Category: Vesti

Šteta od sajber kriminala preti da dostigne šest triliona dolara tokom 2021. godine, što je više od treće najveće ekonomije na svetu, podaci su na koje upozorava Cybersecurity Ventures, vodeći svetski istraživač u oblasti globalne sajber ekonomije.

Kako bi doprinela rešavanju ovog problema, kompanija Huawei u kineskom gradu Dunguan otvorila je Globalni centar za transparentnost sajber bezbednosti i zaštite privatnosti. Ovom prilikom predstavljen je i pravilnik za sigurnost proizvoda, što je prvi put da je kompanija svoj osnovni okvir za bezbednost proizvoda i prakse upravljanja učinila dostupnim industriji u celini.

Prema rečima Ken Hua, aktuelnog predsednika kompanije Huawei, osnovni cilj je zajedničko ojačavanje sajber bezbednosti u celoj industriji.

„Sajber bezbednost važnija je nego ikada pre. Kao industrija, moramo da radimo zajedno, delimo najbolje prakse i gradimo kolektivne sposobnosti u upravljanju, standardima, tehnologiji i verifikaciji. Moramo da damo i široj javnosti i regulatorima razlog da veruju u sigurnost proizvoda i usluge koje svakodnevno koriste. Zajedno možemo da postignemo balans između bezbednosti i razvoja u svetu koji je sve više digitalan”, istakao je Ken Hu.

U oblastima poput energije, zdravstva i transporta, zabeležen je značajan porast sajber napada koji su uticali na živote miliona ljudi širom sveta. Iz tog razloga, u javnom sektoru se redovno uvode novi zakoni, propisi i standardi – samo u protekle dve godine u 151 zemlji doneto je više od 180 zakona o sajber bezbednosti.

Huawei je takođe predstavio pravilnik za sigurnost proizvoda, koji uključuje širok spektar spoljnih propisa, tehničkih standarda i regulatornih zahteva. Ovaj pravilnik zajedno sa ostalim mehanizmima upravljanja, pomaže u osiguranju kvaliteta, sigurnosti i pouzdanosti proizvoda kompanije. Tokom godina, Huawei je izgradio više od 1.500 mreža koje povezuju preko tri milijarde ljudi u 170 zemalja i regiona. Nijedna od ovih mreža nikada nije doživela veći bezbednosni incident.

Sean Yang, direktor globalne kancelarije za sajber bezbednost i zaštitu privatnosti kompanije Huawei istakao je da je ovo prvi put da svoj osnovni sigurnosni okvir dele sa čitavom industrijom, a ne samo sa glavnim dobavljačima.

„Želimo da pozovemo sve zainteresovane strane, uključujući kupce, regulatore, organizacije za standarde, dobavljače tehnologije i organizacije za testiranje, da nam se pridruže u diskusiji i radu na osnovama sajber bezbednosti. Zajedno možemo kontinuirano da poboljšavamo sigurnost proizvoda u celoj industriji”, rekao je Yang.

Tokom poslednjih nekoliko godina, industrijska digitalizacija i nove tehnologije poput 5G i AI učinili su sajber prostor složenijim nego ikad, posebno usled pandemije COVID-19, kada ljudi provode veći deo svog života na mreži. Ovi trendovi doveli su do porasta novih rizika od sajber bezbednosti.

Da bi unapredile jedinstveni pristup sajber bezbednosti u telekomunikacionoj industriji, organizacije poput GSMA i 3GPP takođe rade sa zainteresovanim stranama u industriji na promociji NESAS specifikacija za bezbednosno osiguranje i nezavisne sertifikate. Ovo su polazne tačke koje su široko prihvaćene u industriji i igraće važnu ulogu u razvoju i verifikaciji sigurnih mreža.

Mats Granryd, generalni direktor GSMA, istakao je da će se pružanje postojećih i novih usluga u eri 5G oslanjati u velikoj meri na povezanost koju pružaju mobilne mreže i u osnovi zavisiti od toga da li je osnovna tehnologija sigurna i od poverenja.

„Inicijative poput GSMA 5G baze znanja o sajber bezbednosti, osmišljene da pomognu zainteresovanim stranama da razumeju i ublaže mrežne rizike, i NESAS, industrijski okvir osiguranja sigurnosti, osmišljeni su da olakšaju poboljšanje nivoa bezbednosti mrežne opreme u čitavom sektoru”, rekao je Granryd.

