U današnjem digitalnom poslovnom okruženju, zaštita podataka je postala ne samo imperativ, već i ključ za dugoročni opstanak. Nezavisno od veličine, svaka kompanija mora da ulaže u očuvanje svojih podataka i sistema, kako bi sačuvala integritet i stabilnost svog poslovanja.

Sajber pretnje su poput nevidljivih neprijatelja koji konstantno vrebaju priliku da ugroze poslovanje. One se manifestuju u različitim oblicima, kao što su napadi koji mogu da parališu poslovanje ili zlonamerni softveri koji mogu da nanesu ozbiljnu štetu sistemima. Prema pojedinim podacima, SAD su doživele najveći broj sajber napada, a slede Ujedinjeno Kraljevstvo, Indija, Nemačka i Južna Koreja, pri čemu su napadima bila izložena preduzeća, kao i vladine ustanove. Ovo je dodatno naglašeno najavom američke savezne vlade u martu 2022. o očekivanom povećanju sajber napada i potrebi da privatna preduzeća ojačaju svoju odbranu.

Zaštita kompanije od sajber pretnji zahteva sveobuhvatan pristup i ključno je preduzeti nekoliko ključnih koraka:

• Ažuriranje softvera i hardvera kako bi se smanjili rizici
• Implementacija sistema autentifikacije korisnika sa jasnim pravilima za lozinke i dodatnim slojevima zaštite
• Edukacija zaposlenih je esencijalna; zaposlene treba obučiti da uoče potencijalne sajber pretnje i sumnjive situacije
• Uvođenje internih bezbednosnih protokola koji jačaju odbrambene sisteme kompanije
• Redovno pravljenje rezervnih kopija podataka je ključno za zaštitu od gubitka informacija, slično kao čuvanje sigurnosnih kopija važnih dokumenata
• Priprema plana odgovora na sajber napade, koji anticipira različite situacije i nudi mere za zaštitu poslovanja

Po uzoru na EU, Srbija će uskoro dobiti unapređeni Zakon o informacionoj bezbednosti i bolju zaštitu podataka građana i privrede. Jedna od glavnih novina je definisanje koji su operateri IKT sistema prioritetni i važni. Među prioritetnima planirano je da budu sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. Među prioritetnima su i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.

U odgovoru na ove izazove, A1 Srbija korisnicima omogućava A1 Cyber Protect – potpuno vođen portfolio sastavljen od više sajber usluga. Usluge su ponuđene na „modularni način“ – kupci mogu ili da objedine određene usluge koje su zaista potrebne njihovom preduzeću ili da ih sve odaberu.

Svaki paket pruža pristup Security Operations Center (SOC), garantujući 24/7 nadzor i podršku. Sa ovakvim inovativnim pristupom sajber bezbednosti, A1 pruža korisnicima ne samo napredne zaštitne usluge, već i kontinuiranu podršku u detekciji i reagovanju na incidente.

Чланак Razlozi zbog kojih je važno da svaka kompanija ima plan odgovora na sajber napade се појављује прво на Biznis i Finansije.

Američke banke su, bar prema zvaničnim podacima o napadima koji su prijavljeni, prošle godine platile skoro 1,2 milijarde dolara hakerima kako bi mogle da nastave normalno poslovanje posle ransomware napada.

U pitanju su podaci iz najnovije analize finansijskih trendova koju je objavilo američko Ministarstvo finansija, odnosno njegov odsek FinCEN. Zvaničnici kažu da je ovo posledica rasta broja hakerskih napada ali i ohrabrivanja finansijskih institucija da ih prijavljuju. Takođe tvrde da se za deo napada utvrdilo da su povezani sa „izvorima u Rusiji“.

Da podsetimo, ransomware je zlonamerni tip programa koji zaključava zaraženi kompjuter, tablet ili pametni telefon, ili enkriptuje fajlove na njemu i zatim zahteva otkup za njihovo bezbedno vraćanje. Zbog sve veće učestalosti ovih napada, kompanijama se savetuje da redovno bekapuju svoje podatke, kako niko ne bi mogao da ih otme i ucenjuje ih. Takođe, savetuje se i da se više radi na zaštiti kompanija i njihovih onlajn servisa, u koju spada i edukacija zaposlenih koji su često slaba karika u sajber bezbednosti.

Izvor: The Register

Foto: Max Bender, Unsplash

Чланак U 2021. su samo ransomware napadi koštali američke banke 1,2 milijarde dolara се појављује прво на Biznis i Finansije.

