijenom IT infrastrukturom, kojima često upravljaju veći IT timovi ili manji bezbednosni odseci. Za vrlo mala preduzeća koja možda nemaju IT administratora, Kaspersky Small Office Security (KSOS) nudi zaštitu bez potrebe za stalnim održavanjem, kroz jednostavno „install and forget“ podešavanje.

  • Sajber bezbednost za mala i srednja preduzeća

    Sajber pretnje postaju sve složenije i skuplje, a mala i posebno srednja preduzeća suočavaju se sa sofisticiranim napadima koji koriste legitimne alate i napredne taktike kako bi izbegli detekciju. Istovremeno, ograničeni budžeti i manjak stručnjaka u oblasti sajber bezbednosti u tim preduzećima otežavaju primenu i upravljanje naprednim zaštitnim merama. “Kompanija Kaspersky je, da bi pomogla ovim preduzećima da se efikasno zaštite bez prevelikih troškova, razvila jednostavna i efikasna rešenja – Kaspersky Next XDR Optimum i Kaspersky Next MXDR Optimum”, kaže se u saopštenju ove kompanije. Oni su objasnili detalje i način primene ovih rešenja, koje prenosimo u nastavku.

    Kaspersky Next XDR Optimum je novi dodatak Kaspersky Next liniji koja je vodeći proizvod kompanije Kaspersky namenjen preduzećima svih veličina. Ovo novo rešenje je prvenstveno pogodno za mala i srednja preduzeća sa razvijenom IT infrastrukturom i umerenim budžetima za sajber bezbednost, kojima najčešće upravljaju veći IT timovi ili manje jedinice za bezbednost.

    Ovo rešenje nudi sveobuhvatnu i lako upravljivu zaštitu potkrepljenu veštačkom inteligencijom i vrhunskim svetskim znanjem. Pored snažne zaštite krajnjih tačaka i automatskog odgovora na pretnje, Kaspersky Next XDR Optimum donosi pristupačne i jednostavne alate za detekciju i reagovanje. Oni efikasno identifikuju, analiziraju i neutrališu prikrivene pretnje, uz fleksibilne opcije implementacije u oblaku i na sopstvenoj infrastrukturi.    

    Ključne karakteristike ovog rešenja su:

    Izvanredna zaštita krajnjih tačaka: Kompanije mogu izbeći prekide u radu zahvaljujući automatskoj zaštiti zasnovanoj na proverenim alatima protiv ransomvera i malvera koji koriste mašinsko učenje, a koji sprečavaju zaražavanje poznatim i nepoznatim pretnjama.

    Proširene mogućnosti otkrivanja i reagovanja: Kompanije mogu steći sveobuhvatan uvid u kretanje pretnji unutar i van krajnjih tačaka. Mogu koristiti automatizaciju i vođene odgovore za brzo suprotstavljanje napadima, uz podršku naprednih alata za istragu i praćenje aktivnosti.

    Obrada fajlova u oblaku: Stručnjaci za sajber bezbednost mogu lako da istraže zlonamerne fajlove integracijom Cloud Sandbox rešenja, otpreme sumnjive primere, provere njihovu reputaciju za samo nekoliko sekundi i iskoriste podatke za unapređenje budućih IoC skeniranja.

    Obuka i podizanje svesti: Preduzeća mogu opremiti svoj IT tim i zaposlene ključnim znanjem iz oblasti sajber bezbednosti, podstičući kulturu svesti o bezbednosti u celoj organizaciji.

    Ojačavanje sistema za otklanjanje ranjivosti: Preduzeća mogu smanjiti obim napada primenom ojačavanja sistema zasnovanog na ponašanju korisnika i uštedeti vreme kroz centralizovano upravljanje ranjivostima, zakrpama i enkripcijom.

    Kontrola informacionih tehnologija u senci: Rešenje pomaže u smanjenju ranjivosti i zaštiti podataka i zaposlenih praćenjem informacionih tehnologija u senci. Kompanije će moći da vide koje usluge u oblaku se koriste, blokiraju neovlašćen pristup i identifikuju osetljive podatke smeštene u Microsoft 365 aplikacijama.

    Kaspersky Next XDR Optimum takođe omogućava kompanijama koje već koriste Kaspersky Next EDR Optimum da neometano nadograde svoj nivo na naprednije XDR rešenje: dobiće prednosti novog rešenja bez gubitka podataka uz zadržavanje poznatog interfejsa.

    Za preduzeća koja traže sveobuhvatnu zaštitu bez tereta izgradnje obimnog i skupog internog stručnog znanja, kompanija Kaspersky sada nudi i Kaspersky Next MXDR Optimum – snažno rešenje sa upravljanom bezbednošću koje pruža detekciju i reagovanje na pretnje 24/7, zasnovano na osnovnim mogućnostima Kaspersky Next XDR Optimum rešenja.

