U današnjem digitalnom poslovnom okruženju, zaštita podataka je postala ne samo imperativ, već i ključ za dugoročni opstanak. Nezavisno od veličine, svaka kompanija mora da ulaže u očuvanje svojih podataka i sistema, kako bi sačuvala integritet i stabilnost svog poslovanja.

Sajber pretnje su poput nevidljivih neprijatelja koji konstantno vrebaju priliku da ugroze poslovanje. One se manifestuju u različitim oblicima, kao što su napadi koji mogu da parališu poslovanje ili zlonamerni softveri koji mogu da nanesu ozbiljnu štetu sistemima. Prema pojedinim podacima, SAD su doživele najveći broj sajber napada, a slede Ujedinjeno Kraljevstvo, Indija, Nemačka i Južna Koreja, pri čemu su napadima bila izložena preduzeća, kao i vladine ustanove. Ovo je dodatno naglašeno najavom američke savezne vlade u martu 2022. o očekivanom povećanju sajber napada i potrebi da privatna preduzeća ojačaju svoju odbranu.

Zaštita kompanije od sajber pretnji zahteva sveobuhvatan pristup i ključno je preduzeti nekoliko ključnih koraka:

• Ažuriranje softvera i hardvera kako bi se smanjili rizici
• Implementacija sistema autentifikacije korisnika sa jasnim pravilima za lozinke i dodatnim slojevima zaštite
• Edukacija zaposlenih je esencijalna; zaposlene treba obučiti da uoče potencijalne sajber pretnje i sumnjive situacije
• Uvođenje internih bezbednosnih protokola koji jačaju odbrambene sisteme kompanije
• Redovno pravljenje rezervnih kopija podataka je ključno za zaštitu od gubitka informacija, slično kao čuvanje sigurnosnih kopija važnih dokumenata
• Priprema plana odgovora na sajber napade, koji anticipira različite situacije i nudi mere za zaštitu poslovanja

Po uzoru na EU, Srbija će uskoro dobiti unapređeni Zakon o informacionoj bezbednosti i bolju zaštitu podataka građana i privrede. Jedna od glavnih novina je definisanje koji su operateri IKT sistema prioritetni i važni. Među prioritetnima planirano je da budu sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. Među prioritetnima su i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.

U odgovoru na ove izazove, A1 Srbija korisnicima omogućava A1 Cyber Protect – potpuno vođen portfolio sastavljen od više sajber usluga. Usluge su ponuđene na „modularni način“ – kupci mogu ili da objedine određene usluge koje su zaista potrebne njihovom preduzeću ili da ih sve odaberu.

Svaki paket pruža pristup Security Operations Center (SOC), garantujući 24/7 nadzor i podršku. Sa ovakvim inovativnim pristupom sajber bezbednosti, A1 pruža korisnicima ne samo napredne zaštitne usluge, već i kontinuiranu podršku u detekciji i reagovanju na incidente.

Чланак Razlozi zbog kojih je važno da svaka kompanija ima plan odgovora na sajber napade се појављује прво на Biznis i Finansije.

Island se smatra najbezbednijom zemljom za odmor turista, jer je ocenjena kao politički stabilna i ima nisku stopu kriminala.

Izveštaj predstavlja najsveobuhvatniju analizu urađenu na osnovu podataka do sada o trendovima u miru, njegovoj ekonomskoj vrednosti i načinu razvoja miroljubivih društava. U izradi izveštaja u obzir se uzimaju 23 kvalitativna i kvantitativna indikatora, među kojima su percepcija kriminaliteta, stopa ubistava, nasilne demonstracije, politička nestabilnost, uvoz i izvoz oružja, uticaj terorizma, mogućnost nuklearnog i teškog naoružanja i sl.

Na listi od 163 zemalja, među prvih 10 su, osim Islanda, Danska, Irska, Novi Zeland, Austrija, Singapur, Portugal, Slovenija, Japan i Švajcarska.

Srbija se nalazi na 65. mestu, a od zemalja u regionu najbolje je pozicionirana Slovenija (8), zatim Hrvatska (14), Severna Makedonija (38), Crna Gora (45), BiH (61).

Sjedinjene Američke Države su na 131. mestu, Velika Britanija na 37, Nemačka na 15. mestu.
Kao najmanje bezbedne označene su Avganistan (163), Jemen (162), Sirija (161), ali i Rusija (158) i Ukrajina (157).

U izveštaju se navodi da se prosečan nivo mira u svetu pogoršao za 0,42 odsto, što je deveta godina zaredom da se globalni mir pogoršava. Dodaje se da su u prošloj godini 84 zemlje zabeležile poboljšanje, dok je 79 zemalja zabeležilo pogoršanje mira.

Kao glavni uzroci pogoršanja mira označen je sukob u Ukrajini, mada je intenzitet sukoba rastao širom sveta čak i ranije.

Izvor: Tanjug

Foto: Pixabay

Чланак Island najbezbednijih zemalja na svetu, a na kojem se mestu nalazi Srbija се појављује прво на Biznis i Finansije.

