Category: Vesti

Srbija sve češće meta naprednih sajber napada

Kako sajber kriminalci napadaju mala i srednja preduzeća

Deveta eSecurity konferencija 2025

Glog.ai i softverska bezbednost

Svako od nas zna koliko je san miran kad imamo sigurnu rezervu. Štednja nije luksuz – to je način da preuzmemo finansijsku kontrolu nad sopstvenim životom i budućnošću. Da sredstva koja zaradimo ili dobijemo ne potrošimo odmah u celosti, već jedan deo – nakon što su podmirene osnovne potrebe – sačuvamo za budućnost. Nivo štednje u jednoj zemlji najbolje pokazuje koliko građani veruju u svoju ekonomiju. Rast štednje znači jačanje poverenja, stabilnosti i ekonomskog razvoja. Upravo su takvi trendovi prisutni u Srbiji više od jedne decenije, pre svega kao rezultat zalaganja Narodne banke Srbije i drugih relevantnih institucija, da se obezbede makroekonomska stabilnost, perspektive održivog rasta, stabilnost deviznog kursa, uređen bankarski sistem i povoljan ambijent za privlačenje investicija i poslovanje.

ŠTEDNJA U BANCI

O poverenju građana u banke svedoči i činjenica da epizode globalnih nestabilnosti kroz koje prolazimo proteklih godina (od pandemije korona virusa, preko energetske krize, do poslednjih sukoba u Ukrajini i na Bliskom istoku) nisu zaustavile dugoročni rastući trend štednje.

Trenutno se dinarska štednja nalazi na rekordnom nivou od oko 205 mlrd. dinara, dok devizna štednja iznosi do sada maksimalnih 15,9 mlrd. evra. Iako je učešće devizne u ukupnoj štednji i dalje dominantno (oko 90%), rast dinarske štednje poslednjih godina znatno je dinamičniji od rasta devizne štednje. To utiče na kontinuiran rast učešća dinarske u ukupnoj štednji koja trenutno iznosi blizu 10% i znatno je veće nego 2012. godine, kada je bilo ispod 2%.

Od kraja 2012. godine dinarska štednja je povećana čak 11 puta, dok je ukupan rast devizne štednje u ovom periodu iznosio 92%. Od početka ove godine dinarska štednja je porasla za blizu 14 mlrd dinara (za 7%), a devizna za blizu 515 mln evra (za 3%). 

DINARSKA vs. DEVIZNA?

Razlog dinamičnijeg rasta dinarske štednje u odnosu na deviznu leži u većoj profitabilnosti dinarske u odnosu na štednju u evrima, kao dominantnom vidu devizne štednje. 

Najnovija polugodišnja analiza Narodne banke Srbije u vezi sa isplativošću štednje u dinarima i u evrima  (za period od juna 2012. do juna 2025. godine), koja je objavljena u avgustu ove godine, potvrdila je da je, kao i do sada, isplativije štedeti u domaćoj valuti, kako u dugom, tako i u kratkom roku, odnosno podaci i analiza pokazuju da je dinarska štednja isplativija bez obzira na period oročenja.

Razlozi veće profitabilnosti štednje u domaćoj valuti

1. relativna stabilnost kursa dinara prema evru već dugi niz godina,

2. više kamatne stope na dinarsku u odnosu na štednju u evrima, kao i

3. povoljniji poreski tretman dinarske štednje, s obzirom na to da se kamata na dinarsku štednju ne oporezuje, dok se kamata na deviznu štednju oporezuje po stopi od 15%.

Štednja građana u bankama u Republici Srbiji je apsolutno sigurna! Bankarski sektor u Srbiji je stabilan, likvidan i dobro kapitalizovan i u tom smislu, građani mogu biti uvereni u sigurnost svojih štednih depozita. 

Takođe, dinarski i devizni depoziti klijenata u bankama su, u skladu sa Zakonom o osiguranju depozita, osigurani do iznosa od 50.000 evra.