    Sa stanovišta procesa, ovo rešenje funkcioniše na sledeći način: internu analizu pretnji obavlja tim kompanije koristeći osnovne alate kao što su IoC skeniranja i Cloud Sandbox, dok tim kompanije Kaspersky obezbeđuje napredno otkrivanje pretnji unutar strimovanih podataka, analizu upozorenja zasnovanu na veštačkoj inteligenciji i pruža brze odgovore ili detaljna uputstva za sanaciju. Ovaj kolaborativni pristup osigurava brzo rešavanje incidenata i jača ukupni bezbednosni profil kompanije.

    Više informacija: Kaspersky Next XDR Optimum i Kaspersky Next MXDR Optimum  

    Pored ovih rešenja za srednja preduzeća, kompanija Kaspersky nudi i Kaspersky Next XDR Expert, najnapredniji nivo Kaspersky Next linije proizvoda, koji pruža sveobuhvatnu sajber bezbednost za preduzeća.

  • Deveta eSecurity konferencija 2025

    Nakon osam uspešnih međunarodnih konferencija na temu IT bezbednosti i zaštite informacija Udruženje eSigurnost organizacije svoju devetu eSecurity konferenciju, koja će se održati od 29. septembra do 2. oktobra 2025. godine u Hotelu Mona Plaza u Beogradu.

    Međunarodna eSecurity konferencija iz godine u godinu prati trendove u oblasti informacione bezbednosti u okviru finansijskih institucija, telekomunikacionih kompanija, energetskog sektora itd. Posebna predavanja biće posvećena upravljanju bezbednošću informacionog sistema, standardima i regulativama, bezbednosti mobilnih uređaja i internet stvari (IoT), zatim bezbednosti platnih kartica, elektronskog i mobilnog plaćanja, kriptografiji i blockchain tehnologiji. Na konferenciji će biti reči i o socijalnom inženjeringu, phishing napadima i naprednim ransomware pretnjama. Naši prijatelji će govoriti i o temama koje dolaze nakon problema, o digitalnoj forenzici, sistemima za oporavak podataka i rezervnim kopijama.

    Konferenciju prate radionice i hands-on treninzi na temu etičkog hakovanja i digitalne forenzike. Radionice su namenjene onima koji žele da vide šta ih i kako ih napada i šta im može pomoći da detektuju napade i spreče širenje.

    Posetioci konferencije su IT menadžeri, menadžeri informacione bezbednosti, stručnjaci u oblasti sajber kriminala i digitalne forenzike, kao i mnogi drugi zainteresovani za trendove i praktične savete u vezi zaštite informacionih sistema.

    Više informacija o prethodnim eSecurity konferencijama Udruženja eSigurnost možete da vidite na zvaničnom sajtu konferencije https://www.esecurity.rs/ i YouTube kanalu eSecurity konferencije, a informacije o učesničkim paketima možete naći na sledećem linku https://esecurity.rs/participationfee/.

  • Glog.ai i softverska bezbednost

    U izveštaju koji je Google Gemini AI asistent generisao 24. avgusta 2025. godine, kompanija Glog.AI prepoznata je kao predvodnik neophodne revolucije u oblasti softverske bezbednosti. U analizi se navodi da je Glog.AI razvio tehnološki superiornu, AI-native platformu koja rešava ključne izazove savremenog razvoja softvera, donoseći klijentima merljive i značajne povrate na investicije, potvrđene i u najzahtevnijim bezbednosnim okruženjima.

    Posebno se ističe da kompaniju vodi elitni tim sa vrhunskim iskustvom, kao i da je Glog.AI ostvario organski rast i snažno produktno-tržišno uklapanje zahvaljujući disciplinovanom i efikasnom poslovnom modelu. 

    Za investitore i potencijalne kupce, izveštaj naglašava da je Glog.AI strateški vredan resurs sa jasnim putem ka tržišnoj dominaciji i značajnim finansijskim prinosima.

    Za korporativne klijente, naglašava se da je potreba za zaštitom softvera koji pokreće poslovanje danas veća nego ikada. Glog.AI rešenje unapređuje bezbednosnu poziciju kompanija, ubrzava razvojni ciklus i oslobađa inženjerske timove da se fokusiraju na inovacije. 

    Napomena: Google Gemini je AI asistent koji generiše sadržaje na osnovu javno dostupnih podataka i analiza. Ovaj izveštaj ne predstavlja zvanično priznanje ili preporuku kompanije Google

  • Kako da se zaštitite od hakera ako radite na letovanju

    U mnogim delovima sveta trenutno je sezona odmora. Ipak, to danas ne znači nužno i potpuno isključivanje sa poslovnih obaveza – hibridni rad ima dve strane medalje. Ovaj fleksibilni pristup često dovodi do pomeranja radnih obaveza u večernje sate i vikende, zbog čega je sve češće da ljudi na odmor nose svoje poslovne laptopove. 

    Danas je internet dostupan na aerodromima, železničkim stanicama, u restoranima, hotelima i većini zatvorenih javnih prostora. Besplatan Wi-Fi na mnogim lokacijama i pouzdana 4G ili 5G pokrivenost omogućavaju lak prelazak između poslovnih i privatnih aktivnosti, čak i kada ste na odmoru.