Reagujući na jedan od ovogodišnjih protesta organizovanih zbog povreda i pogibije radnika, Ministarstvo za rad, zapošljavanje, boračka i socijalna pitanja navelo je podatak da su „inspektori rada u toku 2022. godine izvršili 982 inspekcijska nadzora povodom smrtnih, teških sa smrtnim, teških, kolektivnih i lakih povreda na radu, kojih je 10 odsto manje nego u 2021. godini, kada je izvršeno 1.096 nadzora povodom prijavljenih povreda na radu“. Usledio je zaključak da je „mehanizam kontrole od strane inspektora rada doprineo unapređenju sistema bezbednosti i zaštite zdravlja na radu kod poslodavaca“.

Ali, tako izvučeni brojevi ne objašnjavaju druge podatke preuzete sa zvaničnog sajta tog Ministarstva, takođe iz izveštaja Inspektorata za rad a na osnovu evidencije Republičkog fonda zdravstvenog osiguranja: u 2021. registrovano je 21.058 povreda na radu, od kojih je 17.558 lakših, 3.455 teških i 45 sa smrtnim ishodom, dok su u godini za nama zabeležene 21.864 povrede i to 18.328 lakših, 3.472 teže a poginula su 64 radnika.

Ni mere koje su inspekcije preduzele niti njihov epilog, ne ulivaju poverenje da će kaznena politika u praksi naterati poslodavce na odgovornije ponašanje i brigu za bezbednost zaposlenih. Prema istom izveštaju, inspektori su u prošloj godini iz domena bezbednosti na radu podneli 1.324 zahteva za pokretanje prekršajne odgovornosti, prvostepeni postupak okončan je u 807 predmeta od kojih neki potiču i iz ranijih godina. Ukupan iznos za izrečene novčane kazne iznosio je 77,2 miliona dinara ili u proseku oko 136.000, izrečeno je 67 opomena, zastarela su 125 postupaka, odbačeno osam zahteva, pet postupaka je prekinuto a inspektori su u svega 12 uložili žalbu.

Isplativa ušteda

„Sistem prekršajne odgovornosti nema odvraćajuću komponentu. Oko jedne trećine postupaka protiv poslodavaca zastari, dok se u onima koji se završe utvrđivanjem odgovornosti često izriču novčane kazne koje su na propisanom minimumu, ili čak ispod njega. Zato se poslodavcima isplati da ’uštede’ na radnicima na svaki način, potpuno svesni da time krše zakon, jer kroz prekršajni postupak plaćaju samo jedan deo vrednosti koje su zakinuli nepoštovanjem zakona, a parnični postupci za naknadu štete traju previše dugo, pa se radnici ne odlučuju uvek ni da ih pokrenu“, kaže u razgovoru za B&F Mario Reljanović, naučni saradnik na Institutu za radno pravo iz Beograda.

Ništa ubedljivija nije ni statistika malobrojnih krivičnih prijava, takođe data u izveštaju Inspektorata a na osnovu podataka tužilaštava. Naime, u prošloj godini podneto je 46 krivičnih prijava zbog propusta u zaštiti koji su rezultirali teškim ili smrtnim povredama radnika, čemu treba dodati i 57 predmeta koji su bili u radu tužilaštava iz prethodnih perioda. Od tog ukupnog broja odbačeno je 40, uključujući i četiri koja su završena oportunitetom, u pet slučajeva optuženo je lice zaduženo za bezbednost a izrečena je i (samo) jedna zatvorska kazna, dok ostale prijave tužioci i dalje istražuju.

I podaci o sudskoj završnici su poražavajući. Mario Reljanović ističe da je u periodu od 2017. zaključno sa 2021. za najteže delo u ovoj oblasti koje podrazumeva tešku povredu ili smrt radnika, osuđeno 45 lica, od čega samo devet na kaznu zatvora, dok je najveći broj dobio uslovnu osudu (53 odsto) ili kućni zatvor (27 procenata). U sedam od pomenutih devet slučajeva, zatvorska kazna izrečena je u trajanju od šest do 12 meseci. Ukoliko se posmatraju samo slučajevi u kojima se sudilo zbog smrti radnika (jednog ili više), statistika je još poraznija.

„U petogodišnjem periodu smrtno je stradalo 256 radnika, a zatvorska kazna izrečena je samo za osam lica, uslovna osuda za 17 i kućni zatvor za 11 osoba. Dakle, samo je ukupno 36 lica osuđeno, a kazna zatvora se u posmatranom periodu izriče samo u tri odsto slučajeva kada dođe do smrti radnika. Ako se posmatra statistika, osuda za osnovno krivično delo ’Nepreduzimanje mera zaštite na radu’, dolazi se do katastrofalnih zaključaka: u periodu od 2016. do 2021. godina nije optuženo nijedno lice, a u periodu od 2012. do 2021. godina zatvorska kazna je izrečena samo jednom prilikom, a ukupno su osuđena tri lica. U istom periodu nastalo je hiljade povreda na radu zbog izostanka sredstava i mera zaštite radnika, odnosno postojalo je više hiljada prilika da se pokrene krivični postupak za ovo krivično delo“, ukazuje Reljanović.