Trenutno industriji još uvek nedostaje koordinirani pristup zasnovan na standardima, posebno kada je reč o upravljanju, tehničkim mogućnostima, sertifikaciji i saradnji.

„Rizik sajber bezbednosti zajednička je odgovornost. Vlade, organizacije za standardizaciju i dobavljači tehnologija moraju sarađivati više kako bi razvili jedinstveno razumevanje izazova sajber bezbednosti. Ovo mora biti međunarodni napor. Moramo postaviti zajedničke ciljeve, prilagoditi odgovornosti i zajednički raditi na izgradnji pouzdanog digitalnog okruženja koje odgovara izazovima današnjice i sutrašnjice”, istakao je Ken Hu.

Kompanija Huawei trenutno ima više od 3.000 zaposlenih u istraživanju i razvoju sajber bezbednosti, pri čemu je pet odsto potrošnje za istraživanje i razvoj usmereno na sigurnost proizvoda. Globalni centar za transparentnost sajber bezbednosti i zaštite privatnosti dizajniran je da demonstrira rešenja i razmenjuje iskustva, olakšava komunikaciju i zajedničke inovacije i podržava bezbednosno testiranje i verifikaciju. Biće otvoren za regulatore, nezavisne organizacije za testiranje i organizacije za standardizaciju, kao i za Huawei kupce, partnere i dobavljače.

Salesforce, jedna od najvećih svetskih IT kompanija, vodi novu rundu investiranja u Wiz-u, brzorastućem izraelskom startapu posvećenom sajber bezbednosti. Wiz, čiji softver omogućava klijentima da pronađu potencijalne rizike u sistemima koji rade na uslugama u oblaku, prikupio je od investitora više od 120 miliona dolara, rekao je jedan insajder za Bloomberg.

Startap sa sedištem u Tel Avivu privukao je značajna ulaganja od svog osnivanja početkom 2020. godine, prikupivši oko 230 miliona dolara u prethodnim krugovima finansiranja, kada se startap vrednovao na 1,7 milijardi dolara. Postojeći investitori uključuju Greenoaks Capital, Advent International, Sequoia i Insight Partners.

Potražnja za uslugama koje pružaju sajber sigurnost u oblaku raste kako kompanije pokušavaju da ojačaju svoje sisteme od sve sofisticiranijih hakova. Očekuje se da će globalna potrošnja na na upravljanje i beznednost u oblaku skočiti na 20 milijardi dolara sledeće godine, što je porast od skoro 60 odsto u odnosu na cifru iz 2019. godine, prema izveštaju savetodavne kompanije Gartner iz novembra.

Predstavnici kompanija Salesforce i Wiz odbili su da daju komentare, pa još uvek nije jasno za šta će startap iskoristiti nova sredstva. 

U okviru projekta “Norveška za vas – Srbija” Kraljevina Norveška poklonila je Srbiji platformu koja služi za uvežbavanje odbrane od sajber napada, saopštila je Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS). Pomoć je vredna 1,2 miliona evra, a trebalo bi da unapredi regulativni i strateški okvir u toj oblasti.

“Platforma koja služi za održavanje sajber vežbi na nacionalnom nivou omogućava realnu situaciju različitih scenarija napada, a doprineće izgradnji kapaciteta i obuci službenika u različitim državnim institucijama”, rekao je državni sekretar Ministarstva trgovine, turizma i telekomunikacija Miloš Cvetanović.

Nabavkom platforme za sajber vežbe omogućeno je treniranje i dalja obuka članova timova centara za prevenciju bezbednosnih rizika državnih institucija.

Polaznici obuka prolaze kroz različite scenarije mogućih sajber napada, što je najvažnija vežba za jačanju informacione bezbednosti. 

“U 21. veku, ugrožavanje vitalnih nacionalnih IT sistema može dovesti do ozbiljnih političkih i društveno-ekonomskih posledica, pa je prevencija i obuka u oblasti sajber bezbednosti od izuzetne važnosti. Zato podržavamo Vladu Srbije i njene institucije da izgrade kapacitete i ojačaju otpornost na sajber pretnje”, kazao je ambasador Kraljevine Norveške Jorn Eugen Jelsta.

Platforma omogućava organizaciju prve nacionalne sajber vežbe već tokom 2021. godine, koja gažovati će anpredstavnike ključnih državnih institucija koje se bave informacionom bezbednošću, poput Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima Srbije (Nacionalni CERT) i Republičke agencije za elektronske komunikacije i poštanske usluge (RATEL).

