Category: Aktuelno

Najvažniji globalni poslovni rizici za 2024. su sajber incidenti, a sledi prekid poslovanja, dok su prirodne katastrofe izbile na treće mesto sa šestog na kom su se nalazile prošle godine, pokazuje Allianz Barometar rizika 2024.

Čak 36 odsto ispitanika je sajber incidente svrstalo na prvo mesto, u odnosu na 34 odsto prošle godine, prekid poslovanja 31 odsto, tri procentna poena manje nego prošle godine, a prirodne katastrofe je izdvojilo 26 odsto ispitanika.

Upitnik je uključio 3069 risk menadžera iz 92 zemlje, a 44 odsto odgovora je bilo iz velikih kompanija koje godišnje generišu više od 500 miliona dolara prihoda.

Na četvrtom mestu su promene u regulativi, slede makroekonomski rizici, požari i eksplozije, klimatske promene su na sedmom mestu, a preostala tri u top 10 su: politički rizici i nasilje; razvoj tržišta i nedostatak kvalifikovane radne snage.

Ukoliko se posmatra prema zemljama, primera radi sajber rizik je na prvom mestu u: Australiji, Francuskoj, Nemačkoj, Indiji, Japanu, Švajcarskoj, Velikoj Britaniji, SAD. Kineski risk menadžeri kao prvi detektuju promene u regulativi kao i nigerijski, brazilski klimatske promene, kanadski prekid poslovanja, kao, španski, italijanski i singapurski.

Kada je reč o ekstremnim vremenskim uslovima, prošla godina je bila najtoplija od kada se meri temperatura, podaci su Svetske meteorološke organizacije. Osigurani gubici su premašili 100 milijardi dolara četvrtu godinu zaredom. Gubici usled oluja dostili su oko 60 milijardi dolara. Velike kompanije ovaj rizik svrstavaju u sam vrh, a pomeranje na gore na lestvici rizika beleži se u više zemalja: Francuskoj, Nemačkoj, Italiji, Nigeriji, Singapuru, Španiji, Velikoj Britaniji, SAD.

Zapravo, fizička šteta i prekid poslovanja kao posledica klimatskih promena najviše plaše risk menadžere. Kao mere ublažavanja velike kompanije, između ostalog, prelaze na poslovanje sa niskim emisijama ugljenika.

Preduzeća takođe traže mehanizme zaštite i finansiranja i u vidu osiguranja, a fokus će staviti i na jačanje otpornosti lanaca snabdevanja.

 

Većina dece danas ima pristup pametnom telefonu ili tabletu, a primetno je i da sve ranije počinju da se upoznaju sa digitalnim svetom i tehnologijom. Zbog toga je važno da roditelji budu informisani o najnovijim sajber pretnjama koje ciljaju decu kako bi ih bolje zaštitili. Stručnjaci kompanije Kaspersky istražuju neke od glavnih trendova sa kojima bi roditelji trebalo da se upoznaju kako bi zaštitili svoje mališane na internetu.

1. Deca će sve više koristiti AI alatke, koje nisu uvek bezbedne i prilagođene njihovom uzrastu

Prema istraživanju Ujedinjenih nacija, oko 80 odsto mladih tvrdi da koristi veštačku inteligenciju (AI) više puta dnevno. Sa razvojem veštačke inteligencije, pojavile su se brojne, malo poznate, aplikacije sa naizgled bezopasnim funkcijama, poput filtera na slikama. Međutim, kada deca ubace fotografije u takve aplikacije, ne mogu biti sigurni u kojoj će bazi podataka njihove fotografije završiti i da li će ih neko zloupotrebiti.

Štaviše, neke AI aplikacije, posebno četbotovi, omogućavaju da se lako pristupi sadržaju koji je neprikladan za najmlađe. Na primer, postoji mnoštvo AI četbotova koji su posebno dizajnirani da koriste erotične sadržaje. Čak i u slučajevima kada se traži provera starosti, neka deca mogu sakriti stvarni uzrast.

2. Predviđa se porast napada zlonamernih aktera na decu gejmere

Prema najnovijim onlajn statistikama, 91 odsto dece uzrasta 3-15 godina igra video igre na nekom pametnom uređaju. Za neke igre, glasovno i tekstualno ćaskanje sa drugim igračima je sastavni deo iskustva. Kako je sve više mladih ljudi na internetu, kriminalci mogu izgrade „virtuelno poverenje“. Prvo, sajber kriminalci stiču poverenje mladih igrača tako što ih namamljuju poklonima ili obećanjima o prijateljstvu, a kada steknu poverenje lako dobijaju njihove lične podatke tako što im predlažu da kliknu na fišing link koja preuzima zlonamerni fajl na njihov uređaj koji deluje kao mod za Minecraft ili Fortnite.

