Test Faza

Author: Berettadr

  • Mastercard pokreće sektor za inovacije u oblasti održivosti

    Kompanija Mastercard je danas najavila pokretanje svoje nove Laboratorije za inovacije u oblasti održivosti, segmenta koja će upravljati daljim razvojem portfolija digitalnih proizvoda i rešenja koja uzimaju u obzir ekološke postulate. Laboratorija ima za cilj da osnaži firme i potrošače da promene način na koji proizvode, distribuiraju i kupuju proizvode i usluge, čime bi se osiguralo da ljudi i planeta mogu da napreduju dok se globalna ekonomija brzo digitalizuje.

    U znak podrške Zelenom dogovoru Evropske unije, Mastercard je odabrao Stokholm za sedište svoje globalne Laboratorije, jer je upravo ovaj grad već dugo na čelu održivih inovacija gde postoji snažna potrošačka, politička i poslovna posvećenost prelasku na zelenu ekonomiju.

    „Kako bi se postigli globalni ciljevi u domenu usporavanja klimatskih promena, neophodno je da se hitno pozabavimo podsticanjem inovativnih rešenja i njihovom praktičnom primenom“, kaže Kristina Kloberdanz, direktorka sektora za održivost u kompaniji Mastercard. „Dok nastavljamo da gradimo održiviju digitalnu ekonomiju, Laboratorija za inovacije u oblasti održivosti će nam omogućiti da zajedno stvorimo opsežan portfolio ekološki prihvatljivih rešenja, kao i da ujedinimo firme i potrošače u akcijama okrenutim ka sprečavanju daljih klimatskih promena.“

    Imajući u vidu da je potrebno da se potrošnja prebaci na održiviju paradigmu kako bi se ispunili globalni ciljevi smanjenja ugljeničnog otiska, Mastercard iznova osmišljava budućnost trgovine kroz saradnju na kreiranju digitalnih rešenja koja osnažuju firme, vlade i milijarde potrošača koji su deo Mastercard mreže kako bi pomogli očuvanju okoline. Laboratorija će se posebno fokusirati na rešenja koja omogućavaju održivu potrošnju, jer sve više potrošača želi da preduzme mere za zaštitu životne sredine, a koja istovremeno mogu da  povećaju vidljivost i transparentnost u lancima vrednosti za proizvodnju proizvoda koji imaju pozitivan uticaj i na ljude i na planetu.

    Otvorene inovacije za postizanje održivog uticaja

    Mastercard ima uspešne rezultate u izgradnji dugoročnih partnerstava sa inovativnim startapima u nordijskom regionu, gde će se nalaziti nova Laboratorija, a najsvežiji primer među njima je nedavna saradnja sa švedskom FinTech kompanijom Doconomy na pokretanju Mastercard kalkulatora ugljeničnog otiska. Kompanija takođe neguje FinTech inovacije usredsređene na klimu kroz Klimatski izazov i svoj program za saradnju sa startap zajednicom Start Path.

     „Ljudska aktivnost je nesumnjivo stvorila klimatsku krizu i naše je da to ispravimo“, kaže Mathias Vikstrom, izvršni direktor kompanije Doconomy. „Radeći sa kompanijom Mastercard i našim partnerima širom sveta, uvereni smo da će nam inovacije pomoći da to rešimo. Zaista je inspirativno videti da Laboratorija za inovacije održivosti podržava sve inkluzivne klimatske akcije svake banke na svakom tržištu.

    Istraživanje i razvoj u Laboratoriji već su u toku i u njih su uključeni  zaposleni u kompaniji Mastercard, startap partnerima i klijenti, dok će  fizički prostor otvoriti svoja vrata na proleće 2022.

    Aktivnosti u okviru nove Laboratorije će se zasnivati na iskustvu kompanije Mastercard u domenu  inovacija koja donose realan uticaj u oblasti finansijske inkluzije, a istraživaće način na koji tehnologije kao što su 5G, kvantno računarstvo i napredna veštačka inteligencija-mogu biti primenjene u rešavanju ekoloških izazova. Sastojaće se od Centar za istraživanje i razvoj  koji će u fokus staviti kreiranje rešenja koja omogućavaju održivu potrošnju i lance vrednosti; zatim od platforme „Laboratorije kao usluga“ za okupljanje partnera i kupaca u zajedničkom kreiranju održivih rešenja koja pružaju međusobnu vrednost, i na kraju od Mastercard Experience Center centra za praktične demonstracije proizvoda i interakciju za zaposlenima.

    Osnovni prioritet Laboratorije biće osmišljavanje nove primene karakteristika Mastercard kalkulatora ugljeničnog otiska, koja je sada ugrađena u globalnu mrežu kompanije čimme se osigurava besprekorno korisničko iskustvo  i to je aktivnost na kojoj će se blisko sarađivati sa članovima Doconomy tima. Takođe će istražiti kako Mastercard Provenance može dalje da povećava transparentnost ne samo za veći društveni uticaj, već i u inicijativama za životnu sredinu, poput omogućavanja stranama u lancu snabdevanja da donose održivije odluke o proizvodnji.

    Kako bi dalje pokretao kolektivne klimatske akcije, Mastercard nastavlja da napreduje u svom naporu da do 2050. godine dostigne nultu emisiju, pridruživši se nedavno inicijativi 1,5 stepeni Lideri lanca snabdevanja koja je usmerena ka emisija gasova širom mreža dobavljača. Kompanija je ujedinila više od 65 partnera širom sveta u okviru koalicije Neprocenjiva planeta, čiji je cilj sadnja 100 miliona stabala.

