piatok 18. januára 2019

Pishing: Ďalší pokus získať bankové údaje


Zvýšený výskyt podozrivej emailovej komunikácie s cieľom získať citlivé údaje klientov zaznamenala Tatra banka. Ide o podvodné konanie nazývané phishing.

Podvodný e-mail vzbudzuje dojem, že odosielateľom je Tatra banka, prípadne jej dcérska spoločnosť. Obsahuje odkaz na podvodnú stránku a pod rôznymi zámienkami, ktoré sa týkajú aktualizácie on-line bankovníctva, prípadne bezpečnosti, požaduje od klientov zadanie prihlasovacích údajov do internet bankingu a údaje o platobných kartách. Tatra banka zdôrazňuje, že nikdy od klientov nežiada overenie ich osobných a bankových údajov takýmto spôsobom. To sa týka tak emailovej ako aj telefonickej komunikácie. Odporúča preto na e-mail neodpovedať a ani neklikať na jeho prílohy alebo linky. Pracovníci zaoberajúci sa bezpečnosťou už situáciu aktívne riešia.

Ak už klienti zadali na podvodnej stránke svoje aktuálne údaje, banka odporúča, aby neodkladne kontaktovali call centrum a požiadali o blokovanie PID (osobné identifikačné číslo klienta) a platobných kariet.

Phishing je podvodný e-mail. Pomocou neho sa neznámy útočník snaží vylákať od prijímateľa mailu citlivé údaje na prihlásenie sa do internet bankingu (meno, priezvisko, dátum narodenia, heslo a podobne). V niektorých prípadoch informácie o platobnej karte a iné na zneužitie vhodné informácie. Podozrivými znakmi sú adresa odosielateľa nie je štandardná banková, e-mail je napísaný s gramatickými chybami a komplikovaným jazykom a obsahuje neznáme meno odosielateľa. E-mail je typický svojou urgentnosťou, obvykle odkazuje na webovú stránku, veľmi podobnú oficiálnej bankovej stránke. Avšak táto stránka po načítaní neobsahuje bezpečnostné znaky. 

EU: Viac financií na odstavenie jadrových zariadení


Európsky parlament vyzval na zvýšenie príspevku Európskej únie v procese vyraďovania už odstavených jadrových zariadení, vrátane slovenskej jadrovej elektrárne Bohunice V1.

Poslanci vyzvali na úpravu výšky spolufinancovania aktivít, ktoré súvisia s procesom vyraďovania odstavenej jadrovej elektrárne Bohunice V1 na Slovensku a štyroch odstavených blokov jadrovej elektrárne Kozloduj v Bulharsku. Pôvodný návrh Európskej komisie, aby finančná spoluúčasť únie na projektoch a činnostiach týkajúcich sa vyraďovania v rokoch 2021 - 2027 nepresiahla 50 % poslanci prepracovali tak, aby spolufinancovanie únie tvorilo minimálne 50 %. Parlament tiež presadzuje, aby bolo Spoločné výskumné centrum Európskej komisie poverené zhromažďovaním, rozvíjaním a výmenou poznatkov v oblasti vyraďovania jadrových zariadení z prevádzky na úrovni únie.

Schválené uznesenie Európskeho parlamentu bude zaslané Rade (ministrov) EÚ. V tomto prípade však ide o nezáväzné stanovisko, nakoľko Európsky parlament má v tejto otázke iba poradnú úlohu. Konečné znenie nového nariadenia je tak plne v rukách ministrov členských štátov.

Upozorňujeme: Nabíjačky elektrických áut môžu ohroziť sieť


Rozvoj elektrických vozidiel prispieva k udržateľnosti životného prostredia. V niektorých regiónoch sa verejné a súkromné nabíjacie stanice stávajú samozrejmosťou. Rastúca popularita elektromobilov viedla expertov z Kaspersky Lab ku kontrole široko dostupných domácich nabíjačiek, ktoré obsahujú funkciu vzdialeného prístupu.

