Test Faza

Author: Berettadr

  • Swiss Re najavljuje intenziviranje saradnje sa kompanijama koje brinu o klimatskim promenama

    Swiss Re najavljuje da će intezivirati saradnju sa kompanijama koje vode računa o klimatskim promenama te da će njihov investicioni portfolio do 2050. imati „neto -nula efekata staklene bašte“.

    To praktično znači da Swiss Re neće ulagati u one kompanije koje imaju negativan uticaj na klimatske promene.

    Cilj ovog ambicioznog plana je da se ulaganje u obnovljivu i socijalnu infrastrukturu uveća za 750 miliona dolara. Uz to, cilj je da se proširi izloženost zelenih, socijalnih i održivih obveznica na četiri milijarde dolara do kraja 2024. godine (sa 2,6 milijardi USD krajem 2020.).

    Novi ciljevi definisani su u skladu sa Protokolom o postavljanju ciljeva saveza vlasnika imovine „Net-Zero Asset“ (Net-Zero Asset Owner Alliance Target Setting Protocol) u kojem je Swiss Re odigrao ključnu ulogu u razvoju i koji služi kao vodič za članove Saveza.

    Glavni direktor za investicije grupe Swiss Re Gvido Fürer rekao je da će kompanija pružiti podršku kompanijama u koje ulaže kako bi razvile klimatske strategije, poboljšale upravljanje rizicima i pokrenule prelaz na ekonomiju „neto-nula emisija“.

  • Bivši zaposleni – ozbiljna pretnja po bezbednost podataka

    Iako je prelazak na rad od kuće imao svojih prednosti za mnoge kompanije, rizik od curenja ili krađe podataka od početka pandemije ekponencijalno raste: čak 44 odsto kompanija doživelo je bezbednosne propuste otkako su se zaposleni prebacili na rad od kuće puno radno vreme, što je 20 odsto više nego u godini dana pre toga.

    Imajući to na umu, stručnjaci za digitalni marketing u Reboot Online anketirali su 1198 vlasnika kompanija i zaposlenih širom Velike Britanije o njihovim iskustvima s curenjem podataka i bezbednošću lozinke u protekloj godini (2020/2021.).

    Čak 44 odsto vlasnika preduzeća reklo je da im se dogodilo da bivši zaposleni pokušavaju da se prijave u korporativne aplikacije ili da pristupe podacima. To je rast od 19 odsto u odnosu na godinu pre pandemije, kada se radilo iz kancelarije. Nakon internih istraga, većina kompanija uspela je da utvrdi ko su osobe koje su pravile sigurnosne propuste: zanimljivo je da je 51 odsto njih na rukovodećim pozicijama. Menadžeri su na drugom mestu s 34 posto kršenja unutrašnje bezbednosti podataka, a sigurnosne protokole najmanje su kršili direktori – svega tri odsto.

    Kojim podacima bivši zaposleni najviše pristupaju?

    Najveći procenat curenja podataka dešavao se kroz privatne razgovore – 56 odsto.  Vlasnici preduzeća primetili su kako bivši zaposleni pokušavaju da stupe u privatne razgovore na teme iz vremena kad su bili deo kompanije.

    Na drugom mestu su resursi za učenje – čak 47 odsto bivših zaposlenih i dalje pokušava da iskoristi ove pogodnosti. To nije iznenađujuće s obzirom na činjenicu da su se mnogi ljudi usredsredili na lični razvoj tokom rada od kuće. Ostale aplikacije kojima bivši zaposleni najviše pristupaju uključuju e-poštu (41%), podatke/informacije o klijentima (33%), interne izveštaje (26%) i skupove alata (19%).

    Koji sektori imaju najslabije protokole?

    Stručnjaci iz kompanije Reboot Online takođe su posmatrali procenat kompanija s jednim ili više sigurnosnih propusta u protekloj godini. To ih je navelo da otkriju da kompanije s marketinškim i digitalnim medijima najviše trpe zbog probijanja sigurnosti (52%). Slede poslovanje i savetovanje (46%), zdravstvo (41%) i dobrotvorne organizacije (38%). Studija pokazuje da su pokušaji narušavanja sigurnosti češći kada više ljudi radi od kuće, ali koliko ih je moguće sprečiti?