    Ovaj porast povezanosti među putnicima nije promakao sajber kriminalcima. Kaspersky stručnjaci analizirali su skoro 25.000 besplatnih Wi-Fi mreža u Parizu uoči Letnjih olimpijskih i paraolimpijskih igara. Analiza je pokazala da skoro 25% ovih mreža ima slabu ili nikakvu enkripciju, što korisnike čini ranjivim na krađu ličnih i bankarskih podataka.

    Putnici često snižavaju nivo opreza. Nepoznato okruženje i jezičke barijere mogu da posluže kao idealna kamuflaža za sajber napade, pa je neophodno dodatno paziti prilikom povezivanja na mreže. Srećom, nekoliko pametnih digitalnih alata i korisnih navika može vam pomoći da ostanete zaštićeni dok uživate u fleksibilnosti rada na daljinu.

    Koristite VPN za bezbednu konekciju

    VPN (virtuelna privatna mreža) jedan je od najefikasnijih načina da zaštitite svoju online aktivnost, naročito kada radite sa udaljenih i nepoznatih lokacija. VPN šifruje vaš internet saobraćaj, čime onemogućava napadačima da presretnu osetljive podatke poput pristupnih lozinki ili finansijskih informacija. Ovo je posebno važno kada pristupate poslovnoj e-pošti ili dokumentima preko javnog Wi-Fi-a, koji često predstavlja „teren“ za sajber kriminalce.

    Osim što obezbeđuje konekciju, VPN maskira vašu IP adresu, čime sprečava oglašivače i zlonamerne aktere da vas prate online. Ako vaš posao zahteva pristup sadržajima ili alatima koji su geografski ograničeni, VPN vam omogućava pristup lokalnom sadržaju – što je korisno ne samo za zaposlene, već i za putnike kojima je često potrebna neometana konekcija ka lokalnim servisima dok su u inostranstvu. Kaspersky VPN Secure Connection skriva vašu IP adresu, štiti vašu privatnost i koristi enkripciju na nivou bankarskih sistema, uz brz pristup ka 110 serverskih lokacija u 89 zemalja. U nezavisnim testiranjima za 2024. godinu, Kaspersky VPN je pokazao odlične rezultate u brzini torrent preuzimanja i nije zabeležen nijedan slučaj curenja podataka.

    Pređite na eSIM za pouzdane i bezbedne mobilne podatke

    Još jedan koristan digitalni alat koji omogućava nesmetanu konekciju preko lokalnih mobilnih mreža – bez fizičke SIM kartice – jeste eSIM. Ova tehnologija je pravi preokret za međunarodne putnike koji žele da izbegnu visoke troškove rominga ili komplikacije pri kupovini privremenih SIM kartica u stranim zemljama.

    Sa eSIM-om, lokalni tarifni paket možete preuzeti i aktivirati još pre nego što stignete na odredište, čime obezbeđujete trenutnu konekciju po sletanju. Na taj način izbegavate korišćenje nesigurnih Wi-Fi mreža i značajno smanjujete rizik od sajber napada. Pored toga, mnogi eSIM provajderi omogućavaju upravljanje više profila na jednom uređaju, što olakšava prebacivanje između poslovnog i privatnog paketa bez potrebe za više telefona.

    Servis kao što je Kaspersky eSIM Store omogućava korisnicima da unapred kupe i aktiviraju tarifne pakete, prate potrošnju i dopunjuju kredit – sve iz jedne aplikacije.

    Uključite dvofaktorsku autentifikaciju (2FA)

    Tokom putovanja, uređaji često ostaju bez nadzora. Da biste se zaštitili od neovlašćenog pristupa, obavezno uključite dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima i koristite jake lozinke na svim uređajima.

    Završni saveti za bezbedan letnji rad na daljinu

    Čak i uz aktivirane VPN, eSIM i 2FA, vaši uređaji i dalje moraju imati jaku zaštitu od malvera, fišing prevara i ucena putem ransomware-a. Sajber kriminalci često ciljaju zaposlene koji su tokom putovanja manje oprezni, zbog čega je zaštita u realnom vremenu ključna.

    Savremeni antivirus programi rade mnogo više od običnog skeniranja – oni aktivno blokiraju maliciozna preuzimanja, upozoravaju vas na pokušaje fišinga i štite vaše lozinke i finansijske podatke. Za najviši nivo zaštite razmislite o rešenju kao što je Kaspersky Premium, koji kombinuje antivirusnu zaštitu, VPN i menadžer lozinki u jednom jednostavnom paketu.

    Pre nego što spakujete kofere, evo nekoliko dodatnih saveta koje bi trebalo imati na umu:

    • Uvek dvaput proverite naziv Wi-Fi mreže pre nego što se povežete,
    • koristite VPN i izbegavajte automatsko povezivanje na nepoznate mreže,
    • uključite dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima,
    • i ne zaboravite da redovno ažurirate softver – bezbednosni zakrpe često ispravljaju kritične ranjivosti.

