Test Faza

Author: Berettadr

  • 10. konferencija Grupe mrežnih operatora Srbije

    Grupa mrežnih operatora Srbije (RSNOG) održala je 19. novembra 2024. godine u Domu omladine u Beogradu svoju desetu, jubilarnu godišnju konferenciju. Događaj je okupio vodeće domaće i međunarodne stručnjake iz oblasti mrežnih tehnologija, razvoja telekomunikacionog tržišta i sajber bezbednosti, koji su podelili svoja iskustva i znanja sa brojnim učesnicima.

    Nakon uvodne reči Ivana Minića iz RNIDS-a, Zorana Perovića iz Serbian Open eXchange (SOX) i Slobodana Markovića iz UNDP-a, konferencija je započela prvim tematskim blokom posvećenim desetogodišnjici RSNOG-a. Branko Mirković iz Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) pružio je osvrt na razvoj interneta i telekomunikacija u Srbiji tokom protekle decenije.

    Sledeći je usledio okrugli sto pod nazivom “Mrežni trendovi u Srbiji – prošlost, sadašnjost, budućnost”, na kojem su učestvovali Nataša Begović (Yettel), Nenad Krajnović (SOX), Boško Radivojević (Bolex Consulting) i Jan Žorž (6connect). Nataša Begović je istakla značaj kontinuiranog unapređenja transportne mreže i smanjenja kašnjenja u prenosu podataka, naglašavajući da su 5G mreže ključni trend za budućnost. Nenad Krajnović je govorio o rastu video sadržaja i značaju CDN servera, predviđajući da će sva komunikacija uskoro preći na IP protokol. Boško Radivojević je ukazao na važnost interneta kao kritične infrastrukture i pomenuo trendove poput decentralizacije, razvoja regulative i napuštanja cloud servisa. Jan Žorž je naglasio značaj implementacije IPv6 protokola i upozorio na sve veću centralizaciju interneta, ističući da internet postaje osnovna komunalna usluga poput struje ili vode.

    Drugi blok konferencije obeležila su predavanja o globalnim i regionalnim trendovima u oblasti telekomunikacija. Prof. dr Aleksandar Nešković sa Elektrotehničkog fakulteta u Beogradu održao je izlaganje o dosadašnjim iskustvima i izazovima sa 5G mobilnom tehnologijom. Nakon konferencije, profesor Nešković je izjavio: “RSNOG konferencija je veoma značajna jer okuplja pametne ljude koji mnogo uče jedni od drugih. Važno je da posmatramo i šta se u regionu dešava, kako bismo i mi poželeli više da se unapredimo.”

    Jelena Ćosić iz RIPE NCC govorila je o otpornosti internet mreža u Srbiji i regionu Jugoistočne Evrope, dok je Dušan Stojičević iz RNIDS-a pružio ažurirane informacije o napretku rada na nacionalnom DNS rizolveru. Srdjan Simović iz Data Cloud Technology predstavio je planove za proširenje Državnog data centra u Kragujevcu, ističući njegovu ulogu u jačanju digitalne infrastrukture Srbije.

    Treći blok bio je usmeren na sajber bezbednost i mrežnu automatizaciju u oblasti telekomunikacija. Okrugli sto “Sajber bezbednost u telekomunikacijama” okupio je Minu Tomić (A1), Marka Elazara (Orion Telekom), Viktora Vargu (Unicom Telecom) i Dejana Mališanovića (Pulsec), koji su diskutovali o aktuelnim bezbednosnim izazovima i strategijama za njihovo prevazilaženje. Nakon toga, Vadim Volovik iz Yandex Infrastructure predstavio je Annet, alat otvorenog koda za automatizaciju konfiguracije mreže uz upotrebu kontejnera. Jan Žorž iz 6connect održao je prezentaciju o tome kako napraviti globalni anycast, dok je gost iz Italije, Livio Morina, predstavio novosti u PeeringDB servisu, koji olakšava međupovezivanje telekomunikacionih operatora.

    Konferenciju je zaokružio tradicionalni RSNOG kviz, sponzorisan od strane Pulsec-a, koji je doneo vredne nagrade najboljim poznavaocima internet umrežavanja i informacione bezbednosti.

    Glavni utisak sa konferencije bio je da su mrežne tehnologije i sajber bezbednost i dalje u fokusu stručne zajednice, posebno u svetlu uvođenja 5G mreža i sve veće potrebe za otpornim i efikasnim internet infrastrukturom. Stručnjaci iz oblasti internet umrežavanja imaće mnogo posla u bliskoj budućnosti kako bi odgovorili na izazove koje donose nove tehnologije poput veštačke inteligencije, interneta stvari (IoT) i sve većeg obima podataka koji se prenose putem modernih mreža.

    Desetu RSNOG konferenciju organizovala je Grupa mrežnih operatora Srbije uz pokroviteljstvo RNIDS-a i SOX-a, te podršku kompanija Yettel, A1, RIPE NCC, Data Cloud Technology, Pulsec, Yandex Infrastructure, kao i prijatelja konferencije: Aptient, Unicom Telecom, Unlimited.rs, Orion Telekom, Beenet, ZelenData Centar i Beotel. Sponzor vode bila je Dogma.

    Svi zainteresovani snimak konferencije mogu da pogledaju na RNIDS YouTube kanalu.

  • Dragan Davidović, Kaspersky: Mala i srednja preduzeća sve zanimljivija sajber kriminalcima

    Sajber napadi na mala i srednja preduzeća sve su učestaliji, pokazuju rezultati istraživanja svetskog lidera u proizvodnji rešenja za sajber zaštitu, kompanije Kaspersky. U drugom kvartalu 2024. godine broj uspešnih napada uvećao se za pet odsto u odnosu na prvi kvartal. 

    „Podaci iz prethodne godine govore da je prosečna finansijska šteta svakog od tih napada 38.130 evra za srednja, a 15.230 evra za mala preduzeća“, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu. „Ovo je samo srednji iznos direktne finansijske štete koji varira od slučaja do slučaja, a ukupna šteta je mnogo veća jer uključuje i zastoj u poslovanju, narušavanje poverenja i druge indirektne dugoročne troškove koje oporavak od napada zahteva“, kaže Davidović.

    Preko kojih kanala napadači najčešće deluju?

    Jedan od najčešćih kanala kad su u pitanju MSP je Microsoft Excel, zbog njegove široke primene u ovom sektoru. Veliki Excel dokumenti sa obiljem podataka su odlična lokacija u koju sajber-kriminalci mogu sakriti maliciozne kodove. 

    Naši podaci pokazuju da je većina incidenata izazvana ljudskom greškom – ili usled nesmotrenosti, ili zbog niskog nivoa svesti o sajber-bezbednosnim rizicima. 

    To praktično znači da nesmotrenost i zaposlenih i vlasnika MSP može da doprinese lakšoj realizaciji napada?

    Uverenje da su previše mali i nezanimljivi sajber-kriminalcima pa, posledično, izostanak investicije u obuke zaposlenih – ostaje jedna od ključnih slabih tačaka u osiguravanju bezbednosti kompanija iz ovog sektora.

