Category: Aktuelno

Kompanija Kaspersky je otkrila brzorastuću zlonamernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u imejlovima prete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve sa ciljem da instaliraju malver. Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su bile organizacije iz sektora zdravstva, finansija i obrazovanja.

Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa „dokumentima“. Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku.

Nakon što je korisnik uneo lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran trojanac. Zatim se pojavila sledeća poruka: „Ovaj dokument se ne može otvoriti na ovom uređaju. Pokušajte da ga otvorite na drugom Windows uređaju“, dok je u pozadini došlo do neprimetnog preuzimanja i instaliranja Tor pretraživača. Preko njega je malver napadačima redovno slao snimke ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar restartuje.

„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu. Žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, komentariše Ana Lazaričeva, analitičarka spama u kompaniji Kaspersky.

Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:

• Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver.
• Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva ili pomenutih institucija u neželjenim mejlovima.
• Implementirajte zaštitu krajnih tačakakako biste otkrili i blokirali pokušaje napada.
• Edukujte zaposlene da prepoznaju taktike napada.  
• Odmah obavestite IT ili tim za sajber bezbednost ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.

Čak 52 odsto poslovnih lidera širom sveta očekuje nestabilno globalno poslovno okruženje, dok 31 odsto predviđa turbulentne periode. Rukovodioce u Srbiji najviše brinu nedostatak kvalifikovane radne snage, dezinformacije, usporavanje ekonomije, zagađenje i ekstremni vremenski uslovi (poplave i toplotni talasi), rečeno je na šestoj regionalnoj konferenciji „Rizici novog doba i održivost: let u nepoznato“, u organizaciji BeRiskProtected platforme, koja je održana 5. juna u Beogradu.

Nedostatak kvalifikovane radne snage označen je i kao glavna briga lidera u regionu i to u Sloveniji, Hrvatskoj i Bosni i Hercegovini, dok je u Severnoj Makedoniji na prvom mestu usporavanje ekonomije.

Među najvećim globalnim rizicima po poslovanje izdvajaju se klimatske promene, oružani sukobi, dezinformacije zbog upotrebe veštačke inteligencije dok se procenjuje da će tržište sajber kriminala do 2029. porasti 70 odsto i iznositi više od 15 biliona dolara.

Dinamično okruženje iziskuje brže prilagođavanje poslovnih modela, ali i usvajanje novih propisa koji bi omogućili veću klimatsku otpornost. Neophodno je više investicija u prevenciju kroz osiguranje, ali i primenu ESG principa poslovanja, istakli su učesnici konferencije.

Jedan od zaključaka koji se mogao čuti jeste i da u vremenu kada su informacije brže od reakcije, a potrošači osnaženi više nego ikad, menadžerske odluke više nisu pitanje samo strategije i profita — već i odgovornosti, rizika, pa i pravnih posledica.

Neki od učesnika konferencije: Marsh McLennan Srbija, IKEA, Delta Holding, DDOR Osiguranje, Marera Properties, ERSTE banka, UNIQA neživotno osiguranje, švajcarska organizacija HELVETAS u Srbiji, Wiener Städtische osiguranje, DODIĆ Law firm, A1 Srbija, Kaspersky, Glog.AI, Milić Legal „office&hub“, TIAC Group, Generali osiguranje, stručnjaci iz oblasti psihologije i HR-a iz Regionalne asocijacije za stres i traumu, OMR Group i Fortenova, kao i predstavnici Milenijalaca i Generacije Z. Prijatelj konferencije ove godine je bio investicioni fond Vista Rica.

______________________________

Platformu „Be Risk Protected“ pokrenuli su portali Sve o osiguranju i Sve o novcu, sa namerom da kroz razne aktivnosti skrenu pažnju javnosti na rizike novog doba, i da informišu što širu publiku o veličini tih rizika, o raspoloživoj preventivi, i o mogućnostima nadoknade štete ukoliko se dogodi.

Kao „rizici novog doba“ obrađuju se oni rizici koje, prema globalnim istraživanjima, privrednici u svetu prepoznaju kao „rizike budućnosti“ – one za koje se procenjuje da mogu doneti najveće štete poslovanju u narednoj deceniji.

 

Tokom 2024 godine, SOC tim kompanije Kaspersky zadužen za uslugu upravljanog otkrivanja i odgovora (MDR, managed detection and response)zabeležio je najveći broj incidenata u industrijskom sektoru (25,7%), finansijskom (14,1%), i vladinom sektoru (11,7%). Ipak, kada je reč o najozbiljnijim napadima, raspored je nešto drugačiji: 22,8% takvih napada pogodilo je IT sektor, 18,3% vladin, 17,8% industrijski sektor, dok se 1,9% ovakvih napada odnosilo na finansijski sektor.

Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023, njihova složenost je značajno porasla. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%, što ukazuje na porast prosečne složenosti napada. Ovo potvrđuje činjenica da je većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila iz specijalizovanih XDR alata. To predstavlja pomak u odnosu na prethodne godine, kada je detekcija zasnovana na OS logovima igrala značajnu ulogu. Imajući u vidu ovaj trend, specijalizovani alati poput XDR-a su ključni za efikasno otkrivanje i istraživanje savremenih pretnji.

Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi koje sprovode ljudi činili su 43% incidenata visokog stepena ozbiljnosti – što je 74% više nego u 2023. i 43% više nego u 2022. godini. Uprkos napretku u automatizovanim alatima za detekciju, motivisani napadači i dalje uspevaju da ih zaobiđu. Da bi se ovakve pretnje suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), su od ključnog značaja. Za organizacije koje imaju interne bezbednosne timove, njihovi procesi i tehnologije moraju biti spremni da odgovore na savremeni pejzaž pretnji. Sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.

Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde napadači imaju za cilj dugoročno prisustvo u sistemu u svrhu špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog MDR-a sa redovnim procenama kompromitovanosti (Compromise Assessment) predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih bezbednosnih mera.

Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje, a skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti.

 „Da bi se efikasno suprotstavila sajber pretnjama koje zaobilaze osnovne mere zaštite, MDR usluga od samog početka mora osigurati da su odgovarajući alati za prikupljanje podataka postavljeni u organizaciji koja se štiti. Pored toga, tim pružaoca usluge i tim klijenta bi trebalo redovno da razgovaraju o tome kako da poboljšaju prikupljanje telemetrijskih podataka i koji drugi podaci bi trebalo da se prikupljaju kako bi bili korak ispred taktika napadača koje sve više napreduju“ – kaže Rade Furtula, presales menadžer kompanije Kaspersky.

Stručnjaci kompanije Kaspersky, osim što savetuju klijente o pravilnom prikupljanju podataka, pažljivo prate promenljivi pejzaž pretnji kako bi kontinuirano unapređivali proces. Najnoviji Kaspersky izveštaj o MDR uslugama detaljno prikazuje incidente u infrastrukturi klijenata i taktike koje su napadači koristili.

Prema istraživanjima Instituta za digitalne komunikacije u Srbiji je čak 60% dece doživelo neki oblik digitalnog nasilja, dok je trećina odraslih bila meta sajber napada. Upravo zato je A1 Srbija, kroz platformu #BoljiOnline, posvećen edukaciji i podizanju svesti o bezbednosti u digitalnom okruženju, kao i zaštiti uređaja korisnika pomoću naprednih tehnoloških rešenja.

 

Obrazovanje kao ključ za bezbedan internet

Prema podacima psihološkinje Ane Mirković, 17% dece navodi da im roditelji nisu postavili nikakva pravila prilikom korišćenja interneta, dok je 19% dobilo smernice samo u vezi sa online kupovinom ili komunikacijom na društvenim mrežama. Ipak, ohrabrujuće je da čak 45% dece kaže da bi se pridržavalo saveta o bezbednosti ako su o tome informisani.

Upravo da bi roditelji i deca imali adekvatne informacije, znanja i veštine u online svetu, A1 Srbija kontinuirano radi na podizanju digitalne pismenosti svih generacija kroz #BoljiOnline platformu. Na portalu boljionline.rs koji je posetilo više od 160.000 ljudi do sada, dostupno je više od 1.000 edukativnih sadržaja za roditelje, nastavnike, tinejdžere i influensere.

 

Podrška mladima i odgovorni uticaj

Svesni uticaja digitalnih kreatora na mlade, A1 Srbija je u okviru platforme #BoljiOnline pokrenuo prvu „Školu odgovornog influensa” koja edukuje sve one koji kreiraju digitalni sadržaj, o digitalnoj i medijskoj pismenosti, prevenciji digitalnog nasilja i očuvanju mentalnog zdravlja u digitalnom prostoru.

 

Zajednička odgovornost: Uloge škola i roditelja

Do sada su kroz platformu #BoljiOnline i angažovanje A1 Srbija, održana predavanja u 80 škola u Srbiji, na kojima je prisustvovalo više od 10.000 učenika, 5.000 roditelja i blizu 1.000 nastavnika. Kroz ove edukacije, pruženi su konkretni saveti o zaštiti dece i odraslih u digitalnom okruženju, kao i edukativni materijali koji pomažu u svakodnevnom radu nastavnog osoblja.

 

Tehnološka zaštita i prevencija

Osim edukacije, A1 Srbija aktivno radi na tehničkoj zaštiti svojih korisnika. Samo kroz rešenje za sajber bezbednost A1 Net Protect Max, kompanija je do sada sprečila više od 36 miliona sajber napada, potvrđujući da je sigurnost korisnika uvek na prvom mestu.

„Međunarodni dan bezbednog interneta podseća nas na odgovornost koju svi imamo u digitalnom svetu – od pojedinaca do kompanija i institucija. A1 Srbija će nastaviti da unapređuje digitalnu pismenost i sigurnost kroz edukaciju, tehnološka rešenja i osnaživanje zajednice. Istovremeno, pozivamo sve da nam se u tome pridruže i budu aktivni učesnici u online prostoru na odgovoran način”, poručio je Đorđe Vuksanović, Glavni direktor za transformaciju A1 Srbija.

 

Više informacija o bezbednom internetu i aktivnostima A1 Srbija možete pronaći na platformi #BoljiOnline.

