Blog

  • Klimatske promene – rizik po zdravstvene sisteme

    Politike država koje bi uskladile globalni oporavak od koronavirusa sa odgovorom na klimatske promene mogle bi da poboljšaju javno zdravlje, omoguće održivu ekonomiju i doprinesu zaštiti životne sredine.

    Velika studija uglednog medicinskog časopisa Lancet pokazuje sve veću opasnost koju klimatske promene predstavljaju po zdravlje ljudi, piše portal klima101.com.

    Trenutno se ljudi širom sveta suočavaju sa sve većim vrućinama, nedostatkom hrane i vode i promenom obrazaca širenja zaraznih bolesti, a nijedna zemlja, bogata ili siromašna, nije imuna na uticaj klimatskih promena na zdravlje, pokazalo je istraživanje Countdown on Health and Climate Change objavljeno u časopisu Lancet.

    Izveštaj za 2020. godinu uključuje nove pokazatelje o mortalitetu povezanom sa visokim temperaturama, migraciji i raseljavanju stanovništva, urbanim zelenim površinama, ishrani namirnicama tokom čije se pripreme ne emituje ugljen-dioksid i ekonomskim troškovima gubitka radnog kapaciteta usled ekstremnih vrućina.

    Istraživanje pokazuje da usklađivanje globalnog oporavka od koronavirusa i odgovora na klimatske promene nudi trostruki benefit, te na taj način može da se poboljša javno zdravlje, omogući održiva ekonomija i zaštiti životna sredina. Međutim, malo je vremena ostalo za ovakvo delovanje, a neuspeh u rešavanju istovremenih kriza pomerio bi van fokusa svetski cilj o smanjenju globalnog porasta temperature određen Pariskim sporazumom, čime bi 7,8 milijardi građana bilo ugroženo brojnim opasnostima po zdravlje.

    Takođe, koronavirus i klimatska kriza dodatno potvrđuju činjenicu da su najsiromašniji i marginalizovani ljudi, poput migranata i izbegličke populacije, najosetljiviji na krize koje pogađaju svet.

    „Pandemija nam je pokazala da, kada je zdravlje ugroženo na svetskom nivou, naše ekonomije i način života mogu da upadnu u ćorsokak”, kaže izvršni direktor Lancet Countdown i dodaje da se pretnje po zdravlje ljudi umnožavaju i intenziviraju pod uticajem klimatskih promena, a ukoliko ne promenimo delovanje, naši zdravstveni sistemi rizikuju da u budućnosti budu preopterećeni. Prema njegovim rečima, ovogodišnji razarajući požari u Sjedinjenim Američkim Državama i tropske oluje koje su se pogodile Karibe i Pacifik, istovremeno sa pandemijom, pokazali su da svet ne može sebi da obezbedi luksuz da se bavi samo jednom krizom.

    Uticaj visokih temperatura na život i zdravlje

    Klimatske promene utiču na porast nivoa smrtnosti kod ljudi koji su osetljivi na visoke temperature u svim delovima sveta, zbog čega je 2018. godine zabeleženo čak 296.000 smrti.

    Podaci pokazuju porast od 53,7% smrtnih slučajeva povezanih sa visokim temperaturama kod osoba starijih od 65 godina u poslednje dve decenije. Međutim, nisu životi ljudi samo direktno ugroženi klimatskim promenama, već i indirektno, što se vidi kroz pogoršanje uslova za rad.

    Visoke temperature negativno utiču i na radnu sposobnost stanovništva, čineći rad na otvorenom prostoru gotovo nemogućim. Samim tim, u nekim zemljama sa nižim prihodima može da dođe do pada BDP-a od 4% do 6%, a istraživanje je dovelo do podatka da je poljoprivredni sektor u Indiji jedan od najpogođenijih, jer je u ovoj zemlji izgubljeno 40% od ukupno 302 milijarde izgubljenih radnih sati u 2018.

    Međutim, države retko prepoznaju ovu opasnost. Samo polovina anketiranih zemalja izradila je nacionalne zdravstvene i klimatske planove, a samo četiri je prijavilo odgovarajuće nacionalno finansiranje. Manje od polovine zemalja sprovelo je procene ugroženosti i adaptacije na zdravlje.

