Author: Berettadr

Interesovanje za kriptovalute opada širom sveta – tržište NFT-a se smanjuje, a bitkoin doživljava najveći pad cene u poslednjih 11 godina. Ipak, sajber kriminalci nastavljaju da zarađuju milijarde ciljajući različite kripto projekte. Prema podacima koje je analizirao Atlas VPN tim, opljačkali su 1,97 milijardi dolara od 175 hakovanja kripto projekata u prvoj polovini 2022, piše svijeosiguranja.eu.

Etereum ekosistem je najviše stradao, sa više od milijardu dolara kojih je ukradeno u 32 događaja. Napadači su ukrali preko 600 miliona dolara u Eteru i USDC-u. Podaci su zasnovani na brojkama koje je dao Slovmist Hacked, koji prikuplja informacije o otkrivenim napadima na blokčejn projekte.

Novčani gubici se izračunavaju na osnovu stope konverzije određene kriptovalute u vreme hakovanja ili prevare. Ekosistem Solana je na drugom mestu na listi. Sajber kriminalci su ukrali 383,9 miliona dolara od projekata povezanih sa Solanom u samo 5 događaja. Najveći hak u ekosistemu pripada platformi decentralizovanih finansija (DeFi) Vormhole. Napadači su iskoristili ranjivost u verifikaciji potpisa u mreži platforme da bi kopali Eter na Solani, vredan oko 326 miliona dolara.

Sledeći je ekosistem Binance Smart Chain (BSC) sa gubicima od 141,4 miliona dolara. Ukupno, BSC ekosistem se suočio sa 47 hakovanja i prevara u prvoj polovini ove godine – više nego bilo koji drugi kripto projekat. Kubit Finance zasnovan na Binance Smart Chain-u pretrpeo je eksploataciju tokom koje je iz Kubit-ovog KBridge protokola izvučeno 80 miliona dolara vrednih Binance Coins-a (BNB). U međuvremenu, projekti nezamenljivih tokena (NFT) zaradili su sajber kriminalcima 84,6 miliona dolara u 45 događaja, dok je ekosistem Fantoma doneo 54,8 miliona dolara u 8 događaja.

Ostali kripto projekti koji su pretrpeli štetu od sajber kriminalaca u prvoj polovini ove godine uključuju kripto razmene sa 35,8 miliona dolara izgubljenih u 4 događaja, ekosistem Poligona sa 13,1 miliona dolara izgubljenih u 2 događaja, ekosistem Avalanche sa 8,3 miliona dolara izgubljenih u jednom događaju, Blockchain projekte sa 3,5 miliona dolara izgubljenih 3,5 milion dolara izgubljenih u 5 događaja i kripto novčanici sa 263,382 dolara izgubljeni u 2 sajber incidenta. Gubici zbog drugih događaja u vezi sa sajber kriminalom iznosili su 236,2 miliona dolara. Bilo je ukupno 24 takva incidenta.

Kriptovalute se često reklamiraju kao sigurnija alternativa tradicionalnim metodama plaćanja, ali brojke govore drugu priču. U stvari, broj sajber kriminalnih događaja u vezi sa projektima kriptovaluta se stalno povećava. Ako uporedimo ovogodišnje i prošlogodišnje brojke, broj sajber kriminala koji utiče na kripto projekte porastao je za 94%, sa 90 u prvoj polovini 2021. na 175 u prvoj polovini 2022. godine.

U prvom kvartalu 2022. bilo je 79 događaja sajber kriminala — što je povećanje od 108% u odnosu na prvi kvartal 2021. sa 38 događaja. U međuvremenu, bilo je 96 događaja sajber kriminala u drugom kvartalu 2022. godine, što je povećanje od 85% u odnosu na 52 u drugom kvartalu 2021. Sveukupno, događaji sajber kriminala su porasli za više od petine (22%) od prvog kvartala ove godine do drugo. Maj je bio najgori mesec za kripto projekte, sa 37 hakova i prevara u jednom mesecu. Sigurnost projekata kriptovaluta ostavlja mnogo da se poželi. Dok se bezbednosni izazovi ne reše, nepovratna i decentralizovana priroda kriptovaluta će nastaviti da čini kripto kompanije jednom od glavnih meta sajber kriminalaca.