  • Stručna praksa u kompaniji ASEE – prilika za mlade stručnjake

    Tokom ovogodišnje tronedeljne letnje prakse, 25 studenata je dobilo priliku da svoje stečeno znanje na tehničkim fakultetima primeni u ASEE, jednoj od vodećih kompanija u domaćoj IT industriji, a 40% praktikanata će biti zaposleno do kraja godine.

    Program stručne prakse za studente pod nazivom ,,ASEE Internship Programme“ kompanija ASEE organizuje dva puta godišnje poslednjih deset godina tokom kojih je 120 praktikanata započelo karijeru upravo u ASEE.

    „Jedno od naših strateških opredeljenja je ulaganje u ljude. Iako je poznato da mladi, talentovani ljudi koji imaju potencijal, inicijativu i znanje odlaze iz Srbije, sigurna sam da taj proces možemo da zaustavimo pružajući im mogućnost da u svojoj zemlji dobiju prvi, a istovremeno željeni posao. Naša kompanija se širi, uvek postoji potreba za talentima, a stručna praksa je jedan od načina da prepoznamo naše buduće kolege. U okviru prethodnog ciklusa prakse, od 55 zaposlili smo više od 20 praktikanata“, rekla je Darija Stokić, direktorka ljudskih resursa u kompaniji ASEE i pozvala sve studente tehničkih fakulteta da se prijave za ,,ASEE Winter Internship Programme”, koji će biti organizovan već u novembru.

    David Mijić je nakon tronedeljne prakse odmah dobio i ponudu za posao, a o praksi u ASEE kaže: „U kompaniji rade veliki stručnjaci o kojima sam slušao od kolega. Zbog toga sam se prijavio za praksu. Veoma sam zadovoljan praksom i zahvalan što sam postao deo ASEE tima.“

    Tamara Avramović, jedna od 25 praktikanata letnjeg ciklusa stručne prakse, prezadovoljna je što je uspela da tri nedelje leta provede na najkorisniji način: „Kroz program prakse ASEE stekla sam prvo radno iskustvo u IT sektoru i stvorila jasniju sliku o radu u internacionalnoj IT kompaniji. Kada bih mogla da radim u jednoj ovakvoj kompaniji kada diplomiram, zaista ne bih razmišljala da odem u inostranstvo“.

    „Bio sam u timu BI (International Delivery – Business Intelligence) i radio sam na aplikaciji razvijenoj na Microsoft .NET platformi. Nakon završene prakse dobio sam posao u istom timu. Stručnom praksom sam jako zadovoljan, to je velika prilika za mlade ljude koji žele na praksi da osete kako je raditi u velikom poslovnom sistemu“, istakao je Lazar Knežević, koji je nakon prakse postao član ASEE tima. Njegov kolega, Nikola Jovanović je takođe dobio posao u kompaniji. Tokom prakse je bio deo International Development tima i najviše mu je značilo što primenjuje svoje teorijsko znanje u praksi.

    Kompanija ASEE dva puta godišnje pruža mogućnost studentima da tokom tri nedelje upoznaju praktičan rad u kompaniji i zajedno sa mentorima pronađu oblast koja im najviše odgovara i u kojoj će se najbrže razvijati. Novi praktikanti će u kompaniju stići u novembru, a najboljima će biti ponuđen posao. Svi zainteresovani za studentsku praksu mogu da se jave kompaniji ASEE putem mejla praksa@asseco-see.rs.

     

  • Džon Koleti – novi šef globalnog sajber osiguranja u Swiss Re

    Swiss Re je objavio planove za stvaranje centralnog tima za sajber osiguranje. Džon Koleti pridružio se Swiss Reu kao šef globalnog sajbera. Maja Bundt, trenutna šefica Cyber ​​Solutionsa, odlučila je preuzeti novu ulogu u Cyber​​-centru koji je u kompetenciji Swiss Re Instituta.

    Centralni tim za sajber osiguranje preuzima globalnu odgovornost za aktivnosti preuzimanja i razvoja proizvoda Swiss Rea u cyberspaceu. Stvaranjem posvećenijih sajber mogućnosti, Swiss Re nastoji dodatno ojačati ponudu svojih klijenata, kao i svoju poziciju predvodnika trendova na tržištu.

    Džon Koleti dolazi iz kompanije AXA XL, gde je od 2012. godine bio glavni direktor osiguranja za sajber. Ugledni je lider na tržištu sajber osiguranja i bio je jedan od pionira u ovoj dinamičnoj delatnosti. Svojom stručnošću, Džon Koleti pomoći će Swiss Reu u rešavanju složene prirode sajber rizika, uključujući važna industrijska pitanja poput ransomwarea i agregacije rizika.

  • Napadi putem društvenih mreža na platne usluge porasli za 561,8 posto

    Prema podacima Atlas VPN, napadi putem društvenih medija na platne usluge porasli su za 561,8 posto u drugom tromesečju 2021. godine, u poređenju s prvim kvartalom 2021. Platforme društvenih medija imaju mnogo slabih tačaka koje akterima pretnji omogućavaju sprovođenje različitih vrsta internetskog kriminala.

