Category: Aktuelno

Megasuša koja je zahvatila američki Zapad stvorila je najsušnije dve decenije u regionu u poslednjih 1.200 godina, a klimatske promene izazvane ljudskim faktorom podstakle uzrokovale su ovaj problem, saopštili su naučnici.

U istraživanju, objavljenom u časopisu „Nature Climate Change“, naučnici su analizirali suše na jugozapadu Severne Amerike od 800. godine i otkrili da su uslovi tokom ovog veka ozbiljniji od megasuše kasnih 1500-ih.

Istraživači su takođe upozorili da će se uslovi verovatno nastaviti do 2022. godine i da će trajati godinama. Megasuša se definiše kao produžena i teška suša koja traje dve decenije ili duže, prema Nacionalnoj upravi za okeane i atmosferu.

„Umesto da počne da nestaje nakon vlažnih godina 2017. i 2019. godine, suša iz 2000-ih je ojačala tokom 2020-2021, što jasno pokazuje da je sada jača nego što je ikada bila“, rekao je A. Park Vilijams, klimatski naučnik na UCLA.

„Nema dokaza da suša iz 2000-ih počinje da jenjava“, dodao je Vilijams, koji je vodio analizu koristeći podatke o prstenovima drveća.

Istraživači  su izračunali da se 42% ovakve suše može pripisati višim temperaturama zbog uticaja čoveka odnosno emisija gasova staklene bašte koji zadržavaju toplotu u atmosferi.

Prema Američkom monitoru suša, skoro 95% regiona iskusilo je suše, a zajedno sa njima i intenzivnije šumske požare i opadajuće zalihe vode u regionu reke Kolorado.

Nivoi vode u dva najveća rezervoara u zemlji, jezerima Mid i Pauel, na najnižim su nivoima ikada zabeleženim, a 2020. godina je bila najgora po šumskim požarima u istoriji SAD u kojima je izgorelo više od 10 miliona hektara šuma.

Federalni zvaničnici su prošle godine naredili prvo isključenje vode u basenu reke Kolorado, što je uticalo na snabdevanje vodom i strujom za više od 40 miliona ljudi širom Zapada.

U Kaliforniji, guverner Gevin Njusom je prošle godine zatražio od stanovnika da smanje potrošnju vode u domaćinstvima za 15% u uslovima rekordnih temperatura. A zvaničnici za vodu su nedavno upozorili da bi Kalifornija mogla da se suoči sa trećom uzastopnom sušnom godinom zbog značajnog nedostatka snega ove sezone.

Sajber prevaranti uključeni u kreiranje i distribuciju spamova i fišinga, tokom 2021. godine pokušali su da namame korisnike koristeći teme fokusirane na unosna ulaganja, onlajn striming globalnih filmskih ili TV premijera i teme u vezi sa restrikcijama i zahtevima pandemije. Ovo su ključni nalazi godišnjeg Spam and Phishing izveštaja kompanije Kaspersky.

Iako nisu previše složeni u pogledu tehnologije koju koriste, spam i fišing napadi se često temelje na sofisticiranim tehnikama socijalnog inženjeringa. Zbog toga se takvi napadi smatraju prilično opasnim za nespremnog korisnika. Spam je vrsta maliciozne aktivnosti koja podrazumeva masovne ili targetirane distribucije i-mejlova. Cilj prevaranta koji stoje iza ovih aktivnosti je promovisanje različitih proizvoda i usluga među korisnicima interneta i namamljivanje meta na to da se upuste u dijalog, kliknu na maliciozni link ili otvore priloženi maliciozni fajl. Fišing često ima oblik spam i-mejla uparenog sa malicioznom kopijom legitimnog veb-sajta. Ove kopije prikupljaju privatne podatke korisnika ili podstiču prenos novca prevarantima. Kao što pokazuju rezultati Spam and Phishing izveštaja kompanije Kaspersky za 2021. godinu, sajber kriminalci su prošle godine koristili mnoge popularne teme kako bi prevarili korisnike.

Investiranje u kriptovalute ili akcije bile su jedna od takvih tema – u ovim prevarama korisnicima su se nudile potencijalno velike, „100% sigurne” prilike za ulaganje novca, što naravno nije bilo tačno. U stvarnosti su te ponude služile jednoj svrsi – da nateraju žrtve da prebace svoj novac prevarantima.

