Američka jedinica Industrijske i komercijalne banke Kine (ICBC), banke koja je po imovini kojom upravlja treća po veličini banka u svetu, bila je u četvrtak pogođena sajber-napadom i zbog toga nije bila u stanju do kraja da obavi kliring.

Ali to nije sprečilo vešte službenike da ipak obave posao jer su potrebne detalje o poravnanju partnerima slali putem kurira koji je nosio minijaturne fleš diskove.

Ovo „holivudsko“ rešenje, „kao iz filmova“ opisali su učesnici na tržištu za Blumberg, usledilo je nakon napada Lokbita, hakerske organizacije povezane sa Rusijom. Lokbit je do sada napadao kompanije „Boing“, „ION Trading UK“ i britansku „Kraljevsku poštu“.

Ovaj sajber-incident ukazuje na opasnost za koju čelnici banaka priznaju da ih ponekad “drži budne noću” – izglede za sajber napad koji bi jednog dana mogao osakatiti ključni deo umreženog finansijskog sistema, izazivajući kaskadu poremećaja.

Kako su se pojavili detalji napada, zaposleni u sedištu banke u Pekingu održali su hitne sastanke sa američkim odeljenjem zajmodavca i obavestili regulatore.

ICBC razmatra da zatraži pomoć od kineskog Ministarstva državne bezbednosti u svetlu rizika od potencijalnog napada na druge poslovne jedinice.

Kasno u četvrtak, banka je potvrdila da je dan ranije doživela napad ransomvera, koji je poremetio neke sisteme u njenoj jedinici „ICBC Fajnenšel servisiz“.

Kompanija je saopštila da je izolovala pogođene sisteme i da oni u centrali banke i drugim prekookeanskim jedinicama nisu pogođeni, kao ni filijala ICBC-a u Njujorku.

ICBC FS nudi kliring sa fiksnim prihodom, repo pozajmljivanje trezora i pozajmljivanje nekih hartija od vrednosti. Jedinica je imala 23,5 milijardi dolara imovine na kraju 2022. godine, prema njenom poslednjem godišnjem podnesku američkim regulatorima.

Izvor:24sedam

Foto: Pixabay

Чланак Zbog hakerskog napada, banka trgovala preko USB fleša се појављује прво на Biznis i Finansije.

U današnjem digitalnom poslovnom okruženju, zaštita podataka je postala ne samo imperativ, već i ključ za dugoročni opstanak. Nezavisno od veličine, svaka kompanija mora da ulaže u očuvanje svojih podataka i sistema, kako bi sačuvala integritet i stabilnost svog poslovanja.

Sajber pretnje su poput nevidljivih neprijatelja koji konstantno vrebaju priliku da ugroze poslovanje. One se manifestuju u različitim oblicima, kao što su napadi koji mogu da parališu poslovanje ili zlonamerni softveri koji mogu da nanesu ozbiljnu štetu sistemima. Prema pojedinim podacima, SAD su doživele najveći broj sajber napada, a slede Ujedinjeno Kraljevstvo, Indija, Nemačka i Južna Koreja, pri čemu su napadima bila izložena preduzeća, kao i vladine ustanove. Ovo je dodatno naglašeno najavom američke savezne vlade u martu 2022. o očekivanom povećanju sajber napada i potrebi da privatna preduzeća ojačaju svoju odbranu.

Zaštita kompanije od sajber pretnji zahteva sveobuhvatan pristup i ključno je preduzeti nekoliko ključnih koraka:

• Ažuriranje softvera i hardvera kako bi se smanjili rizici
• Implementacija sistema autentifikacije korisnika sa jasnim pravilima za lozinke i dodatnim slojevima zaštite
• Edukacija zaposlenih je esencijalna; zaposlene treba obučiti da uoče potencijalne sajber pretnje i sumnjive situacije
• Uvođenje internih bezbednosnih protokola koji jačaju odbrambene sisteme kompanije
• Redovno pravljenje rezervnih kopija podataka je ključno za zaštitu od gubitka informacija, slično kao čuvanje sigurnosnih kopija važnih dokumenata
• Priprema plana odgovora na sajber napade, koji anticipira različite situacije i nudi mere za zaštitu poslovanja

Po uzoru na EU, Srbija će uskoro dobiti unapređeni Zakon o informacionoj bezbednosti i bolju zaštitu podataka građana i privrede. Jedna od glavnih novina je definisanje koji su operateri IKT sistema prioritetni i važni. Među prioritetnima planirano je da budu sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. Među prioritetnima su i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.