Objašnjava da postoji nekoliko razloga zašto je dolazilo do malog broja osuda. Jedan je taj što inspektori rada izlaze na mesto događaja bez odlaganja samo ukoliko je u pitanju smrtni ishod povrede na radu. U drugim slučajevima postoji vremenski razmak između događaja i vršenja nadzora. U tom periodu poslodavci mogu „preurediti“ mesto izvršenja krivičnog dela na način koji pokazuje da su preduzeli mere zaštite, iako to nije bio slučaj.

Država upošljava preduzeća sa „crne liste“

„Poslodavci često izlože verziju događaja koja ne ide u prilog stradalim radnicima, na primer da se radnik nalazio na mestu na kojem nije trebalo, da samoinicijativno nije primenjivao mere bezbednosti iako je morao, da je došao na posao pod dejstvom alkohola, i slično. Nisu retki primeri kada ucenjuju druge radnike da daju izjavu kako nisu videli šta se dogodilo u odsudnom trenutku. U takvim okolnostima je javnom tužiocu teško da prikupi dovoljno podataka da uspešno pokrene, odnosno dovrši krivični postupak. Takođe, kaznena politika prema odgovornim licima kod poslodavaca izuzetno je blaga, pa je šansa da se neko osudi na kaznu zatvora za najteže krivično delo u ovoj oblasti minimalna, čak i kada je nastupila smrt radnika zbog propusta u merama obezbeđenja radnog prostora“, ističe naš sagovornik.

Vanredni profesor Pravnog fakulteta u Kragujevcu, Bojan Urdarević, kaže za B&F da je broj povreda i veći nego što to pokazuju podaci Ministarstva, jer se one dešavaju i u slučajevima kada su angažovani, za statistiku nevidljivi, radnici „na crno“, zatim stranci, kod kojih je uz 35.000 sa radnim dozvolama u prošloj godini, bar još 15.000 neprijavljenih. Pravi broj se ne zna, to je domen špekulacija i slobodne procene, pa nema ni argumenata za dokazivanje o stvarnom obimu povreda na radu.

Ističe da se ne zna ni stepen u kome ta kategorija radnika uspeva da ostvari svoja prava, jer poslodavac sigurno neće prijaviti povredu neprijavljenog radnika. U sličan položaj mogu dospeti i lica koja se angažuju „na lizing“, jer iako po zakonu imaju ista prava kao i uporedivi radnici u istoj firmi, problem nastaje kad uporedivih radnika nema.

„To bi trebalo da bude predmet rada inspekcija, ali su one ne samo nepopunjene, nego je upitan i kvalitet njihovog rada. Ni sami ne shvataju potrebu da ih je više i da su bolje edukovani za prepoznavanje rada na crno, ali i oblika nasilja na poslu koji često izaziva stres kod zaposlenih. To takođe može biti uzrok ugrožavanja zdravlja radnika pa i fatalnog ishoda, ali dobri advokati imaju načina da zaštite poslodavca. Izazov je dokazati da postoji uzročno-posledična veza između smrtnog slučaja i obavljanja posla, jer je stres sveprisutan i ne može se uvek utvrditi da li je vezan za porodicu, privatan život ili proces rada“, objašnjava Urdarević.

On dodaje da bi možda jedno od rešenja bilo uspostavljanje „crnih lista“ kompanija koje ne poštuju radnička prava, ali priznaje da ih je imalo Ministarstvo građevinarstva pa se nije videlo da te firme neko sankcioniše. Naprotiv, dešavalo se da preduzeća sa tih spiskova dobijaju poslove čak i na državnim tenderima.

Mirjana Stevanović

Biznis & finansije 209, maj 2023.

Foto: Yahor Urbanovich, Unsplash

Чланак Odgovornost kompanija za povrede i pogibije na poslu: Nema zatvora za ubice radnika се појављује прво на Biznis i Finansije.

Oni po suncu, kiši, neretko i bez zaštitne opreme, rade na visini. Zato ne čudi što se polovina smrtnih povreda na radu dogodi upravo na gradilištima. Iako su poslodavci dužni da radnicima obezbede opremu i sredstva za ličnu zaštitu, u praksi to često izbegavaju.

„Mi smo u prethodnoj 2022. godini izvršili 65.000 inspekcijskih nadzora, to nije mali broj i tom prilikom smo podneli 3.944 zahteva za pokretanje prekršajnog postupka, kao i 52 krivične prijave iz oblasti bezbednosti zdravlja na radu“, kaže Saša Perišić iz Inspekcije rada, a prenosi RTS.

Od 227 zahteva za pokretanje postupka koji su stigli na adresu prekršajnog suda u Beogradu, tek svaka deseta završila se osuđujućom presudom. „Rok za vođenje postupka je dve godine. Sam broj tih prijava je zanemarljiv u odnosu na broj predmeta koje ima Prekršajni sud u Beogradu i bez obzira koliko se nadzora izvrši od strane inspektorata, jako mali broj je podnetih zahteva za pokretanje prekršajnih postupaka“, tvrdi Olivera Ristanović iz Prekršajnog suda.