    U drugom kvartalu najpopularniji internet zločini bili su prevara, lažno predstavljanje, sajber pretnje i curenje podataka, podaci su PhisLabs, čiji su istraživači analizirali stotine hiljada phishing napada na društvene mreže preduzeća, njihove zaposlene i robne marke.

    U drugom tromesečju 2021. godine prevaranti su drastično češće ciljali platne usluge u odnosu na prvi kvartal 2021. godine jer je u drugom tromesečju broj jedinstvenih pretnji skočio za 561,8 posto.

    Bolnice i zdravstvena preduzeća su doživeli veliki skok u napadima. Napadi na zdravstvene kompanije porasli su za 187,8 posto. Hakeri su izvršili i znatno više napada na preduzeća u industriji elektronskih medija (rast 112,5 posto).

    Konačno, tržišta koja doživljavaju povećanje napada uključuju usluge kriptovaluta i kreditne zadruge, gde su pretnje porasle 13 posto, odnosno 4,9 posto. S druge strane, neke industrije su doživele manje napada u Q2 nego u Q1.

    Međutim, na nekim tržištima dogodilo se suprotno – smanjenje pretnji u drugom tromesečju 2021. Preduzeća koja pružaju usluge vezane za sastanke (-52,3 posto), računarski softver (-49,2 posto%), telekomunikacije (-23,5 posto), e-trgovina (-19,7 posto) i bankarstvo (-10,2 posto) zabeležila su pad.

    U januaru su kompanije imale prosečno 33,6 napada na društvene mreže mesečno. 

    Foto: Pixabay.com

  • Srpske kompanije se ne bave dovoljno predviđanjem sajber napada

    Jedna od retkih pozitivnih posledica globalne pandemije je ubrzano sazrevanje svesti o potrebi adekvatne i pravovremene zaštite od sajberbezbednosnih rizika, posebno kod velikih i srednjih kompanija u Srbiji, kaže Dragan Davidović, direktor B2B poslovanja kompanije Kaspersky za istočnu Evropu za Be Risk Protected.

     „Ipak, kompanije i dalje veruju da je njihovo poslovanje adekvatno zaštićeno ukoliko imaju kvalitetnu endpoint zaštitu instaliranu na svojim računarima. Dodatni nivoi zaštite, koji su neophodni, gledaju se kao (nepotrebni) trošak umesto kao strateška investicija u samo poslovanje, ili se, još gore, i endpoint zaštita bira prema najnižoj ceni, a ne prema kvalitetu proizvoda.

    To je veoma opasan i pogrešan način razmišljanja. Mnogo je načina da se izvrši sajber napad i penetracija u kompaniju, i nisu za to uvek krivi neki napredni malveri. Vrlo često sami zaposleni firme, usled nedovoljnog poznavanja rizika po bezbednost, omoguće sajber kriminalcima da se infiltriraju u kompanijsku mrežu“, dodaje Davidović.

    Gde su srpske kompanije, a gde preduzeća u odnosu na globalne trendove kad je reč o zaštiti/preventivi sajber napada?

    U Srbiji je, osim u nekoliko velikih kompanija i državnih institucija/organizacija koje čine izuzetak, neuobičajeno da se kompanije bave predviđanjem napada i radom na prevenciji, ili aktivnom lovu na potencijalno maliciozne softvere. Razvijene zemlje Evrope, kao i SAD su daleko više odmakle u ovom segmentu i spustile tu vrstu aktivnosti čak i na mala i srednja preduzeća.

    Kakvim je sve sajber rizicima izložena jedna kompanija?

    Sajber napadi na kompanije se pokreću sa ciljem da se (bilo privremeno, bilo trajno) onesposobe njeni kompjuterski sistemi, ili da se nad njima preuzme kontrola, a da se podaci koji se nalaze na tim sistemima izmene, obrišu, preuzmu ili da im se onemogući pristup.

    Razlozi za izloženost sajber rizicima mogu biti mane i slabosti samog sistema,  njegova neadekvatna ili nedovoljna zaštita, ali najčešće je to ljudski faktor, odnosno propusti u radu onih koji se ovim sistemima koriste, prvenstveno usled nedovoljne obučenosti ili nedovoljno opreznog ponašanja.

    Sajber kriminalci su uvek motivisani ostvarivanjem profita, i neće se ustezati da pokrenu napad koristeći najslabiju kariku u sigurnosti kompanije, samo ako smatraju da mogu profitirati iz napada.

    Da li načelno postoje razlike u spremnosti kompanija u različitim sektorima na odbranu od sajber napada (primera radi, da li je neki sektor po pravilu bolje pripremljen od drugog, u svetu i kod nas)?

    Unutar većine kompanija u Srbiji samo postojanje IT odeljenja (ili informatičkog kako mi to zovemo) smatra se znakom da je kompanija napredna. Uobičajena praksa velikog broja firmi je da koristi spoljne saradnike i za uspostavljanje IT infrastrukture. Ovo samo po sebi nije loše, ali treba znati da su, usled kompleksnosti i sofisticiranosti sajberbezbednosnih pretnji, u velikim svetskim firmama (pa često i u manjim) odavno formirana odeljenja za sajber sigurnost koja rade nezavisno od IT odeljenja i čiji je zadatak da se isključivo brinu za sajber bezbednost.