Prevare zasnovane na svetskim filmskim premijerama, koje su takođe uočili stručnjaci kompanije Kaspersky, bile su slične, ali u ovom slučaju kriminalci su nudili rani pristup strimingu nedavno premijerno prikazanih blokbaster filmova. Obično bi korisnicima najpre bio prikazan trejler ili uvodni video, nakon čega bi se od njih tražilo da unesu podatke o plaćanju kako bi nastavili da gledaju. Naravno, ako bi žrtva platila, ne bi dobila pristup željenom sadržaju, već bi izgubila novac. Ova prevarantska šema je bila prilično popularna 2021. godine; na osnovu zapažanja stručnjaka kompanije Kaspersky, gotovo svaka velika premijera filma ili TV serije u godini, kao i veliki sportski prenosi, bili su propraćeni pojavom ovakvih tematskih prevara.

Druga velika tema koju su fišing prevaranti eksploatisali 2021. bila je pandemija. Ovde su kriminalci kreirali šeme oko dve velike teme: kompenzacije od vlada i zdravstvenih organizacija i pristup potvrdama o vakcinaciji.

U prvom slučaju žrtve su dobijale „obaveštenje” da im je odobrena naknada iz vladinog programa podrške u vezi sa pandemijom, ali da bi dobila odštetu, žrtva bi morala da plati malu naknadu za transakciju. Naravno, te ponude nisu bile istinite i kriminalci su ih koristili za dobijanje novca i bankovnih podataka.

Druga vrsta šeme fišinga i spama u vezi sa pandemijom povezana je sa prodajom potvrda o vakcinaciji. Žrtvama su nuđene potvrde o vakcinaciji, koje bi im omogućile pristup javnim prostorima i putovanjima, a da ne moraju proći proceduru vakcinisanja. Iako su neki underground forumi zaista nudili takve usluge, ništa nije sprečilo kriminalce da daju lažna obećanja u zamenu za novac. S obzirom na to da je dobijanje potvrde o vakcinaciji bez vakcinisanja nezakonito, malo je verovatno da bi žrtva takve prevare to prijavila policiji. To je upravo ono čemu se kriminalci koji stoje iza ovih prevara nadaju.

Stručnjaci kompanije Kaspersky često su tokom 2021. primećivali kako su prevaranti koristili prevare povezane sa pandemijom u pokušaju da dobiju pristup mreži korporacija. U ovim slučajevima sadržaj spam ili fišing i-mejla obavestio bi zaposlene targetirane organizacije da su subjekt posebne naknade usled pandemije. Da bi je dobila, žrtva mora da potvrdi svoj korporativni nalog na određenoj veb-stranici. Ukoliko bi uspeo, ovaj process bi omogućavao kriminalcima da dobiju pristup korporativnoj infrastrukturi i kredencijalima.

„Teme o kojima se naširoko raspravlja, poput novca, premijera filmova i događaja širom sveta, poput pandemije, oduvek su bile glavni izbor za prevarante. Primećujemo da se stalno vraćaju, iz godine u godinu i ne izgleda da će kriminalci uskoro prestati. To je uglavnom zato što se ove prevare pokazuju vrlo efikasnim jer ljudi i dalje previše veruju onome što vide u svojim i-mejlovima i na pretraživačima. Verujemo da je važno biti svestan da postoji mnogo ponuda koje se čine ‘previše dobrim da bi bile istinite’. Pozivamo ljude da budu oprezni kada je reč o poverenju u ono što se nalazi u njihovom i-mejlu, jer im takav pristup može pomoći da sačuvaju svoje privatne podatke i novac,” – rekla je Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.

Da ne biste postali žrtva spam i fišing prevara, stručnjaci kompanije Kaspersky savetuju sledeće:

• Otvarajte i-mejlove i linkove samo ako ste sigurni da možete da verujete pošiljaocu
• Kada je pošiljalac legitiman ali sadržaj poruke izgleda čudno proverite to sa njim putem alternativnog kanala komunikacije
• Proverite da li je URL veb-sajta napisan kako treba ukoliko sumnjate da se nalazite na fišing stranici. Ukoliko je to slučaj, URL može da sadrži greške koje je teško primetiti na prvi pogled, kao što je 1 umesto I ili 0 umesto slova O
• Koristite provereno bezbednosno rešenje kada surfujete internetom. Zahvaljujući pristupu međunarodnim izvorima za informacije o pretnjama, ovakva rešenja mogu da prepoznaju i blokiraju spam i fišing kampanje

Pročitajte više o spamu i fišingu u 2021. u izveštaju objavljenom na Securelist.com

Austrijski organ za zaštitu podataka zabranio je korišćenje Google analitike na evropskim web sajtovima zbog kršenja GDPR normi. Sud je u presudi naveo da „po mišljenju organa za zaštitu podataka, alatka Google analitika (barem u verziji od 14. avgusta 2020.) se ne može koristiti u skladu sa zahtevima poglavlja 5, GDPR-a.