    Jasno je da preduzeća iz ovog sektora nemaju ni kapacitete (a najčešće ni potrebe) za izgradnjom posebnog sektora ili bezbednosnog operativnog centra koji će se baviti samo pitanjima sajber-bezbednosti. Ali, pred njima su brojne opcije „iznajmljivanja“ ovih servisa kroz MSSP programe (Managed Security Service Provider). Primera radi, ponuda MSSP servisa kompanije Kaspersky je veoma skalabilna i lako se prilagođava potrebama i mogućnostima kompanija, a pruža im kako ekspertsku zaštitu tako i lakše ispunjavanje regulatornih zahteva, i to na finansijski efikasniji način nego izgradnjom sopstvenih kapaciteta.

    Sve češće se govori da smo „svi napadnuti, ali nismo još svi primetili“. Da li možemo da otkrijemo da je naš sistem napadnut pre nego što nam se blokira pristup podacima?

    Znaci kompromitacije sistema često postoje: sporiji rad, češće pristupanje hard drajvu i u periodu mirovanja, otežan pristup servisima ili neuobičajeni pop-up prozori, nedostajući dokumenti ili neki novokreirani. Ove znake je ipak teško primetiti, a i ne moraju biti uvek prisutni. 

    Sajber-kriminalcima je cilj da maksimiziraju profit, što nekad podrazumeva da, nakon što inicijalno pristupe sistemu, miruju i strpljivo čekaju trenutak kada će izvršiti napad i biti razotkriveni. Zato je najpouzdanije da taj posao prepustimo nekom sajber-bezbednosnom rešenju koje stalno i efikasno nadzire celokupnu mrežu i sve uređaje koji joj pristupaju, i koje će nas obavestiti u slučaju detekcije bilo kakvih anomalija.

    Kako MSP da odabere najbolji softver za sajber zaštitu?

    Najbolji način za uspostavljanje zaštite je kroz konsultacije sa stručnjacima. Neophodno je sagledati potrebe kompanije, razumeti postavku infrastrukture koju je potrebno zaštiti i tome prilagoditi dostupna rešenja i adekvatno ih konfigurisati.

    Svi partneri kompanije Kasperky na lokalnom tržištu su prošli adekvatne treninge, poseduju potrebna znanja i, u svakom trenutku, imaju podršku naših internih eksperata kako bi pronašli najbolje rešenje za zaštitu postojećih i budućih korisnika. 

    Na našem sajtu postoji formular preko kojeg sve zainteresovane kompanije možemo povezati sa adekvatnim partnerom. 

    Moj je savet da se, pri izboru rešenja i dobavljača, korisnici rukovode iskustvom dobavljača, konkretnim rezultatima i rezultatima ostvarenim na nezavisnim testiranjima. Ova rešenja imaju i visok nivo privilegija i pristupa infrastrukturi sistema, pa je veoma važno da je dobavljač pouzdan i kredibilan. 

    Da li je potrebno da se, pre potpisivanja ugovora sa poslovnim partnerom, proveri i njegova sajber ranjivost?

    Svaki naš novi partner proširuje ono što mi zovemo „površinom napada“. Svi smo pre dve godine čitali o proboju bezbednosti kompanije SolarWinds koji je izvršen upravo kroz lanac dobavljača, a imao je uticaj na više od 18.000 sistema i izazvao milijarde dolara štete.

    Ako kompanije iz MSP sektora ne vode računa o sajber ranjivosti i otpornosti sopstvenih partnera, izlažu se riziku da i same budu procenjene kao nepouzdani dobavljač i da izgube mogućnost da rade sa većim partnerima, što nije dobra pozicija. U povezanom svetu itekako važi ona parola da je lanac jak samo onoliko koliko i njegova najslabija karika. Zbog toga bih za kraj ovim kompanijama poručio: mislite na vreme, osigurajte svoje poslovanje – i nemojte biti najslabija karika.

  • Otkud čudan sadržaj na vašem domenu?

    Radite svoj posao i srcem i dušom, trudite se oko svakog detalja, proizvodi su vam po kvalitetu u samom vrhu, a ne zaboravljate ni marketing. Kreirate posebne veb-sajtove za svoje marketinške kampanje, ulažete ozbiljna sredstva i posvećujete ozbiljno vreme aktivnostima koje dovode ljude na taj sajt. Ne zaboravljate nijedan detalj. I onda o vama pišu svetski mediji… Hvale vas, vaše proizvode, vaše aktivnosti? Pa ne baš. Pišu o jednom detalju koji ste ipak zaboravili. O detalju koji je ozbiljno ugrozio vaš kredibilitet.

    To se desilo Hajncu

    Hajnc je neke stvari o internet domenima naučio na teži način. Naime, Hajnc je 2012. za svoje potrošače organizovao takmičenje u dizajniranju sopstvenih etiketa za boce. Sajt je bio na domenu sagsmithheinz.de i do njega se stizalo putem QR koda koji se nalazio na bocama kečapa. Takmičenje je završeno 2014. i Hajnc nije obnovio registraciju tog domena, jer im domen više nije trebao. Bar su tako mislili.

    Od kečapa do skandala

    Kako to već biva sa dobro posećenim domenima koji dospeju na tržište, domen je registrovala kompanija sa neprikladnim sadržajem i na njega stavila svoj sajt. Sredinom juna 2015. te boce sa QR kodom su i dalje bile u upotrebi i Damien Korell, ljubitelj kečapa iz Nemačke, rešio je da okuša sreću sa dizajnom etiketa. Skenirao je QR kod sa boce koju je imao i na svoje ogromno (i neprijatno) iznenađenje, završio je na tom novom sajtu. „Vaš kečap zaista nije za maloletnike“, komentarisao je on na Fejsbuku, i dodao „Neshvatljivo je da niste registrovali domen za još godinu ili dve“. Neshvatljivo, zaista.

    Hajnc je tada ponudio Korelu besplatnu bocu kečapa sa etiketom sopstvenog dizajna u znak izvinjenja. Pokušao je da sanira štetu kako zna i ume, ali… priča se već proširila internetom.

    Situaciju je iskoristila i “kompromitujuća” kompanija čiji je bio pomenuti novi sajt, i ponudila Korelu besplatnu jednogodišnju pretplatu. Njima je novonastala situacija jako išla na ruku, ali Hajncu baš i ne. Niko ne želi da ime svoje kompanije vidi u kontekstu u kom je Hajnc bio tog juna 2015. A sve zbog jednostavne činjenice da neko ko je doneo odluku o domenu nije znao kako internet funkcioniše.

    Internet pamti

    Neko bi rekao „Pa to je bilo pre više od 10 godina, nije aktuelno“. Kako se uzme. O Hajncu i ovoj vrsti sajtova nema novijih vesti, jer Hajnc nikad ništa slično nije ponovio. Naučio je lekciju. Na teži način. Ali neko drugi bi rekao i „To je bilo pre više od 10 godina, a još se vidi u pretragama!?“. Da, vidi se. I videće se, jer to je internet. Šta se desi na internetu, ostaje na internetu. Zauvek.

    Zato je uvek bolje sprečiti nego lečiti. Ako već rok trajanja boce kečapa nije mogao da se uskladi sa „rokom trajanja“ internet domena (odnosno marketinške kampanje), trebalo je registraciju domena obnavljati još nekoliko godina i na sajt postaviti adekvatne informacije. Korisnici kečapa koji bi po završetku kampanje skenirali QR kod i odlazili na sajt, nalazili bi informaciju da je kampanja završena, a vremenom bi saobraćaj ka tom domenu postao tako mali da ne bi bio zanimljiv „lovcima na domene“ kakvi su obično vlasnici ove vrste sajtova. Uložena sredstva bi u marketinškim budžetima bila na nivou statističke greške, a zaštita kredibiliteta kompanije na odgovarajućem nivou.