3. Razvoj FinTech industrije za decu su novi tip pretnji

Sve veći broj banaka pruža specijalizovane proizvode i usluge prilagođene deci, uključujući i bankarske kartice namenjene mlađim uzrastima, čime postaju podložni finansijskim i konvencionalnim prevarama, poput obećanja besplatne konzole PlayStation 5 ili druge vredne imovine nakon unosa podataka o kartici na fišing sajtu. Koristeći tehnike socijalnog inženjeringa, sajber kriminalci mogu da zloupotrebe poverenje dece tako što će se predstavljati kao njihovi vršnjaci  tražeći podatke o kartici ili transfer novca.

4. Očekuje se porast pretnji korišćenjem pametnih (smart) kućnih uređaja

Uprkos sve većem broju slučajeva zloupotreba pametnih kućnih uređaja, proizvođači ne žure da stvore bolju tehnologiju koja preventuje potencijalne napade. Međutim, to znači da kriminalci mogu da iskoriste decu za sajber napade. Na primer, ako kriminalci pristupe pametnim uređajima dok je dete samo kod kuće, mogu da ih kontaktiraju i traže lične podatke – ime, adresa i vreme kada roditelji nisu kod kuće – ili broj kreditne kartice roditelja. Tako će, pored hakovanja uređaja, postojati rizik od gubitka finansijskih sredstava ili fizičkog napada.

5. Deca će tražiti da se poštuje njihova online privatnost

Kako deca sazrevaju i postaju svesnija, tako traže više privatnosti, kako u realnom, tako i u virtuelnom svetu. Shodno tome, kada roditelji saopšte da žele da instaliraju neku aplikaciju za nadzor, neće sva deca to mirno prihvatiti. Zbog toga roditelji moraju pažljivo da komuniciraju sa svojom decom o bezbednosti na internetu i važnosti nadzornih aplikacija, uz poštovanje privatnosti. To znači uspostavljanje jasnih granica i očekivanja od deteta.

6. Deca rado preuzimaju aplikacije koje nisu dostupne u njihovoj zemlji i tako se izlažu riziku

Ako aplikacija nije dostupna u njihovom regionu najmlađi korisnici će tražiti alternative, koje često mogu biti rizične. Čak i ako se obrate zvaničnim prodavnicama aplikacija kao što je Google Play, i dalje rizikuju da postanu plen sajber kriminalaca. U periodu od 2020. do 2022. istraživači kompanije Kaspersky pronašli su više od 190 aplikacija zaraženih virusom Harly Trojan na Google Play-u, koje su naplaćivale usluge korisnicima bez njihovog znanja. Procenjuje se da je broj preuzimanja ovih aplikacija bio oko 4,8 miliona, ali stvaran broj oštećenih može biti mnogo veći.

„Kao što vidimo, mnogi trendovi koji se dešavaju u društvu utiču i na decu, čineći ih potencijalnim metama napadača. Ovo uključuje razvoj i sve veću popularnost AI alatki i pametnih kućnih uređaja, kao i gejming i FinTech industrija. Zbog toga je od ključne važnosti da od malih nogu naučite decu osnovama sajber bezbednosti – kako da ne upadnu u zamku, koje sajber pretnje vrebaju tokom igranja i kako pravilno da zaštite lične podatke. Ovih pretnji trebaju da budu svesne sve generacije“, zaključuje Andrej Sidenko, stručnjak za bezbednost i privatnost iz kompanije Kaspersky.

Marsh McLennan je objavio svoj 19. tradicionalni Izveštaj o globalnim rizicima za 2024. godinu.

U okviru ankete o percepcijama rizika ispitano je 1.490 stručnjaka iz akademske, poslovne, vladine, međunarodna zajednica i civilnog društva tokom septembra i oktobra prošle godine.

Istraživači su ranigirali rizike u naredne dve godine, i u narednoj deceniji. Zaključak je da će se izgledi pogoršati u narednih deset godina. Većina ispitanika, 54 odsto predviđa izvesnu nestabilnost i umereni  rizik od globalnih katastrofa, dok dodatnih 30 odsto očekujte još turbulentnije uslove u naredne dve godine. Dok, skoro dve trećine ispitanika očekuje burne ili turbulentne izglede u narednih deset godina.

