Na svakih 39 sekundi u svetu se desi jedan sajber napad, a Srbija je po broju sajber napada na visokom 13. mestu.

Da li ste se ikada našli u situaciji da ste dobili sumnjiv sadržaj putem društvenih mreža ili SMS poruke? Da li ste imali iskustva sa phishingom? Da li ste ikada posumnjali da vam je nalog na društvenim mrežama hakovan?

Čak 97 korisnika je na svakih sat vremena žrtva nekog sajber napada.

– Zanimljivo je da čak 40 odsto ljudi smatra da o bezbednosti treba da brinu internet provajderi – kaže Ljubica Vojnović, menadžer tima za razvoj ICT rešenja, kompanije A1.

Pre desetak godina je sajber napad bio samo jedna neprijatnost, dok je danas vrednost podataka koji mogu da budu ukradeni potpuno drugačija. Danas se beleži 945 milijardi dolara gubitaka zbog sajber napada. Gubici su ogromni, a ulaganja u bezbednost su nesrazmerno manja. Danas 14 odsto ljudi ima ukraden nalog na društvenim mrežama, a sa pandemijom korona virusa i radom od kuće opasnosti su se uvećale.

– Više od 200 miliona naloga Tviter korisnika je prodato na dark vebu za smo dva dolara. Oni su morali da se obrate upravo dark vebu za povraćaj tih naloga- kaže Vojnović.

Na radionici “Sajber bezbednost: Budite uvek korak ispred” je objašnjeno da su ransomeri specifična vrsta virusa koji zaključaju naše podatke i zahtevaju otkup koji se najčešće plaća kriptovalutama.

A ko su ti ljudi koji čine nama ovu štetu?

– To su pre svega sajber kriminalci kojima je cilj novac, ali imamo i sajber ratovanje, koji je uvedeno rame uz rame sa ostalim vrstama ratovanja, kao i klince koje sve to uzbuđuje, a koji mogu da naprave haos – kaže Viktor Varga, menadžer za razvoj poslovanja, Unicom Telecom.
On objašnjava da sajber kriminalci čine najveće probleme, oni su dobro sakriveni, a prave najveći štetu.

– U velikom sajber napadu Stuxnet iz 2010, gde je napadnuto postrojenje u Iranu na za prečišćavanje uranijuma, virus su stavili na usb-ove i usb-ove rasuli po parkingu. Ljudi kao ljudi, pokupili su ih i stavili u kompjutere. Usledili su i Blackenergy 2015, kao i Colonial pipeline 2021. godine, a zajednički faktor ova tri napada je ljudski faktor, što pokazuje da je za ulazak u neke sisteme najlakše ući preko ljudi koji su najslabija karika. Međutim je tehnički, ali čovek je najslabija karika – kaže Varga.

Oni objašnjavaju da je pogrešno shvatanje da mi nismo interesantni, jer svako ima neke podatke koje ne želi da drugi imaju.
Koliko neozbiljno shvatamo ono što sami možemo da uradimo na zaštiti pokazuje to što postoji 23 miliona naloga koji koriste šifru 123456. Takođe, 50 do 100 lozinki koristi jedan čovek, a polovina ljudi koristi iste lozinke za privatne i poslovne potrebe.

53 odsto ljudi iz Srbije je reklo da lozinke pamti, a preko 60 odsto ih ne menja, a ni jedno, niti drugo nije dobra praksa.

Izvor:Telegraf Biznis
Foto: Pixabay

Чланак Čovek je i dalje najslabija karika u sajber bezbednosti се појављује прво на Biznis i Finansije.

Nije došlo do usporavanja potražnje za radnicima koji se bave kibernetičkom sigurnošću uprkos masovnim otpuštanjima u tehnološkoj industriji, izveštava Axios.