Prema presudi, Google analitika nije kompatibilna sa pravom EU.

Sve je zapravo počelo kada su aktivista Maks Šrems i njegova grupa za zaštitu privatnosti „None of your Business“ (u prevodu „Nije tvoja stvar“) podneli tužbu Upravi za zaštitu podataka.

Naime, najnovija presuda iz Austrije odnosi se na to da je korisnik iz EU podneo tužbu protiv Googla zbog pristupa ličnim podacima. Korisnik je pristupio austrijskoj web stranici koja koristi Google analitiku koja, kako se navodi, može da otkrije identitet osobe na osnovu informacija koje se dele.

Problem nastaje i zbog američkog zakona o CLOUD-u po kojem američke vlasti mogu da zahtevaju lične podatke od Googla, Facebook-a i drugih američkih provajdera, čak i kada posluju van SAD. Kao rezultat toga, Google, kako se zaključuje, ne može da obezbedi adekvatan nivo zaštite prema članu 44 GDPR-a.

Evropske kompanije sada moraju da donesu odluku o uklanjanju Google analitike sa svojih web lokacija ili rizikuju kaznu za kršenje GDPR-a. Rezultat ovakve presude je ili da SAD promeni svoje zakone (što je malo verovatno da će i biti učinjeno) ili da američki provajderi hostuju podatke evropskih korisnika u Evropi.

Foto: Pixabay.com

Kompanija Deloitte objavila je svoj Izveštaj o održivosti za 2022. godinu: Raskorak između ambicije i uticaja, koji otkriva da su vodeće svetske kompanije, tj. njihovo najviše rukovodstvo sve više zabrinuti zbog klimatskih promena jer je svet na rubu propasti i zahteva hitno reagovanje. Osamdeset devet odsto anketiranih izvršnih direktora slaže se da postoji klimatska kriza, a 63% kaže da su njihove organizacije veoma zabrinute. Ipak, teško im je da u potpunosti ugrade održivost u svoje osnovne poslovne strategije, poslovanje i kulturu.

Razumevajući sve veći značaj održivosti i ogromnu pretnju koju nose klimatske promene, Deloitte je dopunio prethodna istraživanja angažovanjem više od 2.000 izvršnih direktora iz 21 zemlje kako bi ispitao zabrinutost poslovnih lidera i kompanija i aktivnosti koje sprovode u vezi sa klimatskim promenama i održivosti. Izveštaj takođe istražuje raskorak između ambicija kompanije i uticaja, kao i mere koje menadžment kompanije može da preduzme da bi premostili taj jaz.

Briga i optimizam: Pokretači promena

Uticaji klimatskih promena u velikoj meri brinu rukovodioce. Većina (79%) ispitanika veruje da je svet stigao do kritične tačke kada je reč o reagovanju na klimatske promene. To je za 20 procentnih poena više u odnosu na istraživanje Deloitte-a koje je sprovedeno pre osam meseci, što samo naglašava sve veći značaj brzog delovanja. Štaviše, 88% anketiranih su optimisti i smatraju da se neposrednom akcijom mogu ograničiti najgori efekti na planetu. To je sličan porast u odnosu na 63% u anketi sprovedenoj pre osam meseci. Rast zabrinutosti, ali i optimizma, pokazuje da su lideri sve svesniji potrebe da reaguju bez odlaganja.

Podaci pokazuju da menadžment kompanije oseća značajan pritisak na više nivoa:

• Skoro svi ispitanici (97%) nagovestili su da su njihove kompanije već negativno pogođene klimatskim promenama, dok je polovina rekla da njihovo poslovanje trpi efekte (npr. poremećaj poslovnih modela i mreža snabdevanja širom sveta).
• Osamdeset jedan procenat ispitanika je lično doživelo neki klimatski događaj (npr. ekstremne vrućine, snažne oluje, veliki požari) u poslednjih 12 meseci.
• Pored toga, grupe stejkholdera – uključujući regulatore, akcionare, potrošače i zaposlene – doprinose ovom pritisku da se mora reagovati.

“Klimatske promene više nisu ni u dalekoj ni u bliskoj budućnosti. Ovde su, sada, i odluke koje danas donosimo odrediće kvalitet života za generacije koje dolaze”, kaže Miroslava Gaćeša, direktorka u  Sektoru za upravljanje rizicima. “Bolja budućnost zavisi od korenite i trajne promene stava i ponašanja vlada, preduzeća i pojedinaca. Poslovna zajednica može da pomogne u modelovanju novih oblika saradnje koji prepoznaju najbolje ideje, bez obzira na izvor – i kreiraju nova i trajna rešenja koja će imati najveći učinak za njih, njihove stejkholdere i njihove zajednice.”

