Category: Aktuelno

Irski zdravstveni operater ugasio je danas sve svoje IT sisteme kako bi ih zaštitio od velikog sajber napada.

Kako Tanjug prenosi, gašenje IT sistema nije uticalo na program vakcinacije protiv koronavirusa.

Šef irske Zdravstvene službe (HSE) Pol Rajd rekao je da je taj korak preduzet kao mera predostrožnosti da bi se zaštitilo što više informacija i da se sada procenjuje koliko će napad uticati na ostale usluge.

Jedno porodilište u Dablinu otkazalo je sve preglede zakazane za danas, osim za žene u 36. nedelji trudnoće ili kojima je potrebno hitno zbrinjavanje.

“To je vrlo sofisticiran napad, a ne samo standardni napad. Utiče na sve naše nacionalne i lokalne sisteme koji su uključeni u sve naše osnovne usluge”, rekao je Rajd.

Dodao je da se program vakcinacije “na svu sreću” nastavlja, pošto je to odvojeni sistem.

Rajd je rekao i da je napad u velikoj meri uticao na informacije uskladištene na centralnim serverima, a ne na bolničkoj opremi.

 

Operater koji upravlja velikim američkim cevovodom koji vodi od Teksasa do Njujorka, Colonial Pipeline, u subotu je bio prinuđen da obustavi isporuku i protok goriva zbog ransomver napada, saopšteno je iz ove kompanije.

Ovaj cevovod koji drži 45 odsto zaliha goriva Istočne obale, zatvorio je 5.500 milja protoka kako bi se zaštitio od napada, prenosi Njujork Tajms. Dnevno se ovom trasom distribuira oko dva i po miliona barela benzina, dizela i avio goriva kako bi se opskrbile luke i aerodrome na Istočnoj obali.

U kompaniji navode da su saznali da su žrtva napada 7. Maja, ali nisu naveli ko su napadači i šta traže. Kažu da je napad rensomvera uticao nan eke IT sisteme pa su stoga preventivno određene infrastrukturne sisteme stavili van upotrebe kako bi “obuzdali pretnju” i sprečili veliku štetu.

Nezavisna kompanija za sajber bezbednosti odmah je angažovana kako bi pokrenula istragu o prirodi i obimu incidenta, a angažovani sui  policija i druge savezne agencije. Uključilo se i ministarstvo energetike kako bi nadgledalo potencijalne uticaje na snabdevanje energijom.

Ono od čega se strahuje, kako pišu američki mediji, jeste da se građani uspaniče i počnu da kupuju i skladište gorivo, jer bi to uticalo na povećanje cena.

Foto: Pixabay.com

U čak 79 odsto kompanija došlo je do poremećaja u poslovanju, finansijskog gubitka ili drugog zastoja u 2020. godini zbog nedovoljne pripremljenosti za sajber napade, a kao glavni krivac je identifikovan ransomware – kaže se u izveštaju zasnovanom na globalnom istraživanju Mimecast-a „Stanje bezbednosti e-pošte“, sprovedenom na 1.255 lidera u oblasti informacione tehnologije i sajber bezbednosti tokom 2020. godine.

Da je ransomvare glavni krivac za poremećaje u poslovanju izjavilo je 61 odsto ispitanika, što je 20 odsto više nego u 2019. godini.

Kompanije su zbog zastoja u sistemu izgubile u proseku šest radnih dana, a čak 37 odsto njih je reklo da je zastoj trajao nedelju dana ili više.

Među žrtvama, 52 odsto je platilo zahteve za otkup podataka, a od njih je svega 66 odsto uspelo da podatke i povrati. Preostalih 34 odsto nikad više nije videlo svoje podatke, uprkos plaćanju otkupa.

Iako je ransomvare predstavljao veliki problem za organizacije u 2020. godini, nije bio i jedini. Istraživanje govori i o novim trendovima: za početak, obim pretnji je uvećan 64 odsto, a u osam od deset slučajeva koristi se e-mail. Skoro polovina ispitanika, 47 odsto, primetila je da raste broj prevara preko e-maila.