    5 dobrih razloga za obnovu domena

    Kad registracija vašeg domena istekne, i taj domen registruje neko drugi, na njemu se mogu naći razni nepoželjni sadržaji – od neistinitih, preko falsifikovanih, do ostalih. Ako pretraživači i internet korisnici taj naziv domena i dalje vide kao vaš, pogotovo ako domen sadrži naziv vaše firme to se može negativno odraziti na vaše poslovanje.

    Ukoliko novi vlasnik domena kreira sajt namerno sličan vašem, predstavljajući se kao vaša firma, može vas ugroziti na više načina:

    Na takav sajt može postaviti sadržaj koji je u suprotnosti sa vrednostima vaše kompanije ili plasirati dezinformacije za koje posetioci mogu pomisliti da ste ih vi objavili 

    Može na njemu prodavati proizvode vrlo slične vašim, koji su falsifikati, i zbog toga ih nuditi po mnogo nižim cenama.

    Ukoliko je na takvom sajtu organizovan privid kupovine i prihvatanje kartica, može doći do krađe podataka vaših korisnika. Verujući da su i dalje na vašem sajtu, oni novom vlasniku mogu dati svoje lične ili finansijske podatke, što može imati ozbiljne posledice po njih i ugroziti reputaciju vaše kompanije.

    Reputacija vam može biti ugrožena i bez direktnog napada sa strane. Naime, ako sa drugih svojih sajtova i dalje imate linkove ka tom sajtu, a na njemu se sada nalaze piratski sadržaji, ilegalni proizvodi, ili drugi neprikladni sadržaji, to može ozbiljno narušiti reputaciju vaše kompanije i izazvati negativne reakcije javnosti.

    Promovišući sajt tokom kampanje, domenu ste verovatno obezbedili određeni autoritet i rangiranje na pretraživačima. Novi vlasnik domena može iskoristiti sav taj saobraćaj za sopstvene svrhe, postavljajući na domen svoj sajt sa svojom ponudom konkurentskih proizvoda ili usluga, i na taj način, preko pretraživača, privući vaše potencijalne kupce na svoj sajt. Ovde je sve legalno – sami ste konkurenciji “otvorili vrata”.

    Zaključak

    Obnova registracije internet domena nakon završetka marketinške kampanje važan je korak koji kompanije često zaborave. Ovaj proces je jednostavan i zahteva minimalne resurse, a može sprečiti mnoge ozbiljne probleme.

    U svetu gde su digitalni identiteti sve važniji, zanemarivanje ovog aspekta može imati dalekosežne negativne posledice. S druge strane, negovanje digitalne imovine pokazuje stratešku zrelost i odgovornost prema korisnicima i vlastitoj kompaniji. Treba poštovati internet pravila i poslovati u skladu s njima.

    Autor: Kaspersky

     

  • Oko dve trećine stanovništva ima malo ili nimalo znanja o zdravstvenim, radnim, rizicima stanovanja i odgovornosti, te sajber rizicima

    Istraživanje koje je sproveo Gallup International u devet zemalja srednje i istočne Europe (CEE) obuhvatajući 9.000 ispitanika starijih od 18 godina otkriva značajno nepoznavanje i nisku razvijenost svesti o rizicima, kao i široko rasprostranjeno pogrešno shvatanje u vezi s finansijskom zaštitom koju pružaju državne i društvene institucije.

    • Oko dve trećine stanovništva ima malo ili nimalo znanja o zdravstvenim, radnim, rizicima stanovanja i odgovornosti, te sajber rizicima koji su ispitani u studiji
    • Sedam od deset ispitanika ne veruje da će se rizici verovatno ostvariti, uprkos tome što procenjuju da bi potencijalni gubitak, odnosno načinjena šteta bila visoka
    • Oko dve trećine građana veruje da bi državni organi intervenisali u slučaju zdravstvenih rizika i invalidnosti na radu, a 60% veruje da bi se to desilo i u slučaju gubitka ili oštećenja stana ili kuće, a čak 40 procenata smatra da se to odnosi i na gubitke usled internet prevare, dok skoro polovina veruje da ličnu odgovornost, takođe, pokriva država!

    Reprezentativna studija koja je sprovedena u ime Vienna Insurance Group (VIG), na ključnim tržištima na kojima ova vodeća osiguravajuća grupacija posluje – u Austriji, Bugarskoj, Češkoj, Hrvatskoj, Mađarskoj, Poljskoj, Rumuniji, Srbiji i Slovačkoj, čini osnovu za VIG-ove planirane aktivnosti sa ciljem povećanja svesti o rizicima u regionu CEE, čime bi se doprinelo društvenoj održivosti.

    Fokus istraživanja je bio na percepciji ispitanika o najčešćim rizicima u svakodnevnom životu: zdravstveni, nesposobnost za rad, rizici povezani sa stanovanjem, odgovornost za prouzrokovane nezgode ili povrede i internet prevare. Oni su, takođe, pitani o verovatnoći ispoljavanja rizika, o proceni potencijalnog gubitka ili oštećenja, o mogućim troškovima i merama preduzetim za proaktivno upravljanje rizicima ili ublažavanje nastalog gubitka ili štete.

    Rezultati ankete sprovedene u Srbiji u kojoj je učestvovalo 1.000 ispitanika, pokazuju da su kod nas i svest o riziku i upravljanje rizikom manje izraženi od proseka zemalja CEE, kao i spremnost da se plati za ublažavanje finansijskih posledica rizika. Svest o rizicima niža je za 3 do 6 procentnih poena u poređenju sa odgovorima anketiranih građana u ukupnom uzorku koji čine ispitanici iz svih devet zemalja.

    Dok građani drugih zemalja, procenjuju da bi šteta kod ispoljenih rizika bila vrlo visoka, naši građani troškove štete procenjuju značajno niže od proseka i to za čak 10 procenatnih poena manje za sve ispitivane rizike u odnosu na nalaze iz zbirnog uzorka.

    Više od tri četvrtine ispitanika u Srbiji veruje da se rizik neće dogoditi, a među preduzetim merama za ublažavanje posledica rizika kod građana Srbije preovlađuje oprez. Kod nas je procenat ljudi koji ne preduzimaju ništa da minimiziraju potencijalne finansijske posledice svakodnevnih rizika znatno iznad proseka ispitanih zemalja i to, u zavisnosti od ispitivanog rizika – za 10 do15 procentnih poena u odnosu na prosek iz ukupnog istraživanja!

    Razlozi zbog kojih ljudi u Srbiji ne preduzimaju neophodne korake da umanje posledice rizika su: troškovi, izbegavanje stresnih situacija i nedostatak svesti o riziku.

    Za razliku od proseka, poznavanje finansijskih rizika na osnovu samoprocene, je u srpskoj populaciji znatno precenjeno u odnosu na stvarno stanje, što za posledicu ima da više od 8 od 10 ispitanika u Srbiji koristi neefikasne strategije upravljanja rizicima.

    Takođe, izražena su očekivanja stanovništva da država treba da interveniše u slučaju štete i pretpostavka da se mogu osloniti na državu. Ovo predstavlja značajnu prepreku unapređenju svesti o rizicima i ograničava spremnost za samostalno preduzimanje mera za umanjivanje posledica rizika.