Da li će novi zakon zaštititi radnike?

Da bi se obezbedila bolja zaštita radnika, nadležno ministarstvo posle 18 godina piše novi zakon koji bi, između ostalog, trebalo da dâ veća ovlašćenja inspektorima, na primer da na mesec zatvore gradilište ako utvrde da su uslovi za rad nebezbedni.

„Obaveza koja se nameće poslodavcu je i da na zahtev zaposlenog obezbedi redovan lekarski pregled koji ima veze sa rizicima koje njegovo radno mesto nosi. Tu je i obaveza sa se najmanje jednom u godini dana sprovede nova obuka Posebne obaveze za izdavanje radnih dozvola za određena visokorizična mesta od strane poslodavca“, istakao je ministar Nikola Selaković.

Ranka Savić iz asocijacije nezavisnih sindikata kaže da je sindikat pozdravio uvođenje jedinstvene liste, registra povreda na radu, gde na jednom mestu možemo da vidimo o kom broju se radi. Ali, kako kaže, najveća zamerka preuzimanja odredbe iz starog zakona je to da je inspektor u obavezi da se u roku od tri dana najavi da će izvršiti inspekcijski nadzor.

Izvor: Danas

Foto: Josue Isai Ramos Figueroa, Unsplash

Чланак Na radnom mestu prošle godine stradalo 56 osoba се појављује прво на Biznis i Finansije.

To se dogodilo i u slučaju pogibije osam rudara, prošle godine u rudniku Soko, jer tužilaštvo nije uspelo da sakupi dokaze koji bi ukazivali da postoji nečija odgovornost iako su i sami rudari, pre nesreće ukazivali da jama nije bezbedna. Advokat porodica nastradalih rudara najavio je da će zahtrevati formiranje anketnog odbora Narodne skupštine, ali je malo verovatno da će to dati neke rezultate, jer u krajnjoj liniji sve opet mora da se završi pred tužilaštvom.

Dodatni problem u identifikovanju i kažnjavanju krivaca predstvlja to što kada inspekcije po prijavi incidenta odu u kontrolu, tragovi koji bi ukazali da nije sve bilo po propisu obično su već uklonjeni. Nije retkost, tvrde stručnjaci, da se radnicima pre dolaska inspekcija podeli zaštitna oprema a radnik koji je doživeo nesreću okrivi da samovoljno nije koristio zaštitna sredstva.

Nesreće se događaju i zbog umora

Ono što dodatno brine, je činjenica da su do skoro najugroženiji bili radnici na građevini, zatim u industriji, poljoprivredi i šumarstvu, a u poslednje vreme spektar delatnosti se širi i na fabrike iz drugih grana kojima upravljaju stranci. U nekima od njih, razlog često nije nedostatak zaštite, ona obično formalno postoji, ali je kod zaposlenih prisutan stres zbog pritisaka i premora.

Istina, ministar za rad, zapošljavanje, boračka i socijalna pitanja, Nikola Selaković, danas je na Svetski dan bezbednosti i zaštite na radu, najavio da će novi zakon, koji se inače od 10. februara nalazi u skupštinskoj proceduri, da podigne nivo zaštite, jer će kaznena politika imati i preventivnu funkciju. Pohvalio se da su združenim kontrolama Uprave za zaštitu na radu i Inspektorata za rad u poslednjih godinu dana postignuti dobri rezultati, ali je priznao da je broj incidenata i dalje visok. To je delimično opravdao time što u Srbiji raste broj zaposlenih i firmi, ali je najavio još češće i veće kontrole kao i bolju saradnju sa sindikatima i poslodavcima.

Tajni sindikati

Međutim, najčešće u stranim kompanijama, sindikati nisu dobrodošli. Ima primera da se u nekima čak formiraju tajno jer poslodavci ne dozvoljavaju radnicima da udruženo zastupaju svoje interese.

Novi zakon sigurno neće moći da reši taj problem, a domaći privrednici ne očekuju da se promeni prećutni, povlašćeni položaj stranih kompanija čije propuste inspekcije tolerišu. Ipak, novi zakon će zaoštriti uslove za obavljanje visokorizičnih poslova, poput rada u rudnicima, skučenim prostorima i na visini.

Poslodavac će osim ličnih zaštitnih sredstava i provere mašina morati za zaposlene da organizuje i obuku za pravilno korišćenje opreme. Uvodi se i pojam odgovornosti zaposlenih ukoliko se ne pridržavaju uputstava za rad, za šta može da ih kazni ili inspekcija ili poslodavac ako je to predvideo internim pravilnikom. Ali, najveći deo izmenjenih propisa odnosi se na reguilisanje rada od kuće i na daljinu, gde će poslodavac imati obavezu da uradi procenu rizika i propiše mere za bezbedan i zdrav rad u takvim uslovima.