U odgovoru na ove izazove, A1 Srbija korisnicima omogućava A1 Cyber Protect – potpuno vođen portfolio sastavljen od više sajber usluga. Usluge su ponuđene na „modularni način“ – kupci mogu ili da objedine određene usluge koje su zaista potrebne njihovom preduzeću ili da ih sve odaberu.

Svaki paket pruža pristup Security Operations Center (SOC), garantujući 24/7 nadzor i podršku. Sa ovakvim inovativnim pristupom sajber bezbednosti, A1 pruža korisnicima ne samo napredne zaštitne usluge, već i kontinuiranu podršku u detekciji i reagovanju na incidente.

Чланак Razlozi zbog kojih je važno da svaka kompanija ima plan odgovora na sajber napade се појављује прво на Biznis i Finansije.

Postoji više definicija spam poruka ali suština svih je da je to neželjena elektronska pošta. Njen cilj je najčešće reklamiranje određenih proizvoda ali može biti i prevara korisnika, kao u slučaju scamming-a i phishing-a. Neke od spam poruka mogu sadržavati i malvere (maliciozne softvere) kreirane da upadnu u vaš kompjuter i da vam ukradu podatke, zaključaju uređaj ili nanesu neki drugi vid štete.

Zato australijski Centar za sajber-sigurnost nudi savete kako se zaštititi od spamovanja. Dobar način je upotreba filtera i programa za blokiranje spam poruka koje često u svojoj ponudi imaju telekomunikacione kompanije i servisi e-pošte.

Pored toga, uvek možete da se odjavite od primanja raznih i-mejlova, čak i onih za čije slanje ste nekada dali saglasnost. U borbi protiv spam poruka od koristi će vam biti ako ne objavljujete svoj mejl i svoje podatke baš svuda na internetu. Dodatno će vam pomoći i redovno apdejtovanje aplikacija za sajber-sigurnost na vašem uređaju, a bićete sigurniji ako koristite višefaktorsku autentifikaciju na svim onlajn servisima koje koristite. Nije na odmet ni prijavljivanje spam poruka provajderima telekomunikacionih usluga i servirima elektronske pošte, premda danas retko ko ima vremena da to radi.

Kako kažu iz Centra, ako ipak nastavite da primate spam poruke nije pametno otvarati ovakve mejlove i kliktati na linkove u njima, posebno ako se u njima obećava nekakva nagrada ili se traže lične informacije.

Izvor: The Conversation

Foto: geralt, Pixabay

Чланак Kako smanjiti broj spam poruka koje stižu u naše e-sanduče? се појављује прво на Biznis i Finansije.

Takve ankete su zapravo kreirali kriminalci koji se oglašavaju na lažnim profilima poslovnih banaka, pod njihovim imenom i logom. Njihov pravi cilj je da se od građana pribave podaci koji će kriminalcima omogućiti pristup računima građana preko aplikacije elektronskog i mobilnog bankarstva. Narodna banka Srbije je u prethodnim danima utvrdila lažne ankete kod kojih se od građana traži da dostave četiri poslednja broja kartice, podatke s korisničkog naloga elektronskog ili mobilnog bankarstva, uključujući i šifru, kao i da proslede poruke koje sadrže aktivacione kodove za pristup elektronskom bankarstvu. Nakon što putem ankete dobiju ove podatke, kriminalci mogu da koriste platne instrumente građana i vrše transakcije njihovim novčanim sredstvima, a građani postaju svesni prevare tek kada im stigne poruka o zaduženju računa.

