piatok 18. januára 2019

Pishing: Ďalší pokus získať bankové údaje


Zvýšený výskyt podozrivej emailovej komunikácie s cieľom získať citlivé údaje klientov zaznamenala Tatra banka. Ide o podvodné konanie nazývané phishing.

Podvodný e-mail vzbudzuje dojem, že odosielateľom je Tatra banka, prípadne jej dcérska spoločnosť. Obsahuje odkaz na podvodnú stránku a pod rôznymi zámienkami, ktoré sa týkajú aktualizácie on-line bankovníctva, prípadne bezpečnosti, požaduje od klientov zadanie prihlasovacích údajov do internet bankingu a údaje o platobných kartách. Tatra banka zdôrazňuje, že nikdy od klientov nežiada overenie ich osobných a bankových údajov takýmto spôsobom. To sa týka tak emailovej ako aj telefonickej komunikácie. Odporúča preto na e-mail neodpovedať a ani neklikať na jeho prílohy alebo linky. Pracovníci zaoberajúci sa bezpečnosťou už situáciu aktívne riešia.

Ak už klienti zadali na podvodnej stránke svoje aktuálne údaje, banka odporúča, aby neodkladne kontaktovali call centrum a požiadali o blokovanie PID (osobné identifikačné číslo klienta) a platobných kariet.

Phishing je podvodný e-mail. Pomocou neho sa neznámy útočník snaží vylákať od prijímateľa mailu citlivé údaje na prihlásenie sa do internet bankingu (meno, priezvisko, dátum narodenia, heslo a podobne). V niektorých prípadoch informácie o platobnej karte a iné na zneužitie vhodné informácie. Podozrivými znakmi sú adresa odosielateľa nie je štandardná banková, e-mail je napísaný s gramatickými chybami a komplikovaným jazykom a obsahuje neznáme meno odosielateľa. E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke. Avšak táto stránka po načítaní neobsahuje bezpečnostné znaky. 

EU: Viac financií na odstavenie jadrových zariadení


Európsky parlament vyzval na zvýšenie príspevku Európskej únie v procese vyraďovania už odstavených jadrových zariadení, vrátane slovenskej jadrovej elektrárne Bohunice V1.

Poslanci vyzvali na úpravu výšky spolufinancovania aktivít, ktoré súvisia s procesom vyraďovania odstavenej jadrovej elektrárne Bohunice V1 na Slovensku a štyroch odstavených blokov jadrovej elektrárne Kozloduj v Bulharsku. Pôvodný návrh Európskej komisie, aby finančná spoluúčasť únie na projektoch a činnostiach týkajúcich sa vyraďovania v rokoch 2021 - 2027 nepresiahla 50 % poslanci prepracovali tak, aby spolufinancovanie únie tvorilo minimálne 50 %. Parlament tiež presadzuje, aby bolo Spoločné výskumné centrum Európskej komisie poverené zhromažďovaním, rozvíjaním a výmenou poznatkov v oblasti vyraďovania jadrových zariadení z prevádzky na úrovni únie.

Schválené uznesenie Európskeho parlamentu bude zaslané Rade (ministrov) EÚ. V tomto prípade však ide o nezáväzné stanovisko, nakoľko Európsky parlament má v tejto otázke iba poradnú úlohu. Konečné znenie nového nariadenia je tak plne v rukách ministrov členských štátov.

Upozorňujeme: Nabíjačky elektrických áut môžu ohroziť sieť


Rozvoj elektrických vozidiel prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov z Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu.

Zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti. Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len" zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.

Sotva útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie. V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. „bruteforcing" techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú. Dokazujú to aj štatistiky Kaspersky Lab, podľa ktorých 94 % útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH. Len čo útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.

„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve. Práve na to sa zvyčajne útočníci zameriavajú. Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení", zdôraznil na záver bezpečnostný výskumník spoločnosti Dmitrij Sklyar.

štvrtok 17. januára 2019

On-line: Rezervácia termínu v Sociálnej poisťovni


Sociálna poisťovňa spustila celoplošnú prevádzku svojho rezervačného systému. Po pilotnej prevádzke v bratislavskej pobočke môžu tento systém využívať poistenci na celom Slovensku a elektronicky si objednať termín návštevy pre vybraté agendy v ktorejkoľvek pobočke.

Konkrétny termín sa rezervuje prostredníctvom webovej stránky socpoist.sk v časti Objednajte si termín návštevy v pobočke. Používateľ si vyberie agendu, ktorú potrebuje vybaviť, následne zadá názov svojej obce a systém mu ponúkne najbližšie pracoviská, ktoré môže navštíviť. Po zadaní dátumu a presného času systém potvrdí termín návštevy a meno pracovníka, ktorý bude danú vec riešiť. Dôležitou súčasťou rezervačného systému je aj poučenie o tom, aké doklady je potrebné predložiť. Rezervačný systém slúži na objednanie si návštevy sociálnej poisťovne najmä pri tých životných situáciách, ktorých vybavenie si vyžaduje väčší časový priestor. Využiť ho možno najmä na spísanie žiadosti o všetky druhy dôchodkov, prípadne riešenie dlhu poistenca a zamestnávateľa, zamestnanie a prácu SZČO v EÚ a jej povinnosti voči Sociálnej poisťovni.
      
Spustenie rezervačného systému neobmedzuje možnosť navštíviť pobočku osobne a bez objednania. Neohlásení poistenci sú vybavovaní priebežne podľa poradia, ako prichádzajú. Ak by sa rozhodli vyhnúť čakaniu, termín návštevy si môžu elektronicky rezervovať aj v kiosku s počítačom priamo v pobočke. V platnosti zostáva aj možnosť dohodnúť si návštevu telefonicky.