Foto: Pixabay.com

Kazne prema GDPR-u dostigle su skoro 100 miliona evra u prvoj polovini 2022. Opšta uredba o zaštiti podataka (GDPR) je uredba EU koja kontroliše kako se prikupljaju i obrađuju svi lični podaci o građanima EU. Zakon pokriva različite aspekte privatnosti, od kolačića do praćenja zaposlenih na radnom mestu.

Vredi napomenuti da ako kompanija koja nije iz EU prikuplja podatke od korisnika unutar EU, mora da se pridržava GDPR-a. Oni koji ne poštuju zahteve GDPR-a suočavaju se sa ogromnim kaznama. Analiza Atlas VPN-a otkriva da su GDPR kazne dostigle ukupno 97,29 miliona evra u prvoj polovini 2022. godine, što je povećanje od 92 odsto u poređenju sa prvom polovinom 2021.

Podaci za analizu su izvučeni iz Enforcementtracker-a. Treba imati na umu da se sve kazne ne objavljuju.

U prvoj polovini 2021. godine kompanijama i pojedincima izrečeno je ukupno 50,6 miliona evra GDPR kazni. S druge strane, pravni sporovi su blago smanjeni sa 215 u 2021. na 205 u 2022. godini.

Drugim rečima, dok se broj kršenja GDPR neznatno smanjio u 2022. godini, ozbiljnost tih kršenja je bila znatno gora. Najprimetnija razlika između 2021. i 2022. godine može se videti u februaru, gde se ukupan iznos kazne razlikuje za skoro 28 miliona evra. S druge strane, tokom obe godine postoji izražen trend – oko 70 odsto kazni se desi u prvom kvartalu.

Značajni slučajevi u prvoj polovini 2021. i prvoj polovini 2022. godine.

Atlas VPN je pružio pregled nekih od najznačajnijih GDPR slučajeva u prvoj polovini 2021. i prvoj polovini 2022. Ovo će pomoći čitaocima da se upoznaju sa vrstom pitanja privatnosti kojima se GDPR bavi.

U junu 2021, državni komesar za zaštitu podataka (LfD) Donje Saksonije izrekao je novčanu kaznu od 10,4 miliona evra za notebooksbilliger.de AG. Jedna nemačka kompanija najmanje dve godine bez ikakvog pravnog osnova vrši video-nadzor svojih zaposlenih.

Nedopustive kamere snimile su, između ostalog, radna mesta, prodajne prostore, magacine i zajedničke prostore. Kompanija je odgovorila navodeći da je svrha nadzora sprečavanje i istraživanje zločina i praćenje robe u magacinima. Međutim, video nadzor je legalan samo kada postoji osnovana sumnja u određene pojedince. U tom slučaju im je dozvoljeno da budu praćeni kamerama određeno vreme. Međutim, u ovom slučaju nadzor nije bio ograničen na određene zaposlene ili vreme.

U maju 2022. Kancelarija komesara za informacije (ICO) kaznila je Clearview AI Inc sa 7.552.800 funti zbog korišćenja slika ljudi u Velikoj Britaniji i drugde prikupljenih sa veba i društvenih medija za kreiranje globalne baze podataka na mreži koja bi se mogla koristiti za prepoznavanje lica. Clearview AI Inc je prikupio više od 20 milijardi slika ljudskih lica i podataka iz javno dostupnih informacija. Nijednog pojedinca nije obavestio da se njihove slike prikupljaju ili koriste na ovaj način. Pored toga, kompanija efikasno prati ponašanje ovih pojedinaca i nudi ga kao komercijalnu uslugu.