Na pitanje kojih pet rizika će izazvati globalnu materijalnu krizu u 2024. Ispitanici su naveli sledećih pet:

1. Ekstremni vremenski uslovi (66%)
2. Dezinformacije koje generiše veštačka inteligencija (53%)
3. Socijalne i/ili političke polarizacije (46%)
4. Kriza „troškova življenja“ (42%)
5. Sajber napadi (39%)

Kada su upitani kako bi poređali rizike po ozbiljnosti za naredne dve godine lista izgleda ovako:

1. Dezinformacije i pogrešne informacije
2. Ekstremni vremenski događaji
3. Socijalne polarizacije
4. Sajber nesigurnost
5. Međudržavni oružani konflikti
6. Nedostatak ekonomskih prilika
7. Inflacija
8. Prinudne migracije
9. Pad ekonomije
10. Zagađenje

Kada su rizici posmatrani na duži period odnosno na period od deset godina lista izgleda ovako:

1. Ekstremni vremenski događaji
2. Kritične promene u Planetnom sistemu
3. Gubitak biodiverziteta i kolaps ekosistema
4. Nedostatak prirodnih resursa
5. Dezinformacije i pogrešne informacije
6. Nepovoljni ishodi AI tehnologije
7. Prinudne migracije
8. Sajber nesigurnost
9. Socijalna polarizacija
10. Zagađenje

 

Napadi na velike kompanije pa i javna preduzeća koja su deo kritične infrastrukture više nisu retkost ni u Srbiji. Poslednji hakerski napad na JP Elektroprivredu Srbije traje duže od deset dana, a napredna hakerska grupa Qilin je zapretila da će otkriti sve podatke do kojih su došli ukoliko im srpska elektroprivreda u roku od 10 dana ne odgovori na zahtev odnosno, kako su napisali u svojoj objavi, „ne sklopi dogovor sa njima“.

Na forumu 3 BTC se pojavila neproverena informacija da hakeri traže isplatu u bitcoinima, i to određeni broj bitcoina po hakovanom računaru kojih je, kako kažu, više od 1000. Te informacije nisu potvrdili niti hakeri Qilin grupe niti JP EPS.  

Qilin tvrdi da je preuzeo veliki broj podataka, različite vrste ugovora sa partnerima unutar i van zemlje, finansijska dokumenta, ugovore o bankarskim zajmovima, izveštaje, veliki broj e-mail prepiski.

Mikica Ivošević, stručnjak za sajber bezbednost kompanije Abstract i član Googlove kuće slavnih kaže za BeRiskProtected da je reč o veoma ozbiljnoj i naprednoj grupi hakera koja već ima „reputaciju“ u pogledu malicioznih napada na različite kompanije. Teško je, prema njegovim rečima, reći da li ih sponzoriše neka druga država ili je jednostavno reč o kriminalnoj grupi.

Inače, u novembru su objavili da su napali jednog od najvećih svetskih dobavljača delova za automobile – kompaniju Yanfeng. Na njihovom profilu stoji da im je Srbija jedna od zemalja meta, ali i Australija, Brazil, Kanada, Indonezija, Holandija, Južna Afrika….

„Mnogo ljudi koji nisu upućeni u temu pita se kako je moguće da se napad dogodi i onima koji su kupili skupe antiviruse. Moguće je jer su i ove hakerske grupe veoma jake i one takođe svakodnevno modifikuju svoje maliciozne viruse – ransomware i nalaze način da zaobiđu i napredne antiviruse. Možda nije popularno ovo što ću reći, ali analizirajući šta sve napadači uspeju da hakuju rekao bih da su možda i ispred industrije. Napadi na velike kompanije se dešavaju na nedeljnom nivou“, kaže Ivošević.

On naglašava da je i dalje LJUDSKI FAKTOR najslabija karika u lancu sajber odbrane. „I nije više reč o socijalnom inženjeringu gde se pošalje mail „dobili ste nagradu“ ili „u decembru se deli bonus“, reč je o veoma sofisticiranim napadima gde se određeno vreme prvo prikupljaju podaci o pojedincu, saznaju njegove navike, ponašanje i targetirano se napada on, a preko njega i sistemi. Tako je bilo i u slučaju Ubera. Pored toga, ljudi instaliraju razne stvari na računare preko kojih je moguća kompromitacija podataka“, objašnjava Ivošević.

Kada je reč o Elektroprivredi Srbije, on kaže da nije iznenađujuće da tako veliki sistem koji postoji decenijama bude napadnut. Njegov stav je da otkup ne treba platiti, ali je pitanje šta je sve ugroženo i da li postoji backup.