    Kombinovanjem VPN-a, eSIM-a i pouzdane antivirus zaštite, možete bezbedno raditi s bilo kog mesta – bilo da šaljete mejlove sa ležaljke pored bazena ili prisustvujete video pozivu iz šatora na festivalu. Ostanite bezbedni, ostanite povezani i iskoristite leto bez kompromitovanja digitalne sigurnosti.

    Za više stručnih saveta o bezbednosti pri radu na daljinu, pogledajte Kaspersky vodič za bezbedan rad na daljinu.

     

  • Schneider Electric objavio nefinansijske rezultate za drugi kvartal 2025

    Schneider Electric, lider u digitalnoj transformaciji upravljanja energijom i automatizaciji, objavio je nefinansijske rezultate za drugi kvartal 2025, ključni period s obzirom na to da kompanija ulazi u poslednju fazu svog Schneider Sustainability Impact (SSI) programa za period od 2021. do 2025. godine, označavajući ključni trenutak u završnoj fazi svog programa Uticaj Schneidera na održivost (SSI) za period 2021–2025. Kompanija je ostvarila 8,06 od mogućih 10 poena u okviru SSI programa u ovom kvartalu, što potvrđuje kontiuirani napredak u ključnim oblastima održivosti.

    Napredak je zabeležen u više osnovnih pokazatelja održivosti:

    • 734 miliona tona emisija CO₂ ušteđeno i izbegnuto za klijente od 2018. godine, čime je premašen cilj of 700 miliona tona.
    • Dekarbonizacija lanca snabdevanja beleži ubrzanje, što potvrđuje podatak da su emisije CO₂ iz poslovanja 1000 najvećih dobavljača Schneider Electrica smanjene za 48%, što je samo dva odsto daleko od cilja za ovu godinu. To potvrđuje sve veći uticaj projekta Zero Carbon, koji kombinuje lokalna rešenja, podršku na terenu, uvide u obnovljivu energiju i ciljanu obuku.
    • Program Decent Work je dostigao pokrivenost od 79% u drugom kvartalu 2025, što je 39 odsto više u odnosu na isti period prošle godine, sa značajnim poboljšanjima uslova rada u regionima Bliskog Istoka, Istočne Azije i Japana.

     

  • AI kao pomoć u zaštiti od poplava

    Institut za veštačku inteligenciju Srbije (IVI) bio je domaćin
    međunarodne letnje škole ARTIFACT Summer School on AI tools for modelling urban
    flood risks (AI4Flood), koja je održana od 30. juna do 3. jula 2025. godine u prostorijama Naučno-tehnološkog parka Novi Sad.
    Ova intenzivna četvorodnevna škola okupila je više od 30 domaćih i međunarodnih istraživača, studenata i stručnjaka iz oblasti veštačke inteligencije, hidrologije i urbanog planiranja sa ciljem da se kroz predavanja i praktične radionice prodube znanja i podstakne multidisciplinarni pristup upravljanju rizicima od poplava u urbanim sredinama.
    „Veliko interesovanje i aktivno učešće učesnika pokazali su koliko je značajna primena AI alata u rešavanju konkretnih izazova poput gradskih poplava. Kroz ARTIFACT letnju školu uspeli smo da povežemo vrhunske stručnjake i mlade istraživače iz oblasti informacionih tehnologija, veštačke inteligencije, građevinarstva i urbanog planiranja, kao i što su mladi inženjeri imali priliku da učestvuju u Hakatonu posvećenom razvoju poslovnih ideja i startap rešenja različitih problema gradskih poplava,” ističe dr Veljko Prodanović, rukovodilac istraživačke grupe “Green AI” i jedan od koordinatora ARTIFACT projekta.
    Program je obuhvatao aktuelne i inovativne teme, među kojima se izdvajaju:
    – fizičko modelovanje poplava u gradskim sredinama:
    – osnove dubokog učenja, računarske vizije i analiza satelitskih snimaka;
    – primena savremenih AI rešenja u predikciji i ublažavanju rizika od poplava.

    Organizacija ove škole rezultat je uspešne saradnje više evropskih institucija, Tehnološkog univerziteta Delft, IHE Delft Instituta za obrazovanje u oblasti voda, Tehnološkog univerziteta u Hamburgu i Instituta za veštačku inteligenciju Srbije.