Postoji raskorak između ambicija, aktivnosti i uticaja

Kompanije reaguju: Dve trećine ispitanika reklo je da njihove organizacije koriste održivije materijale i povećavaju efikasnost korišćenja energije; više od polovine usvojilo je energetski efikasne ili po klimu pogodnije mašine, tehnologije i opremu; a većina planski smanjuje putovanje avionom i obučava zaposlene o aktivnostima u vezi sa klimom akcijama i njihovom uticaju.              

Međutim, manje je verovatno da će kompanije sprovesti aktivnosti koje pokazuju da su ugradile klimatska razmatranja u kulturu i da će više rukovodstvo da se saglasi i utiče na sprovođenje značajne transformacije. Iako su sve mere održivosti važne, Deloitte-ova analiza izveštaja identifikovala je pet aktivnosti od značaja koje, posebno kada su preduzete zajedno, pokazuju dublje razumevanje poslovnih prednosti održivosti. To su:

• Razvoj novih proizvoda ili usluga pogodnih za klimu;
• Zahtevanje od dobavljača i poslovnih partnera da ispune specifične kriterijume održivosti;
• Ažuriranje ili premeštanje pogona i objekata kako bi bili otporniji na klimatske uticaje;
• Uključivanje klimatskih razmatranja u lobiranje i političke donacije; i
• Vezivanje nadoknada višeg rukovodstva za učinak u smislu održivosti.

U poređenju sa drugim merama, mnogo je manja verovatnoća da su kompanije već preduzele ovih pet, a više od jedne trećine organizacija nije sprovelo više od jedne mere. Mada su zabrinutost za životnu sredinu i optimizam u vezi sa promenama i dalje snažni, organizacije će sve više morati da razmisle o preduzimanju odlučnijih akcija kako bi ograničile najgore uticaje klimatskih promena.

Takođe, anketirani izvršni direktori izabrali su prepoznavanje brenda i reputaciju, zadovoljstvo kupaca, kao i optimizam i dobrobit zaposlenih kao tri od četiri glavne prednosti napora njihovih kompanija u primeni održivosti, što ukazuje na to da mnogi direktori za upravljanje iskustvom kupaca vide aktivnosti u vezi sa klimatskim promenama kao korisne za odnose sa svojim stejkholderima. Najniže rangirane koristi (prihodi i od dugogodišnjeg i od novog poslovanja, vrednost imovine, troškovi investicija i operativne marže) sugerišu da direktori i dalje imaju teškoća sa kratkoročnim troškovima prelaska na budućnost niske emisije ugljenika. 

Lekcije lidera održivosti

Deloitte-ovo istraživanje otkrilo je grupu lidera — 19% uzorka – čije organizacije služe kao model za hvatanje u koštac sa održivošću na efikasan i delotvoran način, u zamenu za istovremeno ubiranje koristi. Ove vodeće organizacije sprovele su najmanje četiri od pet značajnih aktivnosti u cilju postizanja održivosti. U poređenju sa onim organizacijama koje nisu sprovele više od jedne aktivnosti– 35% od ukupnog broja (skoro dvostruko više od grupe lidera) – ovi lideri:

• više su zabrinuti zbog klimatskih promena (74% naspram 52%);
• očekuju da će klimatske promene imati veliki uticaj na njihove poslovne strategije u narednim godinama (73% prema 50%);
• planiraju postizanja neto-nulte emisije do 2030. godine (82% prema 50%);
• manje je verovatno da vide troškove kao prepreku za sprovođenje održivosti, što ukazuje na to da oni možda bolje razumeju troškove nepreduzimanja aktivnosti i postižu veću saglasnost višeg rukovodstva; i
• verovatnije je da će razumeti povoljnu poslovnu priliku održivosti za niže hijerarhijske nivoe u svojoj organizaciji, zadovoljstvo stejkholdera i rezultate u širem smislu.

Da saznate više o Deloitte-ovom Izveštaju o održivosti za 2022. godinu, pogledajte Deloitte-ovu internet stranicu 2022 CxO Sustainability Report.

Foto: Pixabay.com

Iako svet ulazi u treću godinu pandemije, ključni rizik zbog kojeg vlada zabrinutost su klimatske promene, pokazao je Izveštaj o globalnim rizicima za 2022. godinu. Dok je klima najveći dugoročni rizik, dotle su kao glavni kratkoročni problem prepoznate društvene podele, potencijalni nedostatak sredstava za život, i pogoršanje mentalnog zdravlja.