„Dobro je da hakerski napad nije uticao na industrijski deo. Struja se još isporučuje. Pitanje je koliko je napad uticao na biznis deo i da li tim ljudi koji sada radi na oporavku može da u razumnom roku vrati podatke. Ukoliko može nema nikakvog smisla plaćati otkup“, kaže Ivošević i dodaje da grupe poput Qilin drže do svoje reputacije i da je kompanija koja plati otkup – bezbedna što se njihovih hakera tiče.

Koliko dugo, to niko ne zna.

Oporavak celog sistema moguće je uraditi relativno brzo, kako kaže Ivošević, ukoliko postoji „disaster recovery plan“ odnosno plan za ovakve situacije.

„Mnogi taj plan imaju na papiru, ali ga nisu testirali u praksi. A teorija je jedno a praksa drugo. Ipak, ne poznajem dovoljno sistem EPS-a pa je teško predvideti spolja da li postoji nešto što zahteva više vremena“, ističe Ivošević.

U Srbiji postoje, prema njegovim rečima, stručnjaci koji oporavak mogu da izvedu, ali nemamo stručnjake za naprednu analizu malvera i to mogu da rade „samo veliki igrači“.

Dragan Pleskonjić, takođe stručnjak za sajber bezbednost, kaže da organi za sprovođenje zakona ne savetuju i ne odobravaju plaćanje zahteva za otkupninu. U jednom svom blogu on navodi da ako se otkupnina plati ne postoji garancija da će “žrtva” dobiti pristup svim podacima i računarima, računari i dalje mogu biti zaraženi, a na taj način se praktično finansiraju kriminalne grupe, i veća je verovatnoća da će ti sistemi ili kompanije biti meta u budućnosti.

On objašnjava da postoji nekoliko razloga zašto mnoge firme i institucije ne brinu dovoljno o računarskoj bezbednosti:

– nedostatak svesti i znanja o rizicima i pretnjama koje sajber kriminalci predstavljaju za njihove podatke, sisteme i reputaciju,

– nedostatak resursa i prioriteta za ulaganje računarsku bezbednost,

– nedostatak odgovornosti i saradnje između različitih aktera koji su uključeni u sajber bezbednost.

„Računarska bezbednost je veoma važna i neophodna za svaku firmu i instituciju koja koristi internet i informacione tehnologije jer može da utiče na njihov uspeh, konkurentnost i opstanak“, kaže Pleskonjić.

Elektroprivreda Srbije je danima pod hakerskim napadom, zbog čega je, kako su rekli u tom preduzeću, otežano isporučivanje računa za novembar. 

Danas se pojavila u medijima informacija i da postoji mogućnost da je ugrožen i obračun plata zaposlenima u EPS-u. 

Sumnja se da je reč o pokušaju sprovođenja klasičnog sajber kriminala kriptovanjem fajlova kojim bi se onemogućilo ali i kompromitovalo poslovanje EPS-a brisanjem podataka i prisvajanjem datoteka o klijentima.

Hakerski napadi na institucije u Srbiji uopšte više nisu retkost. Da podsetimo, svojevremeno je bila napadnuta JKP Informatika, a zatim i Katastar odnosno Republički geodetski zavod. 

Zelene javne nabavke postaće obavezne od 1. januara, što znači da naručioci za određene kategorije neće više moći da koriste cenu kao jedini kriterijum pri dodeli ugovora. Na odabir ponude uticaće i skup ekoloških aspekata kao što su životni vek proizvoda, troškovi održavanja, vode i struje i reciklaže dobara kada postanu otpad. Do kraja godine očekuje se podzakonski akt koji će bliže odrediti te predmete, kako bi primena krenula na vreme, kaže se u saopštenju Nacionalne alijanse za lokalni ekonomski razvoj NALED.

Do sada je Zakon ostavljao mogućnost naručiocima da koriste kriterijume kvaliteta, ali nije ih na to obavezivao. Prema zvaničnom izveštaju, iako se trend upotrebe ekoloških standarda blago popravio, samo 0,44% od ukupnog broja sprovedenih nabavki u 2022. bilo je zeleno. Takođe, najniža cena bila je jedini kriterijum za dodelu ugovora u 96% slučajeva, zbog čega se javila potreba za dodatnim merama.

NALED je putem projekta „Javne nabavke i dobro upravljanje za veću konkurentnost“, u saradnji sa Švedskom agencijom za međunarodni razvoj i saradnju (Sida), podržao da se propiše obaveza naručiocima da sprovode zelene nabavke, uz preporuku da se postepeno povećava broj oblasti u kojima će primena ekoloških standarda biti obavezna.