Mnogi kad pomisle na odlazak kod lekara opšte prakse dobiju dodatno lupanje srca, jer ih čekaju redovi u domu zdravlja, uzimanje papirnog uputa, fizički odlazak u drugu ustanovu radi zakazivanja kod specijaliste, put “preko trnja” do laboratorijskih nalaza… Već sada su neke od ovih stavki otišle u prošlost, a Programom digitalizacije u zdravstvenom sistemu Republike Srbije usvojenom za period od 2022. do 2026. godine zdravstvena zaštita u Srbiji trebalo bi da postane bitno dostupnija, efikasnija i kvalitetnija.

Prethodni pandemijski period i boravak u kući doprineo je i promenama zahteva građana – sve je poželjnije da se usluge svake vrste dobijju “na klik”: taj period pokazao je i poslodavcima koliki zapravo mogu da budu zdravstveni troškovi za zaposlene, ali i koliko su im značile polise dobrovoljnog zdravstvenog osiguranja.

„Trendovi u prevazilaženju zdravstvenih rizika za zaposlene i poslodavce“ bila je tema jednog od panela na konferenciji “Rizici novog doba: dve godine pandemije” održanoj u organizaciji BeRiskProtected platforme.

“Samo u naredne dve godine isplanirano je stotinak aktivnosti u pogledu promene regulative, organizacije i implementacije konkretnih informativnih sistema, ali gradnja digitalne infrastrukture će potrajati – ona traje čak i u zemljama koje su krenule sa tim procesom pre 15 godina jer se tehnologije razvijaju, a znanje napreduje”, rekao je Dejan Kovačević, savetnik za digitalno zdravstvo pri Kabinetu predsednika Vlade Srbije.

Akcioni plan 2022 – 2023. treba da dodatno unapredi e-upute, da bi među sobom mogli da ih razmenjuju i lekari specijalisti. „U ovoj godini želimo da implementiramo elektronski laboratorijski sistem, da pacijent može da ode u bilo koju laboratoriju, a da se nalaz generiše u centralnom sistemu“, rekao je Kovačević. Kako bi se digitalizacija zdravstva u Srbiji sasvim sprovela, potrebno je da se promeni sedam zakona i oko 30 propisa, a ključna stvar je standardizacija podataka.

Poenta nije u tome da se digitalizuju samo velike državne ustanove, već da sve zdravstvene ustanove mogu da razmenjuju podatke, podsetio je Vukašin Radulović, partner u kompaniji Heliant koja je digitalizovala oko 270 medicinskih ustanova i oko 70 laboratorija. On je naveo primer digitalizacije malog doma zdravlja na jugu Srbije, kome je tako omogućeno da izdaje digitalne recepte, da priđe podacima i svim analizama u Kliničkom centru Niš. Sledeći korak biće, kaže, elektronski laboratorijski nalazi.

Digitalizacija svih, pa i najmanjih privatnih zdravstvenih ustanova doprineće i unapređenju usluga dobrovoljnog zdravstvenog osiguranja za koje interesovanje značajno raste od početka pandemije. “Kako bi se digitalizovao čitav proces koji uključuje i korišćenje polisa DZO, potrebno je povezivanje digitalnih platformi osiguravajuće kuće i medicinske ustanove. Međutim, mnoge privatne medicinske ustanove ne koriste nikakve digitalne alate, a često preglede upusuju u svesku”, rekla je Irena Pavićević, direktorka Sektora za osiguranje lica u kompaniji Wiener Städtische osiguranje koja u svojoj mreže DZO ima 800 privatnih zdravstvenih ustanova. Ako bi i one prešle na digitalni režim rada, bilo bi moguće onlajn zakazivanje pregleda bez angažovanja ljudi, smatra Pavićević, i dodaje da bi bilo načajno i da sve medicinske ustanove imaju jedinstven šifarnik jer trenutno svaka ima svoj, a osiguravajuća kompanija koristi svoj pa je integrisanje otežano.

U susednoj Hrvatskoj, prvi rezultati digitalizacije zdravstva bili su vidljivi još 2007. godine kada je zaživeo e-recept. “Digitalizacija sistema je sprovedena prilično brzo, i to tako što je napravljena centralna platforma koja je integrisala sve učesnike sistema, primarnu, sekundarnu, tercijalnu zaštitu, apoteke – sve sa ciljem međusobne razmene podataka”, rekao je Denis Jašarević, predsednik Uprave IN2 Grupe, kompanije koja je digitalizovala zdravstvo u Hrvatskoj.