Štednja u banci predstavlja najjednostavniji vid ulaganja novca građana, koji su ljudi preferirali čak i u periodu nultih kamatnih stopa na štednju, zbog sigurnosti i bezbednosti koje banke nude u odnosu na čuvanje novca u slamarici. Dodatni argument u trenutnom ambijentu je i što štednja u banci nosi određeni prinos, dok štednjom u slamaricama dolazi i do realnog obezvređenja novca tokom vremena usled inflacije.

Savetujemo da se građani koji se odluče za štednju, pre polaganja svog novca informišu i raspitaju o uslovima kod većeg broja banaka, kako bi odabrali najbolju ponudu za sebe. Banke obično u periodu oko Svetskog dana štednje nude određene promotivne ponude. Pored visine kamatne stope i roka oročenja, trebalo bi obratiti pažnju i na druge aspekte, koji mogu nuditi veću fleksibilnost, poput uslova za prevremeno razoročenje sredstava.

DRUGI VIDOVI ŠTEDNJE

Pored klasične štednje u bankama, postoje i različiti drugi vidovi investiranja, odnosno plasiranja sredstava radi očuvanja (ili uvećanja) realne vrednosti svoje imovine, kao što su životno osiguranje, dobrovoljni penzijski fondovi, investicione jedinice, ulaganje na tržištu kapitala itd. 

Svako odlaganje tekuće potrošnje za sigurniju budućnost predstavlja važnu odluku svakog pojedinca i svake kompanije.

Odluka o tome gde će neko plasirati višak svojih novčanih sredstava, u kojoj valuti i na koji rok je pre svega individualne prirode i zavisi od konkretnog slučaja i ličnih preferencija. 

Što se tiče ostalih, manje konvencionalnih, načina plasiranja slobodnih novčanih sredstava, postoje različite forme i različiti ciljevi. Trenutno su popularne teme vezane za ulaganje u zlato i u kriptoimovinu. U tom smislu je važno napomenuti da Narodna banka Srbije ulaže u monetarno zlato i da ne raspolaže podacima o ulaganju u investiciono zlato. Iako nije u našoj nadležnosti regulacija svih segmenata finansijskog tržišta, pomno pratimo sve trendove i inovacije na tržištu, uključujući i kriptovalute, zbog čega smo i učestvovali u izradi Zakona o digitalnoj imovini zajedno sa Komisijom za HoV, uz jasnu podelu nadležnosti prilikom primene ovog zakona. 

VEĆI PRINOS NOSI VEĆI RIZIK

Važno je imati na umu da gotovo svaki vid štednje ili ulaganja koji nosi veći prinos obično nosi sa sobom i veći rizik. To uvek imajte na umu! Pitanje je da li smo i koliko spremni da prihvatimo taj rizik, odnosno da li je prinos dovoljan da kompenzuje veći rizik ulaganja i da li pojedinac ima dovoljan kapacitet da taj rizik apsorbuje u slučaju eventualnog negativnog ishoda. Ilustrativan primer je ulaganje u kriptovalute. Iako postoji verovatnoća da zaradite više u odnosu na npr. štednju u banci, postoji i verovatnoća da se umanji vrednost vašeg inicijalnog uloga (za razliku od oročenja u banci). Sve je stvar individualnih odluka i preferencija, ali određene relacije, pre svega  u vezi sa odnosom prinosa i rizika trebalo bi uvek imati na umu. Rizik ne možemo izbeći, ali možemo na adekvatan način njime da upravljamo i da, što je najvažnije, donosimo informisane odluke čijih smo posledica (i pozitivnih i negativnih) potpuno svesni.

Važan pokretač daljeg ekonomskog razvoja naše zemlje je podsticanje razvoja kulture štednje i investiranja. Vrednost štednje nije u brojevima, već u miru koji donosi. Zato je pravo vreme da svaki građanin prepozna snagu možda male, ali redovne štednje. 