Uz porast hakovanja i kibernetičkih napada, potrebni su kibernetički radnici i izvan tehnološkog prostora, s oglasima za posao u javnom sektoru koji su prošle godine porasli za 25 odsto. Firme su se godinama borile da popune uloge u sajber-sigurnosti, pa je lane na svakih 100 radnih mesta bilo 68 zaposlenih radnika. Manjak bi mogao da podstakne firme da popune otvorena radna mesta s početnicima, koji su tradicionalno imali problema s prodorom u industriju.

Ukupan broj zaposlenih radnika u sajber-sigurnosti u 2022. ostao je relativno nepromenjen u odnosu na prethodne procene na oko 1,1 milion, prema novim podacima Nacionalne inicijative za obrazovanje o kibernetičkoj sigurnosti pri Nacionalnom institutu za standarde i tehnologiju, trgovinske grupe CompTIA i jedne od njenih firmi – Lightcast.

U isto vreme, poslodavci su objavili 755.743 kibernetička slobodna radna mesta tokom cele 2022. godine, što je smanjenje za oko dva odstou u odnosu na 769.736 objavljenih između oktobra 2021. i septembra 2022. godine, kada su te grupe poslednji put prikupljale takve podatke.

Potražnja za sajber sigurnošću u javnom sektoru porasla je 25 odsto tokom 2022. godine s 45.708 oglasa za posao, stoji u izveštaju. Potražnja privatnog sektora porasla je za otprilike 21 odsto na oko 710.000 oglasa.

Izvor:24sedam.rs

Foto: Pixabay

Чланак Velika potražnja za stručnjacima iz oblasti sajber bezbednosti се појављује прво на Biznis i Finansije.

Ukoliko imate para, vremena i gomilu klijenata voljnih da vas sačekaju (za novac, robu ili usluge) dok vi „krenete ispočetka“, ne morate da brinete o sajber-napadima. Svi ostali, kažu stručnjaci, bi morali da povedu računa, a i oni najmanji, bez profesionalnih kadrova da se o tome brine, imaju načina da se bar bazično zaštite, kažu eksperti za sajber-bezbednost.

„Čekpoint riserč“ (Check Point Research, CPR) je objavio da je u 2022. godini zabeleženo globalno povećanje hakerskih napada za 38 odsto u odnosu na prethodnu godinu. Prosek je 1.168 napada po organizaciji – nedeljno.

Prema podacima „Kasperskog“ oko 20 odsto sajber napada spadaju u grupu „ciljani napadi“, gde se bira žrtva. U takvim okolnostima, gde je internet kriminal postao svakodnevan i veoma lukrativan biznis, pomisao da je neko dovoljno mali da ne bude žrtva za stručnjake je potpuno neosnovana.

Ako mogu da zarade bićeš meta

– Često vidim manje kompanije kako kažu da su dovoljno male da ne zanimaju hakere. To jednostavno nije istina. Nije važno u kom si biznisu, ako mogu da zarade bićeš meta – prenosi reči Tifani Kliman, šefa odeljenja za sajber i strateški rizik u „Dilojtu“

Pitanje treba postaviti drugačije i onda glasi „Da li imam para da hakerima platim otkup sopstvenih podataka?“. One firme kojima protok keša ne omogućuje da plate otkup, mogle bi da preko noći propadnu, upozorava Kliman.

Za one koji svoju nezaštićenost pravdaju time da za to nemaj ni novca ni ljudi, stručnjaci savetuju da ipak imaju bar neke alate za odbranu. Pre svega, tu su procedure kojih se treba držati da do napada ne dođe, ili teže dođe, a i kada se tako nešto desi.

Antihakerska strategija kaže da bi najbolje bilo angažovati eksperta da firmi napravi procenu rizika od sajber-napada. To danas ne košta mnogo, posebno mereno prema onome što se može izgubiti. Stručnjak će pregledati i pronaći slabe tačke u infrastrukturi (kompjuterima i mreži), poslovnim procesima, bezbednosti… To je osnova na kojoj se gradi zaštita.