    Reboot Online otkrio da čak 79 odsto kompanija ne menja sve sigurnosne lozinke nakon odlaska zaposlenih, a 71 odsto preduzeća ne nudi odgovarajuću obuku za zaposlene na temu bezbednosti lozinke.

    Koraci:

    • Prvi korak za obezbeđenje odgovarajuće zaštite vašeg poslovanja je osposobljavanje osoblja da bude svesno važnosti sigurnosti podataka. To će obezbediti da svi izbegavaju greške koje mogu dovesti do neželjenih kršenja. Zapravo bi to trebalo da bude deo kulture vaše kompanije.
    • Kao drugo, pobrinite se da često sprovodite procene rizika, posebno nakon odlaska zaposlenih – bez obzira na to jesu li otišli u pozitivnoj atmosferi ili ne, nikada ne možete biti previše sigurni u nameru drugih. Bolje biti na sigurnom nego žaliti.
    • Ako sumnjate, procena bezbednosti podataka od strane trećeg lica odličan je način da se uverite da vaša kompanija nije pod pretnjom, a saveti stručnjaka su uvek dobrodošli. 

    Foto: Pixabay.com

    Izvor: www.svijetosiguranja.eu

  • Građani žele da budu dobro informisani o zaštiti podataka o ličnosti

    Građani Srbije žele da budu dobro informisani o zaštiti podataka o ličnosti, ali ne znaju dovoljno ni o svojim pravima, pokazalo je istraživanje javnog mnjenja o zaštiti ličnih podataka, čiji je rezultat danas predstavljen novinarima u organizaciji Misije OEBS-a u Srbiji, a prenosi Beta. Pokazalo se da građani smatraju da su im najpotrebnije informacije o tome ko može da im traži lične podatke i kome da se obrate u slučaju zloupotrebe, ali su nepoverljivi prema primeni Zakona o zaštiti ličnih podataka.

    Po rečima Slađane Brakus iz agencije TMG Insights koja je za OEBS sprovela to istraživanje, tek svaki treći građanin smatra da je dobro upoznat s ovom temom, dok polovini nisu dovoljno jasne informacije o tome.

    “Kao najodgovorniji za zaštitu podataka o ličnosti percipiraju se država i zakonodavni okvir (73,8 odsto), a zatim sami pojedinci (65,3 odsto), što pokazuje da je jaka svest o ličnoj odgovornosti”, rekla je ona. Istraživanje je pokazalo i da građani mahom smatraju (76,5 odsto) da postoji visok rizik od ugrožavanja, odnosno zloupotrebe podataka o ličnosti.

    “Skoro 40 odsto građana navodi da ne zna da li su njihovi podaci o ličnosti bili ugroženi, svaki drugi smatra da nisu, dok oko 12 odsto njih navodi da jesu”, rekla je ona.

    Šef Misije OEBS u Srbiji, ambasador Jan Bratu, rekao je da je u savremenom dobu koje nosi rizike, istraživanje bilo nužno da bi se utvrdilo koliko građani znaju i da bi im se bolje zaštitilo to pravo.

    “Ti podaci će pomoći Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti da stvori nove politike koje će omogućiti zaštitu prava”, rekao je Bratu. Najavio je za naredne dve godine aktivnosti i kampanje radi obuke građana Srbije o zaštiti prava na privatnost.

    Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Milan Marinović, rekao je da je s premijerkom Anom Brnabić razgovarao o izmeni strategije za tu oblast, kojom će se omogućiti Povereniku da ima organizacione jedinice van svog sedišta u Beogradu. “Posebno se to odnosi na obradu podataka o ličnosti zbog toga što je ona složenija i građani je ne razumeju”, rekao je Poverenik i najavio da će građani biti obaveštavani o zaštiti svojih ličnih prava.

  • Hakerski napad na norveški parlament

    Hakeri su se infiltrirali u računarski sistem norveškog parlamenta i izvukli podatke, izjavili su norveški zvaničnici, a sve se događa samo šest meseci nakon prethodnog sajber napada, prenosi Tanjug.