Na konferenciji Security Analyst Summit 2025, kompanija Kaspersky predstavila je rezultate bezbednosne provere kojom je otkriven ozbiljan bezbednosni propust koji omogućava neovlašćeni pristup svim povezanim vozilima jednog proizvođača automobila.

Korišćenjem zero-day ranjivosti u javno dostupnoj aplikaciji jednog podizvođača, bilo je moguće preuzeti kontrolu nad telematskim sistemom vozila, čime je ugrožena fizička bezbednost vozača i putnika. Napadači su, na primer, mogli da forsiraju promenu brzina ili da ugase motor dok je vozilo u pokretu. Ova otkrića ukazuju na potencijalne slabosti u sajber bezbednosti automobilske industrije i predstavljaju poziv na uvođenje strožih bezbednosnih mera.

Strana proizvođača automobila

Bezbednosna provera sprovedena je daljinski i bila je usmerena na javno dostupne servise proizvođača i infrastrukturu podizvođača. Kaspersky je identifikovao nekoliko izloženih veb servisa. Prvo, korišćenjem zero-day SQL injection ranjivosti u wiki aplikaciji (veb platforma koja omogućava korisnicima da zajednički kreiraju, uređuju i upravljaju sadržajem), istraživači su uspeli da izvuku listu korisnika na strani podizvođača sa heširanim lozinkama, od kojih su neke bile pogođene zbog slabe politike lozinki. Ovaj upad omogućio je pristup sistemu za praćenje problema (issue tracking system) – softverskom alatu koji se koristi za upravljanje i praćenje zadataka, grešaka ili problema u okviru projekta.

U tom sistemu su se nalazili osetljivi podaci o konfiguraciji telematske infrastrukture proizvođača, uključujući i fajl sa heširanim lozinkama korisnika jednog od servera vozne telematike. U modernom automobilu, telematika omogućava prikupljanje, prenos, analizu i upotrebu različitih podataka (npr. brzina, geolokacija itd.) iz povezanih vozila.

Strana povezanog vozila

Na strani povezanog vozila, Kaspersky je otkrio pogrešno konfigurisan firewall koji je izlagao interne servere. Korišćenjem ranije pribavljene lozinke za service account, istraživači su pristupili fajl sistemu servera i otkrili akreditive drugog podizvođača, što im je omogućilo potpunu kontrolu nad telematskom infrastrukturom.

Najalarmantnije je to što su istraživači otkrili komandu za ažuriranje firmvera koja im je omogućavala da učitaju izmenjeni firmver u Telematics Control Unit (TCU). Time su dobili pristup CAN (Controller Area Network) magistrali – sistemu koji povezuje različite delove vozila, poput motora i senzora.

Nakon toga, pristupljeno je i raznim drugim sistemima, uključujući motor, menjač itd. Ovo je omogućilo potencijalnu manipulaciju čitavim nizom kritičnih funkcija vozila, što bi moglo ugroziti bezbednost vozača i putnika.

„Bezbednosni propusti potiču od problema koji su prilično česti u automobilskoj industriji: javno dostupni veb servisi, slabe lozinke, nedostatak multifaktorske autentifikacije (2FA) i nešifrovano skladištenje osetljivih podataka. Ovaj incident pokazuje kako jedna slaba karika u infrastrukturi podizvođača može dovesti do potpune kompromitacije svih povezanih vozila. Automobilska industrija mora da da prioritet snažnim praksama sajber bezbednosti, naročito kada je reč o sistemima trećih strana, kako bi zaštitila vozače i očuvala poverenje u tehnologije povezanih vozila,“ komentariše Artem Zinenko, rukovodilac Kaspersky ICS CERT Vulnerability Research and Assessment tima.