On je rekao da su e-zakazivanje i upravljanje listama čekanja dali odlične rezultate, i dodao da su u Hrvatskoj povezani i osiguravači i državne bolnice i da se ceo proces zakazivanja, obračuna, provera valjanosti polisa i na kraju fakturisanje realizuje onlajn.

Što više benefita kompanija obezbedi za svoje zaposlene veći je nivo zadovoljstva, povećava se efikasnost i produktivnost radnika. U Srbiji 53 odsto kompanija ima određene wellbeing programe pokazalo je istraživanje kompanije Marsh, jednog od najvećih brokera osiguranja na svetu, koje je sprovedeno u martu ove godine.

„Mentalno zdravlje je fundamentalno ljudsko pravo, a i dalje je tabu tema i to ne samo u Srbiji. Zaposleni nisu spremni da podele sa svojim poslodavcima kako se osećaju jer postoje predrasude“, rekla je  Sandra Vučurović, izvršna direktorka Marsh Srbija na konferenciji „Rizici novog doba – dve godine pandemije“ koju je organizovala platforma BeRiskProtected, čiji su osnivači portali Sveoosiguranju i Sveonovcu.

Istraživanja kompanije MercerMarsh sprovedena u Evropi pokazala su da jedno od dvoje ljudi iskusi problem sa mentalnim zdravljem, a 80 odsto njih nikada ne zatraži pomoć. Osnovni problem su depresija i anksioznost: više od 44 miliona ljudi ima problem sa depresijom, a 37 miliona ima anksioznost.

„Zasposleni su najosetljiviji kada postoji pritisak na poslu i ne postoje jasno definisani ciljeni te nisu dovoljno prihvaćeni. Posao veoma utiče na naše mentalno zdravlje. Ako radimo posao koji smatramo dobrim dobro ćemo se i osećati“, rekla je Vučurović.

Samo 25 odsto učesnika istraživanja u Srbiji ima jasnu strategiju sprovođenja wellbeing programa, a samo devet odsto ima KPI za praćenje wellbeing inicijativa. Sedam od deset kompanija u Srbiji izdvojilo je manje od 100 evra za wellbeing programe, dodala je Ognjanka Kompirović, EH&B Senior Client Executive, Marsh Srbija.

MerceMarsh je sproveo istraživanje i u Evropi te je 61 odsto generalnih menadžera odgovorilo da je sprovelo plan podrške u delu mentalnog zdravlje i wellbeinga, a 40 odsto zaposlenih je prepoznalo da kompanija brine o njima.

„S obzirom na to da je hibridan način rada još uvek veoma zastupljen, preporuka je da zaposleni koji dolaze u kompaniju povremeno mogu da se okupe i diskutuju o svojim problemima, a da se za one koji rade od kuće organizuju onlajn radionice“, rekla je Ognjanka Kompirović.

Jedan od velikih problema koji se javlja kod zaposlenih jeste sagorevanje na poslu, a prvi simptomi su osećaj fizičke i mentalne iscrpljenosti, gubitak osećaja lične vrednosti, negativizam, gubitak želje za radom, osećaj beznađa.

Sagorevanje na poslu sve izraženije

Sandra Vučurović je napomenula da postoji i zdrav stres koji nas gura napred, ali da je daleko opasniji onaj koji se javlja kao posledica preopterećenosti obima posla.

„Svetska zdravstvena organizacija je uvrstila burnout u dijagnozu i očekuje se da to prihvate i njene članice. Inače, dva od tri zaposlena su osetila rizik burnouta u toku radna veka, dok jedno od dvoje zaposlenih želi da radi u kompaniji koja je pružila finansijsku podršku u oblasti wellbeinga. Ohrabrujuće je što 47 odsto poslodavaca razmišlja o uvođenju nekih programa sa mentalnim zdravljem, pokazuje istraživanje Mercera u Evropi“, dodala je Vučurović.