Osim toga, stručnjaci veruju i da će oporavak globalne privrede u naredne tri godine biti neujednačen i nestalan.

Ovaj Izveštaj Svetskog ekonomskog foruma koji je pripremljen u saradnji sa Marsh McLennan, podstiče svetske lidere da razmišljaju van okvira kvartalnog izveštavanja i da kreiraju politike za upravljanje rizicima u narednim godinama. Posebna pažnja usmerena je na rizike u nastajanju: sajber bezbednosti, takmičenje u svemiru, klimatske promene i migracioni pritisci od kojih svaki zahteva globalnu koordinaciju.

Zdravstveni i ekonomski poremećaji produbljuju društvene podele, a to stvara dodatnu tenziju u trenutku kada je saradnja unutar društava i na međunarodnom planu od suštinskog značaja za ravnomerniji i brži globalni oporavak. Globani lideri moraju da se okupe i koordinirano se uhvate u koštac sa globalnim izazovima, i da izgrade otpornost pred sledeću krizu”, rekla je Saadia Zahidi, generalna direktorka Svetskog ekonomskog foruma.

Carolina Klint, lider za upravljanje rizicima u Continental Europe, Marsh, ukazuje na to da sajber pretnje rastu brže od sposobnosti da ih trajni iskorenimo, pa tako ni otpornost organizacija ni upravljanje rizicima nisu mogući bez kredibilnih i sofisticiranih planova za upravljanje sajber rizikom. “Isto tako, organizacije treba da budu svesne rizika u vezi sa svemirskim nadmetanjem država, a posebno rizika vezanih za satellite na koje se sve više oslanjamo, s obzirom na porast geopolitičkih ambicija i tenzija”, smatra ona.

Klimatska kriza ipak ostaje najveća dugoročna pretnja sa kojom se čovečanstvo suočava. Ipak, direktor za rizike Zurich Insurance Group Peter Giger smatra da nije prekasno da vlade i preduzeća reaguju. On upozorava da bi neuspeh u rešavanju klimatskih promena mogao da smanji globalni BDP za jednu šestinu u vrlo kratkom periodu, a da bi samo zajednički države mogle da pokrenu tranziciju koja štiti i ekonomiju i ljude.

Foto: Pixabay.com

Francuski regulator za informatiku i slobode (CNIL) kaznio je Google sa 150 miliona evra a Facebook sa 60 miliona evra zbog kršenja pravila o upotrebi kolačića prilikom prikupljanju podataka o korisnicima, prenose mediji.

Francuski regulator je ustanovio da stranice facebook.com, google.fr i youtube.com ne omogućavaju lako odustajanje od kolačića u jednakoj meri u kojoj nude pristanak na njih.

Kako prenosi TV kanal BFM, kazna se tiče upotrebe kolačića (cookies) za prikupljanje podataka o korisnicima prvenstveno za potrebe ciljanog oglašavanja. Ova kazna je, kako se navodi, rekordna za CNIL.

CEMEA je jedan od regiona sa najnižom stopom prevara na globalnom nivou, a u martu ove godine stopa zloupotreba niža je za osam odsto u odnosu na isti period prethodne godine

Globalni sajber kriminal značajno je porastao od početka pandemije sa godišnjim troškovima koji će dostići 10,5 biliona dolara do 2025. godine. Taktike su sofisticiranije, a poruke personalizovane i prilagođene pojedincu. Međutim, zbog sistemskih napora platne industrije, broj realizovanih pokušaja zloupotrebe ostaje na istorijskom minimumu.

Tokom poslednjih pet godina Visa je uložila devet milijardi dolara u tehnološka rešenja koja pomažu u analizi prosečnih 500 podataka po milisekundi da bi se uočila prevara. Kao rezultat toga, Visa je svojim klijentima uštedela 3,3 milijarde dolara u zabeleženih 5,1 miliona lažnih transakcija, zahvaljujući korišćenju tehnologija, kao što su tokenizacija i EMV, koje omogućavaju zaštitu čak i u najgorim slučajevima.

„Stope zloupotreba u regionu centralne i istočne Evrope, Bliskog Istoka i Afrike su najniže u poređenju sa drugim delovima sveta, što je rezultat zajedničkih napora celokupne finansijske industrije. Koeficijent prevara je u martu ove godine opao za osam odsto u odnosu na isti period prethodne godine, tako da možemo reći da je onlajn kupovina danas bezbednija nego ikada ranije“, istakao je Hektor Rodrigez, potpredsednik u sektoru rizika kompanije Visa za CEMEA region.