Tokom prvih 10 meseci 2024. godine, kompanija Kaspersky je detektovala i blokirala 476 miliona pretnji na internetu širom Evrope*. Pretnje putem interneta obuhvataju širok spektar sajber rizika koji mogu izazvati štetne događaje ili radnje. Prema rečima stručnjaka kompanije Kaspersky, jedan od tih rizika odnosi se na korišćenje besplatnih onlajn servisa za konvertovanje fajlova. Stručnjaci upozoravaju da oni mogu izložiti korisnike sajber pretnjama. Ovi veb-sajtovi nude brzo i besplatno konvertovanje, npr. *.pdf fajla u *.doc, ili *.heic slike u *.jpg format. Pojedinci i kompanije koje često konvertuju fajlove obično koriste ove alate u žurbi i mogu zanemariti određene rizike u vezi sa sa ovim „besplatnim“ alatima.

Softver za računare i mobilne telefone koji može da izvrši konverziju je dostupan, ali često zahteva pretplatu koju mnogi korisnici nisu spremni da plate. U korporativnim okruženjima ovaj softver često nije dostupan za brzo i jednostavno instaliranje. Zbog toga se korisnici okreću besplatnim onlajn servisima. Međutim, korišćenje besplatnih onlajn servisa za konvertovanje slika, dokumenata i drugih vrsta fajlova nosi ozbiljne rizike po sajber bezbednost.

Navešćemo neke od potencijalnih rizika za pojedince i korporativne korisnike.

• Izlaganje osetljivih informacija: Kada otpremate fajlove, rizikujete da izložite osetljive ili poverljive podatke pružaocu usluge. Ovo može biti posebno zabrinjavajuće za korporativne korisnike jer fajlovi mogu sadržati informacije o vlasniku ili klijentima.
• Politike zadržavanja podataka: Mnogi besplatni alati ne navode jasno koliko dugo zadržavaju fajlove koje učitate i da li ih brišu nakon obrade. Fajlovi se potencijalno čuvaju na neodređeno vreme.
• Neovlašćena upotreba podataka: Neki alati mogu zadržati vlasnička prava nad fajlovima ili podacima koji se učitavaju na njihovu platformu putem nejasnih uslova korišćenja, što može dovesti do zloupotrebe.
• Kompanije u regulisanim oblastima (npr. zdravstvo, finansije) mogu prekršiti zakone otpremanjem osetljivih fajlova na neautorizovane platforme trećih strana. To može dovesti do visokih novčanih kazni i narušavanja ugleda.
• Ako dođe do hakovanja pružaoca usluge, fajlovi smešteni na njihovim serverima mogu procureti a poverljive informacije mogu biti kompromitovane.

• Ubacivanje zlonamernog koda: Neke sumnjive platforme mogu izmeniti fajlove ili ubaciti zlonamerni kod u izlazni fajl, poput ugrađenih skripti u PDF dokumentima ili metapodacima slika.
• Fišing veb-sajtovi: Neki lažni veb-sajtovi za konverziju fajlova su kreirani radi krađe osetljivih informacija, poput korisničkih podataka za prijavu, naročito u slučajevima kada je potrebna registracija ili pretplata.

3.

• Napadači mogu presresti fajlove ako alat koristi nesigurne komunikacione protokole ili ako je sam veb-sajt ugrožen.

„Iako besplatni alati za konverziju fajlova neosporno olakšavaju stvari, oni takođe predstavljaju sve veću slepu tačku sajber bezbednosti, naročito u vreme kada digitalni tokovi rada sve više zavise od rešenja koja je potrebno da budu brza i praktična. Prava opasnost ne leži samo u rizicima od curenja podataka ili malvera, već i u tome kako bi se ovi servisi mogli razvijati. Kako sve više korisnika poverava osetljive fajlove ovim platformama, podsticaj za sajber kriminalce da ih zloupotrebe samo će rasti. Mogli bismo svedočiti pojavi naprednih strategija fišinga ili čak napada vođenih veštačkom inteligencijom gde zlonamerni akteri koriste otpremljene fajlove kako bi precizno targetirali korisnike. Za korporativna okruženja, oslanjanje na ove alate moglo bi dovesti do sistemskih ranjivosti, naročito kako regulatorna tela pooštravaju nadzor nad praksama rukovanja podacima. Ono što danas deluje kao bezazlena prečica bi moglo postati Trojanski konj sutrašnjice,“ kaže Mark Rivero, vodeći istraživač bezbednosti globalnog istraživačkog i analitičkog tima kompanije Kaspersky.

Evo kako da rizike svedete na minimum:

1. Koristite pouzdane alate: Koristite isključivo renomirane i dobro poznate platforme za konverziju fajlova koje imaju jasne politike privatnosti i prakse rukovanja podacima.
2. Proverite bezbednosne funkcije: Proverite da li sajt koristi HTTPS i, po mogućstvu, end-to-end enkripciju za prenos fajlova.
3. Pročitajte uslove i pravila korišćenja: Saznajte kako platforma upravlja, čuva i briše otpremljene fajlove.
4. Koristite oflajn alate: Za osetljive ili poverljive fajlove, razmislite o korišćenju oflajn ili lokalnog softvera umesto onlajn alata.
5. Korporativne smernice: Pratite IT bezbednosne politike vaše organizacije i koristite odobrene alate za rukovanje dokumentima i konverziju.
6. Izbegavajte višestruku upotrebu akreditiva: Nikada ne koristite korporativne ili osetljive akreditive na platformama trećih strana.