    Ostali uticaji klimatskih promena

    Istraživanje je pokazalo da su i zdravstveni sistemi veoma osetljivi na posledice klimatskih promena. Otprilike dve trećine od ukupno 814 gradova obuhvaćenih istraživanjem očekuje da će klimatske promene ozbiljno ugroziti infrastrukturu javnog zdravlja, to jest dostupnost zdravstvenih usluga i sredstava.

    Broj smrtnih slučajeva koji su povezani sa korišćenjem crvenog mesa u ishrani porastao je na čak 990.000 tokom 2017. godine, što je porast od 72%  od 1990. godine. Istovremeno je uzgoj stoke koja ne daje mleko činila čak 62% ukupnih emisija koje dolaze iz stočarstva.

    Ukupan broj smrtnih slučajeva povezanih sa čestičnim zagađenjem porastao je sa 2,95 miliona 2015. godine na 3,01 miliona smrtnih slučajeva u 2018.

    Ipak, prema podacima Svetske zdravstvene organizacije, situacija u Evropi se poboljšala. Broj smrtnih slučajeva od zagađenja vazduha PM2,5 česticama opao je sa 62 smrtna slučaja na 100.000 stanovnika koliko je bilo 2015. godine, na 59 u 2018. godini. Takođe, ako posmatramo globalni nivo, broj smrtnih slučajeva izazvanih zagađenjem vazduha PM2,5 česticama koje su isključivo povezane sa sagorevanjem uglja opao je za 50.000 iste godine.

    Situacija iz Evrope pokažuje da se promenama javnih politika u cilju smanjenja emisija i suzbijanja klimatskih promena ujedno smanjuje i aerozagađenje, usled čega svedočimo i manjem broju smrtnih slučajeva.

    Ovo jasno ukazuje da će, ako se hitno ne preduzmu mere za njihovo suzbijanje, uticaji klimatskih promena na zdravlje doneti dalje poremećaje, ugroziti živote ljudi, što bi dovelo i do pogoršanja uslova u bolnicama i klinikama.

    Rezultati istraživanja pokazuju da bi usklađivanje javnih politika sa krizama koje se dešavaju moglo da pomogne da se smanji negativan uticaj klimatskih promena na zdravlje ljudi.

    Tekst preuzet sa: https://klima101.rs/lancet-studija-klimatske-promene-zdravlje/

    Foto: Pixabay.com

     

  • Najčešći oblici napada socijalnog inženjeringa

    Nacionalni CERT, čija je uloga koordinacija prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (IKT sistemima) na nacionalnom nivou, objavio je listu najčešćih oblika napada socijalnog inženjeringa.

    Phishing

    Stiže nam poruka (mejl ili SMS) koja nam stvara osećaj straha, hitnosti ili radoznalosti – i navodi nas da kliknemo na priloženi link ili otvorimo prilog. Klik na link vodi na lažnu stranicu, koja liči na legitimnu, i kreirana je u cilju prikupljanja podataka kao što su e-adresa i lozinka. Klik na „Enable Content” ili „Enable Editing“ u dokumentu iz priloga, automatski pokreće zlonamerni softver koji ubrizgava određene procese u operativni sistem primaoca, kako bi onemogućio detekciju od strane antivirusa i drugih bezbednosnih softverskih rešenja.

    Spear phishing

    Ciljana verzija phishing prevare kojom napadač bira određen osobu ili kompanije, kreira tekst poruke na osnovu njihovih karakteristika, radnih mesta i kontakata kako bi napad bio manje upadljiv. Ukoliko se napad vešto izvede, teško ga je detektovati a procenat uspešnosti je visok. Jedan od scenarija je onaj u kojem se napadač predstavlja kao kolega iz IT službe i šalje poruku e-pošte jednom ili više zaposlenih. Tekst poruke, potpis i način komunikacije je vrlo sličan uobičajenom načinu komunikacije sa IT službom što primaoce navodi da misle da je poruka autentična. Porukom se traži od primalaca da promene lozinku klikom na link, koji ih preusmerava na zlonamernu internet stranicu na kojoj napadač snima sve kredencijale koje unesu.

    Baiting

    Sadrži “mamac” u vidu neke stvari koja će privući žrtvu, ili obećanje da će dobiti neku nagradu. Na primer, napadači ostavljaju USB sa zaraženim malverom na vidljivom mestu gde potencijalne žrtve mogu sigurno da ga vide (npr. toalet, lift, parking, hodnik). USB ima intrigantnu nalepnicu’ kako bi ga žrtva iz radoznalosti ubacila u poslovni ili kućni računar i automatski instalirala zlonamerni softver. Onlajn baiting napad za mamac koristi oglase za besplatno preuzimanje muzike, filmova ili aplikacija sa internet stranica koje su zaražene zlonamernim softverom.