    „Veštačka inteligencija (Artificial Intelligence – AI) postaje sve važnija u gotovo svim oblastima, a posebno u upravljanju rizicima od poplava u gradskim sredinama. AI značajno doprinosi smanjenju posledica poplava i povećanju otpornosti gradova kroz unapređeno predviđanje poplava u realnom vremenu korišćenjem meteoroloških, hidroloških i satelitskih podataka za ranu detekciju rizika, mapiranje ranjivih zona kao i optimizaciju mera za smanjenje rizika od poplava. Takođe, AI omogućava brzu procenu štete nakon poplava korišćenjem snimaka dronova i satelita kao i vizualizaciju rezultata modela kroz “dopunjenu stvarnost” (augmented reality). Letnja škola u okviru ARTIFACT projekta je još jednom potvrdila koliko je primena AI alata u kombinaciji sa fizički zasnovanim modelima ključna za pouzdano planiranje mera kao i za sveopšte unapređenje prakse u oblasti Hidroinformatike,“ navodi prof. dr Zoran Vojinović, predstavnik IHE Delft instituta koji je aktivni partner u ARTIFACT projektu.
    Letnja škola je realizovana u okviru međunarodnog istraživačkog projekta ARTIFACT (Artificial Intelligence for Flood Resilient Infrastructure), koji se finansira kroz program Evropske unije Horizon Europe.
    Održavanje ARTIFACT škole u Novom Sadu predstavlja važan korak u povezivanju naučne zajednice i institucija širom Evrope u cilju jačanja otpornosti gradova na klimatske promene uz pomoć savremenih AI tehnologija, kaže se u saopštenju Instituta za veštačku inteligenciju Srbije.

    FOTO: Institut za veštačku inteligenciju Srbije

  • Lažni advokati – prerušeni sajber kriminalci

    Kompanija Kaspersky je otkrila brzorastuću zlonamernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u imejlovima prete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve sa ciljem da instaliraju malver. Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su bile organizacije iz sektora zdravstva, finansija i obrazovanja.

    Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa „dokumentima“. Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku.

    Nakon što je korisnik uneo lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran trojanac. Zatim se pojavila sledeća poruka: „Ovaj dokument se ne može otvoriti na ovom uređaju. Pokušajte da ga otvorite na drugom Windows uređaju“, dok je u pozadini došlo do neprimetnog preuzimanja i instaliranja Tor pretraživača. Preko njega je malver napadačima redovno slao snimke ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar restartuje.

    „Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu. Žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, komentariše Ana Lazaričeva, analitičarka spama u kompaniji Kaspersky.

    Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:

    • Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver.
    • Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva ili pomenutih institucija u neželjenim mejlovima.
    • Implementirajte zaštitu krajnih tačakakako biste otkrili i blokirali pokušaje napada.
    • Edukujte zaposlene da prepoznaju taktike napada.  
    • Odmah obavestite IT ili tim za sajber bezbednost ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.

  • Izmene i dopune Zakona o bankama: Ko ubuduće može biti u upravnom i nadzornom odboru

    Usvojene izmene i dopune Zakona o bankama su značajne, unose novine u naš pravni sistem i smatram da vode većoj pravnoj sigurnosti. Zakon stupa na snagu 1. oktobra 2025. godine, osim odredbe o ključnim funkcijama u banci koja stupa na snagu 1. januara 2026. godine. Kako je Zakon o bankama poslednji put menjan 2015. godine, stekli su se uslovi za izmene čime se u značajnoj meri vrši usklađivanje sa propisima Evropske unije. Izmene vode očuvanju i dodatnom unapređenju okvira za poslovanje banaka i verujem da će doprineti stabilnosti bankarskog sektora. Narodna banka Srbije je donela Odluke koje su objavljene u Službenom glasniku RS dana 17. juna 2025. godine kojima se daju bliža pojašnjenja u tumačenju zakona.

    Bitne izmene se odnose na: jačanje supervizorske funkcije Narodne banke Srbije, uvođenje tzv. prikrivene kontrole, uvođenje supervizorskog sporazuma, uvođenje dodatnih pokazatelja kapitala, propisivanje dodatnih dužnosti banaka, uvođenje u zakonske okvire pojmova „finansijski holding“, „mešoviti finansijski holding“ i mešoviti holding“, a stvoreni su uslovi za osnivanje podređenih društava od strane banke, jer će banke moći da osnivaju odnosno stiču znatno učešće u licima koja nisu lica u finansijskom sektoru, a koja obavljaju poslove koji predstavljaju direktan produžetak poslova banke, a posebno je značajno uvođenje Fonda za restruktuiranje banaka.

    Ovde će biti reči samo o delu izmena zakona koje se odnose na upravljanje.

    Jedan od bitnih ciljeva izmena i dopuna Zakona je unapređenje korporativnog upravljanja u banci, zakonskim prepoznavanjem ključnih funkcija banke i propisivanjem dodatnog uslova za članstvo u upravnom odboru banke, te preciziranjem delokruga organa upravljanja u banci. Ova novina će doprineti povećanoj pažnji banke pri proceni podobnosti lica nosilaca ključnih funkcija u opisanom smislu i povećanju kvaliteta ovog segmenta korporativnog upravljanja u celini.

    Da ima iskustva, i da ima vremena

    Kada su u pitanju članovi upravnog odbora banke, do sada je bilo propisano da između ostalog, moraju imati dobru poslovnu reputaciju i odgovarajuće kvalifikacije – a izmena zakona sada propisuje sasvim nov uslov – da moraju imati i iskustvo, kao i sposobnost da obavljanju poslova iz svog delokruga posvete dovoljno vremena, u skladu s propisom Narodne banke Srbije.