Zistili, že v prípade zneužitia by pripojená nabíjačka mohla spôsobiť preťaženie napájania. To by znefunkčnilo sieť, do ktorej bola pripojená, čo by sa nezaobišlo bez finančných následkov. V najhoršom prípade by dokonca mohli byť poškodené aj ostatné zariadenia pripojené k sieti. Odborníci našli spôsob, ako zadávať príkazy na nabíjačke, a tak zastaviť nabíjací procesor alebo ho nastaviť na maximálny možný prúd. Zatiaľ čo prvá možnosť by „len" zabránila v používaní auta, druhá by mohla spôsobiť prehriatie drôtov na zariadeniach, ktoré nie sú chránené poistkou.

Sotva útočník získa prístup do wifi siete, do ktorej je nabíjačka pripojená, dokáže ovplyvniť množstvo elektrickej energie, ktorú spotrebuje. Keďže zariadenia sú určené pre domáce použitie, zabezpečenie bezdrôtovej siete je zvyčajne slabšie. V praxi to znamená, že útočníci môžu ľahko získať prístup, napríklad použitím tzv. „bruteforcing" techniky, ktorá systematicky testuje všetky možné kombinácie hesiel a kyberkriminálnici ju bežne používajú. Dokazujú to aj štatistiky Kaspersky Lab, podľa ktorých 94 % útokov na zariadenia internetu vecí v roku 2018 spôsobili bruteforcing útoky zo služieb Telnet a SSH. Len čo útočníci preniknú do bezdrôtovej siete, je pre nich jednoduché zistiť IP adresu nabíjačky, čo im otvára dvere k zneužitiu zraniteľností a narušeniu operácií.

„Ľudia často zabúdajú, že v rámci cieleného útoku sa počítačoví zločinci vždy zameriavajú na najmenej očividné prvky s cieľom byť čo najviac nenápadní. Preto je dôležité hľadať zraniteľné miesta, a to nielen v inovatívnych technologických produktoch, ale aj v ich príslušenstve. Práve na to sa zvyčajne útočníci zameriavajú. Ako sme poukázali, dodávatelia by mali byť obzvlášť opatrní pri pripojených zariadeniach, ktoré sú súčasťou vozidiel a mali by využiť pomoc odborníkov v oblasti kybernetickej bezpečnosti na kontrolu ich zariadení", zdôraznil na záver bezpečnostný výskumník spoločnosti Dmitrij Sklyar.

štvrtok 17. januára 2019

On-line: Rezervácia termínu v Sociálnej poisťovni


Sociálna poisťovňa spustila celoplošnú prevádzku svojho rezervačného systému. Po pilotnej prevádzke v bratislavskej pobočke môžu tento systém využívať poistenci na celom Slovensku a elektronicky si objednať termín návštevy pre vybraté agendy v ktorejkoľvek pobočke.

Konkrétny termín sa rezervuje prostredníctvom webovej stránky socpoist.sk v časti Objednajte si termín návštevy v pobočke. Používateľ si vyberie agendu, ktorú potrebuje vybaviť, následne zadá názov svojej obce a systém mu ponúkne najbližšie pracoviská, ktoré môže navštíviť. Po zadaní dátumu a presného času systém potvrdí termín návštevy a meno pracovníka, ktorý bude danú vec riešiť. Dôležitou súčasťou rezervačného systému je aj poučenie o tom, aké doklady je potrebné predložiť. Rezervačný systém slúži na objednanie si návštevy sociálnej poisťovne najmä pri tých životných situáciách, ktorých vybavenie si vyžaduje väčší časový priestor. Využiť ho možno najmä na spísanie žiadosti o všetky druhy dôchodkov, prípadne riešenie dlhu poistenca a zamestnávateľa, zamestnanie a prácu SZČO v EÚ a jej povinnosti voči Sociálnej poisťovni.
      
Spustenie rezervačného systému neobmedzuje možnosť navštíviť pobočku osobne a bez objednania. Neohlásení poistenci sú vybavovaní priebežne podľa poradia, ako prichádzajú. Ak by sa rozhodli vyhnúť čakaniu, termín návštevy si môžu elektronicky rezervovať aj v kiosku s počítačom priamo v pobočke. V platnosti zostáva aj možnosť dohodnúť si návštevu telefonicky.

EU: Jednomyseľnosť v daňovej politike sa zdá byť čoraz viac zastaralá


Európska komisia otvorila diskusiu o reforme rozhodovania v oblasti daňovej politiky únie. V súčasnosti si daňové otázky vyžadujú jednomyseľnú dohodu všetkých členských štátov.