Nadovezujući se na ove rezultate, Ognjanka Kompirović je rekla da se 64 odsto zaposlenih koji su iskusili neki od programa podrške u vezi sa mentalnim zdravljem oseća veoma dobro, a 42% ne bi napustilo kompaniju koja pruža takve benefite.

„Žene se mnogo više osećaju dikonektovano na radnom mestu u odnosu na muškarce, kao i mlađi u odnosu na starije. Takođe, mlađi imaju mnogo više izazova u vezi sa mentalnim zdravljem nego stariji što je i razumljivo zbog manjka iskustva. Razgovarali smo i sa lekarima na ovu temu i oni su nam dali nekoliko saveta za prevazilaženje ovih problema: vera u sebe, usmerenost ka pozitivnosti za druge i sebe, negovanje smisla za humor, odmor, rekreacija, negovanje i razvijanje otpornosti odnosno znati reći ne i postaviti prave granice u poslu i privatno, raspodeliti odgovornosti i aktivno organizovati sopstveno vreme“, istakla je Kompirović.

Sajber kriminal se tokom pandemije drastično uvećao, a stručnjaci iz ove oblasti ističu da nije pitanje da li će se incident desiti, već kada će se desiti i da li ćemo biti spremni. U Srbiji se svakih 39 sekundi desi sajber napad, a oko 60 odsto računara je bar jednom bilo zaraženo, podaci su koje je izneo Sergej Stolić iz kompanije A1 koja poseduje i svoja rešenja za sajber bezbednost, na konferenciji „Rizici novog doba: dve godine pandemije“ u organizaciji BeRiskProtected platforme, 23. juna u hotelu Crowne Plaza.

„Pre korone, ljudi su radili u potpuno zaštićenom okruženju u kancelariji što se sa radom od kuće drastično promenilo. U tom trenutku trebalo je zaštiti uređaje koje koriste, kompletnu infrastrukturu i konekciju ka kompanijskoj mreži. Trend hibridnog načina rada će se nastaviti, a uz digitalizaciju to dovodi do novih rizika. Poslovanje na internetu nije bezbedno, a mnoge kompanije veruju da se njima napad neće desiti. Kada se desi kasno je i šteta je mnogo veća. Nisu u pitanju samo finansijski gubici i prekid poslovanja već kompromitovanje podataka klijenata i urušavanje brenda“, rekao je Stolić i dodao da je zato edukacija u ovoj oblasti ključna.

Kompanija A1 se bavi prevencijom, edukacijom zaposlenih i klijenata o bezbednosti na internetu i reakcijom koja je, ističu u ovoj kompaniji, izuzetno važna kao i postojanje plana reagovanja. U svojoj ponudi A1 poseduje rešenje za skeniranje IT infrastrukture koje izlistava ranjivosti sistema, prepoznaje potencijalne rizike i šta bi preduzeća trebalo da urade da bi se poslovalo sa minimalnom opasnošću. Pored toga, kreirali su i rešenje koje onemogućava napadače da obore servise, baze podataka, linkove, web portal tako što bi generisali veliki saobraćaj. A1 nudi i zaštitu krajnjih uređaja, ne samo računara već i mobilnih telefona

„Mali je broj onih koji koriste neku vrstu zaštite na mobilnim telefonima pored silikonske maske i zaštitnog stakla. Mi možemo da se pohvalimo da imamo 230.000 korisnika N-protect sistema zaštita, a planiramo da zaštitimo i svoje korisnike koje koriste javne wi-fi mreže pri poseti malicioznih linkova. Inače, u poslednjih godinu dana zabeleženo je 65 miliona incidenata. Mi korisniku ne branimo da ide dalje u surfovanju, samo ga upozoravamo da je to gde želi da ide maliciozno. Žrtve mogu da budu pojedinci i kompanije, ali i svi pametni uređaji“, istakao je Stolić.