– Institut za ekonomiju i pravo je za potrebe NALED-a sproveo analizu koja je pokazala da bi se od posmatranih 23 predmeta nabavki, u 13 slučajeva mogla propisati obavezna primena zelenih kriterijuma, a da se pritom ne ograniči konkurenciju na tržištu. Predlog je da se zelene javne nabavke primenjuju, za početak, kod predmeta kao što su fotokopir papir, sanitarna galanterija, štampači i skeneri, računari i laptopovi, sanitarna oprema, papirna galanterija, klima uređaji, bela tehnika, sredstva za čišćenje, usluge čišćenja, pneumatici, nameštaj, boje i lakovi – rekao je direktor Instituta Miloš Knežević.

Za naručioce to će podrazumevati nešto temeljniju pripremu za proces nabavki i ne samo dobru analizu tržišnih uslova, već i detaljno poznavanje predmeta nabavki iz ugla održivosti i efekata koje ima na okolinu. S druge strane, ponuđači će u sklopu konkursne dokumentacije sada dostavljati potvrde o usklađenosti sa standardima u oblasti životne sredine, kao što su eko oznaka i drugi sertifikati.

Ova promena je u skladu sa najboljim praksama EU, ali i sa očekivanjima građana Srbije. Istraživanje koje je sproveo NALED prošle godine, pokazalo je da 69% građana smatra da u javnim nabavkama prednost treba dati kvalitetu u odnosu na cenu, a kao prioritet za ulaganje vide sektore zdravstva, obrazovanja, životne sredine i infrastrukture.

Koordinator za regularnu reformu u NALED-u Nikola Komšić naveo je da izmene zakona osim zelenih javnih nabavki, donose još jednu dobru novinu za sistem, a to je da će kriterijumi kvaliteta biti obavezni i kod razvoja softvera, ugovaranja konsultantskih, arhitektonskih ili inženjerskih usluga, kao i usluga prevođenja.

– Naručioci će i na ovom polju morati dobro da poznaju predmet nabavke, istraže tržište radi boljeg sastavljanja tehničkih specifikacija i pažljivo odaberu uslove za učešće i kriterijume za dodelu ugovora, kako bi podstakli konkurenciju i obezbedili najbolji mogući kvalitet. Kako bi pomogao i ponuđačima i naručiocima, NALED će nastaviti da organizuje obuke za primenu propisa, pripremu postupaka nabavki ili ponude, a za predstavnike javnog sektora i privrede razvili smo i besplatnu e-learning platformu lppp.rs na kojoj mogu da usavršavaju svoja znanja o javnim nabavkama, što je do sad  iskoristilo više od 1.100 korisnika – zaključio je Komšić.

Alatke generativne veštačke inteligencije (ChatGPT četbot, Scribe, Bard, DuetAI i mnogi druge) koriste se u 95 odsto kompanija obuhvaćenih istraživanjem kompanije Kaspersky među 1863 menadžera C nivoa u osam evropskih zemalja. Čak 59 odsto ispitanika je izrazilo zabrinutost za potencijalne bezbednosne rizike koje može imati brzo usvajanje i stihijsko korišćenje ovih alatki, poput curenja osetljivih korporativnih informacija i potpunog gubitka kontrole nad funkcijama biznisa. Ipak, tek je svaka peta (22%) kompanija odlučila da reguliše upotrebu ovih alatki i postavi pravila o njihovom korišćenju.

“Široka prihvaćenost GenAI alatki pokazuje da one koristiti kompanijama, ali s obzirom na to da se one zasnivaju na stalnom unošenju informacija velikom brzinom, bez adekvatne kontrole njihova upotreba nosi brojne sigurnosne rizike. Neophodno je da menadžeri u celini razumeju način na koji GenAI alatke upravljaju informacijama koje s njima delimo i da na nivou kompanije donesu detaljne pravilnike njihovog korišćenja pre nego što se odluče da ih dublje integrišu u svoje biznise”, rekao je Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu.

Svaki četvrti direktor koji je učestvovao u anketi voljan je da delegira neke od važnih poslovnih funkcija veštačkoj inteligenciji, i to prvenstveno u IT odeljenju (24%), odeljenju marketinga (16%) ili finansijama (12%).

Broj napada preko RDP prokola u Srbiji porastao za 115 odsto

Prema podacima dobijenim sa KSN mreže (Kaspersky Security Network), u ovoj godini su najveći porast – čak 115 odsto – zabeležili napadi preko RDP protokola (Remote Desktop Protocol). Ovi napadi se obavljaju preko najčešće korišćenog protokola za daljinski pristup Windows radnim stanicama.