“Zahvaljujući podršci Kraljevine Norveške, Ratel je dobio platformu za simulaciju sajber napada poslednje generacije CyberBit, koja predstavlja izuzetan koncept sa velikim brojem mogućih scenarija koje uključuju različite vektore sajber napada”, rekao je direktor RATEL-a Dragan Pejović.

Mobi Banka je nedavno proslavila šesti rođendan sa pola milionitim korisnikom, a sada već ima više od 550 hiljada korisnika. Razgovarali smo sa Ivanom Paunovićem, rukovodiocem za bezbednost informacija (CISO) Mobi banke o tome da li to što je Mobi banka potpuno digitalizovana olakšava ili otežava posao očuvanja bezbednosti klijenata i same banke, i na koji način brinu o sigurnosti svojih klijenata.

„Kao prva srpska i regionalna digitalna banka, izuzetno smo posvećeni očuvanju bezbednosti klijenata i same banke. Zalaganjem svih kolega u ovih šest godina nije bilo značajnih slučajeva zloupotrebe ličnih podataka. Tako da, rekao bih da nam digitalizacija olakšava posao, ali da digitalno okruženje svakako predstavlja izazov za svaku banku, kompaniju, instituciju.

U cilju zaštitite klijenata i njihovih sredstava, pratimo transakcije na osnovu indikatora neobičnog ponašanja koji bi ukazali na eventualnu zloupotrebu podataka. U slučaju sumnje u autentičnost neke transakcije, klijent se odmah kontaktira radi provere, i po potrebi blokiramo karticu, račun ili onlajn i mobilne kanale, čime pravovremeno sprečavamo zloupotrebe“, kaže Ivan Paunović. 

Na koji način sve brinete o sigurnosti vaših klijenata, njihovih računa, transakcija? Imaju li uopšte klijenti razloga za brigu?

Mobi Banka na prvo mesto stavlja sigurnost svakog individulnog klijenta u sistemu i na aplikacijama banke. Kako bi zaštitila podatke svojih klijenata, Mobi Banka koristi razne bezbednosne mehanizme na sistemskom, kao i na nivou aplikacija. Dodatno, jedan od načina obezbeđenja sigurne onlajn trgovine i transakcija je dvojni faktor autentifikacije gde se transakcija potvrđuje kroz drugi kanal, obično SMS kod, koji stiže na registrovani broj telefona klijenta. Pored toga, tokom pandemije, Banka je pojačala monitoring onlajn transakcija kao i kreditnih zahteva.

Kako nekada i pojedinačni slučaj može da bude posledica većeg incidenta, trudimo se da svakom pojedinačnom slučaju pristupimo kao da se radi o većem incidentu. Do sada nismo imali slučajeva sa incidentima koji značajno ugrožavaju bezbednost. Ti slučajevi podrazumevaju hakerske upade u mrežu, kompromitaciju baze podataka ili korisnika sa povlašćenim pravima pristupa. 

Da li imate obuke za zaposlene kako da prepoznaju fišing napade?

Mobi Banka je izuzetno posvećena bezbednosti svojih klijenata, te zato postoje i obuke za zaposlene i poseban tim koji vodim, a koji se bavi pitanjima informacione bezbednosti. Održavamo obuke zaposlenih po pitanjima informacione bezbednosti. Obuke se održavaju sa praktičnim primerima i uputstvima kako zaposleni treba da se ponašaju u slučaju povrede informacione bezbednosti. U prošloj godini održan je veliki broj obuka, a neke od tema uključuju spam i phishing mejlove, ransomware, zaštitu podataka i sigurno pretraživanje sadržaja na Internetu.

Da li imate i uputstva za klijente s obzirom na to da sigurnost transakcija često zavisi i od njih samih?

Mobi Banka radi na prevenciji i edukaciji svojih klijenata. Kroz različite kanale, od sajta do sms poruka, redovno upozoravamo klijente na moguće prevare, kako da ih prepoznaju i izbegnu. Zatim, edukujemo korisnike o bezbednom korišćenju kartica, mobilne i onlajn aplikacije. Dodatno, klijentima omogućavamo da sami povećaju bezbednost svojih sredstava kroz napredne funkcionalnosti u samoj aplikaciji, kao što su blokada kartica, podešavanje željenih limita za isplatu, promena PIN-a i kredencijala, promena ličnih podataka i uređaja, kao i aktivacija svih raspoloživih notifikacija za sve tipove transakcija. Tako klijent ima potpunu kontrolu nad svojim računima i sredstvima. 