Praksa pokazuje da, ma kako osigurali infrastrukturu, ukoliko ne obučite ljude osnovama sajber-bezbednosti – ništa od tog posla. Glavna „vrata“ za upad u kompanijski računarski sistem su zaposleni, zbog čega su razvijeni sofisticirane fišing operacije, „pecanja“ ljudi da otkriju šifre, pristupe, brojeve bankovnih računa i druge osetljive informacije.

Šta kada se napad dogodi?

Kada na svom kompanijskom vebsajtu zateknete zahtev za otkupom, umesto naslovne stranice ili ponude proizvoda, obično se misli da je sve već gotovo. Ali ne mora da znači, kaže za Inc.com Frenk Šulc, prvi čovek firme za kompanijska bezbednosna rešenja „Infinite blu“.

Bez obzira da li je napad „objavljen“ zahtevom za otkup ili se samo posumnjalo na napad zbog nekih neobičnih aktivnosti, mora se reagovati brzo i – alterantivno.

Šulc kaže da sva uobičajena kompanijska komunikacija zaposlenih mora da odmah pređe na drugu, sigurnu mrežu koju hakeri ne nadziru. Na primer „Signal“ ili „Vajer“.

On navodi primer jedne kompanije gde su hakeri tokom napada imali „na dlanu„ i planove i akcije iz kompanije kako nameravaju da se odbrane od napada jer mreža nije promenjena.

Zbog toga Šulc savetuje da svaka firma ima svoju tajnu reč, svoj „code red“ kojim će svaki zaposleni odmah postati svestan da je sajber-napad na firmu u toku.

Stručnjaci kažu da se mora biti spreman na napad i odbranu, ali i spreman na to da gubitaka (finansijskih, ugleda…) može, ako ne i mora, biti. I Šulc i Kliman se slažu u jednom – to da će i vaša kompanija da bude napadnuta u budućnosti nije mogućnost – to je neizbežnost.

Šteta se delom može preduprediti a delom nadoknaditi uzimanjem polise osiguranja za sajbernapade. Taj oblik osiguranja je u razvoju, pa sajber-stručnjaci savetuju da se uzme polisa koja podrazumeva i pristup timovima koji će pregovarati sa hakerima ako do tog scenarija dođe.

Izvor: 24sedam.rs

Foto: Pixabay

Чланак Kako da se male firme odbrane od hakera,„Neće to nas, mi smo mali i nezanimljivi“ се појављује прво на Biznis i Finansije.

Konkretno, u ovogodišnjoj sezoni rasprodaja oko „crnog petka“ prvi put su upotrebili novu vrstu fišinga koristeći usluge „Kupi sad, plaćaj kasnije“ (Buy Now Pay Later – BNPL). Ovo su neki od nalaza iz izveštaja kompanije Kaspersky „Kako su kupci prevareni u sezoni ‘crnog petka’ 2022. godine“, čiji je cilj edukacija korisnika kako da ostanu bezbedni tokom rasprodaja.

Šta rade sa podacima?

Bankarski trojanci su jedan od alata koji sajber kriminalci koriste da profitiraju u sezoni sniženja. Ovi maliciozni programi čuvaju podatke koje korisnik unese kada kupuje na nekom sajtu, što znači da sajber kriminalci dobijaju pristup broju kreditne ili debitne kartice, datumu važenja i CVV broju, kao i podacima za pristup korisničkom nalogu na samom sajtu. Ukradene podatke sajber kriminalci mogu koristiti da isprazne bankovni račun žrtve, za kupovinu ili ih mogu prodati na Dark Web-u.

Nakon naglog pada broja napada bankarskim trojancima 2021. godine, sajber kriminalci su im se vratili sa novom žestinom. Od januara do novembra, Kaspersky proizvodi su otkrili i sprečili skoro 20 miliona napada, što znači da je ukupan broj detektovanih napada porastao za 92 odsto.