* Ova otkrića dolaze iz glavne linije B2B i B2C rešenja kompanije Kaspersky.

Da li je i vama nekad stigao mejl od „Slavice iz Poreske uprave“ koja ljubazno – doduše malo „sklepanom” terminologijom i pola latinicom a pola ćirilicom – traži da uplatite neki iznos koji navodno dugujete, ili da otvorite prilog sa navodno novim pravilnikom za plaćanje poreza?

Javne uprave su, ne samo kod nas već u čitavom svetu meta sajber napadača. Kako za naš portal kaže Srđan Gligorić, Enterprise Account Manager West Balkans iz kompanije Kaspersky, i državne uprave, ministarstva, javna preduzeća i agencije zemalja u okruženju interesantne su stranim hakerima, ali je državna uprava u Srbiji je za nijansu još zanimljivija uzevši u obzir geopolitičke izazove sa kojima se Srbija suočava.

„Generalno, sajberkriminalci su zainteresovani za razne tipove podataka kojima javna uprava uobičajeno raspolaže, od statističkih preko privatnih podataka građana do informacija o privredi. Ukoliko im dobiju pristup, sajberkriminalci mogu da ih menjaju, brišu ih ili im uskrate pristup – što su sve aktivnosti kojima mogu ucenjivati insitucije od kojih su ih preuzeli, i zahtevati plaćanje otkupnine. Mimo toga – mogu da ih dalje prodaju na crnom tržištu drugim sajberkriminalcima koji će na osnovu njih napraviti različite baze prema kojima mogu usmeriti odgovarajući tip napada, povećavajući izglede za uspeh tih napada. Konačno, može doći i do direktne zloupotrebe nečijih privatnih podataka u svrhu impersonacije, odnosno lažnog predstavljanja,  što je posebno opasno ukoliko se koriste za počinjenje krivičnih dela“, kaže Gligorić.

Pored podataka napadačima je interesantna i kritična infrastruktura i fizički procesi koji se odvijaju u datim sistemima. Napadom na kritičnu infrastrukturu nanosi se šteta za privredu ali se mogu ugroziti i bezbednost i zdravlje građana, dodaje naš sagovornik.

Mnogi će pomisliti da su nedostaci u softveru najveća opasnost. Međutim, istraživanje kompanije Kaspersky pokazuje da je ljudski faktor podjednako, pa čak i za nijansu više uzrok sajber napadima u javnoj upravi.

„Oba tipa rizika su značajna, a naše istraživanje sprovedeno na globalnom nivou na 27 tržišta pokazalo je da je na uspešan napad na javni sektor u 51% situacija uticao ljudski faktor – bilo da se radilo o previdu, slučajnoj grešci, nedovoljnoj informisanosti ili sabotaži, odnosno saradnji sa napadačima. Svakako, kroz pravilan menadžment uređaja koji pristupaju infrastrukturi organizacije i pravovremenu instalaciju ažuriranja i bezbednosnih zakrpa – nedostaci u softveru prestaju da budu problem za bezbednost. Obuka zaposlenih u velikim sistemima koji zapošljavaju veliki broj ljudi i imaju čestu fluktuaciju zaposlenih je izazovna, posebno što je nju potrebno unapređivati i periodično ponavljati. Kaspersky, zajedno sa drugim kompanijama u oblasti bezbednosti, redovno podseća na značaj ulaganja u svest zaposlenih o informacionim pretnjama i stavlja na raspolaganje brojne struktuirane alate kako bi se ovaj proces pojednostavio i ubrzao a zaposleni zadržali što više znanja o sigurnosti na internetu“, kaže Srđan Gligorić.

FOTO: Đorđe Tomić

Prema stepenu rizika od sajberpretnji koje dolaze sa interneta, korisnici u Srbiji su rangirani na visokom 9. mestu. U skladu sa globalnim trendovima koji govore da je broj novodetektovanih uzoraka malvera u 2024. godini porastao za 14% na 467.000 uzoraka dnevno, Kaspersky beleži umereni rast gotovo svih tipova pretnji i u Srbiji. Posebno je uvećan broj detekcija rensomvera (71,6% više detekcija nego prethodne godine) i šestostruko veći broj finansijskog i bankarskog malvera, usmerenog na bankarske podatke korisnika, bankomate ili PoS terminale. Blagi pad registrovan je samo u broju RDP napada koji ciljaju prvenstveno zaposlene koji rade na daljinu. 

“Ovakvi podaci samo potvrđuju da smo, prethodnih godina, sa pravom upozoravali da naše tržište postaje jednako privlačno sajberkriminalcima kao i ostala globalna tržišta. Digitalna transformacija i sve veća oslonjenost na online servise i kupovinu koja nam donosi brojna olakšanja u svakodnevnom funkcionisanju, postavlja pred korisnike interneta iz naše zemlje potrebu za povećanim oprezom i informisanošću kako bi ostali bezbedni, a u slučaju kompanija i donosi potrebu adekvatne zaštite kompanijske infrastrukture”, komentarisao je Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

Da smo deo globalnih trendova najbolje ilustruje činjenica da korisnici SubsCrab aplikacije u Srbiji odvajaju 784 eura na pretplatu za online servise, i to za prosečno 7,5 takvih servisa po osobi, među kojima prednjače YouTube Premium, Spotify, iCloud+, Netflix i Google One. Ovo samo malo zaostaje za globalnim prosekom od 895 izdvojenih eura za 12 takvih servisa.