Prava banka već ima vaše podatke

Kao i u prethodnim navratima kod sličnih prevara, Narodna banka Srbije apeluje na građane da se vode logikom i nikako ne odaju svoje podatke drugim licima – ako njihova poslovna banka ima nameru da im uplati određena novčana sredstva, ona svakako već poseduje podatke o njihovom broju računa u toj banci, broju kartice, kao i druge podatke.

Sigurnosne šifre koje banke dostavljaju građanima za korišćenje platnih instrumenata – kartica i elektronskog odnosno mobilnog bankarstva (PIN kartice, aktivacioni kodovi, SMS poruke s kodovima za izvršenje transakcije), kao i sigurnosni podaci koje građani nakon toga sami kreiraju (šifra za pristup nalogu elektronskog bankarstva, izmenjeni PIN kartice), poznati su isključivo vlasniku računa i građani ne treba da ih prosleđuju nikome, uključujući i lica koja se predstavljaju kao predstavnici njihove banke. Korisnici platnih kartica ili aplikacije elektronskog odnosno mobilnog bankarstva treba da znaju da banka takve podatke nikada neće tražiti od njih putem društvenih mreža ili anketa, a posebno neće za takve informacije nuditi novčanu nagradu.

Šta raditi u slučaju da ste već popunili ovakvu anketu?

Ukoliko mislite da ste žrtva ove prevare, neophodno je da se bez odlaganja javite svojoj banci i blokirate dalje korišćenje kartice ili aplikacije elektronskog odnosno mobilnog bankarstva. Nakon što ste obavestili banku o zloupotrebi, dalji rizik izvršenja transakcija prelazi na banku koja vam je izdala platni instrument.

Izvor: NBS

Foto: 10634669, Pixabay

Чланак NBS upozorava na prevare u vezi s lažnim anketama banaka na društvenim mrežama се појављује прво на Biznis i Finansije.

Kompanije iz Srbije opet su na meti hakera, a ovoga puta na udaru su veliki sistemi, među kojima su i neke kompanije koje se bave online trgovinom. Ruske hakerske bande, naime, preuzele su platformu i tražile ogroman otkup u kripto-valutama.

Međutim, kako saznajemo, napadnute domaće kompanije nisu pristale na ovu ucenu, i poručuju da ne želi da bude deo ove kriminalne radnje. Naprotiv, firme su dale sve podatke nadleženim organima i policiji, i sarađuje sa regulatorima kako bi se ovaj problem što pre rešio.

Primena zakona i dalje nije na zadovoljavajućem nivou

Već danima su srpske firme na meti hakerske grupe koja je registrovana u Rusiji i masovno napada sajtove kompanija u našoj zemlji. Zajedničko pri vakom hakovanju i pokušaju upada jeste da traže otkup u kripto-valutama.

Telegraf Biznis još jednom apeluje da kompanije provere svoje bezbednosne infrastrukture i sisteme, i da po potrebi, angažuju profesionalce kako bi se što više zaštitili.

Podsetimo, kako smo i ranije pisali, ove godine, osim potencijalne ekonomske krize, najveći izazov za kompanije biće upravo sajber bezbednost.

Jedan od glavnih izazova u vezi sa razvojem i korišćenjem e-usluga predstavlja zaštita ličnih podataka korisnika, njihova bezbednost. U poslednjih godinu dana region je suočen sa pretnjama po privatnost podataka građana zbog raznih hakerskih napada. Hakeri su u avgustu 2022. godine napali informacionu mrežu Vlade Crne Gore. Prošlog leta takođe se dogodio niz sajber napada i na albanske institucije. Meta napada bio je i vladin portal e-Albanija. Državne institucije Srbije bile su na meti hakerskih napada poslednji put u januara 2023. godine.

Paralelno sa ovim spoljnim pretnjama, prethodnih godina u regionu je došlo do curenja podataka od strane institucija zbog nedovoljnih mera zaštite podataka o ličnosti u procesu digitalizacije usluga. Na primer, korisničko ime i lozinka za pristup Informacionom sistemu Covid-19 u Srbiji bili su javno dostupni osam dana na sajtu zdravstvene ustanove, čime je omogućen pristup i preuzimanje ličnih podataka građana Srbije.