Sezona rasprodaja neizbežno privlači pažnju i kupaca i trgovaca, ali je i omiljeno vreme za sajber kriminalce. Oni koriste priliku da kreiraju neodoljive, ali lažne ponude koje veoma kratko traju. U žurbi da nešto dobiju besplatno ili po najnižoj ceni, kupci ne posvećuju dovoljno pažnje validnosti sajtova.

Stručnjaci kompanije Kaspersky su ove godine prvi put naišli na brojne primere fišing stranica koje zloupotrebljavaju BNPL plaćanje. Ova opcija je privlačna potrošačima, posebno mladima, jer omogućava podelu iznosa na više rata bez kamate, a posebno je popularna u sezoni rasprodaja kao što je „crni petak“.

Na „crni petak“ jači napadi

Primer ove prevare je zloupotreba popularne platforme EBay koja ima brojne korisnike i u Srbiji. Prevaranti su napravili stranicu koja imitira zvaničnu, obmanjujući žrtve da moraju da reaktiviraju svoj nalog unošenjem kredencijala. Nakon što žrtve ukucaju podatke, sajber kriminalci će pokušati da ukradu što više novca sa kartice koja je registrovana za plaćanje na platformi.

– Šoping događaj godine, ‘crni petak’, veoma je aktivan period ne samo za prodavce i njihove kupce, već i za prevarante koji žele da ukradu što više novca od onih koji žure da ugrabe najbolje ponude. Nova prevara sa uslugom ’Kupi sada plati kasnije’ dokaz je da se sajber kriminalci ne zaustavljaju i da uvek smišljaju nove načine zarade. U nekom drugom periodu, kupac bi lakše posumnjao u prevaru, ukoliko je proizvod prejeftin – kaže Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu.

Međutim, dodaje on, tokom perioda sniženja koja donosi „crni petak“, kupci postaju manje oprezni i laka meta za sajber kriminalce. Zato je veoma važno da obratite pažnju na kom sajtu kupujete, da budete oprezni sa nepoznatim kompanijama i koristite pouzdano bezbednosno rešenje.

Izvor: 24sedam.rs

Foto: Pixabay

Чланак Krađe bankovnih podataka su se ove godine udvostručile се појављује прво на Biznis i Finansije.

Primetan je porast broja napada iz Rusije i Kine.

Naime, 43 odsto kompanija je u najmanje jednom napadu identifikovalo Kinu kao odredište napada. Prethodne godine taj procenat je bio 30 odsto. Broj kompanija koje su registrovale napade iz Rusije istovremeno je porastao sa 23 na 36 odsto.

Pretnja od sajber-napada došla je u puni fokus politike i ekonomije najkasnije sa ruskim napadom na Ukrajinu i kasnijom eskalacijom hibridnog rata, rekao je predsednik Bitkoma Achim Berg (Achim). „Pretnja je velika bez obzira na to“ – dodao je on.
Autori studije ukazuju na intenzivnu migraciju napada u digitalni prostor. Gotovo četiri petine kompanija, njih 79 odsto, prijavilo je krađu IT ili telekomunikacionih uređaja, a 63 su prijavile krađu podataka.
Više od polovine ispitanih kompanija, 57 odsto, uvereno je ili barem sumnja da se špijunira njihova digitalna komunikacija, a 53 odsto da su njihovi proizvodni i komunikacioni sistemi na meti sabotera.

U domenu analogne tehnologije samo 22 odsto kompanija primetilo je sabotažu.

Potpredsednik Federalne uprave za zaštitu ustavnog poretka Sinan Selen izjavio je da posebno u Kini i Rusiji sajber-kriminalci i državne službe blisko sarađuju, odnosno da ove dve zemlje delegiraju nadležnosti i operacije na kriminalce.

Izvor: Blic

Foto: Pixabay

Чланак Zbog sajber kriminala Nemačka preduzeća izgubila 203 milijarde evra се појављује прво на Biznis i Finansije.