Međutim, istraživanje sprovedeno u martu ove godine, na uzorku od preko 1000 ispitanika, pokazalo je da su i zloupotrebe savremenih tehnologija česte, jer je 55% ispitanika potvrdilo da je bilo (ili veruje da je bilo) uhođeno putem primene neke od tehnologija (15% korišćenjem aplikacije na telefonu, 8% kroz neovlašćen pristup web kameri, 7% kroz laptop aplikaciju). Više od petine (21%) ispitanika potvrdilo je da je iskusilo neki oblik uznemiravanja od osobe sa kojom su u romantičnoj vezi, bilo da je reč o slanju neželjene email poruke (8%), slikanju ili snimanju bez dozvole (7%), fizičkom uhođenju (5%), preuzimanju naloga na društvenim mrežama (4%) ili instalaciji stalkerver programa.

********

Opsežno istraživanje koje je kompanija Kaspersky sprovela u oktobru ove godine na 27 tržišta širom sveta,  pokazalo je veoma ozbiljnu statistiku kada su u pitanju kompanije; više od polovine (51%) bilo je žrtva sajbernapada i svaka peta kompanija (19%) imala je i iskustvo curenja podataka. Ovaj postotak značajno je varirao u zavisnosti od veličine kompanije – dok je 11% velikih enterprise kompanija imalo i curenje podataka prilikom sajbernapada, to je bio znatno češće slučaj sa sektorom malih i srednjih preduzeća (28%). Troškovi izazvani napadom, koji uključuju direktne troškove i investicije potrebne za oporavak je za 65% najvećih kompanija uveliko prelazio iznos od 2 miliona dolara. Ni za mala i srednja preduzeća taj trošak nije bio beznačajan, jer je dve trećine (68%) imalo troškove koji prevazilaze 50.000 dolara. Gotovo sve kompanije koje su iskusile sajbernapad (99%) prijavilo je smetnje u aktivnostima u različitim sektorima (42% komunikaciji, 40% marketing automatizaciji, 35% podršci klijentima, 32% razvoju proizvoda ili proizvodnji) što je samo povećalo stepen ozbiljnosti i napora potrebnih za oporavak od napada.

Ipak, svega 10% kompanija štiti sve svoje korporativne i desktop računare, a samo 8% to isto radi sa svim korporativnim mobilnim telefonima, ostavljajući značajan prostor sajberkriminalcima da pronađu ulaz u infrastrukturu kompanije. Pored propusta u osiguranju infrastrukture, samo 58% velikih kompanija i 46% malih i srednjih koristi profesionalne trening servise za svoje zaposlene, čime se otvara širok prostor i za zloupotrebu ljudskog faktora u napadima na kompanije. To potvrđuje i podatak da je 34% uspešnih napada bilo podržano svesnom ili nesvesnom aktivnošću zaposlenih.

“Iako ova statistika govori o ozbiljnosti problema i izazovima sa kojima se kompanije suočavaju, ohrabruje podatak da, po prvi put, 100% kompanija izjavljuje da primenjuje (ili aktivno razmišlja o primeni) endpoint rešenja kako bi osiguralo svoju infrastrukturu. Ukoliko se jednako ozbiljno bude pristupilo i u smanjenju rizika ljudskog faktora kroz adekvatne i kvalitetne treninge i edukaciju zaposlenih, imaćemo ambijent u kojem će kompanije moći sa znatno manje smetnji da se fokusiraju na poslovanje i poslovne rezultate”, rekao je Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

Radite svoj posao i srcem i dušom, trudite se oko svakog detalja, proizvodi su vam po kvalitetu u samom vrhu, a ne zaboravljate ni marketing. Kreirate posebne veb-sajtove za svoje marketinške kampanje, ulažete ozbiljna sredstva i posvećujete ozbiljno vreme aktivnostima koje dovode ljude na taj sajt. Ne zaboravljate nijedan detalj. I onda o vama pišu svetski mediji… Hvale vas, vaše proizvode, vaše aktivnosti? Pa ne baš. Pišu o jednom detalju koji ste ipak zaboravili. O detalju koji je ozbiljno ugrozio vaš kredibilitet.

To se desilo Hajncu

Hajnc je neke stvari o internet domenima naučio na teži način. Naime, Hajnc je 2012. za svoje potrošače organizovao takmičenje u dizajniranju sopstvenih etiketa za boce. Sajt je bio na domenu sagsmithheinz.de i do njega se stizalo putem QR koda koji se nalazio na bocama kečapa. Takmičenje je završeno 2014. i Hajnc nije obnovio registraciju tog domena, jer im domen više nije trebao. Bar su tako mislili.

Od kečapa do skandala

Kako to već biva sa dobro posećenim domenima koji dospeju na tržište, domen je registrovala kompanija sa neprikladnim sadržajem i na njega stavila svoj sajt. Sredinom juna 2015. te boce sa QR kodom su i dalje bile u upotrebi i Damien Korell, ljubitelj kečapa iz Nemačke, rešio je da okuša sreću sa dizajnom etiketa. Skenirao je QR kod sa boce koju je imao i na svoje ogromno (i neprijatno) iznenađenje, završio je na tom novom sajtu. „Vaš kečap zaista nije za maloletnike“, komentarisao je on na Fejsbuku, i dodao „Neshvatljivo je da niste registrovali domen za još godinu ili dve“. Neshvatljivo, zaista.