Komisia v niektorých oblastiach spoločnej daňovej politiky navrhuje pracovný plán postupného a cieleného prechodu na hlasovanie kvalifikovanou väčšinou v riadnom legislatívnom postupe. Takéto hlasovanie umožní dosiahnuť rýchlejšie, efektívnejšie a demokratickejšie dohody o daňových záležitostiach. Okrem toho by sa do daňových rozhodnutí v riadnom legislatívnom postupe aktívne zapojil Európsky parlament, čím by boli lepšie zastúpené názory občanov a zvýšila by sa adresná zodpovednosť. Komisia nenavrhuje žiadnu zmenu právomocí EÚ v daňovej oblasti, ani práv členských štátov stanovovať sadzby daní z príjmu fyzických či právnických osôb podľa vlastného uváženia.

Návrh 4-stupňového prechodu na hlasovanie kvalifikovanou väčšinou:
 *  V 1. kroku by sa členské štáty dohodli, že prejdú na hlasovanie kvalifikovanou väčšinou v prípade opatrení, ktoré zlepšujú spoluprácu a vzájomnú pomoc členských štátov v boji proti daňovým podvodom a únikom a v prípade administratívnych iniciatív, ktoré majú zjednodušiť život podnikom EÚ (napr. zjednotenie nahlasovacích povinností).
  * 2. krokom by sa zaviedlo hlasovanie kvalifikovanou väčšinou ako užitočný nástroj na presadenie opatrení, ktorými daňová politika podporuje ciele iných politík (napr. boja proti zmene klímy, ochrany životného prostredia a i.).
  * 3. krokom by sa hlasovanie kvalifikovanou väčšinou zaviedlo tam, kde by zmodernizovalo už zjednotené pravidlá EÚ (napr. pravidlá DPH a spotrebnej dane).
  * 4. krokom by sa umožnilo hlasovať kvalifikovanou väčšinou o veľkých daňových projektoch, napríklad o spoločnom konsolidovanom základe dane z príjmov právnických
osôb (CCCTB) a o novom systéme zdaňovania digitálneho hospodárstva.

V uvedených oblastiach by sa opatrenia mohli presadiť vďaka takzvanej premosťovacej doložke, ktorá umožňuje prejsť na hlasovanie kvalifikovanou väčšinou a riadny legislatívny postup. Žiadna zmena zmlúv EÚ nie je potrebná.

Trend: Autá, cloud a zdieľanie


Podobne ako vývoj mobilného telefónu ďaleko prekročil svoj pôvodný účel aj obyčajné auto stojí na pokraji evolučnej explózie. Auto sa premení na fyzického aj digitálneho asistenta – od prehrávania rovnakej hudby, akú vodič chvíľu pred nastúpením počúval v obývacej izbe, cez správu schôdzok až po vedenie pracovných porád cez Skype.

Možnosti vlani predstavenej platformy Volkswagen Automotive Cloudu však nebudú užitočné len pre jednotlivca, môžu sa rozšíriť na celú organizáciu. Heiko Huettel dodáva: „Naše rozhranie by sa napríklad dalo integrovať s firemným systémom pre personalistiku a financie – vzniklo by tak bezproblémové prostredie pre správu firemného vozového parku. Cloudové riešenie otvára dvere prípadom použitia, ktoré zatiaľ ani neexistujú.“ Platforma ale nie je len cloud. Je nevyhnutná možnosť okamžitého nasadenia a, samozrejme, tiež okamžitej aktualizácie platformy. Preto sú také dôležité cloudové služby, ktoré sa spolu s aplikáciami môžu meniť ako reakcia na potreby používateľov, okrem iného aj na bezpečnosť. V automobilovom priemysle sú tiež nutné off-line funkcie, pretože používatelia od áut očakávajú, že budú fungovať kedykoľvek. Auto potrebuje, aby určité prepojené funkcie boli k dispozícii neustále, a práve to vodiči očakávajú.