    I u Srbiji su počele da se pojavljuju kompanije koje se specijalizovano bave pružanjem sajberbezbednosnih servisa prema trećim firmama. Ovo je odlično rešenje, zahvaljujući kome kompanije kojima IT nije primarna delatnost mogu da iznajme security servis na mesečnom nivou, i da za njih neko drugi radi monitoring, preventivu i zaštitu.

    Da li može da se izračuna odnos investicije u preventivu/odbranu i ptencijalne štete koje sajber napadi mogu da nanesu? Da li postoji već ustanovljen neki prosek, koliko kompanije treba da investiraju u preventivu/odbranu od sajber napada godišnje (primera radi, koji procenat prihoda, profita…)?

    Prema našim podacima, prosečna šteta sajber napada iznosila je 1.09 miliona dolara (Oko 920.000 EUR) za velike, 101.000 dolara (oko 85.000 EUR) za male i srednje kompanije. Adekvatan pristup i primena adekvatnih tehnologija može organizacijama pomoći da minimizuju potencijalne troškove napada, a to su u prvom redu – proaktivnost i transparetnost, kao i sposobnost brze reakcije u slučaju bezbednosnog izazova.

    Istovremeno, globalni prosečni iznos budžeta velikih kompanija namenjenog bezbednosti ove godine je bio 14 miliona dolara (oko 11.9 miliona EUR) – što je smanjenje od 26% u poređenju sa 2019. godinom. Za SMB sektor, globalni prosek budžeta namenjenog bezbednosti je 275.000 dolara (oko 235.000 EUR).

    U svojim izveštajima, Gartner ukazuje na trend pada ukupnih investicija u IT na globalnom nivou, pa, iako je za očekivati da će udeo izdvojen za bezbednost biti i veći nego do sada, možemo očekivati izvesni pad apsolutnog iznosa budžeta namenjenih za bezbednost.

    Kakvi su trenutno trendovi u pogledu sajber napada? Šta su poslastice sajber kriminalaca?

    U poslednje vreme raste popularnost napada ransomware softverima, koji totalno blokiraju funkcionisanje žrtve, a plaćanje otkupnine kriptovalutama drži napadača sakrivenim od snage zakona. Krađa podataka i njihova preprodaja je uvek aktuelna. Postoje i drugi trendovi, ali recimo da su ovi najvidljiviji u ovom momentu, globalno pa i na teritoriji Srbije.

    Ko je brži u toj oblasti – sajber kriminalci ili kompanije poput vaše koje se bore protiv njih? Kakve su trenutne pozicije?

    Kako sajberbezbednosne pretnje postaju sve kompleksnije i sofisticiranije na globalnom nivou, a svaki uređaj ili sistem povezan na internet jednako je izložen riziku. Kaspersky, kao jedan od vodećih proizvođača rešenja za sajber bezbednost, ali i čitava sajberbezbednosna industrija, ulažu ogromne napore kako bi ostali na korak ispred sajber kriminalaca i anticipirali potrebe naših korisnika.

    Zahvaljujući našim proizvodima, ali prvenstveno našem GReAT timu, kojeg čini više od 40 vrhunskih stručnjaka iz oblasti sajber bezbednosti širom sveta, ali i 24 godine iskustva u ovoj oblasti, verujem da Kaspersky u tome i uspeva. Ipak, nema vremena za opuštanje – sajber kriminalci stalno iznalaze nove i jedinstvene načine kako bi uputili nove izazove. Mi smo spremni da odgovorimo na njih i osiguramo i pojedincima i kompanijama da bezbedno koriste sve prednosti koje digitalna transformacija donosi.

     

  • A1 Srbija predstavila “Offensity” rešenje za nadzor bezbednosti na internetu

    Broj sajber pretnji s kojima se kompanije iz različitih industrija suočavaju svake godine raste i predstavlja jedan od najvećih izazova u modernom poslovanju. Zato je A1 Srbija razvilo “Offensity” rešenje za nadzor bezbednosti na internetu

    Ovo napredno rešenje, razvijeno je u kompaniji A1 Digital koja posluje u okviru A1 Telekom Austrija Grupe. Kako bi svaki korisnik imao najbolji mogući prikaz potencijalnih ranjivosti svoje IT infrastrukture, Offencity se konstantno prilagođava i usavršava. Iz tog razloga stručnjaci kompanije A1 Srbija sarađuju sa ekspertima za bezbednost kompanije A1 Digital kako bi zajedno definisali najbolji pristup u cilju zaštite digitalnog poslovanja.

    Offensity pomaže poslovnim korisnicima da se prilagode okruženju sajber pretnji, koje se konstantno menja. Koordinisano uvođenje ovog cloud rešenja na nivou Grupe predstavlja veliki uspeh, koji je rezultat zajedničkih napora i najbolji primer kako treba digitalizovati poslovanje“, kaže Alehandro Plater, operativni direktor A1 Telekom Austria Grupe.

    Rukovodioci i IT stručnjaci nemaju uvek dobar pregled podataka, a ni dovoljno resursa da sve vreme nadziru sistem u potrazi za bezbednosnim “rupama”. Koliko je ovaj problem učestao pokazuje podatak da se u samo jednoj sekundi dogodi 39 hakerskih napada, a u jednom danu pojavi i do 40 novih ranjivosti digitalnih sistema. Posledice hakerskog napada mogu varirati, ali je izvesno da će napraviti velike materijalne izdatke. Offensity automatski otkriva potencijalne slabosti digitalne infrastrukture kojoj se može pristupiti spolja putem interneta. Korisniku daje uvid u IT nedostatke koje bi haker mogao zloupotrebiti. U pitanju je cloud rešenje, što znači da korisnici nemaju potrebu za dodatnim ulaganjima u opremu i instalacijama iste.