    Pretexting

    Podrazumeva prethodnu radnju sa dobro osmišljenim scenariom kako bi se došlo do ličnih podataka žrtve, i obično se sprovodi telefonom ili u direktnom kontaktu.  Podatke zatim koristi za krađu identiteta ili u za izvršenje nekog drugog krivičnog dela. Napadač se najpre lažno predstavlja ali bira identitet autoriteta (policajac, bankarski ili poreski službenik) kako bi uspostavio odnos poverenja, a zatim traži podatke radi navidne provere (JMBG, adresu stanovanja, telefonske brojeve, datum odmora, bankovne evidencije pa čak i podatke o merama zaštite i bezbednosti kompanije u kojoj je žrtva zaposlena. Napadač može da se predstavi kao spoljni revizor IT usluga i zatraži dozvolu za ulazak u zgradu. Dok fišing napadi uglavnom zloupotrebljavaju strah i hitnost, ovi napadi se oslanjaju na izgradnju lažnog osećaja poverenja sa žrtvom, kroz verodostojnu priču koja žrtvi ostavlja malo prostora za sumnju.

    Scareware

    Obuhvata lažne alarme ili upozorenja da nam je operativni sistem zaražen, i poziva da instaliramo softver koji će nam navodno pomoći da se rešimo zlonamernog softvera.Uobičajeni primer ovog napada su baneri koji se pojavljuju u veb pretraživaču dok, gde se obično prikazuje tekst poput „Računar može biti zaražen štetnim špijunskim softverom“, ili nam se nudi da instaliramo alat koji je zaražen, a često nas i usmerava na zlonamernu lokaciju na vebu. Može se sprovesti i preko neželjenih mejlova kojima se dostavljaju lažna upozorenja ili nam se nudi kupovina rizičnih usluga.

    Tailgating

    Podrazumeva fizičko prisustvo napadača u prostorijama firme gde je zabranjen pristup, tako što će pratiti zaposlenog koji ima autentifikaciju. Napadač se može predstavljati kao vozač, koji će uspostaviti komunikaciju sa nekim od zaposlenih koji ulaze u zgradu i ući sa njim, a zatim nastaviti u službene prostorije.

     

    Izvor: Nacionalni CERT

     

  • Raste potražnja za polisama osiguranja od sajber rizika

    “U sajber zaštitu na globalnom nivou tokom ove godine je uloženo 130 milijardi dolara tokom ove godine na globalnom nivou”, rekao je Branko Pavlović, član Izvršnog odbora Globos osiguranja na četvrtim Srpskim danima osiguranja održanim krajem novembra.
    Zbog intenziviranja sajber napada raste i potražnja za polisama koje pokrivaju sajber rizike.

    „Hakeri najčešće žele da ukradu kompanijske ili lične podatke koji imaju neku vrednost na crnom tržištu, zatim traže otkup za podatke ili pak uništavaju podatke iz čiste pakosti ili za račun konkurencije. Mete su lični računari, računarske mreže, web sajtovi, onlajn aplikacije, podaci koji se nalaze na kompjuterima, ili na USB memoriji koja je jedna od najlakših meta“, rekao je Pavlović.

    „Zbog rada od kuće pojavili su se novi IT rizici  koji su nekad bili zanemarljivi. Ljudi koriste sopstvenu mrežu, rade na sopstvenim računarima koji nemaju adekvatnu zaštitu, koriste se zastarele verzije operativnih sistema, elektronske poruke nisu zaštićene i mogu da budu presretnute i kompromitovane. I prenosivi poslovni računari su ugroženi ukoliko se koriste javne internet mreže, a dodatno – ljudi koji rade na javnom mestu ne paze dovoljno da li neko gleda u ekran računara, i često ih ostavljaju otvorenim pa se lako može pristupiti kompanijiskim podacima“, objasnio je Pavlović.

    Kao novi IT rizik Pavlović je naveo i korišćenje aplikacija po sopstvenom izboru za dopisivanje, skladištenje fajlova, video konferencije. „Kada se koriste neodobrene aplikacije rizik je veći. U nekim aplikacijama je identifikovan zlonamerni špijunski kod. Rad sa neodobrenim aplikacijama nosi rizik gubitka podataka koji se možda smeštaju u neke cloude. Takođe, sistem licenciranja tih aplikacija je drugačiji što nosi i potencijalne licencne prekršaje za kompaniju“, rekao je Pavlović.