Pojačan nadzor u brojkama

Ministarstvo za rad, zapošljavanje i socijalnu politiku tokom 2022. godine podnelo je 39 krivičnih prijava, 295 zahteva za pokretanje prekršajnog postupka, donelo je 351 rešenje o otklanjanju nedostataka u oblasti bezbednosti i zdravlja na radu i 77 rešenja o zabrani rada na lokacijama gde je utvrdilo neposrednu ugroženost bezbednosti i zdravlja zaposlenih.

Takođe, Uprava za bezbednost i zdravlje na radu je u prošloj godini povećala broj nadzora nad radom pravnih lica i preduzetnika sa licencom za obavljanje poslova bezbednosti i zdravlja na radu za 65 odsto u odnosu na 2021. godinu, tvrde u tom Ministarstvu, i dodaju da je tokom poslednje dve godine za 17 licenci doneto rešenje o prestanku važenja a u sedam slučajeva su te licence oduzete.

Mirjana Stevanović

Foto: Pixabay

Чланак Na Svetski dan bezbednosti i zaštite na radu: U Srbiji godišnje pogine više od 50 radnika се појављује прво на Biznis i Finansije.

On u prilogu iz serijala Narodne banke Srbije „Korisno je da znate“ objavljenom u periodu pojačane kupovine u vreme praznika pred kraj godine, ističe da bi valjalo zadržati dozu sumnje prema primamljivim ponudama, jer, kako kaže, ako izgledaju previše dobro da bi bile istinite, verovatno su lažne.

-Ono što je posebno važno napomenuti i što korisnici moraju da znaju jeste da se promocije, pogodnosti i slično kod transakcija platnim karticama ne organizuju na Fejsbuku i drugim društvenim mrežama, već da pogodnosti obezbeđuju banke ili poznati trgovci u saradnji s bankama i da takve informacije korisnicima platnih kartica dostavlja banka putem kanala komunikacije koji su korisnici ugovorili s bankama, navodi Martinović.

Ukazuje da ne bi trebalo ostavljati svoje podatke na Internet lokacijama do kojih se dođe preko linka, jer to mogu biti lažne stranice koje veoma podsećaju na prave.

-Ako veb-sajt liči na onaj koji ste ranije koristili, ali su domensko ime ili naziv prodavnice drugačiji, najverovatnije je u pitanju lažna stranica, kaže on i dodaje da ukoliko kupci nisu sigurni u ispravnost sajta, ne bi trebalo da ostavljaju čak ni broj telefona kao kontakt za dostavu, jer i taj podatak može da bude zloupotrebljen.

Ne šaljite foto-kopiju kartice ili drugog dokumenta mejlom

Sledeći savet jeste da se prilikom kupovine putem Interneta nikada ne unosi PIN i da zahtev za njegov unos direktno ukazuje na mogućnost zloupotrebe podataka.

-Takođe, ne šaljite foto-kopiju kartice ili drugog dokumenta mejlom, u inboks stranice na društvenim mrežama ili slično. Banke vam nikada neće tražiti da mejlom ili porukom promenite svoje podatke, potvrdite lozinku ili slično, istakao je Martinović.

Kao važan savet naveo je i da se izbegava kupovina s javno dostupnih bežičnih mreža i deljenih računara, jer postoji mogućnost da su zaraženi virusom koji može da preuzme podatke o platnoj kartici.

Martinović savetuje da se proveri da li adresa internet stranice na kojoj neko želi da obavi plaćanje počinje sa https i da se obrati pažnja na simbol katanca, jer ako je označen crvenom bojom ili ako pretraživač izbaci upozorenje da sertifikat nije validan, ne bi trebalo unositi podatke.

Izvor: Novosti
Foto: Pixabay

Чланак Prilikom kupovine na internetu ne bi trebalo unositi PIN се појављује прво на Biznis i Finansije.

Broj sajber napada na kompanije, organizacije i pojedince povećava se iz dana u dan. Napadi su sve sofisticiraniji i nanose veću materijalnu štetu budući da sada i pravna i fizička lica sve više transakcija obavljaju onlajn, tj da je njihov novac izloženiji.

Međutim, ne targetiraju sajber kriminalci sve podjednako. Najviše napada vrše na mala preduzeća. U SAD je to posebno izraženo, gde je između 2020-21 broj sajber napada na male kompanije porastao za 150 odsto, bar sudeći prema podacima kompanije RiskRecon, dela Mastercarda koji se bavi sajber bezbednošću.

Razlog za to je činjenica da male firme ne izdvajaju mnogo novca za softvere za zaštitu, ali i da nemaju posebna IT odeljenja koja bi se bavila bezbednošću na internetu. A ipak rade sa novcem i ima šta da im se ukrade. Osim toga, realizacija ovakvih napada nije veliki rizik za hakere jer postoji mala šansa da će biti otkriveni od strane stručnjaka, a teško i da će ti napadi privući pažnju vlasti i organa koji se bave visokotehnološkim kriminalom, kao što se dešava kada napadu neku veliku i važnu kompaniju poput na primer Colonial Pipeline.

Kako se realizuju ovi napadi?