Korisnici mogu sprečiti ovaj vid napada ukoliko redovno menjaju šifre koje koriste za RDP povezivanje i vode računa o tome da omoguće daljinski pristup svojim uređajima samo ukoliko su povezani na mrežu preko sigurnog VPN protokola.

Takođe, rensomver napadi nastavljaju rast u Srbiji, i to za 53 odsto. Reč je o zlonamernom tipu programa koji zaključava korisnikov kompjuter, tablet ili pametni telefon – ili enkriptuje fajlove – i zatim zahteva otkup za njihovo bezbedno vraćanje ili neobjavljivanje.

Nagradne igre – mamac za otkrivanje ličnih podataka

Stalni porast broja pretnji kojima su privatni ili korporativni korisnici interneta izloženi nije značajno uticao na navike korisnika u Srbiji kada je u pitanju deljenje privatnih informacija, pokazalo je istraživanje koje je kompanija Kaspersky u novembru sprovela na reprezentativnom uzorku opšte populacije.

Iako su četiri od pet ispitanika iskazali nesklonost da otkriju podatke sa kreditne kartice u cilju sticanja bilo kakvih benefita, ipak postoji spremnost da informacije poput e-mail adrese, broja telefona, kućne adrese, bračnog statusa, kao i ime, prezime i datum rođenja, otkriju u svrhu dobijanja besplatnog ili značajnog popusta za turistički aranžman, ulaznica za neki događaj ili radi učešća u nagradnoj igri.

Kredencijale za pristup nekom nalogu ili servisu koji koristi član porodice otkrilo je 42,5 odsto ispitanika, prijatelju 16,4 odsto, dok samo oko jedne trećine to nikada nije učinilo.

Svaki peti ispitanik je potvrdio da je u nekom trenutku dobio obaveštenje da su kredencijali (šifre, lozinke, pinovi itd.) koje koriste za pristup nekom servisu ili drugi lični podaci kompromitovani usled curenja informacija iz neke kompanije. Ipak, jedna trećina nije odmah promenila šifru koja je „iscurela“.

Nezvanični početak prazničnog šopinga­ – Crni petak – veoma je aktivan period ne samo za prodavce i njihove kupce, već i za sajber kriminalce. Oni koriste priliku da kreiraju lažne, neodoljive ponude koje navodno brzo ističu. U žurbi da nešto dobiju besplatno ili po najnižoj ceni, kupci ne obraćaju dovoljno pažnje da li je sajt na kom unose podatke autentičan. Zato je izuzetno važno da obratite pažnju na adresu sajta na kom kupujete i budete posebno oprezni sa nepoznatim trgovcima.

Metode i načini onlajn prevara iz godine u godine postaju sve sofisticiraniji i na prvi pogled teško prepoznatljivi. Prevaranti najčešće koriste metod fiktivne e-prodavnice koja izgleda kao legitiman šoping sajt, samo što robu koju poručite i platite nikada nećete dobiti.

Druga omiljena šema je sajt koji imitira poznatu platformu kao što je, recimo, Amazon. Kupac je uveren da kupuje od proverenog trgovca, jer sve izgleda potpuno isto, osim što u adresnoj liniji piše nešto drugo. Ponekad je razlika u samo jednom slovu (npr. amazzon.com umesto amazon.com), zbog čega je prevaru teže uočiti.

Prevaranti rado koriste lažne phishing sajtove i za „pecanje“ podataka. Dakle, ne samo što nećete dobiti robu koju ste platili, nego će iskoristiti vaše podatke s kartice da vam uzmu još novca.

Ipak, ovi rizici ne znače da treba potpuno da se odreknete svih prednosti onlajn kupovine. Stvar je u tome da samo treba da budete još oprezniji nego inače. Evo nekoliko saveta kako se zaštititi od prevare i osigurati bezbednu onlajn kupovinu u vreme oko Crnog petka, ali i tokom celog pretprazničnog perioda:

 –        Pre nego što kliknete “Kupi”, obavezno proverite legitimnost i sigurnost vebsajta. Uverite se da koristi sigurne veze (https://) i da poseduje odgovarajuće sigurnosne sertifikate. To će vam pomoći da zaštitite svoje lične i finansijske podatke. Koristite poznate prodajne platforme ili proverene onlajn trgovce kako biste smanjili rizik od prevare. Oprezno pristupajte sajtovima koji nude ekstremno velike popuste, posebno ako na njima niste ranije kupovali.