Zatim, 71 odsto ispitanika zabrinuto je za arhivirane razgovore obavljene kroz razne platforme. Na ovakav rezultat sigurno je uticala i pandemija jer ljudi rade od kuće, više se koristi e-mail kao i platforme za onlajn komunikaciju, zaključuje se u istraživanju.

Da su njihove organizacije ranjive kada je reč o e-mailu reklo je 40 odsto ispitanika, smatrajući da su zaposleni laka meta za „pecanje“, malver i druge napade.

Sličan broj, 43 odsto, reklo je da je naivnost zaposlenih kada je reč o sajber bezbednosti jedna od njihovih najvećih slabosti, a ipak samo svaki peti ispitanik navodi da ima kontinuiranu (više od jednom mesečno) obuku o svesti o bezbednosti.

S obzirom na sve iznete podatke, ne čudi što čak 70 odsto ispitanika veruje da će se navedeni trendovi kad je reč o sajber napadima nastaviti i tokom ove godine upravo preko elektronske pošte. Taj procenat je u 2020. bio 59 odsto.

 

Foto: Pixabay.com

“Srbija se nalazi u regionu koji je veoma osetljiv na klimatske promene, gde je prosečan porast temperature mnogo veći od globalnog proseka. Samo u Beogradu, 13 od 15 najtoplijih godina ikada zabeleženih bilo je posle 2000. godine. Porast temperature uzrokovaće češće i ekstremnije toplotne talase, kao i intenzivne periode suša i poplava. Takvi negativni uticaji proistekli iz klimatskih promena odraziće se na ljudske živote, stvarajući dodatne pritiske na već preopterećene sisteme zdravstvene i socijalne zaštite i usporiće ekonomski razvoj Srbije.”

Ovo je u intervjuu za Centar za promociju nauke rekla Fransin Pikap, stalna predstavnica UNDP u Srbiji. Ona je istakla i optimističnu stranu, rekavši da postoje znaci da Srbija pokazuje političku posvećenost tranziciji ka niskougljeničnoj i cirkularnoj ekonomiji, i podsetila da je prošlog meseca usvojen Zakon o klimatskim promenama, i da se očekuje da će Srbija povećati svoj cilj nacionalno utvrđenih doprinosa i smanjiti GHG emisije za 33% do 2030. godine.

Prelazak na zelenu ekonomiju, kaže Pikap, zahteva promenu neodrživih obrazaca potrošnje energije i resursa – to znači da je neophodno razdvojiti ekonomski rast od ogromne upotrebe resursa i fosilnih goriva kao primarnog osnova za proizvodnju energije. To se, smatra, može postići prelaskom sa linearne ekonomije, koja je u velikoj meri zavisna od fosilnih goriva, na niskougljeničnu i cirkularnu ekonomiju.

“Кada govorimo o Srbiji, najskuplji scenario bi bio da ignoriše troškove povezane sa klimom pri donošenju strateških odluka. Srpska ekonomija je već pretrpela gubitke veće od 6 milijardi dolara od 2000. godine zbog ekstremnih vremenskih uslova. Procena UNDP-a o socijalno-ekonomskom uticaju klimatskih promena na Srbiju jeste da ukoliko ne uspe da dekarbonizuje svoju privredu, ukupna šteta bi mogla da naraste na 11 milijardi dolara do 2030. godine.”

Sagovornica Centra za promociju nauke smatra da javni i privatni sektor u Srbiji moraju da ulažu u zelenu transformaciju kako bi srpska privreda bila konkurentna na svom ključnom izvoznom tržištu – Evropskoj uniji. “Dobra vest je da su sredstva za zelenu tranziciju dostupna. Na primer, Evropski zeleni dogovor i Zelena agenda za zapadni Balkan, koji će usmeravati investicije EU u narednih sedam godina, predviđaju 9 milijardi evra bespovratnih sredstava za zemlje ovog regiona, za dekarbonizaciju, prelazak na cirkularnu ekonomiju, smanjenje zagađenja, održiv sistem proizvodnje hrane i zaštitu biodiverziteta”.