Tehnologija je svetu donela mnogo dobrog, dosta izazova i novih “puteva” koji vode ka napretku, ali sa druge strane, dolazi i sa svojim manama. Jedna od njih je prevelika izloženost.

Prema pisanju Biznis Insajdera, u 2020. FBI je primio skoro 800.000 prijava za internet obmane, čiji je ukupni gubitak 4,2 milijarde dolara. Prevare s novcem bile su rasprostranjene i tokom 2021. godine.

“Sintetička prevara identiteta”

Jedna od najnovijih vrsta prevare je nešto za šta Džastin Nabiti, finansijski stručnjak za planiranje, kaže da je slično krađi identiteta, ali haker ne mora da zna ceo identitet osobe. To se zove “sintetička prevara identiteta”. U toj vrsti prevare neke informacije su ukradene od pojedinca, a neke su izmišljene, kaže Nabiti. Na primer, ime može biti izmišljeno, ali adresa je ukradena da bi se dobila dozvola od određene organizacije; informacije se zatim koriste za otvaranje lažnih naloga i obavljanje transakcija. Nabiti preporučuje kreiranje jedinstvene i neprobojne lozinke za svaki od vaših naloga na mreži.

Slučaj GejmStop

Ime GejmStop dobro se urezalo svima koji prate svet ulaganja, budući da su akcije te kompanije u jednom momentu 2021. “eksplodirale” u pomami. Ašer Rogovi, investicioni savetnik, stoga je izdvojio činjenicu da su oglasne table na berzi bile preplavljene teorijama kratkog pritiska (ne berzi, kratkotrajni pritisak je brzo povećanje cene akcije prvenstveno zbog viška prodaje akcija na kratko, a ne zbog osnova).

“To su postovi puni dezinformacija, propagande i besmislica. Mnogi vam eksplicitno kažu da ignorišete tržišne podatke suprotno njihovoj tezi”, kaže Rogovi. Ipak, “pumpanje” nije novost. Podsećamo, veliki hedž fondovi su se kladili u milijarde dolara da će cene deonica GejmStopa pasti. Neka istraživanja na Reditu su pokazala da je na opklade šort-selera otišlo više od 100% postojećih deonica kompanije, navodi Telegraf.rs.

“Bezvredni kripto”

Kriptovalute postoje već neko vreme, ali 2021. je bila godina kada je sve više ljudi počelo da priča o njima i da pokazuje interesovanje za ulaganje. Trend se nastavio i u 2022. Finansijski ekspert RJ Veis kaže da je jedna od najvećih prevara sa novcem u 2021. bila vezana za to da uticajna osoba (influenser) “gura” svojim pratiocima bezvredne kriptovalute, a da pritom ne otkriva da je za to plaćena.

Nije Mask, samo tako deluje

Ljudi uvek traže sledeću najbolju stvar za ulaganje ili zaradu, a često, kada čuju ime slavne ličnosti, automatski pomisle da je to prilika sa kredibilitetom. Ali, Zach Reece kaže da su “prevare sa novcem u kojima se pominju slavne ličnosti – u trendu”. Najveći publikovani primer toga su ljudi koji se predstavljaju kao izvršni direktor Tesle, Ilon Mask. Ljudima se obično obećava da će, ako pošalju određenu količinu kriptovalute Masku u vrlo kratkom vremenskom roku, dobiti više (ponekad duplo veći iznos).

Sa stimulativnim čekovima koji su pristizali na račune ljudi u različito vreme tokom 2021. i sa tolikom konfuzijom u vezi sa programima pomoći u vezi sa kovidom-19 u SAD, prevaranti su pronašli priliku da uzmu novac od ljudi na mnogo različitih načina. Hauard Dvorkin kaže da su najčešće prevare do sada uključivale novčane podsticaje. “Bilo putem SMS-a, mejla ili telefonskog poziva, svi ovi prevaranti su izneli istu laž, a to je da morate da potvrdite svoje lične podatke pre nego što možete da primite ček”.