Hajnc je tada ponudio Korelu besplatnu bocu kečapa sa etiketom sopstvenog dizajna u znak izvinjenja. Pokušao je da sanira štetu kako zna i ume, ali… priča se već proširila internetom.

Situaciju je iskoristila i “kompromitujuća” kompanija čiji je bio pomenuti novi sajt, i ponudila Korelu besplatnu jednogodišnju pretplatu. Njima je novonastala situacija jako išla na ruku, ali Hajncu baš i ne. Niko ne želi da ime svoje kompanije vidi u kontekstu u kom je Hajnc bio tog juna 2015. A sve zbog jednostavne činjenice da neko ko je doneo odluku o domenu nije znao kako internet funkcioniše.

Internet pamti

Neko bi rekao „Pa to je bilo pre više od 10 godina, nije aktuelno“. Kako se uzme. O Hajncu i ovoj vrsti sajtova nema novijih vesti, jer Hajnc nikad ništa slično nije ponovio. Naučio je lekciju. Na teži način. Ali neko drugi bi rekao i „To je bilo pre više od 10 godina, a još se vidi u pretragama!?“. Da, vidi se. I videće se, jer to je internet. Šta se desi na internetu, ostaje na internetu. Zauvek.

Zato je uvek bolje sprečiti nego lečiti. Ako već rok trajanja boce kečapa nije mogao da se uskladi sa „rokom trajanja“ internet domena (odnosno marketinške kampanje), trebalo je registraciju domena obnavljati još nekoliko godina i na sajt postaviti adekvatne informacije. Korisnici kečapa koji bi po završetku kampanje skenirali QR kod i odlazili na sajt, nalazili bi informaciju da je kampanja završena, a vremenom bi saobraćaj ka tom domenu postao tako mali da ne bi bio zanimljiv „lovcima na domene“ kakvi su obično vlasnici ove vrste sajtova. Uložena sredstva bi u marketinškim budžetima bila na nivou statističke greške, a zaštita kredibiliteta kompanije na odgovarajućem nivou.

5 dobrih razloga za obnovu domena

Kad registracija vašeg domena istekne, i taj domen registruje neko drugi, na njemu se mogu naći razni nepoželjni sadržaji – od neistinitih, preko falsifikovanih, do ostalih. Ako pretraživači i internet korisnici taj naziv domena i dalje vide kao vaš, pogotovo ako domen sadrži naziv vaše firme to se može negativno odraziti na vaše poslovanje.

Ukoliko novi vlasnik domena kreira sajt namerno sličan vašem, predstavljajući se kao vaša firma, može vas ugroziti na više načina:

Na takav sajt može postaviti sadržaj koji je u suprotnosti sa vrednostima vaše kompanije ili plasirati dezinformacije za koje posetioci mogu pomisliti da ste ih vi objavili 

Može na njemu prodavati proizvode vrlo slične vašim, koji su falsifikati, i zbog toga ih nuditi po mnogo nižim cenama.

Ukoliko je na takvom sajtu organizovan privid kupovine i prihvatanje kartica, može doći do krađe podataka vaših korisnika. Verujući da su i dalje na vašem sajtu, oni novom vlasniku mogu dati svoje lične ili finansijske podatke, što može imati ozbiljne posledice po njih i ugroziti reputaciju vaše kompanije.

Reputacija vam može biti ugrožena i bez direktnog napada sa strane. Naime, ako sa drugih svojih sajtova i dalje imate linkove ka tom sajtu, a na njemu se sada nalaze piratski sadržaji, ilegalni proizvodi, ili drugi neprikladni sadržaji, to može ozbiljno narušiti reputaciju vaše kompanije i izazvati negativne reakcije javnosti.

Promovišući sajt tokom kampanje, domenu ste verovatno obezbedili određeni autoritet i rangiranje na pretraživačima. Novi vlasnik domena može iskoristiti sav taj saobraćaj za sopstvene svrhe, postavljajući na domen svoj sajt sa svojom ponudom konkurentskih proizvoda ili usluga, i na taj način, preko pretraživača, privući vaše potencijalne kupce na svoj sajt. Ovde je sve legalno – sami ste konkurenciji “otvorili vrata”.

Zaključak

Obnova registracije internet domena nakon završetka marketinške kampanje važan je korak koji kompanije često zaborave. Ovaj proces je jednostavan i zahteva minimalne resurse, a može sprečiti mnoge ozbiljne probleme.

U svetu gde su digitalni identiteti sve važniji, zanemarivanje ovog aspekta može imati dalekosežne negativne posledice. S druge strane, negovanje digitalne imovine pokazuje stratešku zrelost i odgovornost prema korisnicima i vlastitoj kompaniji. Treba poštovati internet pravila i poslovati u skladu s njima.

Autor: Kaspersky

 

Istraživanje koje je sproveo Gallup International u devet zemalja srednje i istočne Europe (CEE) obuhvatajući 9.000 ispitanika starijih od 18 godina otkriva značajno nepoznavanje i nisku razvijenost svesti o rizicima, kao i široko rasprostranjeno pogrešno shvatanje u vezi s finansijskom zaštitom koju pružaju državne i društvene institucije.