Ekspert kompanije Visa je istakao da potrošači koji se sve više okreću onlajn kupovini u produženoj kovid eri nisu svesni pretnji i činjenice da mogu biti u opasnosti. Socijalni inženjering je postao napredniji, a 97 odsto potrošača nije u stanju da prepozna dobro skrojene mejlove za krađu identiteta.

„Svedoci smo eksplozije kompromitovanih logovanja i osetljivih podataka, ali više od polovine ljudi ipak koristi istu lozinku za više naloga, iako je jedna od najvažnijih bezbednosnih preporuka upravo to da ne koriste iste šifre. Informisanje, edukacija i podizanje svesti o sprečavanju sajber napada je od velikog značaja za Visu“, istakao je Rodrigez.

Veliki procvat e-trgovine širom CEMEA regiona

Digitalni prostor postaje nova normalnost. Za skoro sedam od deset potrošača pandemija je trajno promenila način na koji plaćaju, dok je shodno tome 82 odsto malih i srednjih preduzeća prihvatilo nove tehnologije, kako bi se prilagodilo promenama u ponašanju, podaci su Visa Back to Business studije.

„Od početka pandemije neke kompanije su potpuno prestale da primaju gotovinu, a istovremeno je došlo do naglog umnožavanja „super aplikacija“ koje nude nove i brže opcije plaćanja. Kada pogledamo globalnu sliku, čak i u regionu CEMEA, možemo podeliti preduzeća na ona koja nisu ili su jedva preživela ovu promenu i ona koja su uspešno počela da je koriste kao osnovu za svoje poslovanje“, rekao je Nil Kaldvel, direktor za saradnju sa trgovcima i bankama u kompaniji Visa za CEMEA region.

Kaldvel je istakao da kompanija, pored bezbednosnih izazova, mora voditi računa i o promenjenim stavovima i navikama potrošača.

„Raznolika i pojačana očekivanja od kupovine dovela su do toga da je 81 odsto potrošača spremno da plati više za pozitivno, beskontaktno iskustvo plaćanja. Jedan od tri potrošača koji dođe do terminala za plaćanje ne želi da potroši više od 30 sekundi na tu proceduru, a ako potraje duže, odustaje. Sve veći broj njih traži neki vid biometrijske autentifikacije, tako da verujem da bi bezbednosne procedure morale biti u balansu sa iskustvom plaćanja korisnika“, zaključio je Kaldvel.

Visa je organizovala virtuelni događaj za novinare iz CEMEA regiona, koji obuhvata tržište od oko 90 zemalja – centralne i istočne Evrope, Bliskog istoka i Afrike. Rukovodioci kompanije Visa predstavili su svoje viđenje ključnih oblasti bezbednosti platnog sistema, najznačajnijih ulaganja i ukazali na mogućnosti za sprečavanje rizika od sajber napada.

Nova Dridex pfishing kampanja koristi brzo širenje novog soja virusa Omikron da namami žrtve radi krađe podataka iz kompjutera – nudeći broj za pomoć prilikom sahrane umrlih od korona virusa.

Prema pisanju Cyware.com na adresu potencijalne žrtve najpre stigne mejl sa informacijom da je “žrtva bila u kontaktu sa kolegom koji je bio pozitivan na novi soj virusa Omikron”, a u prilogu se nude rezultati testa. Kad se klikne na test, otvara se zamućen dokument o COVID-19 koji može da se otključa samo pomoću šifre koja se nalazi u telu mejla. Ako žrtva otključa document kako bi ga u celini videla, izlazi upozorenje, a ispod njega i broj telefona za pomoć prilikom sahrane preminulih od korone.

Ovo je još jedan slučaj “trolovanja” – dvostrukog namamljivanja žrtve gde se kao mamac koriste dešavanja u vezi sa omicron sojem virusa korona, pa Cyware skreće pažnju građanima da obrate pažnju na takve poruke, i da ne otvaraju mejlove od nepoznatih pošiljalaca.

Foto: Pixabay.com

“Šta ću danas dobro da uradim, zbog čega ću sve da se radujem – prva je misao koja bi trebalo ujutru da nam padne na pamet. Koje sam tri lepe stvari danas video, doživeo, uradio – trebalo bi da bude rezime dana. Pred spavanje nije dobro da gledamo u telefon ili kompjuter – što zbog svetla koje nam kvari san, što zbog vesti koje utiču na kvalitetno spavanje”.