Dakle, sajber prevaranti su tokom 2021. koristili mnoge popularne teme, kao što su ulaganje u kriptovalute, zatim prevare bazirane na svetskim filmskim premijerama, pandemija, itd.

Izvor; Biznis Insajder

Foto: Pixabay

Чланак Prevare su mnogo veće nego što se misli od sajber prevaranata се појављује прво на Biznis i Finansije.

„Činjenica da je Srbija tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme pokazuje koliko je zaista važna zaštita industrijskih računara. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajberbezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa.” izjavio je Dragan Davidović, direktor B2B poslovanja za Istočnu Evropu.

On je pojasnio i da se u Srbiji nedovoljno govori o sajber napadima, a da kompanije često kao izgovor za manjak ulaganja koriste nedostatak sredstava. Prema njihovim saznanjima bilo je kompanija koje su platile „otkup podataka“, ali je njihov savet da se to ne radi ma po koju cenu jer se na taj način omogućava finansiranje kriminala i izvesno je da će to biti iskorišćeno za napad neke druge kompanije. Ujedno su istakli da su kompanije koje imaju Kasperski rešenja dosta dobro zaštićene što pokazuje praksa.

U Srbiji se nedovoljno govori o sajber napadima

Prema nalazima kompanije Kaspersky, u Srbiji je tokom 2021. registrovan blagi pad ukupnog broja pretnji u odnosu na prošlu godinu, posebno kada je reč o broju napada na Web, PC i mobilne uređaje (-7,32%).

Stručnjaci su, međutim, objasnili da je jedan od razloga to što kompanije prošle godine nisu bile dovoljno dobro pripremljene za rad od kuće, dok su bezbednosni sistemi ove godine unapređeni.

U odnosu na prošlu godinu, i broj ukupnih detekcija napada ransomverom u Srbiji je drastično opao (za 78,23%).

„Podaci mogu malo da zavaraju. Naime, prošle godine ljudi su radili od kuće, a kompanije nisu mogle brzo da se prilagode. Uz to se pokazalo da je obrazovanje radnika nedovoljno, da nisu obučeni da prepoznaju čak i bazične pretnje. U drugoj pandemijskoj godini zaštita je poboljšana i zato su rezultati bolji, ali broj napada je i dalje na visokom nivou“, objasnio je Davidović.

Ukupan broj registrovanog finansijskog malvera beleži smanjenje od 20% napada, ali razlozi za ovaj pad su samo delimično u činjenici da banke tradicionalno najviše ulažu u svoju i IT sigurnost svojih korisnika. U skladu sa globalnim trendom, došlo je do ukrupnjavanja nekoliko manjih banaka u veće, pa je zabeleženi broj napada na jedinstvene korsinike naizgled manji, ali su ti napadi izuzetno sofisticirani i napredni i nose ogroman rizik.

„Što kompanije više ulažu u sajber zaštitu to rasta i investicija onih koji napadaju pošto je reč o dobrim organizacijama. Tako da i oni traže lakše metkoje mogu da napadnu sa manje ulaganja“, rekao je Davidović.

Sve zastupljenija špijunaža

Stručnjaci ove kompanije su istakli i da je sve zastupljenija špijunaža te da bi celokupno društvo trebalo da se bavi tim pitanjem jer su rezultati nedavno sprovedenog istraživanja poražavajući.

Naime, istraživanje kompanije Kaspersky nedavno je pokazalo zabrinjavajuću statistiku da čak 30% ispitanika smatra sasvim normalnim, dozvoljenim i opravdanim da prate svoje partnere bez njihovog znanja, a 15% je čak otvoreno tražilo od partnera da instalira stalkerware aplikacije. Od njih, 34% je prijavilo i da su doživeli neki oblik nasilja od svog partnera. Usled specifičnih okolnosti u kojima živimo i smanjenog kretanja, statistika kompanije Kaspersky pokazuje izvesno smanjenje broja registrovanih slučajeva, ali ova pojava ostaje ozbiljan društveni problem koji zahteva dodatnu pažnju.