    Usled rasta rizika porasla je i potražnja za sajber osiguranjem. Premija je u 2020. godini dostigla sedam milijardi dolara na globalnom nivou, a očekuje se godišnji rast od 20 odsto.

    „Regulativa za sajber prostor je postala sve razvijenija, kao i metode analize podataka o sajber rizicima, što može da koristi za odgovarajuće preuzimanje i tarifiranje rizika“, rekao je Pavlović koji je ujedno i predsednik Udruženja aktuara Srbije.

     

  • Rizici novog doba: Bezbednost podataka

    https://beriskprotected.rs/upload/file/Vodic.pdf

  • Tribina „Životno osiguranje u vreme pandemije – zašto je baš sada vreme za osiguranje života i kako odabrati polisu“

    Rizik pandemije je uključen u polise životnog osiguranja i već je bilo isplata osigurane sume, potvrdili su učesnici tribine „Životno osiguranje u vreme pandemije – zašto je baš sada vreme za osiguranje života i kako odabrati polisu“, koja je održana danas u hotelu Crowne Plaza sa direktnim prenosom na YouTube kanalu Sveoosiguranju.

    Učesnici tribine bili su predstavnici kompanija Wiener Stadtische osiguranje, Sava Životno osiguranje, UNIQA Životno osiguranje i Generali osiguranje, a pod sloganom „Be Risk Protected“ tribinu su organizovali portali Sve o osiguranju i Sve o novcu.

    Interesovanje za polise životnog osiguranja od početka godine raste, što pokazuje i podatak da je premija životnog osiguranja na srpskom tržištu u prvih šest meseci ove godine porasla za tri odsto u odnosu na isti period prethodne godine.

    Pandemija, prema trvrdnjama učesnika, ipak ne bi trebalo da bude direktan povod za uključivanje u životno osiguranje jer je „pravo vreme za ovu vrstu osiguranje – juče“, iako je trenutna situacija pojačala svest građana o potrebi za ovakvom vrstom finansijskog pokrića.

    Sagovornici iz osiguravajućih društava naglasili su da bi trebalo obratiti pažnju na razlike između riziko i mešovitog životnog osiguranja: riziko osiguranje podrazumeva isplatu osigurane sume u slučaju smrti, a mešovito osiguranje pored različitih rizika koje pokriva, obuhvata i doživljenje i dobit po isteku perioda osiguranja. Osnovni motiv da se poseduje polisa životnog osiguranja, složili su se učesnici, trebalo bi da budu benefiti koje ova polisa pruža njihovim porodicama u najtežim trenucima.

    Učesnici su podsetili da je u polisu životnog osiguranja moguće uključiti i brojne druge rizike, pa i one od sve učestalijih bolesti i hirurških intervencija, te da se osiguravači sve više bave preventivom pa osiguranici imaju i godišnje sistematske preglede. Osiguranje života je, kako su istakli, finansijsko planiranje za buduće događaje bilo da je reč o neizvesnim koje ne možemo da planiramo, ili izvesnim poput školovanja dece, venčanja, rođenja i slično.

  • Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

    “Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova”, kaže Dragan Pleskonjić, stručnjak za sajber bezbednost, ML&AI, istraživač, inovator, autor, preduzetnik. On dodaje da je zbog svega toga napade moguće i predvideti. Sa njim smo razgovarali o tome kako se predviđaju sajber napadi, ali i potencijalnom ugrožavanju ličnih podataka usled rasta aplikacija za praćenje korona virusa.

     

    Mnogi ljudi i dalje rade od kuće, a neke kompanije su najavile da će tako biti i tokom sledeće godine. Kako bezbedno razmenjivati informacije među zaposlenima tokom rada od kuće?