Pre Volkswagen siaha budúcnosť prepojených vozidiel za automatizáciu a dokonca aj za digitálnu asistenciu. „Chceme budúcnosť, v ktorej si nájdete auto, nastúpite doň a ako kľúč vám postačí váš inteligentný telefón. Budúcnosť, v ktorej umožníte, keď ste práve preč, aby si vaše auto požičal niekto z rodiny či priateľov – jednoducho im v aplikácii udelíte oprávnenie. Chceme budúcnosť v znamení pohodlia. Práve o to sa usilujeme. Myslím si, že by to mohlo mať obrovský vplyv na dopravnú infraštruktúru všeobecne. Naším najdôležitejším cieľom je dať ľuďom nové možnosti“, opisuje Heiko Huettel. Ak má byť technológia užitočnejšia a zvládnuť toho pre nás viac, nezaobíde sa bez dát. Vo svete, kde spoločnosti prechádzajú technologickou transformáciou právom nadobúda dôležitosť ochrana osobných údajov. „Budúcnosť je v umelej inteligencii, než sa jej však začneme venovať, musíme sa zamerať na prvý krokNejde len o to, aké dáta použijeme a ako ich využijeme, aby to malo maximálny účinok, prvoradé je zabezpečenie týchto dát. Prvým krokom vždy musí byť zaistiť, aby dáta zákazníka boli v bezpečí. Až a jedine potom môžeme bezpečne využiť plný potenciál týchto dát v zákazníkov prospech“, vysvetľuje Heiko Huettel.

streda 16. januára 2019

Upozorňujeme: Elektronické dotazníky pre operátorov


Úrad pre reguláciu elektronických komunikácií a poštových služieb upozorňuje telekomunikačných operátorov, aby si nezabudli splniť svoju povinnosť a do 31.1.2019 vyplnili dotazníky prostredníctvom on-line systému.

Úrad takto robí elektronický zber dát, ktoré sú potrebné pre trhové analýzy, cenovú reguláciu, výpočet obratu a medzinárodné vykazovanie. V prípade nesplnenia povinnosti operátorovi hrozí pokuta od 200 eur do 5 % z obratu za predchádzajúce účtovné obdobie. Ak operátor nemal obrat, tak mu hrozí pokuta do 300.000 eur.

Elektronický zber dát sa uskutočňuje dvakrát do roka. Práve prebiehajúci elektronický zber dát trvá od 01.01.2019 do 31.01.2019. Príslušné dotazníky pre zber dát je potrebné vyplniť v lehote do 31.01.2019. Všetky dotazníky, ktoré telekomunikačný operátor nevyplní, je potrebné odovzdať prázdne. Ak subjekt už neposkytuje siete, služby alebo siete a služby v oblasti elektronických komunikácií, tak je povinný to oznámiť úradu vyplnením a doručením predpísaného tlačiva podľa prílohy č. 1 všeobecného povolenia č. 1/2014 dostupnom on-line na webe úradu. 

SR: Zvýšenie odpočtu nákladov na výskum a vývoj


Až dve tretiny opýtaných spoločností zo Slovenska plánujú rozšíriť svoje aktivity v oblasti výskumu a vývoja. Motivačným faktorom pre firmy je zvýšenie odpočtu nákladov na výskum a vývoj z 25 % na 100 %, ktoré bolo zavedené začiatkom roku 2018.

Podľa prieskumu Deloitte by malo mať zvýšenie daňového odpočtu pre väčšinu slovenských spoločností pozitívny dopad na ich činnosť v oblasti výskumu a vývoja. Až pre 87 % opýtaných je zvýšenie odpočtu motiváciou na jeho využitie a čo je ešte dôležitejšie, až 66 % spoločností by na základe toho chcelo rozšíriť svoje aktivity v tejto oblasti. „Výdavky na výskum a vývoj na Slovensku sú stále výrazne nižšie ako priemer EÚ. Výsledky prieskumu však ukazujú povzbudivý trend. Spoločnosti plánujú svoje činnosti v oblasti výskumu a vývoja v najbližších rokoch zvýšiť. Zistili sme, že táto skutočnosť nevyplýva len z finančných prostriedkov EÚ, ktoré sú dostupné v rámci rozpočtu na roky 2014 – 2020, ale aj z rastúceho presvedčenia, že slovenské spoločnosti už čoskoro nebudú schopné zakladať svoju konkurenčnú výhodu len na lacnej pracovnej sile”, vysvetľuje Martin Rybár.