    Napad nepoznatih hakera povezan je sa ranjivošću Majkrosoftovog softvera Iksčejndž, saopštila je služba parlamenta, dodajući da je ovo međunarodni problem, preneo je Rojters.

    Najnoviji napad bio je žešći od prošlogodišnjeg, rekla je predsednica parlamenta Tone Vilhelmsen Troen na konferenciji za novinare.

    “Ozbiljnost napada je posebno istaknuta činjenicom da se to događa uoči parlamentarnih izbora i da parlament rukovodi pandemijom”, istakla je ona.

    Istraga o tome koje su informacije izvučene je u toku, dodala je predsednica parlamenta.

  • Munich Re lansirao sajber osiguranje za poslovanje u oblaku

    Kompanije sve više koriste „oblak“ za čuvanje podataka. Vođena tim trendom, reosiguravajuća kompanija Munich Re je dogovorila saradnju sa Google Cloudom i Allianz Global Corporate & Specialty (AGCS) kako bi osmislili polisu sajber osiguranja namenjenu pokriću rizika poslovanja u „oblaku“. Inovativno sajber osiguranje nazvano je „Cloud Protection +“  i namenjeno je korisnicima  Google Clouda.

    Polisa osiguranja će inicijalno biti ponuđena korisnicima Google Cloud u Sjedinjenim Američkim Državama i to onima sa prihodom od pola do pet milijardi dolara.

    Kompanije su se udružile da bi objedinile stručnost Google Cloud-a za sigurnost specifičnu za oblak, ekspertizu za preuzimanje rizika Münich Re-a i AGCS-a. Google Cloud će omogućiti organizacijama personalizovani izveštaj o njihovom sigurnosnom položaju na platformi pomoću novog alata Risk Manager. Tako dobijene podatke kompanije dele sa osiguravačem što im omogućava da imaju uvid u potpuno transparentan i efikasan proces prihvatanja u osiguranje odnosno procene i prihvatanje rizika osiguravača.

    Foto: Pixabay.com

  • Kompanija Visa demistifikuje pet najčešćih mitova o beskontaktnom plaćanju

    Beskontaktno plaćanje kao bezbedniji način plaćanja u trenutnoj situaciji uzrokovanoj pandemijom postaje sve zastupljenije kod nas, kao i u zemljama regiona.Beskontaktna tehnologija predstavlja integralni deo plaćanja kako platnim karticama, tako i nosivim uređajima i digitalnim novčanicima poput Apple Pay.

    Tokom 2020. godine, potrošači su se, tragajući za bezbednijim opcijama nabavke neophodnih proizvoda, u još većoj meri okrenuli beskontaktnoj tehnologiji, a istraživanje koje je nedavno sprovela kompanija Visa pokazuje da skoro četvrtina građana u zemljama regiona smatra ovu metodu sigurnijom u poređenju sa drugim opcijama plaćanja.[1] Ipak, određene kategorije potrošača i dalje zaziru od upotrebe inovativnih načina plaćanja.

    Stoga Visa, svetski lider u digitalnim plaćanjima, predstavlja pet najčešćih mitova o beskontaktnim transakcijama, kako bi demistifikovala način funkcionisanja tehnologije koja leži u osnovi ovih plaćanja i podigla svest javnosti o njihovoj bezbednosti.

    Mit 1: Prevaranti mogu da upotrebe specijalni čitač i u prolazu ukradu osetljive informacije sa kartice.

    Beskontaktne kartice ne mogu da odaju CVV kod postavljen na poleđini kartice ili sigurnosni kod, te ne postoji bojazan od krađe osetljivih podataka na ovaj način. Dodatno, krađa podataka sa beskontaktne kartice ne predstavlja realnu pretnju budući da postoje višestruki slojevi zaštite, a do sada nije zabeležen nijedan značajan slučaj preuzimanja osetljivih informacija na ovaj način.

    Mit 2: U slučaju gubitka ili krađe beskontaktne kartice, ona može neovlašćeno da se koristi.