Ljubica Vojinović iz kompanije A1 je zaključila da su poslodavci ti koji moraju da obezbede sve što je potrebno za sajber bezbednost, ali da ipak sve počinje od čoveka koji može nešto pogrešno da klikne. „Zato je edukacija ključna sve do najnižeg nivoa u kompanijama. Postoji mnogo slučajeva da ljudi, na primer, ne prekontrolišu detaljno fakturu i plate na pogrešan račun jer je zapravo reč o lažnoj fakturi. Na našem sajtu postoje brojne informacije o bezbednosti na internetu, a i kutak za bezbedno surfovanje jer nam je cilj da edukujemo i svoje zaposlene i klijente“, rekla je Vojinović.

Aleksandar Mitić iz kompanije Sky Express potvrđuje da su u novonastalom sistemu računari zaposlenih koji rade kod kuće prva linija odbrane. Menadžment bi, prema njegovim rečima, trebalo da razume da su ljudi iz sajber bezbednosti tu da bi povećali vrednost kompanije.

„Činjenica je da mnoge kompanije danas ne mogu brzo da odgovore na incidente, a menadžment kompanije nema pravi uvid u stanje informacione bezbednosti. Timovi su pod velikim pritiskom“, rekao je Mitić.

Tiodor Jovović iz kompanije Sky Express je istakao da je sve veći trend u svetu da kompanije praktično iznajmljuju kompanije koje pružaju servise u vezi sa sajber bezbednošću jer 70 odsto njih procenjuje da im je to jeftinije, a 40 odsto da je i fleksibilnije. „Direktori i izvršni odbori kompanija ne žele da se bave sajber bezbednošću koja može da nanese ogromne štete, već svojim osnovnim poslom. Zato im je angažovanje partnera koji nude takve servise ne samo jeftinije nego i fleksibilnije, kako sami kažu u istraživanjima“, istako je on.

Da je i za digitalizaciju procesa u kompanijama bolje pronaći partnera misli i Zoran Došlić iz kompanije Coming Computer Engineering. „Mi se zalažemo da se IT službe izmeste iz organizacija u partnerske kompanije poput naše ili neke druge. Na taj način se obezbeđuje agilno poslovanje i smanjuje rizik da se IT služba raspadne“, rekao je Došlić i dodao da još od početka XX veka mera razvoja jednog društva može da bude i broj transakcija koje može da uradi mašina, što je aktuelno i danas.

Thomas In’t Veld,CEO i osnivač Tasman Analytics (London-Amsterdam-Stokholm) je istakao da su se stvari u poslednjih pet godina, od kada oni posluju, drastično promenile u pogledu shvatanja značaja upotrebe podataka. „Kompanije danas razumeju koliko analiza podataka može da pomogne u unapređenju posla, naročito onih koji rade sa mnogo potrošača. Poznavanje potrošača je u današnje vreme ključno za razvoj biznisa“, rekao je Thomas In’t Veld na konferenciji „Rizici novog doba: dve godine pandemije”.

Foto: Pixabay.com

IT infrastruktura Republičkog geodetskog zavoda na meti je intenzivnog hakerskog napada, saopštio je RGZ, zbog čega je zaključan celokupni informacioni sistem, koji do otklanjanja pretnji nije dostupan građanima i drugim spoljnim korisnicima.

„Počev od utorka 14. juna 2022. godine IT infrastruktura Republičkog geodetskog zavoda je meta intenzivnog hakerskog napada. Radi zaštite podataka, Republički geodetski zavod je aktivirao sve bezbednosne protokole i zaključao celokupan informacioni sistem RGZ-a. Servisi RGZ-a zbog toga neće biti dostupni spoljnim korisnicima dok se pretnja ne otkloni kako bi se sprečila ugroženost sistema i podataka“, stoji u saopštenju na internet stranici RGZ.

Kako se navodi, RGZ intenzivno sarađuje sa Tužilaštvom za visokotehnološki kriminal, Bezbednosno-informativnom agencijom i drugim državnim organima „sa ciljem da se pretnja otkloni u što kraćem roku kako bi se što pre uspostavio normalan režim rada svih servisa“.