 –        Nemojte unositi PIN kod prilikom kupovine putem interneta ili podatke za logovanje u elektronsko bankarstvo. Nemojte slati sliku kartice ili bilo kog dokumenta. Ovo nisu podaci potrebni za obavljanje onlajn kupovine. Takođe, banke vam nikada neće tražiti da mejlom ili porukom promenite svoje podatke, potvrdite lozinku ili slično, pa su ovakve vrste zahteva najčešće znak da je reč o prevari.

 –        Internet kupovinu obavljajte na sajtovima koji nude zaštitu kroz dvofaktorsku autentifikaciju, tako što ćete kupovinu, na primer, potvrditi unosom koda koji ste dobili putem SMS poruke ili iz aplikacije za elektronsko bankarstvo.

 –        Oprezno sa imejl ponudama koje zvuče previše primamljivo. Često sadrže linkove ka lažnim sajtovima koji mogu pokušati da vam izvuku lične podatke ili fajlove koji su zaraženi virusom. Ako ponuda zvuči previše dobro da bi bila istinita, verovatno nije.

 –        Prilikom onlajn kupovine ne treba koristiti deljene WiFi mreže, niti mreže koje su otvorene. Najbezbednije je da budete na svom kućnom internetu ili internetu svog mobilnog operatera. Budite sigurni da je računar ili telefon sa koga plaćate bezbedan, neka to bude vaš računar ili telefon. Takođe bi bilo dobro da postavite dnevne ili mesečne limite za onlajn potrošnju putem platne kartice.

 –        Redovno proveravajte izvode sa bankovnih računa i pratite transakcije na karticama kako biste brzo primetili eventualne nepravilnosti. Ukoliko primetite nešto sumnjivo, odmah obavestite banku.

 Sva ova pravila bezbedne onlajn kupovine važe tokom cele godine, ali se u periodu praznika savetuje dodatni oprez. Više informacija o tome kako da se zaštitite od prevara i bezbedno koristite internet potražite na ErsteZnali.rs – besplatnoj, nekomercijalnoj platformi za finansijsku edukaciju koju je pokrenula Erste Banka.

Novi Nacrt zakona o informacionoj bezbednosti doprineće unapređenju institucionalnog, organizacionog okvira i kapaciteta i uskladiti se sa novom legislativom EU, rečeno je danas na Nacionalnoj sajber konferenciji “Informaciona bezbednost – zajednička odgovornost”.

Pomoćnik ministra finansija za informaciono društvo i informacionu bezbednost Marko Jovanović istakao je da je oktobar mesec u kom se obeležava sajber bezbednost u Srbiji, ali da je svaki dan bitan kada je reč o ovoj temi.

Piše: Nora Afaneh, Analitičarka web sadržaja, kompanija Kaspersky

Veštačka inteligencija (AI) je postala sastavni deo naših života, bili mi toga svesni ili ne. Može da bude telefon koji držimo u rukama, saobraćajni sistemi, ili obrazovanje; Veštačka inteligencija polako zamenjuje mnoge alatke za koje smo nekada mislili da su inovativni. Najistaknutiji, ChatGPT je brojnim ljudima pokazao šta sve AI može da uradi. Širom sveta, ljudi su požurili da ga isprobaju i vide njegove mogućnosti; ali postoji jedan važan faktor koji nije uzet u obzir – deca.

Deca svih uzrasta širom sveta dobijaju pristup i mogu da koriste alatke veštačke inteligencije od kojih mnogi zahtevaju veoma mali ili nikakav oblik pristanka. Iako postoji mnogo prednosti od širokog spektra dostupnih alata, još uvek nismo svesni mnogih rizika AI chatbota za decu, poput gubitaka privatnih podataka, sajber pretnje i neprikladan sadržaj.

Danas je lakše učiti uz pomoć AI alata. Možete pronaći korisne informacije o bilo kojoj temi postavljajući samo jedno pitanje AI chatbotu. Ova tehnologija je olakšala navigaciju kroz informacije bez otvaranja desetina tabova i čitanja nabrojanih članaka na određenu temu. Kada su deca u pitanju, ove mogućnosti su posebno važne, jer podstiču radoznalost i čine da učenje bude više interaktivno i zanimljivo. Dostupna je i pristupačna platforma koja omogućava deci da vežbaju svoje jezičke veštine i da slobodno razgovaraju bez vremenskog ograničenja, ali sve to može da ima i određene rizike.