    Dobru poslovnu reputaciju ima lice koje je u dosadašnjem radu pokazalo da poseduje lični, moralni i profesionalni integritet, sposobnost efikasnog obavljanja poslova i uspešnog suočavanja s poslovnim rizicima i koje je ostvarilo uspešne rezultate i steklo ugled u oblastima u kojima je radilo.

    Odgovarajuće iskustvo ima lice koje poseduje radno iskustvo u trajanju od najmanje pet godina na poslovima u pravnom licu u finansijskom sektoru ili drugim poslovima za koje banka oceni da su značajni za obavljanje funkcije rukovodioca određene organizacione jedinice.

    Sposobnost predloženog lica da obavljanju poslova iz svog delokruga posveti dovoljno vremena podrazumeva proveru broja odbora direktora u kojima je to lice član, tj. objektivni kriterijum da jedno lice može posvetiti dovoljno vremena obavljanju određene funkcije to se suštinski svodi na broj direktorskih funkcija koje to lice obavlja. Npr. u Evropskoj uniji je to ograničenje propisano na način da je moguće kombinovati jednu funkciju izvršnog direktora sa do dve funkcije neizvršnog direktora (članstvo u upravnom odboru) ili je pak moguće obavljati do četiri funkcije neizvršnog direktora.

    Narodna banka Srbije ceni, uzimajući u obzir naročito broj direktorskih funkcija predloženog lica odnosno broj članstava koje predloženo lice ima u organima upravljanja pravnih lica, vreme koje je potrebno posvetiti obavljanju tih funkcija na godišnjem nivou, kao i odgovornost i nadležnost predloženog lica u odnosu na te funkcije, odnosno članstva. Ceniće se i vrsta, obim i složenost poslova koje obavlja pravno lice u kojem je predloženo lice direktor, odnosno član organa upravljanja; lokacija pravnog lica u kojem je predloženo lice direktor, odnosno član organa upravljanja; prosečan broj sastanaka organa upravljanja pravnih lica u kojima je predloženo lice član tokom kalendarske godine, kao i sastanaka koji se po potrebi održavaju s nadležnim telima ili zainteresovanim stranama; druge aktivnosti predloženog lica u okviru ili van finansijskog sektora; vreme koje je potrebno da predloženo lice posveti stručnom osposobljavanju i usavršavanju.

    Uz to je izričito propisano da se smatra da predloženo lice nema sposobnost da obavljanju poslova za koje se predlaže posveti dovoljno vremena naročito ako je istovremeno direktor ili član izvršnog odbora i član nadzornog odbora u smislu zakona kojim se uređuju privredna društva, odnosno član drugog organa upravljanja – u više od dva pravna lica; ako je član nadzornog odbora, odnosno član drugog organa upravljanja – u više od četiri pravna lica.

    Pri određivanju broja direktorskih funkcija i članstava u organima upravljanja jednom funkcijom, odnosno članstvom smatra se funkcija, odnosno članstvo u organima upravljanja pravnih lica u okviru iste grupe i/ili pravnih lica u kojima banka ima kvalifikovano učešće.

    Još jedna značajna novina je ta da će NBS odbiti zahtev za davanje prethodne saglasnosti na imenovanje člana upravnog odbora banke ako njegov saradnik nema dobru poslovnu reputaciju u skladu s propisom Narodne banke Srbije.

    Šta su “ključne funkcije”

    Izmenama zakona uveden je pojam ključnih funkcija u bankama – onih koje imaju značajan uticaj na upravljanje, odnosno poslovanje banke. To su obavezno funkcija upravljanja rizicima, funkcija kontrole usklađenosti poslovanja i funkcija unutrašnje revizije, kao i ostale ključne funkcije koje je banka identifikovala u slučaju da imenovana lica nisu članovi organa upravljanja banke. Banka je dužna da obezbedi da nosioci ključnih funkcija imaju dobru poslovnu reputaciju, odgovarajuće kvalifikacije i iskustvo, u skladu s propisima Narodne banke Srbije.

    Ključne funkcije uključuju i druge funkcije koje je banka identifikovala a koje imaju značajan uticaj na upravljanje tom bankom, odnosno na njeno poslovanje (finansije banke, sprečavanje pranja novca, finansiranja terorizma i finansiranja širenja oružja za masovno uništenje, poslovanje s privredom i stanovništvom, upravljanje gotovinom i dr.).

    Banka podnosi Narodnoj banci Srbije zahtev za davanje prethodne saglasnosti na imenovanje rukovodilaca funkcija unutrašnjih kontrola, što je bitna novina u ovoj oblasti u odnosu na dosadašnje rešenje, imajući u vidu da se rukovodioci organizacionih jedinica u čijem su delokrugu funkcije unutrašnjih kontrola u banci, stavljaju pod režim saglasnosti Narodne banke Srbije: to će omogućiti prethodnu procenu ispunjenosti uslova u odnosu na ova lica od strane supervizora što je opravdano zbog značaja ovih funkcija za poslovanje banke.