Kaspersky preporučuje da podizvođači ograniče pristup veb servisima putem VPN-a, izoliraju servise od korporativnih mreža, primenjuju stroge politike lozinki, uvedu 2FA, šifruju osetljive podatke i integrišu sistem logovanja sa SIEM sistemom radi praćenja u realnom vremenu.

Za proizvođača automobila, Kaspersky savetuje da ograniči pristup telematskoj platformi iz segmenta mreže vozila, koristi allowlist pristup za mrežne interakcije, onemogući SSH password authentication, pokreće servise sa minimalnim privilegijama i obezbedi proveru autentičnosti komandi u TCU jedinicama, zajedno sa integracijom SIEM sistema.

Veštačka inteligencija danas ima dvostruku ulogu – ona je moćni saveznik u sajber bezbednosti, ali istovremeno i potencijalna pretnja, jedan je od zaključaka i upozorenja na trećoj po redu konferenciji Pulse360, koja je održana u Sava centru u Beogradu. Događaj je okupio više od 700 stručnjaka i entuzijasta iz oblasti sajber bezbednosti, a ovogodišnji slogan bio je “AI & Security Puzzle”.

Konferenciju, čiji je organizator regionalni lider u sajber bezbednosti kompanija PULSEC, otvorio je generalni direktor Telekoma Srbija Vladimir Lučić. Prema njegovim rečima, ulaganja na korporativnom, ali i državnom nivou u sektor sajber bezbednosti će samo da rastu.

„Svaka kompanija, bila mala ili velika, ako ne razmišlja sad da napravi jedno dobro rešenje, jednostavno ispada iz igre. Drugo, verovanje da neka mala, srednja kompanija, pa i velika kompanija može sama da se odbrani je jednostavno prevaziđeno. Biće potrebno profesionalno upravljanje, a mislim da mi sa kompanijom PULSEC to možemo da omogućimo”, naveo je Lučić.

Dalibor Ratković, COO i suosnivač kompanije PULSEC, istakao je da je veoma ponosan odličnim odzivom poslovne i stručne zajednice na konferenciju PULSE360.  „Naša zajednica se širi, što je stvarno jako važno za praćenje tehnologije i sajber sigurnost. Ove godine smo izabrali Ai kao najveći trend, podelićemo iskustva i predstaviti proizvode nas i naših vendora. Dajte da smo deo zajednice koja ne čeka da se budućnost desi, već je kreira“, kazao je Ratković.

Jelena Zelenović Matone, CISO Evropske investicione banke i jedan od vodećih svetskih stručnjaka za sajber bezbednost, naglasila je da svet u kome živimo stoji na ivici tehnološkog iskoraka. „Možda smo oslobodili verovatno jedan od najvećih rizika za koji još nismo ni svesni kako da njime upravljamo. I to je nešto o čemu ćemo danas razgovarati. A nasleđe veštačke inteligencije biće isto kao nasleđe dinamita. O tome neće odlučivati samo inženjeri poput nas. Neću o tome odlučivati samo ja, već i vi, svi vi prisutni u ovoj prostoriji, kreatori politika i donosioci odluka širom sveta“, upozorila je Zelenović Matone.

Tokom konferencije, posebnu pažnju privukla je sesija „Kako AI menja rad bezbednosno-operativnih centara (SOC)“, koju su vodili Sanja Rakić, menadžerka SOC centra PULSEC-a, i Ivan Kadić iz kompanije Reputeo. Oni su predstavili revolucionarni AI SOC asistent – AISA, prvi regionalni AI alat specijalizovan za borbu protiv digitalnih pretnji.

Deveta međunarodna eSecurity konferencija, u organizaciji Udruženja eSigurnost, uspešno je održana od 29. septembra do 2. oktobra 2025. godine u hotelu Mona Plaza u Beogradu. Ovaj jedinstveni regionalni događaj okupio je više od 270 stručnjaka iz oblasti informacione bezbednosti, IT-a, digitalne forenzike, upravljanja rizicima i srodnih domena, potvrđujući još jednom svoj status jedne od vodećih bezbednosnih konferencija u regionu.