    Značajan deo anketiranih je svestan praznina u svom znanju kada je u pitanju rizik. Više od jednog od dva anketirana bi želelo da dobije više informacija i savete od stručnih organizacija. Otprilike isti broj bi bio spreman da da finansijski doprinos kako bi se zaštitio od gubitka ili štete. Iz tog razloga VIG preuzima odgovornost kako bi ispunio ovu potrebu građana za informacijama i savetima, pružajući objašnjenja i podižući svest i postavljajući ovu važnu temu u fokus svog delovanja u pravcu razvoja društvene održivosti.

    U svojoj  ESG strategiji za održivu budućnost Wiener Städtische osiguranje, u domenu delovanja u društvu, posebnu pažnju obraća na podizanje znanja, a tako i svesti o rizicima – kroz svojevrstan risk literacy program, koji uključuje niz ciljanih akcija usmerenih na frekventno deljenje informacija, znanja i obrazovanje građana. „Naša misija je da gradimo odgovornije društvo ali i finansijski otpornije pojednice i društvo. Uverena sam da možemo da izvršimo značajan uticaj na podizanje svesti kod građana, a uz to i na njihovo finansijsko osnaživanje. S ciljem povećanja nivoa znanja o rizicima učenika srednjih škola, naša kompanija se pridružila nacionalnom programu Finansijska pismenost u partnerstvu sa udruženjem Dostignuća mladih u Srbiji. Program ostvaruje značajan uticaj u oko 10% srednjih škola u Srbiji. Naše kolege, koje su prošle obuku, su mentori i predavači na radionicama tokom kojih pomažu mladima da nauče kako da pravilno upravljaju svojim finansijama i uče ih kako da procene rizike i preduzmu adekvatne akcije u vezi sa njima, što ih čini otpornijim i odgovornijim za budućnost“, ističe Svetlana Smiljanić, član Izvršnog odbora Wiener Städtische osiguranja.

    Wiener Städtische osiguranja će sprovoditi inicijative za povećanje svesti stanovnika Srbije o rizicima, što će biti fokus društvene održivosti u pravcu povećanja finansijske otpornosti građanja i društva.

  • Veštačka inteligencija. Sajber bezbednost. Poslovanje

  • Nacionalna sajber konferencija 2024

    Regulatorno telo za elektronske komunikacije i poštanske usluge RATEL – Nacionalni CERT i Fondacija “Registar nacionalnog internet domena Srbije“ (RNIDS) održali su 23. oktobra drugu zajedničku konferenciju posvećenu informacionoj bezbednosti, gde su predstavljene aktuelne teme, inicijative i aktivnosti kojima se podiže svest o pretnjama na internetu, načinima zaštite i bezbednijoj upotrebi interneta. 

    Konferenciju je pozdravnim govorom otvorio Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATEL-a. U svom obraćanju je istakao da je 2023. godine zabeležen porast broja incidenta prijavljenih Nacionalnom CERT-u od 40% u odnosu na 2022. godinu i da se taj trend nastavlja u 2024. godini. Kao jedan od razloga za porast broja incidenata naveo je sofisticiranost u pripremi i izvođenju sajber napada koji se kreiraju i uz pomoć veštačke inteligencije i istakao da je  u cilju obezbeđivanja višeg stepena bezbednosti neophodan kontinuirani rad na tri osnovna segmenta koje čine: ljudi, procesi i tehnologije.

    Dejan Đukić, direktor „Registra nacionalnog internet domena Srbije“ (RNIDS), je naveo da informaciona bezbednost mora biti u fokusu i da je potrebno kontinuirano raditi na održavanju i podizanju bezbednosti sistema, praćenju bezbednosti korisnika, kao i na stalnoj edukaciji, istakavši da je ova konferencija jedan od načina delovanja na polju edukacije.

    U uvodnom obraćanju prisutne su pozdravili i Nikola Bićanin, pomoćnik ministra za informaciono društvo i informacionu bezbednost, ambasador Jan Bratu, šef Misije OEBS-a u Srbiji i Plamena Halačeva, zamenica šefa Delegacije Evropske unije u Srbiji.

    Nakon pozdravnih obraćanja, usledile su dve prezentacije posvećene novim zakonskim propisima čiji je cilj dalje podizanje nivoa bezbednosti. Polin Malek, predstavnica NCSC Netherlands – EU Cyber Balkans Project, predstavila je nivo implementacije NIS2 direktive u različitim zemljama Evropske unije, a predstavnik Ministarstva informisanja i telekomunikacija Milan Vojvodić je održao prezentaciju na temu „Nacrt zakona o informacionoj bezbednosti i Akcioni plan za period od 2024. do 2026. godine za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti u Republici Srbiji od 2021. do 2026.”.

    Na panelu koji je moderirao direktor RNIDS-a Dejan Đukić, gde su se okupili domaći i inostrani stručnjaci za informacionu bezbednost, panelisti su sugerisali šta može predstavljati najveći izazov kod transponovanja NIS2 direktive u nacionalna zakonodavstva, sa kakvim se problemima mogu suočiti privreda i CERT-ovi, i zakonodavac u ovom procesu.

    U nastavku je dr Marko Krstić, rukovodilac Službe za informacionu bezbednost i poslove Nacionalnog CERT-a, predstavio tekuće aktivnosti, nadležnosti i buduće planove Nacionalnog CERT-a.

    Uvid u teme koordiniranog otkrivanja ranjivosti, uloge i položaja istraživača i institucija u upozorenju na pretnje i njihovoj eliminaciji, ponudili su sagovornici moderatorke Daniele Andrović iz Nacionalnog CERT-a koji su sagledali ovu temu iz ugla istraživača, proizvođača i korisnika.

    Učesnici konferencije su imali priliku da se upoznaju sa onlajn obukom u okviru „OSCE cyber/ICT security Confidence-Building Measure“, da čuju o primeni dobre prakse u Holandiji, kao i da se informišu o postupku prijava otkrivenih ranjivosti.

    Na panelu koji je usledio razgovaralo o širokom spektru pretnji koje dolaze sa društvenih mreža, kako u kontekstu odgovornosti samih platformi, tako i samih korisnika. Sagovornici Dijane Milutinović (RNIDS) ukazali su na aktuelne pretnje, neadekvatne kazne propisane za vlasnike platformi, važnost kontinuirane edukacije korisnika, imajući u vidu  problem koji se ogleda u spremnosti korisnika da kliknu na neproveren link.

    Predstavnici fondacije „Mreža za sajber bezbednost“ predstavili su dva važna projekta koja sprovode u domenu izgradnje kapaciteta u oblasti informacione bezbednosti – „Sajber heroj“ i takmičenje „9/12“ i ukazali su na važnost razvoja i privlačenja mladih talenata.

    Snimak Nacionalne sajber konferencije dostupan je na sledećem linku.

    Konferencija je organizovana uz podršku Ministarstva informisanja i telekomunikacija, fondacije „Mreža sa sajber bezbednost“, Misije OEBS-a u Srbiji, organizacija eGA, ICANN, CILC, NUKIB i Beogradske otvorene škole.

  • Fenomen „Plavih ekrana“, i da li je moguća „sajber apokalipsa“?