    Rad od kuće je nova realnost, a u tu svrhu se koriste i lični računari. Oni nisu deo korporativnih mreža i praktično donose novi rizik u poslovanju. Za njih ne važe ni iste politike kao za korporativne računare. Nabrojaću taksativno nekoliko važnih stvari da bi se poboljšala bezbednost:

    – koristite ažuran softver protiv malicioznog koda, popularno zvani antivirusni alati mada su oni mnogo više od toga;

    – redovno ažurirajte operativni sistem i aplikacije kada se pojave neke nove verzije, posebno one koje poboljšavaju bezbednost;

    – koristite: virtuelne privatne mreže; jake lozinke za pristup vodeći se pravilom – jedna lozinka se koristi na jednom mestu; multifaktor autentifikacije – provera identiteta (slanje koda i slično); zaštitu u browser-u prilikom surfovanja na internetu;

    – ne klikćite na linkove koji se dobiju u e-mailovima, i ne otvarajte priloge pre nego što proverite njihovu autentičnost; priloge treba obavezno skenirati pre otvaranja;

    – podesite kućni ruter (engl. security hardening); pristupne tačke bežične mreže nikako ne ostavljajte na fabričkim postavkama;

    – ako ste u prilici, koristite sisteme za detekciju i sprečavanje upada;

    – redovno se informišite tako što ćete pratiti kredibilne sajtove i blogove, i vodite računa da su to zaista kredibilni izvori;

    p- ostoje alati za analizu mrežnog saobraćaja, analizu aplikacija i sistema i oni mogu da vas obaveste ako dođe do događaja koji predstavljaju pretnju;

    – ako firma ima svoj IT sektor i security tim onda im se treba obratiti, siguran sam da su oni propisali pravila koja treba striktno slediti. Brojne male firme nemaju svoje security timove pa je dobro da se obrate firmama koje se time bave.

     

    Da li postoji način da se napadi predvide?

    Jedna izjava kaže da je „predviđanje teško, posebno ako predviđate budućnost“. Postoje načini koji mogu da pomognu da se napori za zaštitu bolje fokusiraju i to tako što će se sa određenom verovatnoćom predvideti šta su najverovatnije pretnje i napadi. Procena rizika i upravljanje rizikom su razvijene discipline i imaju široku primenu u informacionoj bezbednosti. Ove procene uključuju i da se procene vrste, ciljevi i možda čak i vreme napada. Odavno je poznato da napadači biraju vreme, mesto i ciljeve napada, a oni koji brane – moraju da budu na svakom mestu, sve vreme i da brane od svih napada. To je prilično neravnopravna borba.

     

    Kako to postići?

    Istina, potrebno je mnogo sredstava, pa je neophodno postići balans. Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova. Sistemi zaštite koje sam pomenuo najčešće mogu da primete neku od ovih faza – da se nešto sprema ili da je u toku.

    Sigurnost odnosno predviđanje napada ne uključuju samo njihovu tehničku stranu, oni najčešće imaju i druge strane: ekonomska dobit, društveni odnosno sociološki momenti, psihološki, politički, strateški pa i poslovni napadi. Sve ovo treba uzeti u obzir kad se predviđa mogućnost napada.

    Okupio sam tim sa kojim sam odmakao u razvoju metodologije i predikcije sajber napada. Naši dosadašnji rezultati nam govore da se sa izvesnom verovatnoćom napadi mogu predvideti. Sa daljim razvojem, predikcija sajber napada bi, u budućnosti, mogla biti poput vremenske prognoze. Izazov je u tome što dobra predikcija može da utiče na promenu planova i daljih koraka napadača, što se za vremensku prognozu ne može reći.

    Predviđanje pomaže i da se odbrana fokusira na bolji način i da se sredstva racionalnije iskoriste. Projekat se zove INPRESEC – Intelligent Predictive Security iz kojeg je proistekla još jedna ideja – korišćenje kolektivne inteligencije za predikciju i zaštitu.

     

    U borbi protiv korona virusa vlade širom sveta okrenule su se tehnološkim kompanijama kako bi razvile aplikacije za svakodnevno praćenje kretanja ljudi ili upozorile građane ukoliko su bili u kontaktu sa zaraženima. Da li je opravdan strah da bi primena tih aplikacija dovela do zloupotrebe ličnih podataka?

    Postavlja se lažna dilema pred ljude: pita se da li privatnost ili zdravlje, pa ako se odlučite za zdravlje onda nužno morate da izgubite privatnost. Društvo koje daje slobodu za sigurnost – ne zaslužuje ni jedno ni drugo, stara je izjava Bendžamina Frenklina. U ovoj situaciji potrebno je ići sa obe stvari. Dakle, moguće je sačuvati privatnost, a u isto vreme imati sistem koji pomaže kod čuvanja zdravlja. Takve aplikacije treba da budu tako dizajnirane i implementirane da ne otkrivaju privatne podatke, a da donose benefit, odnosno da ljudi saznaju da li su bili u bliskom kontaktu sa nekim ko je mogao da im prenese zarazu. Dakle, bojazan je opravdana, a na ljudima koji razvijaju takve sisteme je da striktno vode računa i o privatnosti.