Međunarodna eSecurity konferencija bila je posebna ove godine po broju i raznovrsnosti sadržaja – od tehničkih radionica i predavanja, do haking igara, interaktivnih panela i neformalnih druženja. Program je bio strukturiran u četiri tematski bogata dana: trening dan – Zero Day, dva dana konferencijskih predavanja – Conference Days i dan posvećen radionicama partnera i sponzora – Workshop Day.

Znanje, praksa i aktuelne teme

Tokom konferencije, učesnici su imali priliku da se upoznaju sa najnovijim trendovima, alatima i pristupima u borbi protiv sve sofisticiranijih sajber pretnji ktoz raznovrstna predavanja, radionice, hand-on demonstracije i panele. Teme su uključivale napredne tehnike napada i odbrane, razvoj i primenu veštačke inteligencije u bezbednosne svrhe, kako za napade od strane hakera, tako i za mehanizme odbrane, zatim bezbednost digitalnog identiteta, dark web, kao i kompleksne izazove u savremenim ICT okruženjima.

Posebno interesovanje izazvale su hacking igre kao što su Brzo sklapanje servera, Konfigurisanje Cisco NGFW i Hakovanje sveta, koje su učesnicima omogućile da testiraju svoje veštine u realnim uslovima i nauče nešto novo kroz timski rad i zdravu konkurenciju.

Na #ACK4LIFE treningu, fokusiranom na Cyber Threat Intelligence (CTI), polaznici su stekli dragocena praktična znanja i uvid u načine prepoznavanja i analize savremenih digitalnih pretnji.

Predavanja i govornici

Konferenciju je otvorio dr Igor Franc, predsednik Udruženja eSigurnost, podvlačeći značaj kontinuiranog obrazovanja i saradnje u oblasti informacione bezbednosti i uputio učesnike na mnogobrojne sadržaje ovogodišnej konferencije.

Među brojnim domaćim i međunarodnim predavačima posebno se istakao Rade Furtula iz kompanije Kaspersky, koja je i ove godine bila generalni sponzor događaja. U svom uvodnom predavanju, Furtula je govorio o realnim sajber napadima, modelima pretnji i efikasnim mehanizmima zaštite.

Konferenciju su podržale renomirane kompanije kao što su: Kaspersky, Cisco, Trend Micro, Group-IB, Comtrade Distribution, EY, Clico, SECIT Security, Abstract, Seif.ai, Brother, Digitron-ist, DARSOC, BiIT, kao i brendovi Bambi, BIP i Rosa, koji su obezbedili slatkiše, osveženje i iznenađenja za učesnike.

Pažnju učesnika konferencije posebno su privukle dve panel diskusije. U okviru jedne panel diskusije govorilo se o Upravljanju cyber rizicima i novim pretnjma, kao i o uticaju i izazovima koje donose nove tenhologije, a samim tim i novi rizici. Na drugoj panel diskusiji govorilo se o pretnjama koje donosi sve veća primena AI tehnologija, a postavljeno je i provokativno pitanje: “Da li je digitalni identitet mrtav?”

Jedna od posebnih i važnih sadržaja konferencije su i radionice renoniranih stručnjaka današnjice. Četvrti dan konferencije bile su prikazane 3 radionice, svakao od po 2 sata, gde su jedni od najboljih belih hakera prikazali prave napade i demonstrirali odbrabene metodologije i alate.

Beograd je od 29. septembra do 1. oktobra bio domaćin drugog Climateurope2 festivala, međunarodnog događaja posvećenog klimatskim servisima, koji je organizovao Centar za promociju nauke. Pod sloganom Empowering society through climate services (Osnaživanje društva kroz klimatske servise), program je obuhvatio ekspertska predavanja, panel-diskusije, radionice i interaktivne sesije, uključujući razgovore o primeni klimatskih servisa u poljoprivredi, zdravstvu i regionalnoj adaptaciji na klimatske promene. Poseban fokus festivala bio je na izlaganju naučno-umetničkih instalacija lokalnih i inostranih umetnika, čija dela su i premijerno izvedena ovom prilikom.