• Oko dve trećine stanovništva ima malo ili nimalo znanja o zdravstvenim, radnim, rizicima stanovanja i odgovornosti, te sajber rizicima koji su ispitani u studiji
• Sedam od deset ispitanika ne veruje da će se rizici verovatno ostvariti, uprkos tome što procenjuju da bi potencijalni gubitak, odnosno načinjena šteta bila visoka
• Oko dve trećine građana veruje da bi državni organi intervenisali u slučaju zdravstvenih rizika i invalidnosti na radu, a 60% veruje da bi se to desilo i u slučaju gubitka ili oštećenja stana ili kuće, a čak 40 procenata smatra da se to odnosi i na gubitke usled internet prevare, dok skoro polovina veruje da ličnu odgovornost, takođe, pokriva država!

Reprezentativna studija koja je sprovedena u ime Vienna Insurance Group (VIG), na ključnim tržištima na kojima ova vodeća osiguravajuća grupacija posluje – u Austriji, Bugarskoj, Češkoj, Hrvatskoj, Mađarskoj, Poljskoj, Rumuniji, Srbiji i Slovačkoj, čini osnovu za VIG-ove planirane aktivnosti sa ciljem povećanja svesti o rizicima u regionu CEE, čime bi se doprinelo društvenoj održivosti.

Fokus istraživanja je bio na percepciji ispitanika o najčešćim rizicima u svakodnevnom životu: zdravstveni, nesposobnost za rad, rizici povezani sa stanovanjem, odgovornost za prouzrokovane nezgode ili povrede i internet prevare. Oni su, takođe, pitani o verovatnoći ispoljavanja rizika, o proceni potencijalnog gubitka ili oštećenja, o mogućim troškovima i merama preduzetim za proaktivno upravljanje rizicima ili ublažavanje nastalog gubitka ili štete.

Rezultati ankete sprovedene u Srbiji u kojoj je učestvovalo 1.000 ispitanika, pokazuju da su kod nas i svest o riziku i upravljanje rizikom manje izraženi od proseka zemalja CEE, kao i spremnost da se plati za ublažavanje finansijskih posledica rizika. Svest o rizicima niža je za 3 do 6 procentnih poena u poređenju sa odgovorima anketiranih građana u ukupnom uzorku koji čine ispitanici iz svih devet zemalja.

Dok građani drugih zemalja, procenjuju da bi šteta kod ispoljenih rizika bila vrlo visoka, naši građani troškove štete procenjuju značajno niže od proseka i to za čak 10 procenatnih poena manje za sve ispitivane rizike u odnosu na nalaze iz zbirnog uzorka.

Više od tri četvrtine ispitanika u Srbiji veruje da se rizik neće dogoditi, a među preduzetim merama za ublažavanje posledica rizika kod građana Srbije preovlađuje oprez. Kod nas je procenat ljudi koji ne preduzimaju ništa da minimiziraju potencijalne finansijske posledice svakodnevnih rizika znatno iznad proseka ispitanih zemalja i to, u zavisnosti od ispitivanog rizika – za 10 do15 procentnih poena u odnosu na prosek iz ukupnog istraživanja!

Razlozi zbog kojih ljudi u Srbiji ne preduzimaju neophodne korake da umanje posledice rizika su: troškovi, izbegavanje stresnih situacija i nedostatak svesti o riziku.

Za razliku od proseka, poznavanje finansijskih rizika na osnovu samoprocene, je u srpskoj populaciji znatno precenjeno u odnosu na stvarno stanje, što za posledicu ima da više od 8 od 10 ispitanika u Srbiji koristi neefikasne strategije upravljanja rizicima.

Takođe, izražena su očekivanja stanovništva da država treba da interveniše u slučaju štete i pretpostavka da se mogu osloniti na državu. Ovo predstavlja značajnu prepreku unapređenju svesti o rizicima i ograničava spremnost za samostalno preduzimanje mera za umanjivanje posledica rizika.

Značajan deo anketiranih je svestan praznina u svom znanju kada je u pitanju rizik. Više od jednog od dva anketirana bi želelo da dobije više informacija i savete od stručnih organizacija. Otprilike isti broj bi bio spreman da da finansijski doprinos kako bi se zaštitio od gubitka ili štete. Iz tog razloga VIG preuzima odgovornost kako bi ispunio ovu potrebu građana za informacijama i savetima, pružajući objašnjenja i podižući svest i postavljajući ovu važnu temu u fokus svog delovanja u pravcu razvoja društvene održivosti.