  • Međunarodna nedelja prevencije prevara

    Udruženje banaka Srbije priključilo se Međunarodnoj nedelji prevencije prevara i 18. i 19. novembra će, preko Zoom platforme, održati događaj na ovu temu.

    Iako je koronavirus ograničio aktivnosti u mnogim delovima sveta, prevencija i otkrivanje prevara su sada bitnije nego ikada. Stoga je Udruženje banaka odlučilo da se uključi u globalne aktivnosti za minimalizovanje uticaja prevara, kroz promociju edukacije i širenje svesti o prevarama u formi dvodnevne onlajn konferencije u sklopu Međunarodne nedelje prevencije prevara (International Fraud Awareness Week), navodi se u saopštenju.

    Ovaj događaj se organizuje u saradnji sa Udruženjem sertifikovanih istražitelja prevara Srbije (Association of Certified Fraud Examiners), uz podršku velikih IT kompanija i vendora, a sam događaj će pokriti relevantne teme kao što su: zaštita digitalnog identiteta, informaciona bezbednost, sajber bezbednost i digitalni operativni rizici. Program je namenjen C-level direktorima, stručnjacima za informacionu bezbednost, ili specijalistima za IT bezbednost ili prevenciju prevara.

    Detaljniju agendu i uputstva za registraciju možete naći ovde

  • Bolnica u Nju Džerziju platila hakerima 670.000 dolara da bi sprečila curenje podataka – hakeri se zahvalili

    Univerzitetska bolnica u Nju Džerziju podlegla je hakerskom napadu kad je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke, piše portal Startit.

    Da bi sprečila objavljivanje 240 gigabajta ukradenih podataka, ova bolnica je isplatila hakerskoj grupi SunCrypt 672.744 dolara, odnosno 61,90 bitkoina, nakon što su operateri te kriminalne sajber organizacije javno postavili arhivu sa 48.000 dokumenata, uključujući lične podatke pacijenata.

    Hakeri su pomoću ransomver-a SunCrypt, koji se infiltrira u mrežu kako bi ukrao nezaštićene podatke, napali bolnicu početkom septembra, a predstavnik te zdravstvene ustanove kontaktirao je grupu preko njihovog sajta za plaćanje, preko DarkWeb-a kako bi zaustavio objavljivanje podataka pošto su samo dva servera bolnice bila šifrovana, prenosi BleepingComputer.

    Podsetimo, DarkWeb prikuplja sajtove koji se ne mogu pronaći korišćenjem tradicionalnih internet pretraživača i za pristup zahteva specifičan softver, konfiguraciju ili odobrenje.

    BleepingComputer, koji je imao uvid u komunikaciju, odnosno pregovore između predstavnika bolnice u Nju Džerziju i operatora ransomver-a, piše da su hakeri najpre tražili 1,7 miliona dolara.

    Grupa SunCrypt, koja je odnedavno postala član ransomver kartela Maze, navela je tokom razgovora da se o njihovom zahtevu može pregovarati s obzirom na trenutnu zdravstvenu situaciju koja je izazvana pandemijom korona virusa.

    Nije potpuno jasno koje informacije se nalaze u ukradenim fajlovima, ali hakeri tvrde da su došli u posed brojnih ličnih podataka pacijenata, od identifikacionih dokumenata, datuma rođenja, brojeva socijalnog osiguranja sve do podataka o tome od čega pacijenti boluju.

    Dogovorena je otkupnina u iznosu od 672.744 dolara, odnosno 61,90 bitkoina koje je bolnica poslala 19. septembra na račun hakerske grupe, a nakon što su pregovori završeni, hakeri su napisali: „I vi ste uradili sjajan posao. Naše rukovodstvo vam duguje”.

    Kao deo pregovora, hakeri su pristali da obezbede program za dešifrovanje ransomver-a i da vrate sve ukradene podatke uz bezbednosni izveštaj, a dogovorili su se i da više neće napadati tu bolnicu.

    Sudeći prema izveštaju, bolnica je napadnuta kada je jedan od zaposlenih naseo na phishing prevaru i tako otkrio pristupne podatke.