Međunarodni dan planete Zemlje obeležava se 22. aprila, počevši od 1970. godine, kako bi se skrenula pažnja na značaj očuvanja prirode i sprečavanja negativnih posledica po životnu sredinu.

Stručnjaci upozoravaju da je veliki broj biljnih i životinjskih vrsta širom sveta pred izumiranjem, što ozbiljno dovodi do narušavanja čitavog ekosistema i biološke raznovrsnosti. Кao ključne uzroke izumiranja vrsta, biolozi navode uništavanje staništa ljudskom aktivnošću, nekontrolisanom eksploatacijom svih izvora Zemlje i njenog biljnog i životinjskog sveta, kao i zagađenjem životne sredine. Poslednjih godina, klimatske promene su neminovnost sa kojom se suočavaju svi stanovnici naše planete.

(izvor: Centar za promociju nauke)

Više od dve petine ispitanih Evropljana (48%) smatra da je smanjenje njihovog ugljeničnog otiska sada važnije nego pre pandemije. Zapravo, više od polovine Evropljana (52%) postalo je svesnije toga da njihovi postupci mogu uticati na okolinu, a generacija Z i milenijalci (58%) prednjače u tome. Ovo signalizira rastući trend ka ekološki osveštenoj potrošnji među ljudima koji svoju kupovinu i korišćenje programa nagrađivanja pretvaraju u akcije u korist planete, pokazuje istraživanje o održivosti kompanije Mastercard.

Želja ka svesnijoj potrošnji porasla je tokom poslednje decenije. Međutim, promene u stavovima i akcijama naglo su se povećale kao direktna posledica COVID-19 pandemije. Kako potrošači postaju svesniji vlastitih postupaka, gotovo tri petine ispitanika (58%) veruje da bi kompanije trebalo da se ponašaju na održiviji i ekološki prihvatljiviji način, a generacija Z je predvodnik ovog trenda razmišljanja (62%). Takođe, kao tri glavna problema na koja Evropljani žele da se kompanije i brendovi usresrede pored suočavanja s pandemijom, jesusu smanjenje otpada (39%), rešavanje problema zagađenja plastičnim proizvodima i ambalažom (38%), i smanjenje zagađenja vazduha i vode (35%).

Kao deo sveobuhvatne platforme održivosti kompanije Mastercard, 2020. je osnovana Koalicija Neprocenjiva Planeta. To je dugoročno opredjeljenje kompanije da pomogne kako poslovnim subjektima, tako i potrošačima da daju svoj doprinos i podršku planeti s ciljem sadnje 100 miliona stabala. Pored toga, razvijen je i Mastercard kalkulator ugljeničnog otiska  u saradnji sa švedskom FinTech kompanijom Doconomy. Ovaj alat je integrisan u globalnu Mastercard mrežu i omogućava bankama da ga prihvate i da se prilagode ekološki osvešćenim potrošačima koji traže više načina kako bi bili informisani o svojoj potrošnji. Kalkulator pruža pristup uvidima i informacijama o uticaju ugljenika i omogućava ljudima da lakše doprinesu očuvanju životne sredine.

Mark Barnet, predsednik kompanije Mastercard za Evropu rekao je: „Neophodno je da kompanije shvate svoju ulogu u naporima za očuvanje planete, ne samo zato što su potrošači strastveni po tom pitanju, već i zato što je to ispravna stvar za uraditi. Na kraju krajeva, ovo je planeta svakog od nas i postoji kolektivna odgovornost da se pokrene akcija. Od kako traje pandemija, zabrinutost za očuvanje životne sredine eksponencijalno je porasla, a istim tempom moraju rasti i naše aktivnosti.”

Kalkulator ugljeničnog otiska omogućava potrošačima da dobiju presek emisije ugljenika koju stvara njihova kupovina u različitim kategorijama. Proračuni se zasnivaju na nezavisno proverenom Åland indeksu i mogu se dalje poboljšati relativnim i lako razumljivim ekvivalentima (poput broja stabala potrebnog za apsorpciju iste količine CO2), kao i savetima o tome kako živeti na održiviji način. Potrošači takođe imaju mogućnost da doprinesu projektima obnove šuma u okviru Koalicije Neprocenjiva planeta – bilo doniranjem ili korišćenjem programa nagrađivanja vernosti koje sprovode banke. Banke mogu bez problema integrisati Kalkulator ugljeničnog otiska u svoje mobilne aplikacije putem novih API interfejsa koji su sada dostupni na Mastercard Developers.