„Festival je obuhvatio dizajn, upotrebu, kvalitet i standardizaciju klimatskih servisa, promovišući otvoren, angažovan i kolaborativan prostor, a ujedno omogućio je da se ceo region Jugoistočne Evrope uključi u međunarodni dijalog o klimatskim servisima i njihovoj primeni“,istakla je dr Marjana Brkić iz Centra za promociju nauke, lokalni koordinator Climateurope2 projekta.

„Klimatski servisi su skup procesa koji pretvaraju klimatske informacije u donošenje odluka za sektore osetljive na klimatsku varijabilnost i klimatske promene. Oni su važni za društvo jer sve veći broj sektora zavisi od klimatskih promena i klimatske varijabilnosti – kako za svoj opstanak tako i za prilagođavanje i doprinos smanjenju emisija koje izazivaju klimatske promene“,rekao jedr Frančisko Doblas-Rejes (Francisco Doblas-Reyes), rukovodilac Climateurope2 projekta.

„Za naš region je posebno važno što ljudi sve više razumeju šta su klimatski servisi i kako im mogu pomoći u poslu ili svakodnevnim aktivnostima. Glavne teme u našem regionu, slično kao i u drugim zemljama, i dalje se odnose na pronalaženje najboljeg načina korišćenja klimatskih podataka za rešavanje složenih izazova u infrastrukturi, poljoprivredi i industriji. Proces je u toku, a nadamo se da će u budućnosti ovakav pristup postati standardizovan i da će podaci biti korišćeni na najbolji mogući način, jer iako proizvodimo ogroman broj podataka, oni još nisu u potpunosti iskorišćeni“, istakao je dr Vladimir Đurđević, klimatolog i redovni profesor na Institutu za meteorologiju Fizičkog fakulteta u Beogradu, saradnik Climateurope2 projekta. „Praktičan primer klimatskog servisa koji je sada dostupan svima je Digitalni Atlas klime Srbije – onlajn platforma koja omogućava svim korisnicima da besplatno dobiju podatke o klimatskim promenama u Srbiji u poslednjih 70 godina, uključujući projekcije za budućnost, temperaturu, padavine i ekstremne vremenske događaje. Sve informacije mogu se lako preuzeti i koristiti u planiranju projekata i strategija“,rekao je Đurđević.

Na festivalu su umetnici u saradnji sa naučnicima pretvarali klimatske podatke u kreativna dela, poput digitalne instalacije M1L3NΛ Ane Pinter i multimedijalnog rada Breathing umetnika Arna Lafona (Arno Lafond). Publika festivala je imala priliku da doživi interaktivnu instalaciju Klimatska kapsula, kao i postavku Pogledaj (na) vreme, koje istražuju naš odnos prema prirodi kroz umetničku i naučnu prizmu.

Sve umetničke radove sa festivala publika će moći da pogleda u Domu kulture Silosi, od 7. do 26. oktobra, u okviru izložbe Putanje tehologija i 10. art+science festivala. Dodatno, od 6. do 20. oktobra, na Beogradskoj tvrđavi, biće prikazana i izložba Klimatska akcija kroz fotografiju i poeziju, nastala u okviru projekta kroz regionalnu saradnju u Jugoistočnoj Evropi.

O Climateurope2 projektu Finansiran od strane Evropske unije, kroz program Horizont Evropa, projekat Climateurope2 usmeren je na razvijanje preporuka i procedura za standardizaciju klimatskih servisa, podržavajući njihovu primenu u različitim društvenim i ekonomskim sektorima.

FOTO: Marko Risović