    Inače, hakerska grupa SunCrypt nedavno je poručila da više neće napadati zdravstvene organizacije, kako se navodi na portalu DataBreaches.net.

     

    Preuzeto sa: https://startit.rs/bolnica-u-nju-dzerziju-platila-hakerima-670-000-da-bi-sprecila-curenje-240-gb-podataka-hakeri-se-zahvalili-i-vi-ste-uradili-sjajan-posao/

  • Radoznalost je ubila mačku

    „Kad bi zaista postojao pakao, u njemu bi trebalo odvojiti posebno mesto za sajber kriminalce“, rekao je nedavno vlasnik jedne američke kompanije. I ma koliko zvučalo surovo, činjenica da su hakeri nedavno napali italijansku Agenciju za socijalno osiguranje preko koje su stizali zahtevi za socijalnu pomoć u kriznim okolnostima, i da su vlasti ovu web stranicu morali da zatvore – nimalo nije naivna. Sumnja se da je u pitanju hakerska banda koja to radi kako bi iznudila novac, što je mač sa dve oštrice: ukoliko se popusti zahtevima, na meti će biti i druge državne institucije. U suprotnom, mnogi mogu ostati bez neophodne finansijske podrške u najtežim okolnostima. Mete napada poslednjih par meseci su i Svetska zdravstvena organizacija, centri za testiranje vakcine, bolnice u velikim gradovima, što ukazuje na to da se ovi kriminalci zapravo igraju sa ljudskim životima.

    Zašto je rad od kuće posebno na meti hakera?

    Kompanije su naročito postale zanimljive sajber kriminalcima kada su se, usled vanrednog stanja, prebacile na režim rada od kuće. Procenjuje se da je na svetskom nivou, na početku ovog procesa, više od 40 odsto „krajnjih tački“ u lancima novog načina komunikacije bilo potpuno nezaštićeno: toliko zaposlenih je koristilo kućne računare za pristup u korporativnu mrežu, pa su kao takvi predstavljali ranjive karike u lancu bezbednosti za svoje poslodavce.

    Takođe, za razliku od kancelarijskog okruženja, gde IT menadžeri mogu da kontrolišu bezbednost svih mreža, dok radimo od kuće koristimo i kućni wifi koji obično ima slabije protokole, što hakerima omogućava lakši pristup saobraćaju mreže.

    Ono na šta sajber kriminalci zapravo najviše računaju u ovim slučajevima jeste – ljudska radoznalost. Zato i koriste ključne reči koje se poklapaju sa krizom, kako bi nas naveli da kliknemo na određeni link i tako u sistem pustimo „nevidljivo čudovište“.

    Dnevno se registruju hiljade internet domena koji sadrže Sars-Cov-2, ili COVID 19, a linkovi se šalju na nebrojeno adresa. Cilj hakera je da nas navedu da im – otvaranjem linka – omogućimo da ukradu podatke koji im mogu doneti materijalnu korist: brojeve kartica i bankovnih računa, ali i podatke za koje kasnije mogu tražiti otkupninu.

    Napadači ne samo da koriste lažne domene, već često šalju lažne poruke tvrdeći da su zdravstveni radnici, logističari i slično – sve u cilju da instaliraju zlonamerni softver koji bi zatim ukrao podatke radi finansijske koristi. Britanski nacionalni centar za sajber bezbednost još na početku pandemije upozoravao je da će se sa širenjem bolesti povećavati i broj napadača koji će želeti ovu situaciju da iskoriste. Nacionalni CERT Srbije redovno informiše građane koje su nove sajber opasnosti, i kako da se od njih zaštite.

    Javne platforme preko kojih se održavaju sastanci posebna su „hakerska poslastica“: broj dnevnih poseta samo jednoj od platformi, popularnom Zoom, sa deset miliona dnevno u decembru porastao je na 200 miliona u martu. Istovremeno, svakodnevno se pojavljuju stotine novih registrovanih domena koji sadrže reč „zoom“, i love žrtve na sledeći način: kad se zakaže sastanak u određeno vreme, zaposleni sa udaljene lokacije ispred svog kompjutera čekaju poziv da bi se uključili; mnogi ne primete da poziv stiže sa lažnog naloga, i kad ga prihvate – njihovo korisničko ime i lozinka već su ukradeni, što napadačima omogućava pristup korporativnim podacima.

    Kako prepoznati „simptome“ i sprečiti štetu?