    Fenomen „Plavih ekrana smrti“ (BSOD) nešto je najgore što može da snađe svakog korisnika Windows operativnih sistema. Kada se pojavi, to obično znači da je sistem naišao na kritičnu i nepovratnu grešku, često prouzrokovanu problemima sa hardverom, drajverima, ili softverom. Prepoznatljiv je po karakterističnom plavom ekranu, po kom i nosi ime, na kojem se ispisuju tehničke informacije o grešci. Ukoliko dođe do ovog problema, jedino rešenje su molitva i ponovno pokretanje računara, uz spremnost na gubitak podataka. 

    Skorašnji takav slučaj, koji se odrazio na globalnom planu, dogodio se u junu 2024. godine, kada je veliki broj Windows uređaja širom sveta bio pogođen greškom prouzrokovanom neuspešnim ažuriranjem softvera kompanije CrowdStrike. Greška se odrazila na milione uređaja, koji su satima prikazivali zloglasni plavi ekran. 

     Više od 100 zemalja prijavilo je probleme u sektorima kao što su avio-prevoz, bankarstvo, institucije, zdravstvo i mediji, što je vrlo brzo kandidovalo ovaj događaj za sajber incident godine. Hiljade letova je otkazano, transakcije su zaustavljene, a medijske kuće su privremeno ostale bez pristupa ključnim alatima za rad. 

    Tehnički gledano, do incidenta je došlo zbog problema u ažuriranju CrowdStrike Falcon platforme. Falcon je objedinjena platforma za sajber bezbednost koja koristi veštačku inteligenciju i mašinsko učenje kako bi identifikovala, pratila i sprečavala sajber pretnje. Međutim, u junskom ažuriranju, došlo je do pogrešnog konfigurisanja senzora za nadzor, što je izazvalo da Windows sistemi prestanu sa radom. Zanimljivo je da sistemi bazirani na macOS, Unix/Linux i drugim operativnim sistemima nisu bili pogođeni ovim problemom, jer se ažuriranje odnosilo isključivo na Windows. 

    CrowdStrike je brzo reagovao, ali je šteta već bila učinjena. Što je još važnije, incident je ukazao na ključnu ulogu testiranja softverskih ažuriranja, pogotovo u okruženjima koja mogu da se odraze na kritičnu infrastrukturu. Srećom, incident je prošao bez ljudskih žrtava, iako su sistemi u zdravstvenom sektoru bili među pogođenima, što je dovelo do otkazivanje hirurških zahvata, preusmeravanja ambulantnih kola i drugih prekida u pružanju nege pacijentima. 

    Da li situacije poput plavih ekrana mogu da se predvide? 

    “Plavi ekrani smrti” koji su tokom juna preplavili brojne kompanije i institucije širom sveta onesposobili su hiljade sistema i doveli do privremene paralize operacija mnogih organizacija, što se dalje odrazilo na gubitke u produktivnosti, oštre padove vrednosti deonica, kao i finansijsku štetu od 5.4 milijardi dolara i to samo za Fortune 500 kompanije. Stvarna procena koja sabira sve pogođene strane ostaje i dalje nepoznata. 

    Iako je ovakav obim štete obično rezervisan za sajber napade, ovaj incident je nastao ljudskom nepažnjom i bez ikakvih zlih namera. Zato je ovo dobar primer kako povremeno pretnju spolja može da zaseni pretnja koja dolazi iznutra. 

     Možemo izvući dve ključne lekcije iz toga. Prvo, ažuriranja sistema nose sa sobom visok rizik, čak i kada dolaze od renomiranih kompanija poput CrowdStrike-a. Lako je biti general posle bitke, međutim, postoji opšte slaganje u stručnoj zajednici da je kȏd trebalo da bude bolje ispitan i testiran u sigurnom okruženju pre nego što se pusti u upotrebu. Incident podvlači koliko je važno imati robusne protokole za testiranje i validaciju softverskih ažuriranja, kako bi se sprečile situacije u kojima jedan neispravan fajl može izazvati globalnu krizu. 

     

    Drugo, živimo u svetu podeljene odgovornosti. Da je ovo bio sajber napad, klasifikovali bismo ga kao napad na lanac snabdevanja – vrstu napada koja se sve češće viđa u sajber prostoru, gde napadači ciljaju na treću stranu, poput softverskog partnera, da bi kompromitovali širu mrežu organizacija. U ovom slučaju, softverski partner Microsoft-a je bio CrowdStrike, a posledice su bile globalne. 

    Iako je kombinacija različitih faktora dovela do incidenta, verujem da je, uz pažljivije planiranje i testiranje, on mogao biti izbegnut. Međutim, zauzvrat smo dobili moćan primer kako jedna mala greška može izazvati lančanu reakciju sa dalekosežnim posledicama. Higijena kȏda, pravovremeno testiranje i adekvatno upravljanje ažuriranjima postaju ključni elementi u održavanju sigurnosti sistema. 

    Kako hakeri koriste situaciju 

    S druge strane, hakeri su brzo reagovali na haos koji je nastao. Iskoristili su socijalni inženjering, predstavljajući se kao CrowdStrike tehnička podrška, kako bi došli u posed mnogih osetljivih informacija korisnika. 

    Situacija koja je nastala u jeku globalnog pada Windows sistema podseća na prve dane pandemije COVID-19, kada su sajber kriminalci iskoristili masovnu paniku i tranziciju kompanija na rad od kuće, predstavljajući se kao IT podrška ili čak medicinski radnici. U slučaju “Plavih ekrana”, još jednom je potvrđena teza da su zlonamerni hakeri izuzetno prilagodljivi i uvek spremni da iskoriste svaku nevolju kako bi ostvarili svoje ciljeve. 

    Da li AI može da predvidi takve situacije  

    Ako zađemo još dublje u tehnički aspekt incidenta, videćemo da je nastao usled logičke greške. Naime, jedan od drajvera koji su bili deo paketa ažuriranja bio je napisan tako da sintaksički funkcioniše, ali u logičkom smislu proizvodi rezultate koji ultimativno vode do pada Windows sistema. Ukratko ću objasniti razliku između logičkih i sintaksičkih grešaka u kodiranju. Sintaksičke greške nastaju kada kȏd ne poštuje pravila sintakse, sprečavajući njegovo izvršenje. Dakle, kada dođe do sintaksičke greške, kȏd jednostavno ne radi i svako standardno testiranje bi se zapazilo. 

    Međutim, logičke greške se javljaju kada program ne daje očekivane rezultate zbog grešaka u logici ili algoritmu. Kȏd u ovom slučaju tehnički funkcioniše, ali, kao što je rečeno, ne daje potrebne rezultate. Upravo tako je ova greška uspela da se provuče kroz test fazu, i upravo zato je bilo potrebno izvršiti detaljnija testiranja u kojima bi značajnu ulogu imala veštačka inteligencija. 

    Delatnost o kojoj konkretno pričamo u ovom slučaju je QA, odnosno Quality Assurance ili provera kvaliteta. Veštačka inteligencija je već dokazala da ima sposobonost da unapredi performanse u raznim industrijama, pogotovo u IT industriji. 

    AI QA sistemi mogu potencijalno identifikovati ovakve greške pre implementacije, analizirajući velike količine kȏda i test scenarija mnogo brže od ljudi. U budućnosti, AI testiranje bi moglo značajno unaprediti kvalitet kȏda, smanjujući rizik od logičkih grešaka. Iako AI nije nepogrešiv i podložan je sopstvenim logičkim greškama, njegova sposobnost automatskog prepoznavanja problema može značajno pomoći u sprečavanju incidenata poput ovih. 