Broj sajber napada na kompanije, organizacije i pojedince povećava se iz dana u dan. Napadi su sve sofisticiraniji i nanose veću materijalnu štetu budući da sada i pravna i fizička lica sve više transakcija obavljaju onlajn, tj da je njihov novac izloženiji.

Međutim, ne targetiraju sajber kriminalci sve podjednako. Najviše napada vrše na mala preduzeća. U SAD je to posebno izraženo, gde je između 2020-21 broj sajber napada na male kompanije porastao za 150 odsto, bar sudeći prema podacima kompanije RiskRecon, dela Mastercarda koji se bavi sajber bezbednošću.

Razlog za to je činjenica da male firme ne izdvajaju mnogo novca za softvere za zaštitu, ali i da nemaju posebna IT odeljenja koja bi se bavila bezbednošću na internetu. A ipak rade sa novcem i ima šta da im se ukrade. Osim toga, realizacija ovakvih napada nije veliki rizik za hakere jer postoji mala šansa da će biti otkriveni od strane stručnjaka, a teško i da će ti napadi privući pažnju vlasti i organa koji se bave visokotehnološkim kriminalom, kao što se dešava kada napadu neku veliku i važnu kompaniju poput na primer Colonial Pipeline.

Kako se realizuju ovi napadi?

“Od trenutka hakovanja obično prođe 200 dana dok žrtva napada ne primeti da je neko neovlašćeno pristupio njenom uređaju ili sajtu”, kaže Juhvan Kim, profesor računarstva na Univerzitetu u Nevadi, i potvrđuje da male kompanije ne ulažu mnogo u bezbednost i da su zato podložnije napadima.

Mnoge od njih možda čak i nisu svesne koliku štetu im mogu naneti sajber napadi. Prema podacima NVO Nacionalna alijansa za sigurnost, oko 60 odsto malih kompanija se šest meseci posle napada zatvori zato što ne može da pokrije štetu koju su oni izazvali.

Naravno da one ne mogu uložiti količinu novca u prevenciju sajber napada koju ulažu velike kompanije i time unapred obeshrabriti hakere. Ali, postoje neke preventivne mere koje mogu da preduzmu, kao npr. da naprave plan delovanja u slučaju napada i da identifikuju svoje važne podatke te da ih bolje zaštite. Takođe, od koristi može biti i edukacija zaposlenih kako da ne nasednu na phishing, budući da se najveći deo napada realizuje upravo zahvaljujući ljudskim greškama.

Izvor: BBC

Foto: Towfiqu Barbhuiya, Unsplash

Чланак Hakeri češće napadaju male kompanije nego velike се појављује прво на Biznis i Finansije.

Nemio događaj odigrao se u Australiji kada je organizacija koja okuplja rukovodioce preduzeća Australian Institute of Company Directors (AICD) planirala da na onlajn konferenciji objavi set principa iz sajber bezbednosti koji bi trebalo da budu uvršteni u javne politike.

Međutim, hakeri su podmetnuli lažni link za onlajn konferenciju koja je trebalo da bude održana na društvenoj mreži Linkdin, tako da su posetioci zapravo usmereni na pogrešnu adresu.

Ne samo što su na ovaj način napravili tehnički problem organizatoru konferencije, već su pokušali da dođu i do podataka učesnika, kao što su detalji o njihovim kreditnim karticama. Još uvek se zna da li su u tome uspeli, mada se organizator nada da su svi koji su došli u kontakt sa njima ipak dovoljno osvešćeni da znaju da ne treba nikome davati svoje podatke onlajn.

Konferencija na kraju nije održana, ali je sada bar jasnije zašto je ulaganje u sajber bezbednost bitno.

Izvor: SMH

Foto: Towfiqu Barbhuiya, Unsplash

Чланак Hakeri napali konferenciju o sajber bezbednosti се појављује прво на Biznis i Finansije.

Iako nisu previše složeni u pogledu tehnologije koju koriste, spam i fišing napadi se često temelje na sofisticiranim tehnikama socijalnog inženjeringa. Zbog toga se takvi napadi smatraju prilično opasnim za nespremnog korisnika.

Šta je spam a šta fišing?

Spam je vrsta maliciozne aktivnosti koja podrazumeva masovne ili targetirane distribucije i-mejlova. Cilj prevaranta koji stoje iza ovih aktivnosti je promovisanje različitih proizvoda i usluga među korisnicima interneta i namamljivanje meta na to da se upuste u dijalog, kliknu na maliciozni link ili otvore priloženi maliciozni fajl.