    Sivan Tehila, osnivačica organizacije Cyber Ladies NYC, navodi četiri glavna „simptoma“ koji ukazuju da je kompjuter zaražen, i kaže da je u slučaju da se oni pojave neophodno što pre o tome obavestiti IT administratora u firmi kako bi umanjio rizik:

    – pojavljuju se programi koji nisu instalirani

    – računar se usporava

    – na ekranu se bez prethodne komande pojavljuju pop-up oglasi

    – gubi se kontrola miša i tastature

    Ona dodatno ukazuje na to da lozinke koje koristimo za pristup ne bi smele da budu jednostavne, jer su kao takve lake za „provaljivanje“. Još ako se jedna te ista koristi i za više platformi, to hakerima omogućava da za kratko vreme dobiju neovlašćeni pristup do više naloga.

    Sve iole ozbiljne firme imaju jasno definisane procedure kojih moraju da se pridržavaju svi zaposleni, i to pod pretnjom ozbiljnih kazni. Ovde, kažu, ne treba biti ni najmanje bolećiv, jer osim što firma može ostati bez sopstvenih resursa za rad i novca na računima, može doći i u situaciju da plati popriličnu kaznu zbog gubitka podataka o klijentima.

    Da ne bismo došli u veliki problem ni mi ni poslodavac, otvorimo četvore oči pre nego što otvorimo mejl. A pre svega, popričajmo sa sobom: da li zaista verujemo da smo baš mi „odabrani da dobijemo aplikaciju pomoću koje ćemo prepoznati zaraženu osobu u krugu od 200 metara“? Da li moramo „prvi da saznamo sve o vakcini koja je upravo pronađena“? I da li će svet propasti ako baš sada ne pogledamo kako izgleda slepi miš koji je zarazio planetu?

    Kažu da se od prevelike radoznalosti ne bi spasla čak ni mačka, sa svojih devet života.

    Preuzeto sa: http://sveoosiguranju.rs/sajber-rizici-tokom-pandemije-radoznalost-je-ubila-macku/

     

    Autor: Lela Saković

  • Kako se zaštititi tokom rada od kuće?

    Tokom pandemije, sve više ljudi radi od kuće što svakako nameće pitanje kako se u takvim uslovima zaštititi od sajber napada i kako rad od kuće učiniti bezbednim.

    Na ovo pitanje odgovorila nam je Jelena Manasijević iz Nacionalnog CERT-a.

    – Rad od kuće je u određenim oblastima postojao i ranije, ali je uvođenjem vanrednog stanja usled pandemije postao masovan: to je dovelo i do specifičnog izazova za sajber bezbednost. Polazimo od pretpostavke da zaposleni imaju svoje službene laptopove, i da pristupaju preko VPN – Virtuelne Privatne Mreže, koji kreira šifrovan tunel preko javnog interneta do same organizacije. Ovo jeste bezbedan način pristupanja mreži, ali je neophodno da se zaposleni pridržavaju osnovnih mera bezbednosti kako ne bi došlo do zloupotrebe.

    – Najbitnije je da se obezbedi prvo lokalna mreža: od kuće najčešće koristimo bežični WiFi, pa je bitno da se podrazumevane postavke ovog uređaja zaštite – da se promeni ime i lozinka za WiFi Access Point, kao i za SSID bežične mreže. Potrebno je da se koristi jaka lozinka za pristup mreži, i najjača moguća enkripcija – da se izbegavaju stari i manje sigurni oblici šifrovanja kao što je WEP.

    – Neophodna je provera mejlova, odnosno linkova na koje se od zaposlenog zahteva da klikne, i treba dobro razmisliti pre nego što podelimo informacije, bilo mejlom, telefonom ili preko tableta.

    – Primetili smo da je aktivan veliki broj phishing i social engineering kampanja koje koriste temu „COVID-19“ i pokušavaju da iskoriste stanje opšteg straha i potrebu za hitnom reakcijom kod ljudi. Na sajtu www.cert.rs korisnici mogu da se informišu o aktuelnim kampanjama a mogu da nađu i preporuke kako da ih prepoznaju.

    – Masovni rad od kuće omasovio je i korišćenje komunikacionih platformi za održavanje sastanaka. Preporuka je da se pažljivo bira komunikaciona platforma, da zaposleni prate instrukcije svojih organizacija i pouzdanih javnih izvora – Nacionalni CERT je takođe upozorio da je uočena masovna registracija lažnih domena komunikacione platforme Zoom.