    Važno je napomenuti da je CrowdStrike Falcon platforma dizajnirana tako da funkcioniše na veoma niskom nivou, tačnije na nivou jezgra (kernel) operativnog sistema. Kada aplikacija radi na tako niskom nivou i dođe do greške, ceo operativni sistem može da se zamrzne, što se upravo i dogodilo. Kada pričamo o testiranjima na kernel nivou, to podrazumeva veoma detaljan i iscrpan proces u kom potencijal AI tehnologija zaista može doći do izražaja u budućnosti, pogotovo kada uzmemo u obzir kratke rokove i druge faktore, pre svega ljudske prirode, koji omogućavaju da se ovakve greške provuku. 

    Da li je moguća „sajber-apokalipsa“

    Kad god se desi neki sajber incident ili napad koji zaslužuje svetsku pažnju, mediji uvek nađu za shodno da pokrenu narativ o takozvanim “sajber apokalipsama” – pričama koje invociraju mogućnost jedinstvenog i totalnog kraha interneta i svega digitalnog. Ovakvi scenariji nisu mogući, bar ne onako kako su zamišljeni. Internet je decentralizovan sistem, koji je dizajniran da izdrži parcijalne prekide. Slično kao što voda pronalazi put nizbrdo, tako i podaci na internetu pronalaze alternativne rute kada su određeni delovi mreže nefunkcionalni. Iako prekidi jesu mogući na određenim nivoima, potpuno zaustavljanje celokupne internet infrastrukture na globalnom nivou je gotovo nemoguće. 

    Ipak, ako pričamo hipotetički, postoje scenariji koji bi mogli izazvati značajne prekide u radu interneta na regionalnim i lokalnim nivoima. Razlozi za ove prekide mogu uključivati sajber napade, fizičko oštećenje ključne infrastrukture ili prirodne katastrofe, kao što su zemljotresi ili oluje. 

    Jedan od glavnih faktora koji može uzrokovati prekide interneta su sajber napadi usmereni na ključne segmente globalne internet mreže, kao što su DNS serveri ili telekomunikacione kompanije. Napadi na kritičnu infrastrukturu, poput elektrana ili industrijskih sistema, takođe mogu izazvati regionalne prekide u snabdevanju internetom. 

    Pored sajber napada, fizičko uništavanje podmorskih kablova, koji nose ogromne količine internet saobraćaja između kontinenata, moglo bi dovesti do prekida komunikacije u velikim regionima sveta. Takve situacije obično zahtevaju velike popravke, koje mogu potrajati danima ili nedeljama. 

    Dugotrajan prekid interneta imao bi katastrofalne posledice po globalnu ekonomiju. Digitalizovane industrije, finansijski sistemi i e-trgovina bi se suočili sa značajnim gubicima. Na primer, prekid interneta bi onemogućio pristup elektronskim zdravstvenim zapisima (EHR), alatima za dijagnostiku i upravljanje pacijentima, što bi izazvalo velike poremećaje u zdravstvenoj zaštiti. 

    Kompanije bi morale da se vrate na zastarele metode rada, kao što su papirni zapisi i telefonske linije, što bi značajno usporilo poslovne procese. Banke i finansijske institucije bi bile paralisane, jer su mnoge transakcije u potpunosti zavisne od internet komunikacija. U dugoročnom scenariju, civilizacija bi se suočila s poremećajem društvenih i tehnoloških sistema, povratkom na manuelne metode rada i padom produktivnosti. 

    Ukratko, dok je globalni prekid interneta malo verovatan, regionalni prekidi mogu imati ozbiljne posledice po poslovanje, a možemo reći i po civilizaciju, međutim, otpornost interneta omogućava da se većina tih prekida brzo prevaziđe. 

    Preventivni uticaj pojedinaca i kompanija 

    Slučaj “Plavih ekrana” došao je kao neprijatno iznenađenje i kao podsetnik da se greške dešavaju, da mogu uvek da se dese, i da će, po svemu sudeći, nastaviti da se dešavaju. Odmah nakon incidenta, CrowdStrike je izdao saopštenje i uputstvo za uklanjanje greške i ponovno pokretanje sistema, što je u značajnoj meri ublažilo posledice. Kada je prevencija u pitanju ponovo se vraćamo trećim stranama (third party), odnosno poverenju i odgovornosti među partnerima. 

    U ovom slučaju, CrowdStrike nije ispoštovao svoj deo dogovora – testiranje nije bilo dovoljno temeljno da pronađe grešku pre nego što je ažuriranje pušteno u promet. U budućnosti, garancije da se ovakvi propusti neće desiti moraju biti dodatno osnažene kako bi se uzdrmano poverenje povratilo. Ako igrači kao što su Crowdstrike i Microsoft mogu da dožive ovakav fijasko, zamislite koliko je samo potencijalnih rizika među manjim kompanijama. 

    Dakle, da bi se budući incidenti ovog tipa i obima izbegli, neophodna je stroža kontrola, novi protokoli, kao i unapređivanje starih, naprednije testiranje, i širi spektar saradnje među partnerskim organizacijama. Da li je ovo ostvarivo? Svakako da jeste, ali isto tako predstavlja naporan poduhvat. 

    Zato naš Seif tim redovno radi mapiranje, proveru i monitoring svih trećih strana sa kojima naši klijenti sarađuju i služi kao bezbednosni mehanizam kojim se sprečavaju curenja podataka koja potiču od kompromitovanih trećih strana. Zamislite scenario u kom je vaš cloud provajder kompromitovan i napadači dolaze u posed kredencijala koji vode direktno u vaše repozitorije. Ne možete reći da je odgovornost na vama, jer je inicijalni napad potekao od kompanije koja vam pruža određenu uslugu. Međutim, kada je šteta napravljena pitanje odgovornosti postaje sekundarno. 

    To je ono što mi pokušavamo da predvidimo i sprečimo ojačavajući sisteme za detektovanje i rano reagovanje na propuste u kompletnom ekosistemu jedne kompanije, kako na internom, tako i na eksternom nivou, t.j. nivou trećih strana. 

  • 6 koraka za bezbedan rad od kuće

    Rad na daljinu postao je nova realnost za mnoge profesionalce. Zaposleni, od dizajnera do računovođa, često rukuju osetljivim informacijama, što predstavlja rizik od kompromitovanja kada rade van kancelarijskog okruženja. Da bi se pomoglo u prevazilaženju ovih izazova, stručnjaci kompanije Kaspersky su sastavili check listu koja omogućava zaposlenima da rade na daljinu, u udobnosti svoga doma, a istovremeno sačuvaju sigurnost podataka.

    Od početka pandemije COVID-19, broj zaposlenih koji rade na daljinu dramatično je porastao. Prema statistici kompanije Buffer, velika većina zaposlenih (98%) podržava barem delimičan rad na daljinu, a jednak procenat bi ovu praksu preporučio i drugima.