Fransin Pikap smatra da su pozitivni efekti po planetu nastali usporavanjem privrede tokom kovida – samo privremeni, a da je u stvarnosti kriza izazvana kovidom rezultirala velikim povećanjem količine otpada i smanjenjem budžeta u sektoru životne sredine. “Dugoročno gledano, pandemija nije zaustavila porast emisija gasova sa efektom staklene bašte. Prema izveštaju United in Science 2020, koncentracija ovih gasova je na rekordnom nivou i nastavlja da raste uprkos privremenom padu u prvoj polovini 2020. godine usled pandemije. Period od 2016. do 2020. godine je najtopliji ikad zabeležen, dok su se intenzitet i učestalost ekstremnih vremenskih prilika povećali, kako u svetu, tako i u Srbiji, negativno utičući na proizvodnju hrane i energije, biodiverzitet, dostupnost vode za piće, i ugrožavajući imovinu i živote ljudi”, rekla je Pikap.

UNDP-ov Izveštaj o ljudskom razvoju za 2020. godinu pokazao je da više nije izvodljivo održavati rast ekonomije na štetu planete. “Pre trideset godina, ovaj izveštaj je po prvi put predstavio koncept ljudskog razvoja koji obuhvata zdravlje, obrazovanje i životni standard, prepoznajući ih kao ključne za razvoj zemlje, zajedno sa ekonomskim rastom. Prošlogodišnji izveštaj obuhvatio je još dva pokazatelja: emisiju ugljen-dioksida i „ugljenični otisak“, što predstavlja količinu prirodnih resursa iskorišćenih kako bi se zadovoljili zahtevi potrošnje. Dodavanje ova dva nova faktora, važna za očuvanje životne sredine, menja naše razumevanje napretka u globalnom razvoju. Na primer, 50 zemalja nisu više u grupi onih sa veoma visokom stopom ljudskog razvoja upravo zbog svog uticaja na degradaciju životne sredine i na klimatske promene. Zaključak je jasan – ako ne preduzmemo hrabre korake da smanjimo ogroman pritisak koji se vrši na životnu sredinu i prirodu, doći će do zastoja u napretku čovečanstva”, rekla je u intervjuu za Centar za promociju nauke Fransin Pikap, stalna predstavnica UNDP u Srbiji.

Ceo intervju možete pročitati na 

„Žrtvovali smo sigurnost mobilnih uređaja samo da bi se posao obavio“ – bio je odgovor gotovo polovine, tačnije 45 odsto ispitanika Verizon’s 2021 Mobile Security Index. Ovo istraživanje je uključilo 856 profesionalaca zaduženih za kupovinu, upravljanje i obezbeđivanje mobilnih uređaja i Internet stvari (IoT).

“Pandemija je uzrokovala globalne promene u načinu na koji organizacije rade. Dok su biznisi bili fokusirani na neke druge oblasti poslovanja, sajber kriminalci su uvideli nove prilike za napad. Sa porastom broja ljudi koji rade od kuće i sve većim korišćenjem mobilnih uređaja, raste i potreba za sigurnošću tih uređaja“, rekao je Sampat Soumejarejan iz Verizona.

Zaposleni sve više koriste mobilne uređaje za posao, proveravaju poruke na pametnim satovima tokom jutarnje šetnje ili ažuriraju neki dokument na telefonu dok čekaju čas pilatesa. Mobilni uređaji predstavljaju poseban izazov kada je reč o sajber rizicima. Na primer, fišing napadi su mnogo uspešniji na mobilnim uređajima jer se zbog manjih ekrana može teže primetiti maliciozni e-mail ili imitacija nekog legitimnog sajta. Osim toga, mobilne uređaje je mnogo lakše izgubiti odnosno lakše ih je ukrasti. Zamislite samo da vam neko ukrade laptop na kojem radite.

Takođe, sve veći broj kompanija počinje da koristi platforme u „oblaku“ tokom pandemije, a mobilni uređaji su veoma pogodni za krađu podataka iz „virtuelnog radnog prostora“, navodi se u izveštaju. 

Svaka peta kompanija je potvrdila da su mobilni uređaji bili kompromitovani tokom prethodnih godinu dana, uključujući gubitak podataka. Dve trećine ispitanika je reklo da su rizici u vezi sa mobilnim uređajima porasli tokom protekle godine.

„Kompanije i dalje padaju na osnovnim stvarima koje između ostalog uključuju enkripciju osetljivih podataka kroz otvorene, javne mreže ili uvođenje restrikcije pristupa samo podacima koje je neophodno znati“, kaže se u ovom istraživanju.