Zemlje u našem regionu su u najvećoj meri usvojile zakonski okvir koji se odnosi na zaštitu privatnosti podataka, ali primena zakona i dalje nije na zadovoljavajućem nivou.

Izvor: Biznis Telegraf

Foto: Pixabay

Чланак Ruske hakerske bande traže ogroman otkup u kripto-valutama srpskim firmama се појављује прво на Biznis i Finansije.

Njeni hakeri su naime prošle godine ukrali digitalnog novca u vrednosti od 1,7 milijardi dolara, kažu iz kompanije Chainalysis koja se bavi analizom blokčejn tržišta. Ovo je četiri puta veća suma od one koju su uspeli da uzmu u 2021. godini.

Koliko je to ozbiljna brojka pokazuje podatak da se severnokorejskim hakerima pripisuje skoro polovina vrednosti ukradenih kriptovaluta na celoj planeti. Prošle godine je, naravno nelegalnim metodama, otuđeno ukupno 3,8 milijardi dolara digitalnog novca. Ovo je za pola milijarde dolara više nego što je ukradeno 2021. godine.

Dobar deo tog iznosa prošao je kroz ruke, odnosno tastature, severnokorejskih hakera. Sumnja se da su oni podržani od strane države i da će deo tog novca biti iskorišćen za nastavak finansiranja razvoja nuklearnog naoružanja. Šta više, američki bezbednjaci već su izračunali da će trećina tog novca završiti u programu za razvoj oružja.

Takođe, dodaje se u ovom izveštaju, postoje ozbiljne indicije da je Severna Koreja uključena i u “pranje” digitalnog novca i NFT-ova koje su ukrali drugi hakeri, kao i da je uključena u neke akcije grupe „Lazarus“ koja je naveliko krala kriptovalute.

Foto: Kanchanara, Unsplash

Чланак Severnokorejski hakeri ukrali najviše kriptovaluta na svetu се појављује прво на Biznis i Finansije.

Ukoliko imate para, vremena i gomilu klijenata voljnih da vas sačekaju (za novac, robu ili usluge) dok vi „krenete ispočetka“, ne morate da brinete o sajber-napadima. Svi ostali, kažu stručnjaci, bi morali da povedu računa, a i oni najmanji, bez profesionalnih kadrova da se o tome brine, imaju načina da se bar bazično zaštite, kažu eksperti za sajber-bezbednost.

„Čekpoint riserč“ (Check Point Research, CPR) je objavio da je u 2022. godini zabeleženo globalno povećanje hakerskih napada za 38 odsto u odnosu na prethodnu godinu. Prosek je 1.168 napada po organizaciji – nedeljno.

Prema podacima „Kasperskog“ oko 20 odsto sajber napada spadaju u grupu „ciljani napadi“, gde se bira žrtva. U takvim okolnostima, gde je internet kriminal postao svakodnevan i veoma lukrativan biznis, pomisao da je neko dovoljno mali da ne bude žrtva za stručnjake je potpuno neosnovana.

Ako mogu da zarade bićeš meta

– Često vidim manje kompanije kako kažu da su dovoljno male da ne zanimaju hakere. To jednostavno nije istina. Nije važno u kom si biznisu, ako mogu da zarade bićeš meta – prenosi reči Tifani Kliman, šefa odeljenja za sajber i strateški rizik u „Dilojtu“

Pitanje treba postaviti drugačije i onda glasi „Da li imam para da hakerima platim otkup sopstvenih podataka?“. One firme kojima protok keša ne omogućuje da plate otkup, mogle bi da preko noći propadnu, upozorava Kliman.

Za one koji svoju nezaštićenost pravdaju time da za to nemaj ni novca ni ljudi, stručnjaci savetuju da ipak imaju bar neke alate za odbranu. Pre svega, tu su procedure kojih se treba držati da do napada ne dođe, ili teže dođe, a i kada se tako nešto desi.