    Izgubljena ili ukradena beskontaktna kartica ne može neovlašćeno da se koristi, budući da se svaka transakcija nadgleda u realnom vremenu upravo radi identifikovanja sumnjivih ili neuobičajenih plaćanja i sprečavanja potencijalnih zloupotreba.Većina banaka omogućava i aktiviranje SMS notifikacija koje vas obaveštavaju o ishodu svake realizovane transakcije što predstavlja jedan od najjednostavijih i najbržih načina da pratite potrošnju. Ukoliko uočite sumnjivu transakciju, neophodno je odmah pozvati banku izadavaoca kartice i prijaviti slučaj.

    Mit 3: Lični podaci mogu biti ukradeni prilikom beskontaktne transakcije.

    Lični podaci korisnika se ne čuvaju na beskontaktnim karticama. Beskontaktni čip obično sadrži manje informacija u poređenju sa onim koje su odštampane na samoj kartici. Pored toga, ključne informacije i podaci kao što su ime korisnika i CVV kod ne dele se prilikom beskontaktne transakcije. Dodatno,ove kartice imaju nekoliko nivoa zaštite, uključujući i EMV sigurnosni čip, poput kontaktnih, kao i jedinstvenu enkripciju, te je zloupotreba gotovo nemoguća.U zemljama u kojima se beskontaktna plaćanja redovo koriste, stope zloupotreba na prodajnim mestima su na rekordno niskom nivou.

    Mit 4: Ukoliko prođem pored POS terminala koji podržava beskontaktno plaćanje, novac sa mog računa može biti skinut.

    Novac ne može biti skinut sa kartice pukim prolaskom pored POS terminala koji podržava beskontaktno plaćanje. Da bi se izvršilo plaćanje, kartica mora biti veoma blizu uređaja za učitavanje – manje od četiri centimetra i u ispravnom položaju za prenos informacija sa kartice. Dodatno, pre izvršenja transakcije, potrebno je da prodavac unese iznos. Ako se podaci i preuzmu na ovaj način, mala je verovatnoća da će se izvršiti prevara bez dodatnih informacija potrebnih za proveru kupovine. To uključuje trocifreni kod sa pozadine kartice za internet kupovinu ili jednokratno korišćenje koda koji generiše sam čip na prodajnom mestu.

    Mit 5: Ako posedujem dve beskontaktne kartice, kupovina može biti naplaćena više puta.

    Ukoliko potrošač poseduje dve beskontaktne kartice, kupovina ne može biti naplaćena više puta. Čitači kartica dizajnirani su tako da komunikaciju vrše sa jednom karticom i obavljaju samo jednu transakciju u datom trenutku. Zajedno sa partnerima iz platne industrije, Visa neprestano radi na unapređenju sigurnosti beskontaktne tehnologije i infrastrukture neophodne za prihvatanje beskontaktnih platnih rešenja.

    Iskustvo beskontaktnog plaćanja je važno kako za trgovce jer donosi uštede na polju upravljanja gotovim novcem, tako i za potrošače u momentu kada svaki suvišan kontakt može predstavljati rizik po zdravlje. Kompanija Visa, lider u razvijanju inovativnih i besplatnih programa finansijske pismenosti, planira da i u budućnosti radi na informisanju korisnika o sigurnosti i prednostima digitalnih plaćanja.

     

     

    [1] Istraživanje kompanije Visa, sprovedeno tokom maja 2020, na uzorku od po 500 korisnika kartica u zemljama iz regiona, starosti od 18 do 55 godina.

  • Kasperski: Vakcine protiv COVID 19 na crnom tržištu

    Vakcine protiv kovid-19 se prodaju na crnom tržištu i to po cenama između 250 i 1.200 dolara, saopštila je kompanija Kasperski, koja je do ovih saznanja došla ispitujući tržište na Darknetu gde je pronašla oglase za prodaju vakcina, piše N1.

    Oglasa je, kako navode iz ove globalne sajber bezbednosne kompanije, bilo za glavne vakcine protiv kovida, Fajzer/BioNTek, AstraZeneka i Moderna, a bilo je i prodavaca koji su reklamirali neverifikovane vakcine.