Tajna služba Mosad izvela je sajber napad na iransko nuklearno postrojenje Natanc javio je izraelski radio, a preneo Rojters.

U izveštaju „Kan radija“ citira se neimenovani obaveštajni izvor, ali se ne navodi njegova nacionalnost.

U toku jučerašnjeg dana, šef iranskog civilnog nuklearnog programa Ali Akbar Salehi je nazvao incident u podzemnom nuklearnom postrojenju Natanc „nuklearnim terorizmom“.

Salehi je to izjavio na iranskoj državnoj televiziji, ali nije naveo ime osumnjičenog za sabotažu, preneo je AP, ocenjujući da njegovi komentari izazivaju širenje tenzija na Bliskom istoku.

U iranskom podzemnom nuklearnom postrojenju Natanc juče se dogodio incident na mreži za napajanje električnom energijom, samo dan nakon što je Teheran pokrenuo nove, unapređene centrifuge za obogaćivanje uranijuma, navodi se u izveštaju iranske TV.

AP prenosi i da su mnogi izraelski mediji ocenili da je „sajber napad zatamnio Natanc“ i oštetio objekat u kojem se nalaze osetljive centrifuge.

Portparol iranskog civilnog nuklearnog programa Behruz Kamalvandi je rekao za državnu televiziju da se i dalje ne zna razlog za gubitak energije i da treba dublje da se istraži ceo slučaj.

Povodom prevarnih i lažnih imejlova koji stižu građanima, a kojima se zloupotrebljavaju korporativna obeležja i ime JP Pošta Srbije, kompanija obaveštava javnost da Pošta Srbije ne stoji iza ovih aktivnosti, kao ni iza bilo koje druge akcije putem imejl poruka, interneta ili društvenih mreža.

Građanima savetuju da, ukoliko prime imejl ili bilo koju drugu poruku sa simbolima Pošte, budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke. U slučaju bilo kakve nedoumice, pozivaju građane da kontaktiraju kompaniju putemKontakt centra na telefone 0700 100 300 i 011 3607 788.

Nadležne službe JP Pošta Srbije prate objave na društvenim mrežama i posebno vode računa o eventualnim zloupotrebama korporativnih obeležja Preduzeća, o čemu korisnike redovno obaveštavaju na zvaničnoj internet stranici i Fejsbuk profilu Pošte Srbije, navodi se u saopštenju.

Istovremeno, Pošta Srbije reaguje na uočene zloupotrebe prijavom Ministarstvu unutrašnjih poslova –Upravi kriminalističke policije – protiv nepoznatih lica zbog zloupotrebe korporativnih obeležja i imena JP Pošte Srbije.

O svim ostalim detaljima, kao i aktivnostima JP Pošte Srbije, informacije možete dobiti na zvaničnoj internet stranici, Fejsbuk profilu kao i na zvaničnom Instagram nalogu.

Poslovna društvena mreža Linkdin (LinkedIn), u vlasništvu Majkrosofta, najnovija je žrtva masovnog curenja podataka pri čemu su sajber kriminalci hakovali podatake sa oko 500 miliona korisničkih profila, izvestio je portal cibernews.com, a prenosi Tanjug.

Kako prenosi Biznis insajder, N.N. lice je oglasilo onlajn prodaju dva miliona podataka na jednom hakerskom forumu navodeći da su oni prikupljeni sa 500 miliona profila na Linkdinu.

Podaci koji su procurili obuhvataju imejl adrese korisnika, brojeve telefona, informacije o radnom mestu, puna imena i prezimena, pol korisnika, i slično.

Majkrosoftova duštvena mreža je potvrdila da su neki hakeri na svojim forumima zaista objavili prodaju podataka njenih korisnika. Hakeri tvrde da se radi o pola milijarde naloga, ali za sada nema zvanične potvrde da li je ta cifra tačna.

Portparol Linkdina je izjavio da kompanija još uvek istražuje ovaj problem i da se čini da su sa njihove platforme uzeti podaci koji su svima vidljivi, koji su zatim kombinovani sa podacima pokradenim sa drugih veb sajtova i kompanijskih internet stranica i ponuđeni na prodaju na mreži.

Linkdin ima 740 miliona korisnika, prema podacima sa veb sajta kom panije, tako da bi krađa podataka njenih 500 miliona korisnika značila da je ugrožena privatnost oko dve trećine baze korisnika ta platforme, dodaje Biznis insajder.