Foto: Pixabay.com

Pod sloganom „BeRiskProtected“ objavljena je prva godišnja edicija „Digitalizacija i sajber sigurnost: kako da sačuvate biznis i imovinu“ u izdanju portala Sveoosiguranju i Sveonovcu.

Ova edicija namenjena je donosiocima odluka u javnom i privatnom sektoru, kako bi se skrenula pažnja na činjenicu da digitalizacija kao sastavni deo poslovanja i uslov za razvoj moderne ekonomije nosi i prateće „sajber“ rizike koji mogu ugroziti bezbednost podataka, pa i čitavog poslovanja.

Cilj je da se privrednicima i široj javnosti pruži više informacija o načinima preventive/zaštite podataka i poslovanja u digitalnom okruženju, o regulativi i institucijama kojima je moguće obratiti se u kritičnim situacijama, o stepenu digitalizacije u finansijskom sektoru i prednostima po korisnike, ali i o mogućnostima finansijske nadoknade štete ukoliko se ona dogodi, kroz polise osiguranja.

SVOJ PRIMERAK U PDF. FORMATU MOŽETE PREUZETI BESPLATNO Digitalizacija i sajber sigurnost

Preuzimanjem (download) dokumenta, klikom na naslov u sadržaju možete direktno stići na željeni članak, a sa svakog članka se jednim klikom ponovo možete vratiti na sadržaj.

Klikom na stranicu oglašivača (oglasno rešenje ili PR članak označen okvirom) odlazite direktno na web stranicu oglašivača.

Da je digitalna transformacija u čitavom svetu postala sastavni deo života i poslovanja, pokazuju i podaci globalnih istraživanja po kojima 70 odsto preduzeća već ima digitalnu strategiju ili radi na njoj, da je takvu strategiju već usvojilo 55 odsto startapova, a da 39 odsto izvršnih direktora smatra da će ostvariti benefite od digitalne transformacije u narednih tri do pet godina.

Ali, poslovanje u digitalnom okruženju nosi i svoje rizike – nikad nismo dovoljno mali i beznačajni da ne bismo bili meta hakerskih napada, bilo kroz blokadu poslovanja, kroz krađu podataka ili preko prevare zaposlenih.

Štete često mogu nadmašiti i vrednost čitavog našeg poslovanja: rizici od sajber napada su za svega sedam godina na listi rizika novog doba skočili sa 15. na prvo mesto prema procenama svetskih privrednika, a globalni rizici već se mere hiljadama milijardi dolara.

 

Iako je prelazak na rad od kuće imao svojih prednosti za mnoge kompanije, rizik od curenja ili krađe podataka od početka pandemije ekponencijalno raste: čak 44 odsto kompanija doživelo je bezbednosne propuste otkako su se zaposleni prebacili na rad od kuće puno radno vreme, što je 20 odsto više nego u godini dana pre toga.

Imajući to na umu, stručnjaci za digitalni marketing u Reboot Online anketirali su 1198 vlasnika kompanija i zaposlenih širom Velike Britanije o njihovim iskustvima s curenjem podataka i bezbednošću lozinke u protekloj godini (2020/2021.).

Čak 44 odsto vlasnika preduzeća reklo je da im se dogodilo da bivši zaposleni pokušavaju da se prijave u korporativne aplikacije ili da pristupe podacima. To je rast od 19 odsto u odnosu na godinu pre pandemije, kada se radilo iz kancelarije. Nakon internih istraga, većina kompanija uspela je da utvrdi ko su osobe koje su pravile sigurnosne propuste: zanimljivo je da je 51 odsto njih na rukovodećim pozicijama. Menadžeri su na drugom mestu s 34 posto kršenja unutrašnje bezbednosti podataka, a sigurnosne protokole najmanje su kršili direktori – svega tri odsto.

Kojim podacima bivši zaposleni najviše pristupaju?

Najveći procenat curenja podataka dešavao se kroz privatne razgovore – 56 odsto.  Vlasnici preduzeća primetili su kako bivši zaposleni pokušavaju da stupe u privatne razgovore na teme iz vremena kad su bili deo kompanije.