Ovo su neki od ključnih saveta psihologa Dejana Živkovića, gosta prve epizode potkasta “Knedla u grlu by BeRiskProtected” koji se bavi pojavama koje nam donosi novo doba, a koje nam smetaju da normalno funkcionišemo. Ovoga puta tema je bila “novo normalno” – na koji način da se prilagodimo okolnostima koje nam je donela pandemija, uključujući strah od bolesti, promenjene uslove rada i stres koji iz toga proizilazi.

“Kad je pandemija počela, mislili smo – trajaće do maja, pa smo pomerali zamišljenu granicu do jeseni, do Nove godine… Ne znamo koliko će trajati, ali dok ne prođe – šta možemo sa sobom da uradimo kako bismo se bolje osećali? Naravno, ne možemo da se pravimo da pandemija ne postoji i da donosi brojne tragedije. Samo treba da razdvojimo ono na šta mi ne možemo da utičemo od onog na šta možemo. Pa umesto da trošimo dan brinući zbog onog što ne možemo da promenimo – da se posvetimo onome što možemo”, kaže Dejan Živković.

Preterano čitanje loših vesti ozbiljno utiče na stres pa ako ne želimo da preko dana budemo besni ili depresivni, nikako ne bismo smeli da počnemo dan vestima. Da se radujemo vremenu koje ćemo provesti sa decom bilo svojom ili tuđom. Kućni ljubimac takođe odlično utiče na raspoloženje.

Rad od kuće mnoge je doveo u stanje permanentne anksioznosti – ne znaju da li su na poslu ili kod kuće, obavezama nikad kraja i kao da ih je više nego ikada. Posebno su veliki teret ponele žene kojima su i kućne obaveze postale deo radnog vremena, pa su prinuđene da poslovne obaveze završavaju noću. Drugima je, ovo, pak bila prilika da provode dan u fotelji i da prestanu čak i o sebi da brinu, što je u mnogim slučajevima uticalo i na produktivnost.

“Iz mog iskustva, većina bi volela kad sve ovo prođe da zadrži mogućnost da nekad radi od kuće, ali da može i da ide u kancelariju” kaže Dejan Živković. “Dok radimo od kuće, važno je da ne mešamo posao i “kućni život” koliko god smo u mogućnosti, iz prostog razloga što mnogima i sam pogled na kompjuter izaziva stres. Neophodno je da ograničimo vreme koje posvećujemo poslu, da ne radimo posle pet, da ne šaljemo i ne odgovaramo na mejlove noću, i ako je moguće – da kompjuter izmestimo u drugu sobu. Naravno, važna je i samodisciplina – da prethodnog dana napravimo plan za naredni dan, da ustajemo na vreme i da počinjemo sa poslovnim obavezama onda kad je planirano. I naravno, da vežbamo koncentraciju jer je kod kuće mnogo distraktora pa je teže da ostanemo koncentrisani na posao”.

Kao jedan od načina da se oslobodimo stresa, Živković navodi vežbe disanja – nekoliko minuta dnevno dišimo iz stomaka fokusirani na dah, ne razmišljajući o tome šta nas sve danas čeka. Pronađimo neki hobi, ako je moguće da radimo rukama i prstima (a da to nije kucanje po tastaturi). Važno je i da pričamo o svojim emocijama, a jedan od načina je da napišemo svoja negativna iskustva a zatim da razmislimo šta pozitivno iz tih iskustava možemo da izvučemo.

Zabrinjavajuća je činjenica da je Srbija ove godine neretko bila u vrhu liste zemalja sa najvećim procentom napada na industrijske sisteme, pa je u novembru 2021. zauzela i prvo mesto, sa udelom od 39.4% industrijskih računara koji su pretrpeli neki vid napada. Najviše napada doživele su infrastrukturne kompanije, podaci su kompanije Kasperski koji su saopšteni danas na onlajn događaju.

„Činjenica da je Srbija tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme pokazuje koliko je zaista važna zaštita industrijskih računara. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajberbezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa,” izjavio je Dragan Davidović, direktor B2B poslovanja za Istočnu Evropu.

On je pojasnio i da se u Srbiji nedovoljno govori o sajber napadima, a da kompanije često kao izgovor za manjak ulaganja koriste nedostatak sredstava. Prema njihovim saznanjima bilo je kompanija koje su platile “otkup podataka”, ali je njihov savet da se to ne radi ma po koju cenu jer se na taj način omogućava finansiranje kriminala i izvesno je da će to biti iskorišćeno za napad neke druge kompanije. Ujedno su istakli da su kompanije koje imaju Kasperski rešenja dosta dobro zaštićene što pokazuje praksa.