EU: Jednomyseľnosť v daňovej politike sa zdá byť čoraz viac zastaralá


Európska komisia otvorila diskusiu o reforme rozhodovania v oblasti daňovej politiky únie. V súčasnosti si daňové otázky vyžadujú jednomyseľnú dohodu všetkých členských štátov.

Komisia v niektorých oblastiach spoločnej daňovej politiky navrhuje pracovný plán postupného a cieleného prechodu na hlasovanie kvalifikovanou väčšinou v riadnom legislatívnom postupe. Takéto hlasovanie umožní dosiahnuť rýchlejšie, efektívnejšie a demokratickejšie dohody o daňových záležitostiach. Okrem toho by sa do daňových rozhodnutí v riadnom legislatívnom postupe aktívne zapojil Európsky parlament, čím by boli lepšie zastúpené názory občanov a zvýšila by sa adresná zodpovednosť. Komisia nenavrhuje žiadnu zmenu právomocí EÚ v daňovej oblasti, ani práv členských štátov stanovovať sadzby daní z príjmu fyzických či právnických osôb podľa vlastného uváženia.

Návrh 4-stupňového prechodu na hlasovanie kvalifikovanou väčšinou:
 *  V 1. kroku by sa členské štáty dohodli, že prejdú na hlasovanie kvalifikovanou väčšinou v prípade opatrení, ktoré zlepšujú spoluprácu a vzájomnú pomoc členských štátov v boji proti daňovým podvodom a únikom a v prípade administratívnych iniciatív, ktoré majú zjednodušiť život podnikom EÚ (napr. zjednotenie nahlasovacích povinností).
  * 2. krokom by sa zaviedlo hlasovanie kvalifikovanou väčšinou ako užitočný nástroj na presadenie opatrení, ktorými daňová politika podporuje ciele iných politík (napr. boja proti zmene klímy, ochrany životného prostredia a i.).
  * 3. krokom by sa hlasovanie kvalifikovanou väčšinou zaviedlo tam, kde by zmodernizovalo už zjednotené pravidlá EÚ (napr. pravidlá DPH a spotrebnej dane).
  * 4. krokom by sa umožnilo hlasovať kvalifikovanou väčšinou o veľkých daňových projektoch, napríklad o spoločnom konsolidovanom základe dane z príjmov právnických
osôb (CCCTB) a o novom systéme zdaňovania digitálneho hospodárstva.

V uvedených oblastiach by sa opatrenia mohli presadiť vďaka takzvanej premosťovacej doložke, ktorá umožňuje prejsť na hlasovanie kvalifikovanou väčšinou a riadny legislatívny postup. Žiadna zmena zmlúv EÚ nie je potrebná.

Trend: Autá, cloud a zdieľanie


Podobne ako vývoj mobilného telefónu ďaleko prekročil svoj pôvodný účel aj obyčajné auto stojí na pokraji evolučnej explózie. Auto sa premení na fyzického aj digitálneho asistenta – od prehrávania rovnakej hudby, akú vodič chvíľu pred nastúpením počúval v obývacej izbe, cez správu schôdzok až po vedenie pracovných porád cez Skype.

Možnosti vlani predstavenej platformy Volkswagen Automotive Cloudu však nebudú užitočné len pre jednotlivca, môžu sa rozšíriť na celú organizáciu. Heiko Huettel dodáva: „Naše rozhranie by sa napríklad dalo integrovať s firemným systémom pre personalistiku a financie – vzniklo by tak bezproblémové prostredie pre správu firemného vozového parku. Cloudové riešenie otvára dvere prípadom použitia, ktoré zatiaľ ani neexistujú.“ Platforma ale nie je len cloud. Je nevyhnutná možnosť okamžitého nasadenia a, samozrejme, tiež okamžitej aktualizácie platformy. Preto sú také dôležité cloudové služby, ktoré sa spolu s aplikáciami môžu meniť ako reakcia na potreby používateľov, okrem iného aj na bezpečnosť. V automobilovom priemysle sú tiež nutné off-line funkcie, pretože používatelia od áut očakávajú, že budú fungovať kedykoľvek. Auto potrebuje, aby určité prepojené funkcie boli k dispozícii neustále, a práve to vodiči očakávajú.

Pre Volkswagen siaha budúcnosť prepojených vozidiel za automatizáciu a dokonca aj za digitálnu asistenciu. „Chceme budúcnosť, v ktorej si nájdete auto, nastúpite doň a ako kľúč vám postačí váš inteligentný telefón. Budúcnosť, v ktorej umožníte, keď ste práve preč, aby si vaše auto požičal niekto z rodiny či priateľov – jednoducho im v aplikácii udelíte oprávnenie. Chceme budúcnosť v znamení pohodlia. Práve o to sa usilujeme. Myslím si, že by to mohlo mať obrovský vplyv na dopravnú infraštruktúru všeobecne. Naším najdôležitejším cieľom je dať ľuďom nové možnosti“, opisuje Heiko Huettel. Ak má byť technológia užitočnejšia a zvládnuť toho pre nás viac, nezaobíde sa bez dát. Vo svete, kde spoločnosti prechádzajú technologickou transformáciou právom nadobúda dôležitosť ochrana osobných údajov. „Budúcnosť je v umelej inteligencii, než sa jej však začneme venovať, musíme sa zamerať na prvý krokNejde len o to, aké dáta použijeme a ako ich využijeme, aby to malo maximálny účinok, prvoradé je zabezpečenie týchto dát. Prvým krokom vždy musí byť zaistiť, aby dáta zákazníka boli v bezpečí. Až a jedine potom môžeme bezpečne využiť plný potenciál týchto dát v zákazníkov prospech“, vysvetľuje Heiko Huettel.