Na drugom mestu su resursi za učenje – čak 47 odsto bivših zaposlenih i dalje pokušava da iskoristi ove pogodnosti. To nije iznenađujuće s obzirom na činjenicu da su se mnogi ljudi usredsredili na lični razvoj tokom rada od kuće. Ostale aplikacije kojima bivši zaposleni najviše pristupaju uključuju e-poštu (41%), podatke/informacije o klijentima (33%), interne izveštaje (26%) i skupove alata (19%).

Koji sektori imaju najslabije protokole?

Stručnjaci iz kompanije Reboot Online takođe su posmatrali procenat kompanija s jednim ili više sigurnosnih propusta u protekloj godini. To ih je navelo da otkriju da kompanije s marketinškim i digitalnim medijima najviše trpe zbog probijanja sigurnosti (52%). Slede poslovanje i savetovanje (46%), zdravstvo (41%) i dobrotvorne organizacije (38%). Studija pokazuje da su pokušaji narušavanja sigurnosti češći kada više ljudi radi od kuće, ali koliko ih je moguće sprečiti?

Reboot Online otkrio da čak 79 odsto kompanija ne menja sve sigurnosne lozinke nakon odlaska zaposlenih, a 71 odsto preduzeća ne nudi odgovarajuću obuku za zaposlene na temu bezbednosti lozinke.

Koraci:

• Prvi korak za obezbeđenje odgovarajuće zaštite vašeg poslovanja je osposobljavanje osoblja da bude svesno važnosti sigurnosti podataka. To će obezbediti da svi izbegavaju greške koje mogu dovesti do neželjenih kršenja. Zapravo bi to trebalo da bude deo kulture vaše kompanije.
• Kao drugo, pobrinite se da često sprovodite procene rizika, posebno nakon odlaska zaposlenih – bez obzira na to jesu li otišli u pozitivnoj atmosferi ili ne, nikada ne možete biti previše sigurni u nameru drugih. Bolje biti na sigurnom nego žaliti.
• Ako sumnjate, procena bezbednosti podataka od strane trećeg lica odličan je način da se uverite da vaša kompanija nije pod pretnjom, a saveti stručnjaka su uvek dobrodošli. 

Foto: Pixabay.com

Izvor: www.svijetosiguranja.eu

Kompanije sve više koriste „oblak“ za čuvanje podataka. Vođena tim trendom, reosiguravajuća kompanija Munich Re je dogovorila saradnju sa Google Cloudom i Allianz Global Corporate & Specialty (AGCS) kako bi osmislili polisu sajber osiguranja namenjenu pokriću rizika poslovanja u „oblaku“. Inovativno sajber osiguranje nazvano je „Cloud Protection +“  i namenjeno je korisnicima  Google Clouda.

Polisa osiguranja će inicijalno biti ponuđena korisnicima Google Cloud u Sjedinjenim Američkim Državama i to onima sa prihodom od pola do pet milijardi dolara.

Kompanije su se udružile da bi objedinile stručnost Google Cloud-a za sigurnost specifičnu za oblak, ekspertizu za preuzimanje rizika Münich Re-a i AGCS-a. Google Cloud će omogućiti organizacijama personalizovani izveštaj o njihovom sigurnosnom položaju na platformi pomoću novog alata Risk Manager. Tako dobijene podatke kompanije dele sa osiguravačem što im omogućava da imaju uvid u potpuno transparentan i efikasan proces prihvatanja u osiguranje odnosno procene i prihvatanje rizika osiguravača.

Foto: Pixabay.com

Izveštaj o globalnim rizicima za 2021. Svetskog ekonomskog foruma (Global Risk Report 2021, WEF) analizira najveće svetske rizike na kraći i duži rok.

Među najvećim rizicima jeste rizik ekstremnih vremenskih neprilika. 

Pod njim se podrazumevaju gubici ljudskih života, šteta na ekosistemima, uništenje imovine ili finansijski gubici na globalnom nivou, kao rezultat ekstremnih vremenskih događaja: hladnih frontova, požara, poplava, toplotnih talasa, oluja…

Slede propusti u sajber sigurnosti, koji za posledicu mogu da imaju velike finansijske gubitke. 