„Neophodno je raditi na jačanju svesti o ovom pitanju jer je reč o delu koje je jako teško otkriti i dokazati. Zato je važno da se pokrene dijalog kako bi ljudi imali saznanja o ovom pitanju“, rekao je Davidović.

Digitalna transformacija je nastavila svoj ubrzan tempo

Digitalna transformacija je nastavila svoj ubrzan tempo i tokom 2021. godine, što znači i da internet postaje bogatiji za sve veću količinu podataka. Mnoge kompanije su prihvatile hibridni model rada koji omogućava istovremenu mogućnost rada iz kancelarije ili od kuće što pred njihova IT odeljenja postavlja neophodnost osiguravanja da oba modaliteta budu bezbedna i sigurna za kompaniju.

To znači da kompanije moraju da obezbede sve uređaje svojih zaposlenih kojima oni pristupaju mreži i dajinski i na lokaciji, postave virtuelne privatne mreže (VPN), pređu na servere u cloudu i brzo uspostave korišćenje novih softvera za saradnju. Sve ovo je u velikoj meri opteretilo bezbednosne timove koji moraju da štite organizacije od sajber napada, ali sada širom udaljene, hibridne i sve izazovnije infrastrukture, uz optimizaciju budžeta namenjenih za IT bezbednost.

„Naši podaci pokazuju da su se širom sveta kompanije dobro snašle kada je reč o otpornosti na napade koji dovode do curenja podataka. Uprkos tome što su njihovi budžeti ostali isti (za mala i srednja preduzeća) ili smanjeni (za velika preduzeća), mala i srednja preduzeća (MSP) širom sveta prijavljuju samo neznatno povećanje troškova izazvanih napadima na podatke (105 hiljada dolara u 2021. u poređenju sa 101 hiljada dolara u 2020). Na globalnom nivou troškovi izazvani curenjem podataka za velika preduzeća su opali na 927.000 dolara sa 1,09 miliona u odnosu na prošlu godinu” rekao je Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu.

Izvor: Sveonovcu

Foto: Pixabay.com

Чланак Srbija je na vrhu liste sa najvećim procentom sajber napada na industrijske sisteme се појављује прво на Biznis i Finansije.

Kompanija Majkrosoft je tokom proteklih nekoliko godina investirala u različita rešenja, kao što su Windows Hello, Microsoft Authenticator, FIDO2 bezbednosni ključevi i sistem za potvrdu identiteta preko ljudskog dlana.

Sada je kompanija saopštila konkretne korake koje je učinila kako bi smanjila upotrebu lozinki tokom 2020. godine, najavljujući kako planira da lozinke postanu prošlost za sve njene korisnike u 2021. godini.
Majkrosoft je otkrio da skoro 80 posto svih sajber napada cilja lozinke, a jedan od 250 korporativnih naloga zbog ovoga biva ugrožen svakog meseca.

Portal za upravljanje podacima bez lozinke

Kompanija je već isprobala kako bi korisnici reagovali na rešenja bez lozinki. U novembru 2019. godine 100 miliona ljudi koristilo je Majkrosoftovo prijavljivanje bez lozinke. Ovaj broj je porastao na 150 miliona do maja 2020. godine, što pokazuje da su milioni ljudi spremni da odbace lozinke.

Tokom 2020. godine Majkrosoft je promovisao nova rešenja bez lozinki na raznim konferencijama, sarađujući u njihovoj izradi sa više partnera u okviru „Microsoft Intelligent Security Association“ (MISA).
Majkrosoft planira da tokom 2021. godine lozinke izbaci iz upotrebe. Kompanija trenutno razvija nove API-je i UX za upravljanje FIDO2 bezbednosnim ključevima, a planira i isporuku „konvergovanog portala za registraciju“, gde korisnici mogu da upravljaju svojim podacima bez lozinke.