    Skeniranje nije ograničeno na pojedinačne delove kompanije ili na određene sistemske module već se sprovodi na nivou celog sistema. Offensity kontinuirano testira sve elemente jedne digitalne infrastrukture, bez obzira na to koliko su skriveni. Nakon pregleda, korisnici dobijaju uvid svih ranjivosti koje su kategorisane po prioritetima, uz preporuke za njihovo otklanjanje.

    Offensity će ekskluzivno biti dostupan svim poslovnim korisnicima A1 Srbija uz mogućnost korišćenja usluge sa ili bez ugovorne obaveze.

     

  • Evropske kompanije povećavaju investiranje u klimatske aktivnosti

    Prema istraživanju Evropske investicione banke (EIB) “Evropske kompanije i klimatske promene 2020/2021”, Evropa pokazuje globalno liderstvo u borbi protiv klimatskih promena zahvaljujući Zelenom dogovoru i novom planu Evropske unije (EU) za zelenu tranziciju. Od preko 13 500 kompanija koje su učestvovale u istraživanju 45% firmi iz EU izjavilo je da je investiralo u projekte za borbu protiv klimatskih promena, u poređanju sa 32% firmi koliko je zabeleženo u SAD. Najveći nivo investiranja zabeležen je među finskim preduzećima (62%), a najmanji među grčkim (18%). Skoro polovina kompanija koje su učestvovale u istraživanju investirala je u energetsku efikasnost tokom 2020. godine, što predstavlja porast u odnosu na 37% zabeleženih u 2019. Iako firme iz EU pokazuju posvećenost, povećanje svesti o rizicima koje nose klimatske promene biće ključno za veći obim investiranja.

    “Katastrofalni pljuskovi i smrtni slučajevi koje smo imali ovog leta treba u potpunosti da nas uvere da se klimatske promene dešavaju. Prošlo je vreme kada smo mogli samo da sedimo i čekamo.,” rekao je potpredsednik EIB-a Ricardo Mourinho Félix. “Naša najnovija studija pokazuje da ako želimo da tranzicija za zelenijoj ekonomiji uspe, važno je povećanje svesti o ovim rizicima. Kompanije EU koje ih razumeju sklonije su ulaganju u klimatske projekte. Zakonodavni okvir i transparentnost, kao i uvođenje odgovarajućih olakšica za biznise, biće od presudnog značaja. Kompanije moraju da planiraju danas kako bi bile u tržišnoj prednosti, ili rizikovale da izgube svoju poziciju zbog konkurencije koja razmišlja dalekosežno. Kao klimatska banka EU, finansiramo klimatske projekte širom sveta. Možemo da vas uverimo da se prelazak na zelenu ekonomiju isplati – i za životnu sredinu i za vaš biznis.”

    Skoro 60% evropskih kompanija izjavilo je da strepi od fizičkih rizika klimatskih promena (50% u SAD). Oni se odnose na izloženost nepredviđenim događajima ili drastičnim promenama, poput rizika od suša, poplava, uticaja na proizvodnju hrane ili turizam. Pored njih, postoje i tranzicioni rizici koji proističu od reakcije društva na klimatske promene, poput regulatornih promena. Njih su kompanije manje svesne, ali predstavljaju značajan faktor kada se odlučuju za investicije.

    “Kako rizici koje nose klimatske promene postaju sve vidljiviji, kompanije moraju da počnu da razmišljaju o njima,” izjavila glavni ekonomista EIB-a Debora Revoltella. “Gotovo 60% firmi iz EU svesna je fizičkih rizika, dok je razumevanje za tranzicione rizike slabije. Većina ne može da sagleda izazove koji nas čekaju i ne znaju kako da se prilagode regulatornim promenama koje će uticati na njihove lance nabavke, proizvodnju i reputaciju. Povećanje svesti o ovim rizicima biće važno jer će smanjiti neizvesnost oko regulatornih promena. Novi plan EU za zelenu tranziciju otvorio je put aktivnoj raspravi među zemljama EU o donošenju jasnog zakonodavnog okvira, povećanju svesti o klimi i proaktivnim javnim i privatnim investicijama.”

    Foto: Pixabay.com

  • Kako uživati u odmoru i držati podalje online prevarante

    Putovanja ponovo uzimaju maha, pa su ove sezone ljudi u potrazi za dobrim ponudama za odmor. Istovremeno, pandemija je značajno povećala broj online transakcija. Ove okolnosti uticale su na to da prevaranti iskoriste euforiju i osmisle šeme prevara u vezi sa putovanjima. Nacionalni CERT upozorava da su od početka pandemije, korisnici poštanskih i finansijskih usluga i svi korisnici interneta u Srbiji iskusili različite oblike pokušaja prevare, a najčešće preko mejlova ili oglasa.

    Kako bi zaštitili potrošače, lideri u platnoj industriji, kao što je Visa, uvek su korak ispred da bi predvideli svaki naredni potez sajber kriminalaca i ujedno zaštitili čitav platni ekosistem, putem sistemskih rešenja za borbu protiv prevara. Međutim, oprez na individualnom nivou je takođe važan, te predstavljamo nekoliko saveta kako da se zaštitite od sumnjivih ponuda u vezi sa putovanjima.