Antihakerska strategija kaže da bi najbolje bilo angažovati eksperta da firmi napravi procenu rizika od sajber-napada. To danas ne košta mnogo, posebno mereno prema onome što se može izgubiti. Stručnjak će pregledati i pronaći slabe tačke u infrastrukturi (kompjuterima i mreži), poslovnim procesima, bezbednosti… To je osnova na kojoj se gradi zaštita.

Praksa pokazuje da, ma kako osigurali infrastrukturu, ukoliko ne obučite ljude osnovama sajber-bezbednosti – ništa od tog posla. Glavna „vrata“ za upad u kompanijski računarski sistem su zaposleni, zbog čega su razvijeni sofisticirane fišing operacije, „pecanja“ ljudi da otkriju šifre, pristupe, brojeve bankovnih računa i druge osetljive informacije.

Šta kada se napad dogodi?

Kada na svom kompanijskom vebsajtu zateknete zahtev za otkupom, umesto naslovne stranice ili ponude proizvoda, obično se misli da je sve već gotovo. Ali ne mora da znači, kaže za Inc.com Frenk Šulc, prvi čovek firme za kompanijska bezbednosna rešenja „Infinite blu“.

Bez obzira da li je napad „objavljen“ zahtevom za otkup ili se samo posumnjalo na napad zbog nekih neobičnih aktivnosti, mora se reagovati brzo i – alterantivno.

Šulc kaže da sva uobičajena kompanijska komunikacija zaposlenih mora da odmah pređe na drugu, sigurnu mrežu koju hakeri ne nadziru. Na primer „Signal“ ili „Vajer“.

On navodi primer jedne kompanije gde su hakeri tokom napada imali „na dlanu„ i planove i akcije iz kompanije kako nameravaju da se odbrane od napada jer mreža nije promenjena.

Zbog toga Šulc savetuje da svaka firma ima svoju tajnu reč, svoj „code red“ kojim će svaki zaposleni odmah postati svestan da je sajber-napad na firmu u toku.

Stručnjaci kažu da se mora biti spreman na napad i odbranu, ali i spreman na to da gubitaka (finansijskih, ugleda…) može, ako ne i mora, biti. I Šulc i Kliman se slažu u jednom – to da će i vaša kompanija da bude napadnuta u budućnosti nije mogućnost – to je neizbežnost.

Šteta se delom može preduprediti a delom nadoknaditi uzimanjem polise osiguranja za sajbernapade. Taj oblik osiguranja je u razvoju, pa sajber-stručnjaci savetuju da se uzme polisa koja podrazumeva i pristup timovima koji će pregovarati sa hakerima ako do tog scenarija dođe.

Izvor: 24sedam.rs

Foto: Pixabay

Чланак Kako da se male firme odbrane od hakera,„Neće to nas, mi smo mali i nezanimljivi“ се појављује прво на Biznis i Finansije.

Američke banke su, bar prema zvaničnim podacima o napadima koji su prijavljeni, prošle godine platile skoro 1,2 milijarde dolara hakerima kako bi mogle da nastave normalno poslovanje posle ransomware napada.

U pitanju su podaci iz najnovije analize finansijskih trendova koju je objavilo američko Ministarstvo finansija, odnosno njegov odsek FinCEN. Zvaničnici kažu da je ovo posledica rasta broja hakerskih napada ali i ohrabrivanja finansijskih institucija da ih prijavljuju. Takođe tvrde da se za deo napada utvrdilo da su povezani sa „izvorima u Rusiji“.

Da podsetimo, ransomware je zlonamerni tip programa koji zaključava zaraženi kompjuter, tablet ili pametni telefon, ili enkriptuje fajlove na njemu i zatim zahteva otkup za njihovo bezbedno vraćanje. Zbog sve veće učestalosti ovih napada, kompanijama se savetuje da redovno bekapuju svoje podatke, kako niko ne bi mogao da ih otme i ucenjuje ih. Takođe, savetuje se i da se više radi na zaštiti kompanija i njihovih onlajn servisa, u koju spada i edukacija zaposlenih koji su često slaba karika u sajber bezbednosti.