U kratkom istraživanju AI chat robota na mreži, nekoliko rizika se posebno ističu. Najpopularniji AI chatbot – ChatGPT, koji je postavio rekord za najbrže rastuću bazu korisnika, nema odgovarajuću verifikaciju uzrasta, što je samo po sebi pretnja privatnosti podataka dece. Štaviše, kada se to zatraži, ChatGPT lako pruža sadržaj koji često može biti netačan i obmanjujuć, a ubedljiv. Neki studenti su počeli da koriste ChatGPT kao alat za plagijat i naišli su na širok spektar lažnih referenci na nepostojeće članke. Postoje i opasni primeri, kada su, na početku rada ChatGPT, neke tinejdžerke pitale AI o planovima ishrane i medicinskim informacijama na koje je chatbot odmah odgovorio bez pozivanja na stvarne medicinske podatke, već zbirku nasumičnih informacija sa web-a.

Pored toga, Snapchat-ov „MiAI“ chatbot je još jedan u nizu chatbotova koji se koristi, a dozvoljava pristup korisnicima od 13 godina bez potrebe za pristankom roditelja. Rizik ovih „ AI prijatelja“ sastoji se iz toga što postoji mogućnost da deca zaista veruju da su im prijatelji i postupati po njihovom savetu, koji može „uključivati pristrastan, netačan, štetan ili obmanjujući sadržaj“, kako se u samoj aplikaciji navodi. To predstavlja poseban rizik, jer se tinejdžeri mogu osećati ugodnije da dele poverljive informacije sa chatbotom umesto sa svojim roditeljima koji bi mogli da im pomognu. Kolumnista Vašington Post-a opsao je svoje iskustvo: „Nakon što sam svom AI rekao da imam 15 godina i da želim da imam epsku rođendansku žurku, dao mi je savet kako da prikrijem miris alkohola i marihuane. Kada sam mu rekao da treba da napišem esej za školu, AI ga je napisao za mene.”

Sa druge strane, postoji mnoštvo AI chat robota koji su posebno dizajnirani da pruže „erotično“ iskustvo. Ovi chatbotovi korisnicima pružaju iskustva kako izgleda imati dečka/devojku i neretko koristi eksplicitnu vrstu komunikacije. Iako je potreban neki oblik provere starosti, to je opasno jer neka deca mogu odlučiti da lažu o svojim godinama, a prevencija takvih slučajeva je nedovoljna. MiAnima je, na primer, bila jedno od četovanja koje sam testirao, i nije zahtevao skoro nikakav napor sa moje strane da podstaknem seksualne odgovore bez potrebe za proverom starosti. Botfriend je AI alat, namenjen odraslima, posebno dizajniran za seksualno eksplicitnu igru uloga i dovoljno je samo da ostavite email za registraciju. Zato je važno biti svestan kako deca koriste internet, da li su u opasnosti od gubitka ili zloupotrebe poverljivih podataka.

Balansiranje rizika i koristi

Sa povećanjem rizika za decu na internetu, posebno sa chatbotovima koji se ponašaju kao „prijatelji“; postoji povećana potreba za praćenjem i zaštitom dece. Kao roditelji, važno je shvatiti da zabrana nije najbolji način delovanja, jer će uvek postojati nešto novo na mreži čemu će deca biti izložena. Međutim, od suštinskog je značaja igrati aktivnu ulogu u balansiranju gore navedenih rizika i raditi na ublažavanju potencijalnih posledica.

Saveti koji će roditeljima pomoći da umanje rizik od AI chatbotova:

1. Učite o bezbednosti na Internetu

Učenje dece o online bezbednosti i privatnosti može biti veoma koristan način da se spreči deljenje ličnih podataka sa strancima, čak i sa cahtbot-ovima.

Predloženi članci:

– Sajber sigurnost za decu

– Šta treba i ne treba raditi kada je u pitanju bezbednost na internetu

– Prevare vezane za povratak u školske klupe

1. Isprobajte AI chatbotove zajedno sa svojim detetom

Stručnjaci kompanije Kaspersky preporučuju da se roditelji uključe od samog početka, te pokažu svojoj deci kako da i kako ne koristiti ove alate. Pokažite im primere o čemu bi mogli da razgovaraju i koje AI chatbotove da koriste ili izbegavaju.

2. Nadgledajte, kontrolišete i podesite postavke privatnosti

Jedan od najjačih alata za zaštitu roditelja na mreži je sveobuhvatno bezbednosno rešenje. Pored toga, specijalne aplikacije za digitalno roditeljstvo pružaju mnoge neophodne alate za zaštitu i bezbednost dece na internetu. Mnoge njegove karakteristike uključuju filtriranje sadržaja koje blokira neprikladne veb lokacije, upravljanje vremenom ispred ekrana radi zdrave ravnoteže, bezbednu pretragu i zabranu štetnog sadržaja, kao i mnoge druge alate koji omogućavaju roditeljima da ne brinu dok njihova deca surfuju internetom.