“Od trenutka hakovanja obično prođe 200 dana dok žrtva napada ne primeti da je neko neovlašćeno pristupio njenom uređaju ili sajtu”, kaže Juhvan Kim, profesor računarstva na Univerzitetu u Nevadi, i potvrđuje da male kompanije ne ulažu mnogo u bezbednost i da su zato podložnije napadima.

Mnoge od njih možda čak i nisu svesne koliku štetu im mogu naneti sajber napadi. Prema podacima NVO Nacionalna alijansa za sigurnost, oko 60 odsto malih kompanija se šest meseci posle napada zatvori zato što ne može da pokrije štetu koju su oni izazvali.

Naravno da one ne mogu uložiti količinu novca u prevenciju sajber napada koju ulažu velike kompanije i time unapred obeshrabriti hakere. Ali, postoje neke preventivne mere koje mogu da preduzmu, kao npr. da naprave plan delovanja u slučaju napada i da identifikuju svoje važne podatke te da ih bolje zaštite. Takođe, od koristi može biti i edukacija zaposlenih kako da ne nasednu na phishing, budući da se najveći deo napada realizuje upravo zahvaljujući ljudskim greškama.

Izvor: BBC

Foto: Towfiqu Barbhuiya, Unsplash

Чланак Hakeri češće napadaju male kompanije nego velike се појављује прво на Biznis i Finansije.

Samo nedavni napad sa kojim se suočila Crna Gora ovu zemlju je koštao 10 mil USD. A da je i Srbija na mapi sajber-napadača pokazao je slučaj Republičkog geodetskog zavoda iz juna ove godine kada je nekoliko dana čitav sistem bio blokiran.

– Svako od nas mora da vodi računa kako se ponaša u sajber-prostoru, jer smo svi ranjivi. Sajber-napadi pogađaju i pojedince, akademske institucije, nevladine organizacije, pa i same države. Više se ne postavlja pitanje da li ćemo biti žrtve, nego kada će se to desiti – upozorava za Politiku Nebojša Jokić, izvršni direktor Mreže za sajber-bezbednost, fondacije koja okuplja profesionalce i entuzijaste u oblasti sajber-bezbednosti.

Kako objašnjava sagovornik lista, motivi napadača mogu biti finansijske prirode, ali ne uvek. Neki hakeri imaju za cilj samo da ugroze nečiju reputaciju, a ako je u pitanju sajt institucije na taj način šalju poruku da je država slaba i da oni mogu da je savladaju.

– Sajber kriminal je najbrže rastući segment kriminala i u toj sferi malicioznih delovanja je najprisutniji, ali tu je i sajber ratovanje, koje se pojavljuje i kao hibridni i kao pojedinačni oblik ratovanja. Zatim, sajber terorizam, sajber špijunaža, koja može biti i u političkom i u ekonomskom aspektu, sajber aktivizam, gde nije cilj da se nanese šteta nepoznatom pojedincu, nego se targetiraju grupe poput Sajentološke crkve, Kju kluks klana – dodaje Jokić.

Trend napada  raste i  zemlje moraju da se pripremaju

Prognoze nisu ohrabrujuće i kažu da će trend napada da raste i da zemlje moraju da se pripremaju, pre svega da zaštite takozvanu kritičnu infrastrukturu. A to su vodovod, saobraćaj, zdravstveni sistem…

– Recimo, imate određeno koliko tačno hlora dodaju gradski vodovodi, a napadač, ukoliko nije sistem dobro zaštićen, može te vrednosti da promeni i da ugrozi zdravlje ljudi. Srbija je 2018. godine donela Zakon o kritičnoj infrastrukturi, ali još uvek nisu doneta podzakonska akta i izmene u skladu sa novim evropskim zakonima. Radi se na tome i ide se ka poboljšanju nivoa sajber bezbednosti – objašnjava Jokić i kao otežavajuće okolnosti navodi nedovoljan broj ljudi u odeljenju za suzbijanje visokotehnološkog kriminala, u tužilaštvu, ali i to što Srbija još nema poseban sud za ovu oblast.

A ono što ovu vrstu kriminala čini posebno komplikovanom je to što ne poznaje granice – napadač može biti u jednoj zemlji, cilj da se nalazi u drugoj, a informaciono-komunikacioni sistem u trećoj. I samo međunarodno pravo u ovoj oblasti je komplikovano i podrazumeva saradnju među državama, i u pogledu razmene informacija, i u samom delovanju.

– Sajber bezbednost je ogromna oblast. Kada neko hoće da vam naudi preko interneta koristiće svaku moguću slabost, počevši od psihološkog dela, pa će pokušati da iskoristi tehničke slabosti hardvera, slabosti softvera u aplikacijama, u programiranju. Imate čitav spektar napadača koji poznaju određenu oblast i oni će tim putem pokušati da prodru u vaš sistem. Napadači su specijalisti u jednoj ili par oblasti, ali branioci moraju biti specijalisti u svim oblastima. Zato je za dobru odbranu potreban tim – tvrdi Jokić.

Recept za bezbednost običnog građanina na internetu je redovna sajber higijena, a ona u ovom slučaju glasi: ne prijavljivati se na javne mreže, redovno menjati lozinke, različite šifre koristiti za različite naloge, bekapovati podatke.