    „Većina prodavaca nalazi se u Francuskoj, Nemačkoj, Velikoj Britaniji i Sjedinjenim Američkim Državama, a cene po dozi su se kretale od 250 do 1.200 dolara, sa prosečnom cenom od oko 500 dolara. Komunikacija se vrši putem aplikacija za šifrovanu razmenu poruka kao što su Wickr i Telegram, dok je zahtev da se uplate vrše u obliku kriptovalute, pre svega bitkoina“, saopštila je kompanija Kaspersky.

    Dodaje se da je većina ovih prodavaca sa crnog tržišta obavila između 100 i 500 transakcija, što ukazuje na to da su izvršavali prodaju, ali šta tačno korisnici Darkneta kupuju ostaje nejasno.

    „Uz informacije dostupne stručnjacima kompanije Kaspersky, nemoguće je reći koliko su doze vakcina koje se reklamiraju onlajn stvarne doze (mnoge medicinske ustanove su se našle u situaciji da koriste preostale doze) i koliko reklama je zapravo prevara. Čak i ako biste nešto dobili poštom, najverovatnije ono što biste dobili ne bi bila efikasna, validna doza. Što je još važnije, pribavljanje takvih doza je nezakonito“, navodi se u saopštenju.

  • Svetu prete pandemija, propusti u sajber bezbednosti i digitalna nejednakost

    Izveštaj o globalnim rizicima za 2021. Svetskog ekonomskog foruma (Global Risk Report 2021, WEF) analizira najveće svetske rizike na kraći i duži rok.

    Među najvećim rizicima jeste rizik ekstremnih vremenskih neprilika

    Pod njim se podrazumevaju gubici ljudskih života, šteta na ekosistemima, uništenje imovine ili finansijski gubici na globalnom nivou, kao rezultat ekstremnih vremenskih događaja: hladnih frontova, požara, poplava, toplotnih talasa, oluja…

    Slede propusti u sajber sigurnosti, koji za posledicu mogu da imaju velike finansijske gubitke. 

    Kada je reč o sajber sigurnosti, Izveštaj, ovaj put, objedinjuje dva rizika. Tako su sajber napadi (cyberattacks) i zloupotreba podataka (data fraud ) spojeni u jedan rizik – propuste u sajber sigurnosti, odnosno neuspeh mera sajber sigurnosti (failure of cybersecurity measures).

    Digitalna nejednakost navodi se kao peti po veličini rizik, u vezi sa kratkoročnom pretnjom po svet. Jaz između onih kojima su digitalne tehnologije dostupne i onih kojima nisu i dalje se povećava među zemljama, ali i unutar samih država. To, posledično, ograničava ulaganje u digitalno obrazovanje, što vodi ka smanjenoj ekonomskoj mobilnosti pojedinca. 

    Rizici na kraći i duži rok 

    Preostalih pet najvećih rizika, kada je reč o očekivanjima na kratak rok, do dve godine,  odnose se na dugotrajnu stagnaciju, terorističke napade, razočaranje mladih, eroziju socijalnog jedinstva i – loš uticaj ljudi na životnu sredinu. 

    Među rizicima na srednji rok, broj jedan drži rizik – „pucanje imovinskog balona“, poput onoga iz 2008. godine. Sledi slom IT infrastrukture, nestabilnost cena, šokovi u snabdevanju robom, kriza duga. 

    Na dugi rok, od pet do 10 godina, najveći rizici su: oružje za masovno uništavanje, propast države, gubitak biološke raznovrsnosti, negativan tehnološki napredak…

    Osim vremenskog horizonta rizika koji su pretnja po svet, Izveštaj rangira rizike i prema verovatnoći dešavanja i prema nivou globalnog uticaja.  Među najvećim verovatnoćama rizika u narednih deset godina su ekstremno vreme, neuspeh u klimatskim promenama i štete koju ljudi naprave prema životnoj sredini. 

    Takođe i koncentracija digitalne snage, digitalna nejednakost i neuspeh u sajber bezbednosti. 

     

    Na prvom mestu među rizicima koji bi imali najveći globalni uticaj su:

    • zarazne bolesti
    • neuspeh u  klimatskim promenama i drugi ekološki rizici
    • oružje za masovno uništavanje
    • krize po život
    • dužničke krize,
    • kvar IT infrastrukture. 