    Suviše dobra ponuda je verovatno lažna

    Prevaranti su veoma svesni činjenice da veliki broj potrošača traga za povoljnim ponudama za putovanja. Oni koriste svaki alat koji im je na raspolaganju, kako bi doprli do svesti potrošača koji traže najniže cene avionskih letova, hotela, paket aranžmana ili usluga iznajmljivanja automobila.

    Nemojte da vas ponese uzbuđenje što ste pronašli aranžman za odmor iz snova po veoma atraktivnoj ceni. Nepisano pravilo koje treba slediti je: ukoliko ponuda deluje suviše dobro, verovatno je lažna.

    Prepoznajte taktike

    Prvi korak u zaštiti od sajber kriminala je informisanje. Veoma je bitno da znate koje taktike koriste prevaranti da ne biste postali njihova žrtva. Oni su osmislili mnoge načine da vas prevare od socijalnog inženjeringa do fišinga.

    Socijalni inženjering je kada vas prevaranti ubede da im date vaše lične podatke ili podatke o platnoj katrici. Jedan od načina je da vas neko pozove preko telefona i pretvara se da je iz turističke agencije koja nudi primamljiv paket aranžman za godišnji odmor, a potom zatraži vaše bankovne podatke kako biste uplatili depozit. Nakon toga nestaju i ne možete ih ponovo kontaktirati. Takođe, ovim ponudama vas mogu namamati i na druge načine – koristeći mejlove, sms poruke, poruke na What’s App-u, ili oglašavanjem ponude na veb-sajtu.

    Na internetu možete naći i lažnu turističku agenciju, veb-sajt nepostojećeg avioprevoznika ili ono što je još popularnije ovih dana – stranice povezane sa društvenim mrežama, koje izgledaju potpuno autentično i nude neverovatne ponude. Međutim, ako pažljivije pogledate URL, odnosno adresu veb sajta ali i njegovu sadržinu, možete primetiti da je lažan. Na primer, URL će imati dodatna ili različita slova i simbole, a veb-sajt može da ima gramatičke greške ili ograničene funkcije.

    Fišing napadi podrazumevaju da se prevaranti predstavljaju kao zaposleni u finansijskim institucijama ili kao trgovci, da bi dobili vaše lične podatke preko mejla ili veb-sajtova. Mogu vam slati mejl sa logotipom vaše banke ili turističke agencije, prilažući vam link sa napomenom da kliknete „što je pre moguće“, kako biste osvojili veliki popust na avionske karte ili paket aranžman. Kada kliknete na link, on će vas odvesti na lažan veb-sajt, a sve vaše uplate ići će direktno prevarantima. Od početka pandemije broj fišing napada u Srbiji povećan je za oko 70 odsto.

    Budite svoja prva linija odbrane

    Finansijske institucije vrše zaštitu vaših uplata koristeći višestruke nivoe sigurnosti, kako bi sprečile prevare i krađu vaših podataka. Visa je, na primer, implementirala oznaku Visa Secure na stotinama hiljada veb-sajtova trgovaca, kako bi učinila sigurnijim vaše online transakcije. Visa takođe koristi tokenizaciju, tehnologiju koja u svakoj transakciji omogućava zamenu poverljivih podataka o plaćanju jedinstvenim digitalnim identifikatorom – tokenom, bez rizika da on bude ugrožen. Ipak, bitno je i da sami sebi budete prva linija odbrane od prevaranata.

    Na šta treba da obratite pažnju?

    Važno je da zapamtite da nikad ni sa kim ne delite broj računa, trocifreni sigurnosni kod (CVV2) na poleđini kartice ili jednokratnu lozinku. Znajte da finansijske institucije i provereni trgovci nikada neće tražiti da otkrivate svoje osetljive podatke preko telefona ili u tekstovima poruka.

    URL bezbednih sajtova počinje sa „https: //“, a ispred linka nalazi se ikonica katanca, pa je potrebno da to proverite pre nego što izvršite uplatu.

    Ako vam stigne mejl sa odličnom vremenski ograničenom ponudom, uverite se da je ona realna, tako što ćete da uporedite logotip sa onim sa sajta firme ili banke.

    Treba se paziti i mutnih fotografija i fotografija niske rezolucije. Ako je elektronska pošta lošeg kvaliteta, velika je verovatnoća da je u pitanju prevara, a ne stvarna ponuda banke ili turističke agencije.

    Ne klikćite na linkove i ne preuzimajte datoteke iz mejlova, ako posumnjate da nude nešto previše dobro da bi bilo istinito. U tom slučaju možete da proverite na veb-sajtu finansijske institucije ili turističke agencije, od kojih ste navodno dobili mejl, da li zaista imaju takve ponude.

    Uvek obratite pažnju na naziv firme i iznos koji treba da platite, pre nego što potvrdite transakciju.

    Investirajte u dobar antivirusni/antimalver program.

    Koristite dvofaktorsku autentifikaciju (2FA) i budite oprezni na veb-sajtovima koji je ne koriste.

    Takođe, možete pratiti transakcije pomoću obaveštenja u realnom vremenu, a u slučaju neovlašćenih aktivnosti odmah kontaktirajte banku koja je izdala karticu.