    Iako je rad od kuće često praktičniji od svakodnevnog putovanja do kancelarije, važno je biti oprezan u vezi sa bezbednosnim merama. Zaposleni na daljinu mogu osigurati da svi njihovi podaci ostanu sigurni pridržavajući se sledećih koraka:

    Razdvajanje uređaja za posao od ličnih uređaja

    Uprkos popularnosti pristupa „Donesi svoj uređaj“ mudro je održavati jasnu razliku između uređaja za posao i ličnih uređaja. Preporučljivo je radne zadatke obavljati isključivo na službenom laptopu, a aktivnosti poput gledanja filmova, preuzimanja igara ili provere ličnih e-mailova rezervisati za lične uređaje. Ova praksa smanjuje rizik od potencijalnog curenja podataka. Kako bi dodatno zaštitili lične uređaje, korišćenje pouzdanog sigurnosnog rešenja pomaže u sprečavanju preuzimanja malvera i pristupa zlonamernim sajtovima.

    Korišćenje komunikacionih alata odobrenih od strane kompanije

    Vođenje poslovnih razgovora putem privatnih aplikacija za razmenu poruka ili e-mail naloga može stvoriti nepotrebne rizike. Iako mnogi takvi servisi ističu svoje sigurnosne mere, korporativni komunikacioni alati su dizajnirani sa naglašenim standardima privatnosti i usklađenošću. Oslanjanje isključivo na platforme koje je odobrila kompanija osigurava da osetljive informacije ostanu zaštićene.

    Korišćenje samo softvera koji kompanija odobrava

    Ista pravila važe i za programe – preporučuje se preuzimanje i korišćenje isključivo aplikacija koje obezbeđuje ili odobrava organizacija. Drugi softveri mogu uneti ranjivosti koje mogu ugroziti bezbednost. Ukoliko su potrebni dodatni alati za obavljanje posla, najbolje je zatražiti ih direktno od organizacije.

    Povezivanje na sigurne Wi-Fi mreže

    Za one koji rade na daljinu, preporučuje se izbegavanje korišćenja javnih Wi-Fi mreža. Ako je povezivanje neophodno, provera legitimnosti mreže sa osobljem u kafiću ili na aerodromu može smanjiti rizik od povezivanja sa prevarantskim mrežama koje ciljaju na lične informacije. Kada se koristi lični uređaj, pouzdani VPN može poboljšati sigurnost enkripcijom podataka i zaštitom online aktivnosti od neovlašćenog pristupa.

    Čuvanje lozinki

    Lozinke su pristupna tačka do osetljivih informacija, pa je njihovo čuvanje u tajnosti ključno. Čuvanje lozinki na papiru, čak i na sigurnim mestima kod kuće, nije sigurna praksa. Može biti korisno koristiti metodu asocijacije za kreiranje lozinki koje su i zapamtljive i složene. Na primer, fraza „U 2015. proslavio/la sam rođendan u Tokiju“ mogla bi se pretvoriti u lozinku „U20:15Psr@T“.

    „Iako rad na daljinu može našu bezbednost učiniti osetljivijom, pridržavanje nekoliko jednostavnih smernica može značajno smanjiti rizik od kompromitovanja podataka. Na primer, razdvajanje radnih i ličnih uređaja je ključno, jer ne samo da štiti osetljive informacije od mogućih curenja, već i minimizira rizik da zaposleni nenamerno izazovu takve povrede. Dok se preporučuje oslanjanje na korporativne sigurnosne sisteme za poslovne zadatke, sigurnost ličnih uređaja može se poboljšati efikasnim i pouzdanim rešenjima,“ komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

  • Održana Osma eSecurity konferencija 2024

    Osma međunarodna eSecurity konferencija, u organizaciji Udruženja eSigurnost, održana je u od 7. do 10. oktobra 2024. godine u Hotelu Mona Plaza u Beogradu. Ovogodišnja konferencija je donela veliki broj pratećih dešavanja kao što su hands-on radionica, panel diskusije, zanimljiva predavanja domaćih i stranih predavača i učešća jednih od najboljih belih hakera iz regiona, kao i različite aktivnosti u pauzama i slatka iznenađenja za sve učesnike od strane naših sponzora. Konferencija je trajala 4 dana, donoseći trening dana – Zero Day, dva konferencijska dana – Conference Days, i dan za radionice sponzora – Workshop Day.

     Međunarodna eSecurity konferencija, kao jedan od značajnijih IT događaja u regionu, privukao je više od 260 stručnjaka iz zemlje i inostranstva u oblasti ICT, informacione bezbednosti, zaštite podataka, digitalne forenzike, IT revizije i upravljanja cyber rizicima. Kao i svake godine konferencija je donela veliki broj predavanja, hands-on demonstracije, hakovanje uživo, radionice o aktuelnim pretnjama, sofisticiranim tehnikama napada i dark web-u, digitalnom životu, bezbednosnim izazovima u zemlji i regionu, kao i naprednim sistemima zaštite.

    Konferenciji su prisustvovali IT menadžeri, menadžeri informacione bezbednosti, mrežni inženjeri, IT revizori, stručnjaci u oblasti sajber kriminala i digitalne forenzike, kao i mnogi drugi zainteresovani za trendove i praktične savete u vezi zaštite informacionih sistema.

    Svi učesnici konferencije su dobili lepe poklone organizatora: duks sa zanimljivim printom, majicu sa obeležjima konferencije, a učesnici treninga su dobili i posebne sportske torbe.

    Tokom trening dana učesnici su stekli praktična znanja u lovu na pretnje, sa posebnim fokusom na identifikaciju i analizu komandnih i kontrolnih (C2) servera, naučivši kako da neutrališu pretnje koje koriste C2 infrastrukturu za napade.

    Konferenciju je pratila i igra CTF (Capture the Flag) podržana od naših prijatelja CPP Services. Igra je trajala od maja do oktobra, a finalni deo je bio organizovan na konferenciji gde su najbolji učesnici dobili vredne nagrade.

    Konferenciju je otvorio predsednik Udruženja eSigurnost dr Igor Franc i tom prilikom naglasio koliki je značaj informacione bezbednosti u današnjem svetu. U nastavku je svim prisutnim učesnicima poželeo uspešan rad na konferenciji i izneo osnovne informacije o samom Udruženju, organizatoru konferencije.

    Na početku prvog dana zanimljivo predavanje je održala Julija Novikova, predstavnik kompanije Kaspersky, koja je i ove godine bila generalni sponzor eSecurity konferencije. Tom prilikom, Julija je govorila o stvarnim pretnjama sa kojima se susrećemo u digitalnom svetu, ozbiljnosti napada i akcijama koje se mogu preduzeti u prevenciji i detekciji pretnji.

    Putem predavanja i prezentacija uz različite poklone posetiocima su se predstavile velike svetske i domaće kompanije kao što su Kaspersky, Comtrade Distribution, Trend Micro, Crayon, Seif.ai, Clico, Check Point, Ernst and Young, Radware, Ingram Micro, SafeViewer, SentinelOne, Solarwinds, Imperum, Fiksni Online, CPP Services, SECIT Security, BiIT, REAL Security, Brother, Digitron-ist, Bambi.

    Pažnju učesnika konferencije posebno su privukle dve panel diskusije. U okviru jedne panel diskusije govorilo se o Zakonu za informacionu bezbednost, kao i o uticaju i izazovima koje donose nove izmene. Na drugoj panel diskusiji govorilo se o primeni veštačke intelignecije u cyber svetu i kako AI može doprimeti boljoj zaštiti podataka i informacionih sistema.