Fišing često ima oblik spam i-mejla uparenog sa malicioznom kopijom legitimnog veb-sajta. Ove kopije prikupljaju privatne podatke korisnika ili podstiču prenos novca prevarantima. Kao što pokazuju rezultati Spam and Phishing izveštaja kompanije Kaspersky za 2021. godinu, sajber kriminalci su prošle godine koristili mnoge popularne teme kako bi prevarili korisnike.

Najčešće prevare

Investiranje u kriptovalute ili akcije bile su jedna od takvih tema – u ovim prevarama korisnicima su se nudile potencijalno velike, „100% sigurne” prilike za ulaganje novca, što naravno nije bilo tačno. U stvarnosti su te ponude služile jednoj svrsi – da nateraju žrtve da prebace svoj novac prevarantima.

Prevare zasnovane na svetskim filmskim premijerama, koje su takođe uočili stručnjaci kompanije Kaspersky, bile su slične, ali u ovom slučaju kriminalci su nudili rani pristup strimingu nedavno premijerno prikazanih blokbaster filmova. Obično bi korisnicima najpre bio prikazan trejler ili uvodni video, nakon čega bi se od njih tražilo da unesu podatke o plaćanju kako bi nastavili da gledaju. Naravno, ako bi žrtva platila, ne bi dobila pristup željenom sadržaju, već bi izgubila novac. Ova prevarantska šema je bila prilično popularna 2021. godine; na osnovu zapažanja stručnjaka kompanije Kaspersky, gotovo svaka velika premijera filma ili TV serije u godini, kao i veliki sportski prenosi, bili su propraćeni pojavom ovakvih tematskih prevara.

Druga velika tema koju su fišing prevaranti eksploatisali 2021. bila je pandemija. Ovde su kriminalci kreirali šeme oko dve velike teme: kompenzacije od vlada i zdravstvenih organizacija i pristup potvrdama o vakcinaciji.

U prvom slučaju žrtve su dobijale „obaveštenje” da im je odobrena naknada iz vladinog programa podrške u vezi sa pandemijom, ali da bi dobila odštetu, žrtva bi morala da plati malu naknadu za transakciju. Naravno, te ponude nisu bile istinite i kriminalci su ih koristili za dobijanje novca i bankovnih podataka.

Druga vrsta šeme fišinga i spama u vezi sa pandemijom povezana je sa prodajom potvrda o vakcinaciji. Žrtvama su nuđene potvrde o vakcinaciji, koje bi im omogućile pristup javnim prostorima i putovanjima, a da ne moraju proći proceduru vakcinisanja. Iako su neki underground forumi zaista nudili takve usluge, ništa nije sprečilo kriminalce da daju lažna obećanja u zamenu za novac. S obzirom na to da je dobijanje potvrde o vakcinaciji bez vakcinisanja nezakonito, malo je verovatno da bi žrtva takve prevare to prijavila policiji. To je upravo ono čemu se kriminalci koji stoje iza ovih prevara nadaju.

Pandemija bila unosna za prevarante

Stručnjaci kompanije Kaspersky često su tokom 2021. primećivali kako su prevaranti koristili prevare povezane sa pandemijom u pokušaju da dobiju pristup mreži korporacija. U ovim slučajevima sadržaj spam ili fišing i-mejla obavestio bi zaposlene targetirane organizacije da su subjekt posebne naknade usled pandemije. Da bi je dobila, žrtva mora da potvrdi svoj korporativni nalog na određenoj veb-stranici. Ukoliko bi uspeo, ovaj process bi omogućavao kriminalcima da dobiju pristup korporativnoj infrastrukturi i kredencijalima.

„Teme o kojima se naširoko raspravlja, poput novca, premijera filmova i događaja širom sveta, poput pandemije, oduvek su bile glavni izbor za prevarante. Primećujemo da se stalno vraćaju, iz godine u godinu i ne izgleda da će kriminalci uskoro prestati. To je uglavnom zato što se ove prevare pokazuju vrlo efikasnim jer ljudi i dalje previše veruju onome što vide u svojim i-mejlovima i na pretraživačima. Verujemo da je važno biti svestan da postoji mnogo ponuda koje se čine ‘previše dobrim da bi bile istinite’. Pozivamo ljude da budu oprezni kada je reč o poverenju u ono što se nalazi u njihovom i-mejlu, jer im takav pristup može pomoći da sačuvaju svoje privatne podatke i novac,“ – rekla je Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.