    Uradite sve što možete da biste se zaštitli i poštedite sebe muka da vratite sopstveni novac nakon što ste prevareni.

    Foto: VISA

  • Internet-kolačići: kako obrađuju lične podatke, i šta o tome kaže Zakon?

    Piše: Petar Mijatović, advokat, Mijatović Law Office

    Upotreba internet kolačića na veb-sajtovima je uobičajena praksa, kako u Srbiji, tako i na globalnom planu. Da bi se razumeli osnovni principi pravilne upotrebe internet kolačića, potrebno je znati odgovore na sledeća 3 pitanja:

    • šta su to internet kolačići i koja je njihova svrha?
    • koja je uloga kompanija/vlasnika veb-sajtova prilikom korišćenja internet kolačića?
    • na koji način se lični podaci mogu obrađivati putem internet kolačića sa aspekta propisa Republike Srbije?

    Šta su to internet kolačići i koja je njihova svrha?

    Velikom broju ljudi je već poznata osnovna uloga kolačića ali nije na odmet istu ponovo podvući – u pitanju su male tekstualne datoteke koje se nalaze na veb-sajtovima i koje se smeštaju na uređaju posetioca veb-sajta, kako u cilju omogućavanja normalne funkcionalnosti korišćenja veb-sajtova, u kojim slučajevima se kolačići privremeno zadržavaju na uređaju posetilaca, tako i, mnogo češće, sa svrhom daljeg praćenja ponašanja posetilaca veb-sajtova i njihovog profilisanja u cilju kreiranja korisničkog profila i pružanja adekvatne marketinške ponude.

    Koja je uloga kompanija/vlasnika veb-sajtova u korišćenju kolačića?

    Iako veliki broj internet alata i „kolačića“ zaista funkcioniše po automatizovanim i ne toliko jasnim podešavanjima, to ne može biti izgovor i oslobođenje od odgovornosti za vlasnike veb-sajtova koji koriste takvu podršku u slučaju nezakonite obrade ličnih podataka

    Vlasnici veb-sajtova koji koriste kolačiće imaju status rukovaoca prilikom obrade ličnih podataka posetilaca i punu odgovornost u slučaju nezakonite obrade.

    U slučaju korišćenja alata koji imaju mogućnost praćenja aktivnosti posetilaca, kompanije moraju da vode računa da za takvu obradu imaju adekvatan pravni osnov

    Ovo posebno imajući u vidu da Google, Facebook i druge tech kompanije u svojim uslovima i ugovorima sebi stavljaju striktno status obrađivača prilikom obrade podataka korišćenjem njihovih alata i svu odgovornost prevaljuju na vlasnike veb-sajtova, iako neretko i ove kompanije utiču na određivanje svrhe i načina obrade podataka, što implicira da i oni imaju status rukovaoca u takvim situacijama.

    Na koji način se lični podaci mogu obrađivati putem internet kolačića sa aspekta propisa Republike Srbije?

    Prema dosadašnjoj praksi EU država članica, a shodno odredbama GDPR-a i ePrivacy direktive, za kolačiće koji obrađuju IP adresu posetilaca a koji su neophodni za normalno funkcionisanje veb-sajtova, legitimni interes rukovalaca/vlasnika veb-sajtova predstavlja zakonski osnov za obradu ličnih podatka, dok je za sve druge kolačiće, uključujući i one koji se koriste za potrebe praćenje posetilaca na drugim veb stranicama/društvenim mrežama u komercijalne svrhe, neophodan eksplicitni (opt-in) pristanak posetilaca veb-sajta.

    U Republici Srbiji upotreba kolačića je nešto drugačije regulisana. Naime, članom 126. stav 3 Zakona o elektronskim komunikacijama propisano je da je korišćenje elektronskih komunikacionih mreža i usluga radi čuvanja ili pristupanja podacima pohranjenim u terminalnoj opremi pretplatnika ili korisnika dozvoljeno pod uslovom da je pretplatniku ili korisniku dato jasno i potpuno obaveštenje o svrsi prikupljanja i obrade podataka, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti, kao i da mu je pružena prilika da takvu obradu odbije.

    To praktično znači da trenutno važeći domaći propisi predviđaju tzv. opt-out posetilaca veb-sajtova za obradu podataka putem kolačića, gde je rukovalac/vlasnik veb-sajta dužan da pre početka upotrebe kolačića posetiocu veb-sajta pruži obaveštenje u vezi sa obradom ličnih podataka i mogućnost da odbije takvu obradu, a ukoliko posetilac veb-sajta nastavi sa korišćenjem veb-sajta bez odbijanja korišćenja kolačića, vlasnik veb-sajta će imati mogućnost obrade podataka korisnika (IP adrese) putem kolačića i njihovo praćenje u onlajn okruženju.

    Ovo zakonsko rešenje bi svakako trebalo da bude predmet izmena i usklađivanja sa Zakonom o zaštiti podataka o ličnosti kao krovnim propisom koji reguliše obradu ličnih podataka, tako da bi za korišćenje kolačića u cilju praćenja ponašanja posetilaca veb-sajtova trebalo predvideti izričiti pristanak.

    Da li će i kada doći do tih izmena, ostaje da se vidi.