    Banka je dužna da svojim unutrašnjim aktima uredi kriterijume na osnovu kojih identifikuje ključne funkcije, postupak i kriterijume za izbor nosilaca ključnih funkcija; postupak redovne i vanredne procene ispunjenosti za nosioce ključnih funkcija; jasno definisana ovlašćenja, obaveze i odgovornosti nosilaca ključnih funkcija; razloge za razrešenje nosilaca ključnih funkcija, način na koji utvrđuje postojanje tih razloga, kao i postupak tog razrešenja; linije izveštavanja nosilaca ključnih funkcija.

    ZAKLJUČAK:

    Odredbe zakona koje se odnose na dodatne uslove za članstvo u organu upravljanja primenjivaće se prilikom novog izbora člana a neće se preispitivati trenutni mandati. Zakon neće prouzrokovati dodatne troškove građanima i privredi, a ni malim i srednjim preduzećima. Banke bi trebalo svoje poslovanje što pre da usklade sa ovim izmenama, a Zakonom se indirektno podstiče tržišna konkurencija i jača ambijent za investicije u bankarski sektor, te je unapređen način na koji banke organizuju svoje poslovne procese i unutrašnje kontrole.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

  • Schneider Electric objavio imena dobitnika godišnjih globalnih nagrada za uticaj na održivost koje dodeljuje po treći put

    Schneider Electric, lider u digitalnoj transformaciji upravljanja energijom i automatizaciji, objavio je danas imena globalnih dobitnika godišnjih Nagrada za uticaj na održivost(Sustainability Impact Awards) koje dodeljuje po treći put. Na spisku dobitnika je sedam partnera, klijenata i dobavljača Schneider Electrica koji su nagrađeni za liderstvo na polju održivosti na svojim tržištima.

    Ove nagrade se dodeljuju za izuzetne rezultate u oblasti dekarbonizacije – bilo na polju poslovanja i/ili podrške svojim klijentima na putu dekarbonizacije.

    Nagrade za uticaj na održivost slave ključnu ulogu koju partnerski ekosistem Schneider Electrica ima u podsticanju održivije budućnosti uz veću elektrifikaciju. Ovogodišnji spisak dobitnika odražava bogatu mrežu saradnje koja je neophodna u inicijativama za održivost, od kupaca i dobavljača do distributera.

    Kandidati su ocenjivani na osnovu svojih strategija za izgradnju budućnosti u skladu sa električnom energijom 4.0, sa naglaskom na potrebi za većom elektrifikacijom i digitalizacijom u okviru svojih strategija dekarbonizacije. Njihove prijave su pokazale unapređenja u oblastima energetske efikasnosti, usvajanja digitalnih tehnologija i drugih značajnih inovacija koje doprinose delotvornim promenama. Kriterijumi su takođe istakli šire napore za ostvarivanje ciljeva neto nultih emisija putem elektrifikacije i digitalizacije njihovog poslovanja.

    „Dostignuća ovogodišnjih dobitnika Sustainability Impact Awards pokazuju kako se rešenja u oblasti elektrifikacije, digitalizacije i automatizacije kombinuju kao ključni pokretači globalne energetske tranzicije“, izjavio je Frédéric Godemel, Executive Vice President of Energy Management u kompaniji Schneider Electric. „Međutim, saradnja između partnera, kupaca i dobavljača jeste ono na osnovu čega zapravo koristimo svoj zajednički potencijal i ono što ubrzava konkretne promene. Njihovi napori na polju dekarbonizacije, digitalizacije i elektrifikacije ne samo da oblikuju održiviju budućnost, već ulivaju nadu. Ponosan sam što slavimo uspeh ovih izvanrednih kompanija, ujedinjenih oko zajedničke svrhe“.

    Među globalnih dobitnicima Nagrada za uticaj na održivost za 2024. godinu su:

    • GetWorks Co., Ltd., Japan: GetWorks transformiše održivost data centara korišćenjem obnovljivih izvora energije kao što su sneg, voda i vazduh za hlađenje i proizvodnjom struje na bazi sunčeve energije i biomase. Ovaj inovativni pristup je kompaniji GetWorks  omogućio da ostvari stopu obnovljive energije od 100% i smanji potrošnju energije za čak 176 MW po zgradi godišnje. GetWorks takođe koristi Schneider Electricov klima-uređaj sa vodenim hlađenjem InRow kako bi dodatno unapredio efikasnost.