Prema nalazima kompanije Kaspersky, u Srbiji je tokom 2021. registrovan blagi pad ukupnog broja pretnji u odnosu na prošlu godinu, posebno kada je reč o broju napada na Web, PC i mobilne uređaje (-7,32%).

Stručnjaci su, međutim, objasnili da je jedan od razloga to što kompanije prošle godine nisu bile dovoljno dobro pripremljene za rad od kuće, dok su bezbednosni sistemi ove godine unapređeni.

 U odnosu na prošlu godinu, i broj ukupnih detekcija napada ransomverom u Srbiji je drastično opao (za 78,23%).

„Podaci mogu malo da zavaraju. Naime, prošle godine ljudi su radili od kuće, a kompanije nisu mogle brzo da se prilagode. Uz to se pokazalo da je obrazovanje radnika nedovoljno, da nisu obučeni da prepoznaju čak i bazične pretnje. U drugoj pandemijskoj godini zaštita je poboljšana i zato su rezultati bolji, ali broj napada je i dalje na visokom nivou“, objasnio je Davidović.

Ukupan broj registrovanog finansijskog malvera beleži smanjenje od 20% napada, ali razlozi za ovaj pad su samo delimično u činjenici da banke tradicionalno najviše ulažu u svoju i IT sigurnost svojih korisnika. U skladu sa globalnim trendom, došlo je do ukrupnjavanja nekoliko manjih banaka u veće, pa je zabeleženi broj napada na jedinstvene korsinike naizgled manji, ali su ti napadi izuzetno sofisticirani i napredni i nose ogroman rizik.

„Što kompanije više ulažu u sajber zaštitu to rasta i investicija onih koji napadaju pošto je reč o dobrim organizacijama. Tako da i oni traže lakše metkoje mogu da napadnu sa manje ulaganja“, rekao je Davidović.

Stručnjaci ove kompanije su istakli i da je sve zastupljenija špijunaža te da bi celokupno društvo trebalo da se bavi tim pitanjem jer su rezultati nedavno sprovedenog istraživanja poražavajući.

Naime, istraživanje kompanije Kaspersky nedavno je pokazalo  zabrinjavajuću statistiku da čak 30% ispitanika smatra sasvim normalnim, dozvoljenim i opravdanim da prate svoje partnere bez njihovog znanja, a 15% je čak otvoreno tražilo od partnera da instalira stalkerware aplikacije. Od njih, 34% je prijavilo i da su doživeli neki oblik nasilja od svog partnera. Usled specifičnih okolnosti u kojima živimo i smanjenog kretanja, statistika kompanije Kaspersky pokazuje izvesno smanjenje broja registrovanih slučajeva, ali ova pojava ostaje ozbiljan društveni problem koji zahteva dodatnu pažnju.

„Neophodno je raditi na jačanju svesti o ovom pitanju jer je reč o delu koje je jako teško otkriti i dokazati. Zato je važno da se pokrene dijalog kako bi ljudi imali saznanja o ovom pitanju“, rekao je Davidović.

Digitalna transformacija je nastavila svoj ubrzan tempo i tokom 2021. godine, što znači i da internet postaje bogatiji za sve veću količinu podataka. Mnoge kompanije su prihvatile hibridni model rada koji omogućava istovremenu mogućnost rada iz kancelarije ili od kuće što pred njihova IT odeljenja postavlja neophodnost osiguravanja da oba modaliteta budu bezbedna i sigurna za kompaniju. To znači da kompanije moraju da obezbede sve uređaje svojih zaposlenih kojima oni pristupaju mreži i dajinski i na lokaciji, postave virtuelne privatne mreže (VPN), pređu na servere u cloudu i brzo uspostave korišćenje novih softvera za saradnju. Sve ovo je u velikoj meri opteretilo bezbednosne timove koji moraju da štite organizacije od sajber napada, ali sada širom udaljene, hibridne i sve izazovnije infrastrukture, uz optimizaciju budžeta namenjenih za IT bezbednost.

 „Naši podaci pokazuju da su se širom sveta kompanije dobro snašle kada je reč o otpornosti na napade koji dovode do curenja podataka. Uprkos tome što su njihovi budžeti ostali isti (za mala i srednja preduzeća) ili smanjeni (za velika preduzeća), mala i srednja preduzeća (MSP) širom sveta prijavljuju samo neznatno povećanje troškova izazvanih napadima na podatke (105 hiljada dolara u 2021. u poređenju sa 101 hiljada dolara u 2020). Na globalnom nivou troškovi izazvani curenjem podataka za velika preduzeća su opali na 927.000 dolara sa 1,09 miliona u odnosu na prošlu godinu” rekao je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.

Foto: Pixabay.com