     

  • Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka

    Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i imaju veliku važnost zbog percepcije javnosti o brendu i njegovoj pouzdanosti. Oni koji izaberu pravog partnera koji će sve uraditi sistematično i posvećeno, mogu da budu zaštićeni. U trci za inovacijama, ne smeju da se zanemare bezbednosna pitanja i nema preskakanja koraka.Potrebno je da se urade konsultacije, da se snime procesi rada kompanije i identifikuju ključni procesi za zaštitu. Onda sledi kreiranje i implementacija najsavremenijih bezbednosnih rešenja, obavezni treninzi o sajber bezbednosti i odgovarajuća podrška, odgovara Dragan Tanasković, ICT Solutions direktor A1 Srbija za portal Be risk protected, na pitanje šta je najvažnije u pogledu postavljanja sistema zaštite od sajber napada unutar jedne kompanije.

    Svedoci smo da su kompanije sve češće mete zlonamernih hakera. Iz vaše perspektive, koliko su lični podaci korisnika telekomunikacionih usluga u Srbiji zaštićeni?

    Kako se usvajanje novih trendova u načinu poslovanja ubrzava, kompanije i njihovi zaposleni postepeno postaju svesni potrebe i značaja sajber bezbednosti, između ostalog i zato što se pomoću nje ubrzava digitalna transformacija, a time otvaraju nove poslovne mogućnosti, uvode inovacije i povećava efikasnost. Naš pristup je isti i nastojimo da budemo partner našim korisnicima i da ponudimo čitavu lepezu rešenja koja mogu da zaokruže potrebe naših klijenata, kao što su antivirus zaštita krajnjih uređaja koja reaguje u realnom vremenu, E-Mail Protection koji štiti od naprednih, višefaznih pretnji. Razvili smo i fizički Firewall uređaj koji nudi visok nivo zaštite, kao i Rezervnu kopiju, odnosno Cloud rešenje. Takođe, moram da pomenem i najnoviji proizvod iz naše kuhinje – A1 Net Protect – dodatak koji blokira sve zlonamerne web lokacije i aktivno nadgleda i blokira pristup nepoželjnom sadržaju, kao što su prilozi pošte prilikom preuzimanja datoteka, iskačući prozori koji se javljaju tokom onlajn kupovine itd.

    Hoću da kažem da je rad na cyber zaštiti neprekidan i za korisnika i za nas kao operatora. A1 Srbija je deo velike internacionalne Telekom Austria Grupe zahvaljujući čemu imamo pristup najsavremenijim rešenjima. Korisnicima ćemo uskoro omogućiti i zaštitu od distribuiranih napada i konstantno prepoznavanje pretnji i ranjivosti IT infrastrukture uz davanje preporuke o njihovom sprečavanju.

    Mobilna mreža je omogućila i lakši pristup podacima korisnika od strane napadača – kakve su tendencije u smislu zaštite podataka?

    Zbog ogromnog rasta mobilnog saobraćaja razvoj telekomunikacija na svetskom nivou usmeren je ka narednoj generaciji mobilne mreže koja to može da podrži i donosi velike mogućnosti za rast privrede i unapređenje kvaliteta života i rada. O tome svedoči nova prognoza Gartner-a prema kojoj će prihod od prodaje infrastrukture za 5G mrežu ove godine porasti za 39%. 5G je tehnologija koja ima mnogo bolju spektralnu efikasnost i pruža 10 puta veći kapacitet nego što sada imamo. Istovremeno, ona je prema performansama ozbiljna alternativa fiksnoj mreži. Zato su naši strateški planovi usmereni na razvoj mreže prema novom spektru, uz najsavremenija rešenja u oblasti cyber bezbednosti.

    Šta praksa pokazuje, koje su tačke najranjivije u tim sistemima zaštite?

    Normalno je da je čovek, uslovno rečeno, u ovom slučaju „slabija“ karika, jer on upravlja uređajima. Međutim, to znači da je bezbednost na internetu doslovno u našim rukama. Zato mislim da edukacija i insistiranje na strogim sigurnosnim merama idu zajedno. Tako su zaposleni, kao najvredniji resurs svake kompanije, prva i najefikasnija linija odbrane od cyber napada.

    Na početku smo novog doba koje nam donosi prelazak sa kontrole identiteta putem lozinke na biometrijsku kontrolu identiteta i praćenja ponašanja, ali je potrebno da se pređe dug put pre nego što svako od nas postane svestan cyber rizika. Mislim da su veoma važni treninzi na temu bezbednosti tokom kojih se testiraju zaštitni i odbrambeni mehanizmi, kao i treninzi za vanredne slučajeve sajber napada. Pravilnom odbrambenom strategijom postiže se održivo viši nivo bezbednosti.

    Koliku ulogu imaju zaposleni i koliko vi tom segmentu posvećujete pažnju budući da zaposleni nehotice mogu da naprave katastrofalne greške?

    Upravo zahvaljujući našem primeru i govorim o svemu ovome. U vanrednim okolnostima prošle godine praktično je 80 odsto zaposlenih radilo od kuće – adekvatno smo se postavili i predupredili poteškoće. Obezbedili smo maksimalno našu infrastrukturu, zaposleni su poštovali pravila i bili odgovorni. Mi to vidimo kao dvosmernu ulicu – poslodavci treba da omoguće adekvatne uslove za rad, u ovom slučaju zaštitiu i edukaciju zaposlenih, a zaposleni treba da poštuju pravila i primenjuju preporučene mere zaštite. Timski rad uvek donosi rezultate.

     

     

     

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by