Više o ovoj temi ali i kako da se zaštitite od prevara možete pročitati na Sve o novcu.

Foto: Pixabay

Чланак Kako su prevaranti koristili spam i fišing tokom 2021. godine? се појављује прво на Biznis i Finansije.

Kako saznaje „Blic Biznis“, prevare ove vrste, gde se ljudima nudi nepostojeća usluga savetovanja za ulaganje po svetskim berzama, i dalje su više nego aktuelne, a kako nam je ispričao jedan bivši zaposleni u jednoj beogradskoj „firmi“ koja se bavila ovom vrstom prevara, one se kriju iza paravana marketinških agencija. Svoje „klijente“ hvataju kako širom Evrope, tako i u Južnoj Africi.

Čitava stvar funkcioniše tako što se preko „lažnih“ veb stranica, išaranih ponudama o lakoj i brzoj zaradi, dobijaju podaci ljudi, koji se prethodno na tim sajtovima registruju, a zbog činjenice da su zainteresovani za ulaganje. Registrovane „investitore“ potom jedan tim ljudi zove i ubeđuje da treba da ulože u berzu preko njih, objašnjava nam sagovornik.
Nakon što bi „žrtvu“ ubedili u ulaganje, „klijent“ bi se prebacio drugom timu za zadržavanje koji ima zadatak da „vrti“ klijenta u začaranom krugu konstatnih doplata za takse trgovanja na berzi.

Kako smo dolazili do klijenata?

Kako nam priča sagovornik, način na koji dolaze do klijentele je u krajnju ruku inovativan.

– Firma ima mnogo sajtova, neke vezane za kriptovalute, neke za brendove luksuznih automobila (nazvane na primer bitkoinbogataši ili mercedesinvesticije). Ljudi se prijavljuju na te sajtove, ostave svoje podatke (između ostalog i broj telefona) i a onda te oni zovu, kaže naš sagovornik i dodaje da pola tih ljudi koje je on zvao nisu ni imali pojma da je reč o berzi, već da su na tim sajtovima videli samo obećanje za brze pare.

On navodi da su iz te kuće uglavnom zvali Evropu i Južnu Afriku.

– Zanimljivo je to što smo zvali ljude iz Italije, Francuske, Nemačke i to su uglavnom bili ljudi koji su tamo došli pre 5 godina. Ja stvarno ne znam, kako su oni njih targetirali preko tih sajtova, i gde su ti sajtovi izlazili, ali preko 90 odsto ljudi koje smo zvali su bili migranti iz Somalije, Alžira i sl. koji su pre 5-6 godina došli u Evropu, nastavlja on.
– Mi bismo im onda tražili početnu uplatu od 250 dolara i tada bi oni bili prebačeni u „tim za zadržavanje korisnika, kaže on.

Kako on kaže, nije bilo skirpte po kojoj se radi prodaja.

– Akcenat je bio da se klijent upozna, da mu se nađu bolne tačke kroz pitanja. Na primer, koji su im finansijski ciljevi i želje, koliko misle da će zaraditi i slično. Kada bi ih upoznali malo bolje, naše je bilo da im kažemo da ih nećemo učiniti milionerima, ali da mogu da zarade dovoljno, i da ga polako navodiš da uplati novac. Sva dalja pitanja koje su imali treba da rešavamo u letu, kaže on.

Tim za zadržavanje korisnika

– Za razliku od prethodnog posla u kom sam trebao da znam dosta o berzi, programu koji se koristi za trgovanje i sl. u ovoj firmi su se smejali takvom načinu rada i govorili da samo treba da znamo tehnike prodaje, da se dobro upoznamo sa klijentom, da ga navučemo, ističe on i dodaje da im je svima bilo zabranjeno da se predstavljaju pravim imenom i prezimenom, već da su dobijali pseudonime.

– Ja ne znam program koji su oni koristili, ne znam ništa o tome, najverovatnije ga nije ni bilo. Ono što znam je da su koristili program uz pomoć kog se novac direktno uplaćuje i transferuje na njihov račun. Mi smo klijentima pričali da će nakon što je prošla inicijalna uplata, nakon 2 sata neko njih kontaktirati, i tada bi klijenti bili prebačeni drugom timu, nastavlja on.

Ni jedna ovakva kuća, pa ni ova lažna ne može da preživi od samo 250 dolara mesečno. Mora da ga vrti, najverovatnije je tu fora da se uzimaju pare i skemuju.