Medzi kľúčové faktory pre výskum a vývoj na Slovensku pritom patria dostupnosť viacerých typov podpory, viac hotovostných grantov v porovnaní s daňovými úľavami a lepšia dostupnosť skúsených výskumníkov. „Keďže nedostatok kvalifikovaných výskumníkov v súčasnosti predstavuje pre spoločnosti na Slovensku veľký problém, bolo by účelné preskúmať politiku o zamestnávaní cudzincov. Slovensko je atraktívnou destináciou pre držiteľov pokročilých titulov z krajín mimo EÚ ako Ukrajina, Rusko alebo India. V situácii vážneho nedostatku uchádzačov by dávalo zmysel zmierniť pravidlá získavania pracovných povolení pre výskumníkov”, uviedol Rybár. Za najväčší problém systému podpory výskumu a vývoja považuje 38 % spoločností identifikovanie činností výskumu a vývoja, ktoré môžu byť podporené. Ďalším problémom je nejasná interpretácia predpisov v oblasti výskumu a vývoja zo strany finančnej správy.

Radíme: Správne používanie bezpečnostného pásu a airbagu


Bezpečnostné pásy v osobných automobiloch zachránili pri nehodách už veľa ľudských životov. Dnes už myslí na povinnosť pripútať sa väčšina vodičov, ale nie všetci to robia správne.
      
Podľa výsledkov analýz vyše tisícky reálnych dopravných nehôd, ktoré vykonali experti tímu Výskumu dopravnej bezpečnosti automobilky Škoda, bezpečnostné pásy sú najúčinnejšie do rýchlosti 50 km/h. Ich efekt sa odvíja od druhu zrážky. V prípade čelného nárazu je účinnosť pásu 43 %, v prípade bočného nárazu 39 %, pri strete zozadu 49 % a pri prevrátení vozidla až 77 %. Nejde len o samotný návyk pripútať sa pred každým rozbehnutím vozidla, ale aj o to, ako sa tento automatický a samozrejmý úkon vykoná. „Pred samotnou jazdou je dôležité nastaviť si vhodnú výšku pásu, poriadne ho dotiahnuť a správne nastaviť opierku hlavy. Vzdialenosť sedadla od pedálov by mala byť taká, aby pri zošliapnutí pedálov ostali nohy pokrčené v kolenách. Výškové nastavenie sedadla sa musí upraviť tak, aby mal vodič dobrý výhľad a medzi hlavou a stropom by mala vždy ostať medzera, veľká minimálne ako zovretá päsť. Volant sa správne drží v polohe 'trištvrte na tri', a to s pokrčenými lakťami. Táto poloha poskytuje vodičovi najlepšie podmienky pre vyhýbacie manévre", radí Jiří Haman.
      
Bezpečnostný pás radí nastaviť tak, aby neviedol cestujúcemu cez krk, ale cez rameno. Pás vedúci cez krk by mohol spôsobiť závažné rezné poranenie v mieste, kde vedú tepny. V spodnej časti musí pás viesť cez panvovú kosť, nie brucho. Pás sa preto snažíme stiahnuť čo najnižšie. Po zapnutí by mal pás pevne priliehať k telu. Mnohým je to nepríjemné, ale v prípade nárazu uvoľnený pás nezachytí telo okamžite, a to bude pokračovať k čelnému sklu vysokou rýchlosťou oveľa dlhšiu dobu. Tým viac sa priblíži k vybuchujúcemu airbagu a to je nebezpečné!  Veľa ľudí si pás úmyselne povoľuje v oblasti pásu, ženy zase často pás držia rukou, aby ich netlačil do pŕs. V takom prípade pás zafunguje až so značným oneskorením, telo nezastaví a zvyšuje sa riziko zranenia nielen od airbagov, ale aj od samotného bezpečnostného pásu.

utorok 15. januára 2019

.SK: Vyššia bezpečnosť slovenských domén


Od marca tohto roka si budú môcť slovenské firmy zabezpečiť svoje webové sídla s doménou .SK proti tomu, aby ich klientov hekeri nemohli tak jednoducho presmerovať na falošné webstránky.