Izvor: Biznisinfo

Foto: Piabay

Чланак Majkrosoft najavljuje budućnost bez lozinki се појављује прво на Biznis i Finansije.

Phishing poruke

Cyber kriminalci su uvek u potrazi za novim prilikama, a zaposleni izvan mreža kompanije predstavljaju proctor za jednu. Prema novim izveštajima, došlo je do značajnog porasta lažnih e-mailova (phishing poruka koji tvrde da nude važna ažuriranja u pogledu bezbednosti, a umesto toga korisnikov uređaj zaraze neprijateljskim softverom. Budite oprezni kada su u pitanju e-mailovi koji nude ovu vrstu saveta, proverite ko je pošiljalac i da li njihova e-mail adresa odgovara očekivanom primaocu. A ako neko od vas traži da kliknete na nepoznat link – razmislite ponovo.

Zaključajte svoje uređaje

Profesionalni rizik u radu kod kuće mogu biti i vaši mališani. Oni bi mogli da budu znatiželjni šta mama ili tata rade po ceo dan, ili samo žele da na Google-u pronađu kako napraviti ljigavca. U svakom slučaju, oni verovatno ne znaju da je vaš poslovni računar povezan sa vašom kompanijom putem VPN-a. Zato je važno da postavite granice – određeni računari i telefoni treba da budu van domašaja dece.

Štampajte sigurno

Ako radite od kuće, to verovatno znači da ćete i štampati kod kuće. Ali imajte na umu da vaš kućni štampač verovatno neće imati sve bezbednosne funkcije koje imaju vaši poslovni štampači. Iako ste u kući možda samo vi i vaša porodica, imajte na umu da ste u tim okolnostima, ako je štampač povezan na internet, još ranjiviji na potencijalne napade. I dalje morate da osigurate da je vaša internet mreža privatna i da joj se može pristupiti samo sa sigurnom lozinkom (ne 12345).

Drugo, potrebno je razmotriti pitanje odlaganja dokumenata. Baš kao što svoje izvode iz banke ne treba bacati u otvorene kante za smeće, tako to ne bi trebalo činiti ni sa kompanijskim dokumentima. Obavezno isecite ili spalite sve što je poverljivo, kada odlučite da je vreme da ih se rešite.

Ostanite u toku

Vaša organizacija najverovatnije sprovodi ažuriranja vaših radnih uređaja. Kako ste sada udaljeni, saznajte šta je sve potrebno da biste na vreme ažurirali svoju opremu. Na primer, možda ćete morati da odložite laptop preko noći kako biste update-ovali antivirus ili Windows – vaša kompanija će vam dati savet. Ako koristite svoje lične uređaje, budite sigurni da ste ih patch-ovali sami kako biste dobili najbolju dostupnu bezbednosnu zaštitu.

Samo mirno i polako

Rad od kuće može da podrazumeva opušteno oblačenje, bilo da je u pitanju trenerka za džoging ili čak pidžama, ali to ne znači da možete da budete opušteni po pitanju politike kompanije. Koristite samo aplikacije i mreže koje obezbeđuje vasa kompanija. Koliko god bili primamljivi, izbegavajte besplatne softverske alate za saradnju u oblaku i skladištenje koje vaša kompanija nije odobrila. Možda su jednostavni za upotrebu, ali vrlo često nisu sigurni.
Ako radite od kuće, budite sigurni da jasno razumete kako da održavate podjednak nivo bezbednosti, bilo da se nalazite u četiri zida kancelarije ili na vašoj sofi.

Чланак Da li vaša deca mogu biti cyber pretnja? се појављује прво на Biznis i Finansije.