    Upoznavanje i druženje je svakako jedan od bitnih aspekata konferencije, pa je i ove godine pažnja organizatora bila usmerena i u tom pravcu. Na samoj konferenciji, ali i van konferencijske sale učesnici i predavači su provodili kvalitetno vreme u razmeni znanja i iskustva. Za sve učesnike konferencije je bilo organizovano lepo večernje druženje uz hranu, piće i prijatnu muziku podržano od strane kompanije CheckPoint.

    Ovogodišnja konferencija je donela niz novina i unapređenja u samoj organizaciji. Lep ambijent hotela i restorana dodatno su doprineli da se učesnici lepo osećaju tokom ovogodišnje konferencije. Uspešna tradicija eSecurity konferencije je nastavljena i ove godine u pogledu dobre organizacije, posećenosti i u predstavljanju zanimljivih i aktualnih tema iz uvek dinamičnog cyber sveta.

  • Da li delite svoje intimne fotografije?

    Digitalno doba je olakšalo upoznavanje ljudi, ali i donelo neke potpuno nove rizike. Aplikacije za sastanke, društvene mreže i aplikacije za razmenu poruka zbližavaju ljude, ali mogu otvoriti vrata i eksploataciji i zlostavljanju u vezama.

    Rast popularnosti onlajn upoznavanja stvorio je plodno tle za manipulaciju. Osećaj da su upoznali nekoga koga nikada nisu lično sreli, mnoge korisnike je ohrabrio da dele lične podatke ili intimne slike pre nego što zaista shvate ko su oni sa kojima ih dele. Nedavna studija kompanije Kaspersky otkriva da je 39% ljudi dobi 25-34 podelilo intimne slike sa nekim koga nikada nisu sreli u stvarnom životu.

    Ovakvo ponašanje otvara put brojnim zloupotrebama – bilo da se radi o zloupotrebi intimnih slika, stalkervare-u ili deepfake prevarama. Onlajn sastanci su sve ranjiviji na opasnosti koje nisu bile uobičajene pre samo nekoliko godina. Tri su najveće pretnje o kojima treba povesti računa.

    Privatne fotografije – javna noćna mora: pretnja zloupotrebe fotografija Zloupotreba intimnih slika (Intimate Image Abuse – IIA) jedan je od veoma štetnih oblika digitalne zloupotrebe. Kako se deljenje intimnih slika normalizuje, mnogi se osećaju bezbedno kada partnerima ili onlajn simpatijama povere lične fotografije. U našem istraživanju „Gola istina“ koje je obuhvatilo 9000 ispitanika, skoro polovina je izjavila da je doživela ili poznavala nekoga ko je iskusio zloupotrebu intimnih slika. Problem je posebno ozbiljan među mlađim generacijama u dobi 16-24 godina, od kojih je 69% priznalo da su ovo doživeli. Uprkos rizicima, okrivljavanje žrtava je i dalje uobičajeno, jer 50% ispitanika veruje da su oni koji dele intimne slike odgovorni ako one procure. Ovo odražava široko rasprostranjeno nerazumevanje koncepta pristanka i privatnosti.

    Eksperti kompanije Kaspersky upozoravaju da je potrebno pažljivo proceniti nivo poverenja koji imamo prema osobi sa kojom delimo svoje fotografije i imati na umu potencijalne posledice curenja privatnih fotografija. Pored toga, mnoge platforme društvenih medija imaju sisteme za otkrivanje i uklanjanje intimnih slika objavljenih bez saglasnosti, i veoma je korisno unapred znati kako se prijavljuje takav sadržaj. Potrebno je i voditi računa o svojim lozinkama i izbegavati upotrebu identičnih lozinki za više platformi, jer to može naloge učiniti ranjivijim na neovlašćeni pristup.

    Aplikacije koje nas špijuniraju: stalkerver pretnja 

    Stalkerver je softver koji tajno prati nečiju lokaciju, poruke i dnevne aktivnosti, često prerušen u alate protiv krađe uređaja ili alatke za roditeljsku kontrolu koja se koristi u zlonamerne svrhe. Tokom 2023. širom sveta je identifikovano preko 31.000 slučajeva infekcije ovakvim tipom malvera — što je porast od 6% u odnosu na prethodnu godinu. Mnoge žrtve nisu ni svesne da su pod nadzorom zbog skrivene prirode ovih aplikacija. Osim stalkervera, često se koristi nadzor nad GPS lokacijom ili društvenim medijima – zapanjujućih 34% ispitanika priznalo je da je proveravalo profile svojih partnera.

    Eksperti upozoravaju na oprez – znakovi instaliranog stalkervera mogu biti neuobičajeno pražnjenja baterije, aplikacije koje ne prepoznajete ili iznenadne promene u dozvolama za korišćenje lokacije, kamere ili mikrofona. Ažuriranjem i prilagođavanjem podešavanja privatnosti i redovnim pregledanjem dozvola za aplikacije se smanjuje rizik od praćenja.Kada vidite ono čega nema: dipfejk pretnja

    Dipfejk sadržaji nastaju kada se uz pomoć veštačke inteligencije (AI) kreiraju hiperrealistične lažne slike, video zapisi, pa čak i audio snimci. Nekada odbačeni kao trikovi niskog kvaliteta koji je lako uočiti, dipfejkovi su sada evoluirali i postali neverovatno ubedljivi. Alati otvorenog koda su olakšali kreiranje dipfejk sadržaja svakome sa osnovnim tehničkim veštinama, što značajno uvećava stepen primene ovakvih sadržaja u onlajn odnosima.

    Dok su u početku pažnju javnosti privlačili difejk sadržaji slavnih ličnosti, sada žrtva ove tehnologije može da postane bilo ko. U romantičnom kontekstu, dipfejk se može koristiti za kreiranje lažnih kompromitujućih slika ili video zapisa. Ovi materijali se zatim koriste za ucene, pri čemu počinioci prete da će objaviti sadržaj ukoliko se ne ispune njihovi zahtevi.

    Stručnjaci preporučuju korisnicima da prate znakove upozorenja kao što su pretnje u vezi sa kompromitacijom medijima. Mnoge platforme društvnih mreža sada koriste alatke za otkrivanje i označavanje sadržaja nastalih upotrebom veštačke inteligencije i omogućuju njihovo uklanjanje nakon prijave. Svest o ovoj pretnji je ključna – neophodno je informisati se o dipfejk tehnologiji i njenoj potencijalnoj zloupotrebi u onlajn upoznavanju. 

    Informisanost i oprez su ključni za smanjenje rizika prilikom upoznavanja na mreži. Saglasnost u digitalnom svetu nije nešto što traje neograničeno – ozbiljan problem digitalne privatnosti je i podatak da 30% muškaraca veruje da to što su dobili intimnu sliku znači da je i poseduju. Ciljano obrazovanje je ključno za rešavanje zlostavljanja putem intimnih slika, uhođenja i uznemiravanja. Kako tehnologija menja naše emotivne odnose, moramo ostati informisani i oprezni kako bismo se zaštitili od rastućih pretnji kao što su zloupotreba slika, stalkerver i dipfejks.

    Razumevanjem ovih rizika, preduzimanjem koraka da se zaštitimo i instaliranjem sveobuhvatnog bezbednosnog rešenja kao što je Kaspersky Premium, možete pomoći da zaštitite svoje uređaje od pretnji kao što su stalkervare i drugi malver.

    Za više detalja, pročitajte izveštaj i Vodič za bezbedan onlajn dejting koji je pripremila kompanija Kaspersky.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by