Kada je reč o sajber sigurnosti, Izveštaj, ovaj put, objedinjuje dva rizika. Tako su sajber napadi (cyberattacks) i zloupotreba podataka (data fraud ) spojeni u jedan rizik – propuste u sajber sigurnosti, odnosno neuspeh mera sajber sigurnosti (failure of cybersecurity measures).

Digitalna nejednakost navodi se kao peti po veličini rizik, u vezi sa kratkoročnom pretnjom po svet. Jaz između onih kojima su digitalne tehnologije dostupne i onih kojima nisu i dalje se povećava među zemljama, ali i unutar samih država. To, posledično, ograničava ulaganje u digitalno obrazovanje, što vodi ka smanjenoj ekonomskoj mobilnosti pojedinca. 

Rizici na kraći i duži rok 

Preostalih pet najvećih rizika, kada je reč o očekivanjima na kratak rok, do dve godine,  odnose se na dugotrajnu stagnaciju, terorističke napade, razočaranje mladih, eroziju socijalnog jedinstva i – loš uticaj ljudi na životnu sredinu. 

Među rizicima na srednji rok, broj jedan drži rizik – „pucanje imovinskog balona“, poput onoga iz 2008. godine. Sledi slom IT infrastrukture, nestabilnost cena, šokovi u snabdevanju robom, kriza duga. 

Na dugi rok, od pet do 10 godina, najveći rizici su: oružje za masovno uništavanje, propast države, gubitak biološke raznovrsnosti, negativan tehnološki napredak…

Osim vremenskog horizonta rizika koji su pretnja po svet, Izveštaj rangira rizike i prema verovatnoći dešavanja i prema nivou globalnog uticaja.  Među najvećim verovatnoćama rizika u narednih deset godina su ekstremno vreme, neuspeh u klimatskim promenama i štete koju ljudi naprave prema životnoj sredini. 

Takođe i koncentracija digitalne snage, digitalna nejednakost i neuspeh u sajber bezbednosti. 

 

Na prvom mestu među rizicima koji bi imali najveći globalni uticaj su:

• zarazne bolesti
• neuspeh u  klimatskim promenama i drugi ekološki rizici
• oružje za masovno uništavanje
• krize po život
• dužničke krize,
• kvar IT infrastrukture. 

 

Među najneposrednijim rizicima – onima koji su najverovatniji da svet zadese u naredne dve godine, nalazi se:

• kriza  zapošljavanja i egzistencije
• razočaranje mladih
• digitalna nejednakost,
• ekonomska stagnacija šteta po životnu sredinu koju je napravio čovek
•  urušavanje socijalnog jedinstva i teroristički napadi 

 

 Foto: Pixabay.com

Najpopularnije „dark web“ tržište ukradenih platnih kartica će biti ugašeno! Kriminalac koji stoji iza stranice Joker’s Stash koja trguje ukradenim podacima sa kreditnih i debitnih kartica – najavio je da će svi serveri i rezervne kopije biti izbrisani, i ova stranica više neće moći da se otvori. Razlog je taj što ovaj kriminalac poznat kao „Džoker“ odlazi u penziju, prenosi Forbs.

U penziji će mu, kako se čini, biti prilično dobro ukoliko njega i njegove kolege ne uhvate Interpol ili FBI: imovina koju imaju procenjuje se na oko 2,1 milijardu dolara u bitkoinima. Zaradu su ostvarivali kroz proviziju na transakcije koje su se obavljale na ovoj platformi od 2014. godine, kada je pokrenuta platforma. Naime, Joker’s Stash je bilo najveće “crno” onlajn tržište ukradenih podataka sa kartica. Platforma nije služila samo za prodaju ukradenih podataka već je omogućavala kriminalcima da peru svoje nezakonito stečene kriptovalute. Sistem je funkcionisao tako da su se ukradeni podaci sa kartica koristili za kupovinu poklon kartica ili drugih predmeta kojima se lako trguje odnosno koji se lako mogu unovčiti. Autor teksta navodi kako je još 2019. prijavio da se jedna baza platnih kartica, sa više od milion “sveže” ukradenih podataka, nudi na prodaju za 130 miliona dolara.

Foto: Pixabay.com