U svojoj  ESG strategiji za održivu budućnost Wiener Städtische osiguranje, u domenu delovanja u društvu, posebnu pažnju obraća na podizanje znanja, a tako i svesti o rizicima – kroz svojevrstan risk literacy program, koji uključuje niz ciljanih akcija usmerenih na frekventno deljenje informacija, znanja i obrazovanje građana. „Naša misija je da gradimo odgovornije društvo ali i finansijski otpornije pojednice i društvo. Uverena sam da možemo da izvršimo značajan uticaj na podizanje svesti kod građana, a uz to i na njihovo finansijsko osnaživanje. S ciljem povećanja nivoa znanja o rizicima učenika srednjih škola, naša kompanija se pridružila nacionalnom programu Finansijska pismenost u partnerstvu sa udruženjem Dostignuća mladih u Srbiji. Program ostvaruje značajan uticaj u oko 10% srednjih škola u Srbiji. Naše kolege, koje su prošle obuku, su mentori i predavači na radionicama tokom kojih pomažu mladima da nauče kako da pravilno upravljaju svojim finansijama i uče ih kako da procene rizike i preduzmu adekvatne akcije u vezi sa njima, što ih čini otpornijim i odgovornijim za budućnost“, ističe Svetlana Smiljanić, član Izvršnog odbora Wiener Städtische osiguranja.

Wiener Städtische osiguranja će sprovoditi inicijative za povećanje svesti stanovnika Srbije o rizicima, što će biti fokus društvene održivosti u pravcu povećanja finansijske otpornosti građanja i društva.

Rad na daljinu postao je nova realnost za mnoge profesionalce. Zaposleni, od dizajnera do računovođa, često rukuju osetljivim informacijama, što predstavlja rizik od kompromitovanja kada rade van kancelarijskog okruženja. Da bi se pomoglo u prevazilaženju ovih izazova, stručnjaci kompanije Kaspersky su sastavili check listu koja omogućava zaposlenima da rade na daljinu, u udobnosti svoga doma, a istovremeno sačuvaju sigurnost podataka.

Od početka pandemije COVID-19, broj zaposlenih koji rade na daljinu dramatično je porastao. Prema statistici kompanije Buffer, velika većina zaposlenih (98%) podržava barem delimičan rad na daljinu, a jednak procenat bi ovu praksu preporučio i drugima.

Iako je rad od kuće često praktičniji od svakodnevnog putovanja do kancelarije, važno je biti oprezan u vezi sa bezbednosnim merama. Zaposleni na daljinu mogu osigurati da svi njihovi podaci ostanu sigurni pridržavajući se sledećih koraka:

Razdvajanje uređaja za posao od ličnih uređaja

Uprkos popularnosti pristupa „Donesi svoj uređaj“ mudro je održavati jasnu razliku između uređaja za posao i ličnih uređaja. Preporučljivo je radne zadatke obavljati isključivo na službenom laptopu, a aktivnosti poput gledanja filmova, preuzimanja igara ili provere ličnih e-mailova rezervisati za lične uređaje. Ova praksa smanjuje rizik od potencijalnog curenja podataka. Kako bi dodatno zaštitili lične uređaje, korišćenje pouzdanog sigurnosnog rešenja pomaže u sprečavanju preuzimanja malvera i pristupa zlonamernim sajtovima.

Korišćenje komunikacionih alata odobrenih od strane kompanije

Vođenje poslovnih razgovora putem privatnih aplikacija za razmenu poruka ili e-mail naloga može stvoriti nepotrebne rizike. Iako mnogi takvi servisi ističu svoje sigurnosne mere, korporativni komunikacioni alati su dizajnirani sa naglašenim standardima privatnosti i usklađenošću. Oslanjanje isključivo na platforme koje je odobrila kompanija osigurava da osetljive informacije ostanu zaštićene.

Korišćenje samo softvera koji kompanija odobrava

Ista pravila važe i za programe – preporučuje se preuzimanje i korišćenje isključivo aplikacija koje obezbeđuje ili odobrava organizacija. Drugi softveri mogu uneti ranjivosti koje mogu ugroziti bezbednost. Ukoliko su potrebni dodatni alati za obavljanje posla, najbolje je zatražiti ih direktno od organizacije.

Povezivanje na sigurne Wi-Fi mreže

Za one koji rade na daljinu, preporučuje se izbegavanje korišćenja javnih Wi-Fi mreža. Ako je povezivanje neophodno, provera legitimnosti mreže sa osobljem u kafiću ili na aerodromu može smanjiti rizik od povezivanja sa prevarantskim mrežama koje ciljaju na lične informacije. Kada se koristi lični uređaj, pouzdani VPN može poboljšati sigurnost enkripcijom podataka i zaštitom online aktivnosti od neovlašćenog pristupa.

Čuvanje lozinki

Lozinke su pristupna tačka do osetljivih informacija, pa je njihovo čuvanje u tajnosti ključno. Čuvanje lozinki na papiru, čak i na sigurnim mestima kod kuće, nije sigurna praksa. Može biti korisno koristiti metodu asocijacije za kreiranje lozinki koje su i zapamtljive i složene. Na primer, fraza „U 2015. proslavio/la sam rođendan u Tokiju“ mogla bi se pretvoriti u lozinku „U20:15Psr@T“.

„Iako rad na daljinu može našu bezbednost učiniti osetljivijom, pridržavanje nekoliko jednostavnih smernica može značajno smanjiti rizik od kompromitovanja podataka. Na primer, razdvajanje radnih i ličnih uređaja je ključno, jer ne samo da štiti osetljive informacije od mogućih curenja, već i minimizira rizik da zaposleni nenamerno izazovu takve povrede. Dok se preporučuje oslanjanje na korporativne sigurnosne sisteme za poslovne zadatke, sigurnost ličnih uređaja može se poboljšati efikasnim i pouzdanim rešenjima,“ komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.