Sajber heroj tim sa beogradskog Računarskog fakulteta

Fondacija Mreža za sajber-bezbednost proglasila je nedavno pobednike trećeg nacionalnog takmičenja Sajber-heroj. Ove godine među više od 100 srednjoškolaca i studenata najbolji u rešavanju izazova poput kako braniti veb stranicu, kriptografske probleme, detektovati mrežne napade bio je tim sa Računarskog fakulteta iz Beograda. Drugo mesto osvojila je ekipa u kojoj su bili studenti Elektronskog fakulteta iz Niša, Fakulteta tehničkih nauka iz Kosovske Mitrovice i učenici iz raščanske Gimnazije. Treće mesto pripalo je timu beogradskog Elektrotehničkog fakulteta.

– Smatramo da pitanju odbrane u ovoj oblasti treba da bude posvećena veća pažnja, i to još od malih nogu. Telefon je jedan mali kompjuter uz pomoć koga danas i jako mala deca imaju pristup internetu. Dete mora da zna od početka da sa tim treba oprezno da se postupa i to je odgovornost roditelja, a kasnije učitelja i nastavnika koji moraju biti edukovani. Naš cilj je da podignemo svest na svim nivoima – objašnjava Jokić i dodaje da je sve veće interesovanje među mladima za sajber-bezbednost.

Izvor: Politika

Foto: Pixabay

Чланак Svet je zadesila još jedna pandemija – sajber kriminal се појављује прво на Biznis i Finansije.

Najveći broj ispitanika tvrdi da je manje ili više upoznat sa bezbednosnim rizicima, tako da je svega 4,6% njih izjavilo da ne zna ništa o virusima, 2,7% ne zna ništa o prevarama, a 4,9% o krađama podataka. Međutim, čak 60% ispitanika kaže da je bar jednom bilo zaraženo virusom ili nekim drugim malverom, a 19,7% korisnika interneta je priznalo da se bar jednom „upecalo“ i kliknulo na link koji su imejlom dobili od nepoznate osobe.

Bezbednosni rizici su utoliko veći što skoro 44% korisnika interneta u Srbiji misli da pružaoci internet usluga (kompanije koje su vlasnici društvenih mreža i aplikacija za komunikaciju) ne brinu uopšte ili ne brinu na zadovoljavajući način o bezbednosti korisnika interneta. Stoga bi se očekivalo da korisnici sami preuzmu odgovornost za svoju bezbednost, ali je tek 14% internet korisnika izjavilo da se o svojoj bezbednosti brinu sami, dok čak 40% njih očekuje da za njihovu bezbednost budu odgovorni upravo pružaoci internet usluga.

Posebna opasnost leži u tome što je informisanost o “kidnapovanju” internet domena na izuzetno niskom nivou. Čak 27,8% ispitanika priznaje da ne zna ništa o tome, što je i do 10 puta veći procenat nego kod nekih drugih bezbednosnih rizika. “Kidnapovani” domen je ozbiljna pretnja za sve korisnike interneta, jer su ugroženi i vlasnici sajtova na takvim domenima, kao i korisnici tih sajtova, a ipak je svest o toj pretnji daleko niža u odnosu na sve ostale rizike.

Zašto je ovo tako ozbiljan bezbednosni rizik?

Godišnje se izvrši više stotina miliona uspešnih napada na domene, pri čemu se napadnuti domeni preusmeravaju ka serverima i servisima koje kontroliše napadač. Zahvaljujući preusmeravanju saobraćaja na lažni sajt identičnog izgleda, veliki broj internet korisnika hakerima ostavlja svoje kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu. Pritom, pored sajtova mogu biti pogođeni i servisi e-pošte, kao i svi drugi internet servisi povezani sa “kidnapovanim” domenom, što često dovodi do krađe osetljivih poslovnih i privatnih podataka.

Analize nakon napada pokazale su da „kidnapovani“ domeni nisu imali aktivnu nijednu vrstu zaštite, što ih je činilo lakim plenom za napadače. S obzirom na to da je domen važan onlajn resurs, RNIDS svim registrantima .rs i .срб domena nudi čak tri vrste zaštite, pri čemu dve osnovne vrste, koje zadovoljavaju potrebe najvećeg broja korisnika, RNIDS ne naplaćuje.
Više o ovim temama, kao i o tome kako koristimo internet i kako štitimo svoje podatke na internetu, možete naći u brošuri „Bezbednost korisnika interneta u Srbiji“.

Чланак Bezbednosni rizici i koliko znamo o njima се појављује прво на Biznis i Finansije.

„Ja sam malo preduzeće na internetu, zašto bi mene hakovali? Svi na internetu su potencijalna meta. Svako ko ima sajt, prezentacioni ili e-prodavnicu, mora da ga zaštiti. Firma treba da misli o šteti koja može da nastane, o poslovnoj reputaciji koju može da izgubi, i o tome da mora da zaštiti klijente. Veličina kompanije nije bitna, kriminalci ne biraju veličinu, već najranjivija mesta,“ objasnio je tokom panela Žarko Kecić, rukovodilac Sektora IKT servisa RNIDS-a.