     

    Među najneposrednijim rizicima – onima koji su najverovatniji da svet zadese u naredne dve godine, nalazi se:

    • kriza  zapošljavanja i egzistencije
    • razočaranje mladih
    • digitalna nejednakost,
    • ekonomska stagnacija šteta po životnu sredinu koju je napravio čovek
    •  urušavanje socijalnog jedinstva i teroristički napadi 

     

     Foto: Pixabay.com

  • Kompanije iz sajber bezbednosti nastavljaju da akviziraju log menadžment startape

    Akvizicijom Humia, CrowdStrike dobija alat koja će mu pružiti mogućnost prikupljanja neograničenog broja log podataka, i na taj način će moći u realnom vremenu da reaguje na pretnje i napade, piše Startit.

    Kompanije koje proizvode alate za log menadžment su zabeležile uspehe tokom ovog meseca. Pre nekoliko nedelja SentinelOne je najavio da kupuje platformu za brz log menadžment Scalyr za 155 miliona dolara, a juče je CrowdStrike objavio da kupuje startap Humion, koji nudi neograničen log menadžment, za 400 miliona dolara.

    CloudStrike je kompanija iz oblasti sajber bezbednosti koja omogućava organizacijama da uoče znakove predstojećeg napada kroz ulazne tačke kao što su prenosni računari zaposlenih ili mobilni uređaji.

    Većina kompanija mora da odabere šta da evidentira i koliko dugo da čuva te evidencije, ali sa Humiom korisnici dobijaju mogućnost obrađivanja više terabajta podataka svakog dana. Akvizicijom Humia, CrowdStrike dobija alat koja će mu pružiti mogućnost prikupljanja neograničenog broja log podataka, i na taj način će moći u realnom vremenu da reaguje na pretnje i napade, umesto da reaguje na njih i pokuša da odgonetne šta se kasnije dogodilo. Ovo je isti razlog akvizicije koji je SentinelOne naveo kada je kupio Scalyr.

    Log menažment je skup procesa i pristupa koji olakšavaju generisanje, analizu, prenos, skladištenje, arhiviranje i izveštavanje o ogromnim količinama log podataka stvorenih u sistemu. Očekuje se da će globalno tržište alata za log menadžment porasti sa 1,9 milijardi dolara u 2020. na 3,7 milijardi dolara do 2025. godine, po stopi rasta od 14,1 odsto tokom predviđenog perioda.

     

    Izvori: Venture BeatTech CrunchMarkets and Markets

  • Web kriminalac Džoker odlazi u penziju?!

    Najpopularnije „dark web“ tržište ukradenih platnih kartica će biti ugašeno! Kriminalac koji stoji iza stranice Joker’s Stash koja trguje ukradenim podacima sa kreditnih i debitnih kartica – najavio je da će svi serveri i rezervne kopije biti izbrisani, i ova stranica više neće moći da se otvori. Razlog je taj što ovaj kriminalac poznat kao „Džoker“ odlazi u penziju, prenosi Forbs.

    U penziji će mu, kako se čini, biti prilično dobro ukoliko njega i njegove kolege ne uhvate Interpol ili FBI: imovina koju imaju procenjuje se na oko 2,1 milijardu dolara u bitkoinima. Zaradu su ostvarivali kroz proviziju na transakcije koje su se obavljale na ovoj platformi od 2014. godine, kada je pokrenuta platforma. Naime, Joker’s Stash je bilo najveće “crno” onlajn tržište ukradenih podataka sa kartica. Platforma nije služila samo za prodaju ukradenih podataka već je omogućavala kriminalcima da peru svoje nezakonito stečene kriptovalute. Sistem je funkcionisao tako da su se ukradeni podaci sa kartica koristili za kupovinu poklon kartica ili drugih predmeta kojima se lako trguje odnosno koji se lako mogu unovčiti. Autor teksta navodi kako je još 2019. prijavio da se jedna baza platnih kartica, sa više od milion “sveže” ukradenih podataka, nudi na prodaju za 130 miliona dolara.

    Foto: Pixabay.com

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by