Izvor: The Register

Foto: Max Bender, Unsplash

Чланак U 2021. su samo ransomware napadi koštali američke banke 1,2 milijarde dolara се појављује прво на Biznis i Finansije.

Broj sajber napada na kompanije, organizacije i pojedince povećava se iz dana u dan. Napadi su sve sofisticiraniji i nanose veću materijalnu štetu budući da sada i pravna i fizička lica sve više transakcija obavljaju onlajn, tj da je njihov novac izloženiji.

Međutim, ne targetiraju sajber kriminalci sve podjednako. Najviše napada vrše na mala preduzeća. U SAD je to posebno izraženo, gde je između 2020-21 broj sajber napada na male kompanije porastao za 150 odsto, bar sudeći prema podacima kompanije RiskRecon, dela Mastercarda koji se bavi sajber bezbednošću.

Razlog za to je činjenica da male firme ne izdvajaju mnogo novca za softvere za zaštitu, ali i da nemaju posebna IT odeljenja koja bi se bavila bezbednošću na internetu. A ipak rade sa novcem i ima šta da im se ukrade. Osim toga, realizacija ovakvih napada nije veliki rizik za hakere jer postoji mala šansa da će biti otkriveni od strane stručnjaka, a teško i da će ti napadi privući pažnju vlasti i organa koji se bave visokotehnološkim kriminalom, kao što se dešava kada napadu neku veliku i važnu kompaniju poput na primer Colonial Pipeline.

Kako se realizuju ovi napadi?

“Od trenutka hakovanja obično prođe 200 dana dok žrtva napada ne primeti da je neko neovlašćeno pristupio njenom uređaju ili sajtu”, kaže Juhvan Kim, profesor računarstva na Univerzitetu u Nevadi, i potvrđuje da male kompanije ne ulažu mnogo u bezbednost i da su zato podložnije napadima.

Mnoge od njih možda čak i nisu svesne koliku štetu im mogu naneti sajber napadi. Prema podacima NVO Nacionalna alijansa za sigurnost, oko 60 odsto malih kompanija se šest meseci posle napada zatvori zato što ne može da pokrije štetu koju su oni izazvali.

Naravno da one ne mogu uložiti količinu novca u prevenciju sajber napada koju ulažu velike kompanije i time unapred obeshrabriti hakere. Ali, postoje neke preventivne mere koje mogu da preduzmu, kao npr. da naprave plan delovanja u slučaju napada i da identifikuju svoje važne podatke te da ih bolje zaštite. Takođe, od koristi može biti i edukacija zaposlenih kako da ne nasednu na phishing, budući da se najveći deo napada realizuje upravo zahvaljujući ljudskim greškama.

Izvor: BBC

Foto: Towfiqu Barbhuiya, Unsplash

Чланак Hakeri češće napadaju male kompanije nego velike се појављује прво на Biznis i Finansije.

Nemio događaj odigrao se u Australiji kada je organizacija koja okuplja rukovodioce preduzeća Australian Institute of Company Directors (AICD) planirala da na onlajn konferenciji objavi set principa iz sajber bezbednosti koji bi trebalo da budu uvršteni u javne politike.

Međutim, hakeri su podmetnuli lažni link za onlajn konferenciju koja je trebalo da bude održana na društvenoj mreži Linkdin, tako da su posetioci zapravo usmereni na pogrešnu adresu.

Ne samo što su na ovaj način napravili tehnički problem organizatoru konferencije, već su pokušali da dođu i do podataka učesnika, kao što su detalji o njihovim kreditnim karticama. Još uvek se zna da li su u tome uspeli, mada se organizator nada da su svi koji su došli u kontakt sa njima ipak dovoljno osvešćeni da znaju da ne treba nikome davati svoje podatke onlajn.

Konferencija na kraju nije održana, ali je sada bar jasnije zašto je ulaganje u sajber bezbednost bitno.

Izvor: SMH

Foto: Towfiqu Barbhuiya, Unsplash

Чланак Hakeri napali konferenciju o sajber bezbednosti се појављује прво на Biznis i Finansije.