     

    • Magnom Properties, Egipat: Magnon Properties redefiniše budućnosti održive arhitekture zahvaljujući smeloj viziji liderstva na globalnom nivou. Suočavajući se sa gorućim izazovima klimatskih promena i smanjenja emisija ugljen-dioksida, kompanija je projektovala Forbes International Tower vredan milijardu dolara koji u potpunosti funkcioniše nezavisno od mreže – koristeći napredan energetski efikasan dizajn, integrisano fotonapajanje i vodonik kao izvor energije. Rezultat je neboder nove generacije koji značajno smanjuje potrošnju energije i emisije gasova sa efektom staklene bašte i postavlja nov standard u oblasti pametnih objekata u borbi protiv klimatskih promena. Schneider Electric je ostvario ključan doprinos u digitalnoj transformaciji u okviru ovog projekta putem najsavremenijih EcoStruxure™ rešenja i inteligentnih softvera za zgrade u cilju stvaranja pametnijeg, održivijeg i izuzetno efikasnog okruženja.

     

    • Capgemini Technology Services, Indija: Capgemini je ostvario smanjenje potrošnje energije u svom poslovanju za neverovatnih 50%. Kompanija je takođe bila uspešna u prelasku na 100% obnovljivu električnu energiju i prva je IT kompanija u Indiji koja je to postigla. Energetski kontrolni centar Capgeminija, koji radi na Schneider Electricovoj EcoStruxure platformi, ima ključnu ulogu u unapređenju upravljanja energijom i doprinosi smanjenju potrošnje energije za 29%.

     

    • Toyota Argentina S.A., Argentina: Toyota Argentina radi na održivosti putem svog sveobuhvatnog CO2 Emissions Reduction Programa, zahvaljujući kom je smanjila emisije CO2 za 57% između 2019. i 2023. godine. Kompanija se takođe u potpunosti oslanja na obnovljivu električnu energiju kupovinom 83 GWh/godišnje od vetroparkova i solarnih elektrana. U samoj fabrici, Toyota Argentina koristi 220 Schneider Electric brojila za praćenje potrošnje električne energije, čime unapređuje svoje kapacitete za upravljanje energijom.

     

    • Equinix, Inc., SAD: Equinix je nagrađen za globalnu pokrivenost obnovljivom energijom od 96%, pri čemu 250 od njegovih 260 data centara nudi korisnicima 100% pokrivenosti obnovljivom energijom. Equinix je takođe doprineo razvoju 1,2 GW nove obnovljive energije putem ugovora o kupovini električne energije (Power Purchase Agreements – PPA) i ulaganja vrednog 51 milion dolara u energetsku efikasnost u 2024. godini. Takođe je poboljšao  svoju globalnu prosečnu efikasnost korišćenja energije (Power Usage Effectiveness – PUE) za 6% u odnosu na 2023. godinu. Kompanija koristi Schneider Electric za praćenje kvaliteta napajanja i EcoStruxure Resource Advisor za praćenje potrošnje energije.

     

    • Tricolite Electrical Industries Limited, Indija: Kao jedan od 1000 najvećih dobavljača u okviru Schneider Electricovog The Zero Carbon Project, Tricolite je smanjio intenzitet emisija ugljen-dioksida u poslovanju za 51% između 2019. i 2023. godine zahvaljujući pametnim tehnologijama i održivim unapređenjima. Korišćenjem EcoStruxure Power Monitoring Experta (PME), kompanija je smanjila upotrebu energije. Dodatno je poboljšala energetsku efikasnost instaliranjem High-Volume Low-Speed (HVLS) ventilatora, zamenom svih pneumatskih alata električnim i uvođenjem 100% LED osvetljenja u svim objektima. Solarni paneli zadovoljavaju 48% energetskih potreba, što potvrđuje posvećenost kompanije proizvodnji sa niskim emisijama ugljenika i ekološkoj odgovornosti.

     

    • Knorr-Bremse AG, Nemačka: Knorr-Bremse ima za cilj da do 2025. godine ostvari neto nulte emisije u svim aspektima poslovanja, kao i da do 2030. smanji emisije Obima 1 i 2 za 75% (u odnosu na 2018. godinu) i odgovarajuće emisije Obima 3 za 25% (u odnosu na 2021). Kompanija je značajno smanjila emisije ugljen-dioksida zahvaljujući, između ostalog, stalnoj primeni rigoroznog programa energetske efikasnosti, zalaganju za prelazak sa fosilnih goriva na obnovljivu energiju i snabdevanju 99% električne energije iz obnovljivih izvora. Knorr-Bremse je takođe posvećen dekarbonizaciji svog lanca nabavke putem kupovine materijala sa niskim emisijama i zalaganja za energetski efikasna unapređenja u proizvodnim procesima dobavljača. Njegov proizvodni asortiman omogućava energetski efikasno funkcionisanje krajnih proizvoda sa manjim emisijama tokom faze korišćenja. Jedna je od kompanija sa najboljim rezultatima u okviru Schneider Electricovog The Zero Carbon Project-a.

     

    Pored trofeja, ovogodišnji globalni dobitnici će dobiti status povlašćenih kupaca, partnera i dobavljača, podršku za svoje inicijative na polju održivosti i materijale u zajedničke promotivne svrhe.

    FOTO: Shneider Electric

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by