Predstavljali smo se kao firma iz Londona

Kako nam objašnjava sagovornik, oni su se predstavljali kao da pripadaju većoj kompaniji koja se nalazi u Londonu.

– Ta kompanija ima svoju licencu za trgovanje na berzi i mi smo tu licencu slali ljudima. Razlika između te firme iz Londona i nas je jedno slovo. Kako ljudi većinom ne provaravaju te sitne detalje, naše predstavljanje je prolazilo. Na primer meni je samo jedan čovek dok sam tamo radio tražio licencu, kaže on.

Kako on kaže bilo je malih problema jer kada bi ljudi koje su zvali pogledali odakle ih zovu, često su to bile nasumične destinacije.

– Koristili smo internet dialing, i često se dešavalo da mušterije pitaju zašto kažemo da ih zovemo iz Londona, kada im je na telefonu pisalo da ih zovemo, lupam, iz Maroka, priča naš sagovornik i dodaje da im je od strane nadređenih u firmi objašnjeno da koriste internet dialing kako bi uštedeli na pozivima.
Taj server preko kog smo mi zvali bira najbolji i najjeftiniji način da te spoji sa korisnikom, kaže on i dodaje da su im menadžeri više puta spominjali da ne zovu preko proksija postoji mala šansa da dođu i da ih sve pohapse.

On je i rekao da je sama firma menjala ime do sada 3 puta, te da su mu više puta napomenuli da će da rade još mesec, dva i da „pale“.

Izvor: Blic

Foto: Pixabay

Чланак Sajber kriminal i dalje cveta u Srbiji се појављује прво на Biznis i Finansije.

U prvih sedam meseci 2021. mnoštvo Amerikanaca koji su na internetu tragali za ljubavlju, umesto na osobu svog života, nabasalo je na – prevarante. Za taj period oni su prijavili gubitak od 133 miliona dolara, mada se procenjuje da je on bio znatno veći. Naime, FBI-evom Centru za žalbe na sajber kriminal tada je prijavljeno 1.800 slučajeva u kojima su žrtve slale novac drugoj osobi, za koju se ispostavilo da je prevarant.

Pitanje je međutim koliko je takvih prevara ostalo sakriveno od policije i istražitelja jer ih žrtve nisu prijavile, iz osećaja stida, straha ili nekog drugog razloga. Procenjuje se da je prošle godine broj “romantičnih prevara” porastao za 50 odsto u odnosu na 2019. a da je i ove godine zabeležen sličan trend.

Žrtve ovakvih prevra su najčešće žene starije od 50 godina, koje stupaju u kontakt sa udvaračima na sajtovima za upoznavanje i društvenim mrežama. Oni ih jedno vreme obasipaju pažnjom, i kada konačno steknu njihovo poverenje, počinju da razmenjuju sa njima eksplicitne fotografije ili informacije kojima bi mogli ubuduće da iznuđuju novac. Kada dođu u posed materijala za ucenjivanje, tek onda uspevaju da naplate svoj trud. Nekada traže samo novac, a nekada koriste svoje žrtve kao “mule” odnosno kao posrednika u pranju novca.

Iz FBI-a kažu da su stariji ljudi tokom pandemije bili najčešće žrtve ovakvih prevara jer prevaranti iskorišćavaju njihovu usamljenost i izolovanost. Međutim, i ostali ljudi, posebno oni koji su odvojeni od porodice ili je nemaju, su skloni da upadnu u ovu zamku. Primera radi, pripadnici američke vojske, koji se često na putovanjima osećaju usamljeno, su između 2017. i 2021. godine izgubili 92 miliona dolara na romantične prevare.

Sumnjiva ulaganja

Osim ljubavnih, kriminalcima se isplate i biznis prevare. Oni od svojih žrtava, pošto steknu njihovo poverenje, često traže novac na sve sofisticiranije načine. Na primer, obećavaju im unosna ulaganja u kriptovalute, i veliku zaradu na tome.

Kako kažu iz Federalnog istražnog biroa (FBI), oni često svojim žrtvama nude linkove do određenih sajtova preko kojih se navodno investira. Zatim žrtva uloži nešto malo novca, pa zaista povrati mali iznos, i tako stekne poverenje u prevaranta. Potom počinje da ulaže “na veliko”, međutim ta sredstva gotovo nikada ne dobije nazad.

Izvor: Zdnet

Foto: Pixabay

Чланак Sajber kriminal: Ljubav preko interneta može skupo da vas košta се појављује прво на Biznis i Finansije.