O čemu sve treba razmišljati kada pravite sajt

Ipak, bezbednost nije prva stvar o kojoj preduzeća misle kada prave sajt. Iz iskustva Petra Kordića, Live škola WordPress-a, kada klijent dostavi zahteve za izradu sajta retko, ili gotovo nikad, pominje se bezbednost i održavanje sajta. Petar je razvio veliki broj WordPress sajtova, ali je i pomogao preduzećima kada šteta nastane. „Često me pozovu da se pozabavim sajtovima koji su napravljeni, a po nekoliko godina nisu održavani, od neaužurirane teme, do neažuriranih plaginova. Dešavalo se da neki podaci ne mogu da se povrate, ponekad čak ni baza ne može da se spase,“ upozorio je Petar.

Nikola Radojčić iz ugla preduzetnika, Dechko Tzar/Braća burazeri, objasnio je da su preduzetnici opterećeni dnevnim poslovanjem i da je edukacija ključna da bi im se skrenula pažnja i na ovaj važan aspekat poslovanja. U prodavnici brenda čiji je suvlasnik još uvek nije omogućio onlajn plaćanje, pa kaže da ima brigu manje o transakcijama, ali sigurnost i zaštita podataka kupaca je jedan od najvažnijih prioriteta.

Aleksandar Birovljev, stručnjak za elektronska plaćanja i e-trgovinu, naglasio je da preduzeća ne treba da se plaše uvođenja plaćanja onlajn karticama jer danas ti procesi podrazumevaju upotrebu payment link/payment gateway sistema pa se sama transakcija ne događa na infrastrukturi preduzeća. Osim toga, na našem tržištu transakcija podrazumeva i 3D secure zaštitu koja pruža dodatnu potvrdu i proveru da karticu koristi njen vlasnik. Ipak, Aleksandar je upozorio da kao što se stavlja katanac ili rešetka na ulaz fizičke prodavnice, isto tako mora da se zaštiti i virtuelna prodavnica.

Moderatorka panela Jelena Opačić, direktorka kompanije mCloud, skrenula je pažnju na bezbednost korisnika podataka i obavezu njihove zaštite. Žarko Kecić je istakao da Evropska unija radi na uvođenju odredbe koja vlasnicima nalaže primenu raspoloživih mera bezbednosti sajtova zarad zaštite podataka kupaca, jer će u suprotnom biti odgovorni za štetu koja nastane.

Saveti za onlajn poslovanje

Panelisti su uputili savete preduzećima koja već posluju ili se pripremaju da posluju onlajn.

Nikola Radojčić je rekao da pri izradi svake e-prodavnice treba voditi računa o dizajnu, funkcionalnosti i bezbednosti, da bude čisto, pregledno, jednostavno i uredno. Petar Kordić je skrenuo pažnju na činjenicu da sajt nije jednokratna investicija, da zahteva kontinuirano održavanje, da ga ne treba opterećivati nepotrebnim dodacima (plaginovima) koji se ne koriste, da je izuzetno važan dobar hosting, menjanje pristupnih šifara, linkova za logovanje i sl.

Žarko Kecić rekao je da je u bezbednost potrebno uložiti onoliko kolika se vrednost čuva, pa čak i prezentacioni sajt zahteva zaštitu – od malvera, od krađe podataka, zaštitu baze, ali i zaštitu domena i DNS-a, a dostupne metode za do su tri vrste zaštite nacionalnih domena (.rs/.срб), od kojih dve RNIDS ne naplaćuje, kao i DNSSEC digitalno potpisivanje.

Aleksandar Birovljev sugerisao je da firme o svojim sajtovima treba da razmišljaju vođene izrekom „da niko nije toliko bogat da kupuje jeftino“, bilo da je reč o platformi, hostingu ili SSL sertifikatima. Objasnio je da opcija plaćanja karticama preduzeću može da donese kredibilitet i osigura naplatu. S druge strane, posavetovao je i kupce da uvek prate da li na sajtu postoje oznake banaka, da probaju najpre kupovinu pouzećem ako se plaše onlajn plaćanja, kupovinu kod velikih dok ne steknu poverenje da kupuju i u malim prodavnicama, i da im stoji na raspolaganju i upotreba kartica namenjenih plaćanju na internetu.

Ceo snimak panela „Bezbedan sajt – bezbednija e-trgovina“ dostupan je na Jutjub kanalu RNIDS-a.

Svakog oktobra RNIDS organizuje događaj čija je tema bezbednost na internetu i time se pridružuje panevropskoj kampanji „Evropski mesec sajber bezbednosti“ čiji je inicijator ENISA (Evropska agencija za bezbednost mreža i informacija), a koja ima za cilj podizanje svesti o pretnjama na internetu, načinima zaštite od pretnji i što bezbednijoj upotrebi interneta.

Чланак Sajber kriminalci ne biraju žrtvu prema veličini preduzeća се појављује прво на Biznis i Finansije.