Umožniť to má pripravovaná služba DNSSEC, ktorá zabezpečuje používanie domén na internete proti podvrhnutiu (tzv. spoofing) a úmyselnej manipulácii. V spolupráci so svojím strategickým partnerom, londýnskou skupinou CentralNic Group, pritom SK-NIC na Slovensko prinesie najmodernejšiu verziu služby DNSSEC s využitím šifrovacieho algoritmu eliptických kriviek (Elliptic Curve Digital Signing Algorithm - ECDSA). Príprava zavedenia tejto služby si pritom okrem investícií do systémov vyžiadala aj významnú investíciu do hardvérového vybavenia.

„Ako sme deklarovali po vstupe do spoločnosti SK-NIC v roku 2017, naším strategickým cieľom je vytvoriť čo najlepšie prostredie pre rozvoj slovenskej digitálnej ekonomiky. Investícia do spustenia najmodernejšej verzie služby DNSSEC s šifrovaním prostredníctvom eliptických kriviek je v súlade s naším dlhodobým strategickým cieľom byť pozitívnym príspevkom tak pre slovenskú spoločnosť, internetovú komunitu, ale aj pre budúci hospodársky rast ťahaný čoraz viac vedomostnou ekonomikou", uviedol Ben Crawford.

Európa na dlani: Citizens’ App - aplikácia pre občanov

Už aj prostredníctvom novej mobilnej aplikácie máme možnosť dozvedieť sa, čo urobila, robí a aké sú ďalšie plány Európskej únie (EÚ).

Citizens’ App spustená pred májovými európskymi voľbami ponúka prehľad dosiahnutých úspechov, tém a ďalších cieľov EÚ. Zároveň vysvetľuje, čo robí europarlament pre občanov, poskytuje prehľad rôznych iniciatív rozdelených podľa tém či lokality, ako aj mapovanie dosiahnutého pokroku. Vyhľadávanie a personalizovaný obsah je dostupný v dvadsiatich štyroch jazykoch. Aplikáciu si možno bezplatne stiahnuť v App Store a Google Play.

Aplikácia ponúka:
• prehľad, čo Európska únia urobila a plánuje urobiť pre svojich občanov;
• informácie o podujatiach;
• miestne a národné iniciatívy rozdelené do 20 oblastí;
• prístup k multimediálnemu obsahu, ako sú videá, podcasty a prezentácie;
• vyhľadávanie a filtrovanie zoznamov a zobrazenie výsledkov vyhµadávania zobrazených na mape.

Aplikáciu si môžete prispôsobiť:

• pridať udalosti, ktoré Vás zaujímajú, do osobného kalendára;
• označiť si jednotlivé témy;
• hodnotiť iniciatívy;
• dostávať upozornenia o témach, ktoré sú pre vás dôležité;
• zdieľať iniciatívy na sociálnych médiách;
• zobraziť výsledky v jazyku podľa výberu;
• mať prístup k osobným údajom a vybrať si ako využívať váš účet;
• zachovať si rovnaké nastavenia účtu vo všetkých zariadeniach.

Aplikácia tiež umožňuje ľahký prístup k údajom na webovej stránke Čo robí Európa pre mňa, ktorá informuje ako ovplyvňuje EÚ život občanov na celom kontinente.

Upozorňuje: Citlivé finančné údaje


Podľa správy Kaspersky Lab je on-line nakupovanie jednou z najobľúbenejších aktivít na internete, populárnejší je už len e-mail. A zatiaľ čo väčšina ľudí (93 %) si je vedomá finančných kybernetických hrozieb, až 32 % ľudí má skúsenosť s tým, že ich citlivé finančné údaje skončili v nesprávnych rukách.

Pohodlie on-line nakupovania môže byť veľmi lákavé, no niektorí ľudia majú obavy, do akej miery sú ich on-line platby chránené. Prieskum ukázal, že až jedna štvrtina (26 %) z ľudí, ktorých finančné údaje boli zneužité, nikdy nedostala svoje peniaze späť. Medzi faktory, ktoré môžu potenciálne ohrozovať financie ľudí, patrí napríklad náročnosť kontroly platobných poverení po tom, čo boli použité v rôznych e-shopoch, a tiež rôznorodosť dostupných platobných metód. Pre nakupujúcich môže byť náročné udržať si všetky informácie o on-line platbách pod kontrolou. Viac ako polovica ľudí (54 %) sa obáva, že ich finančné údaje skončia v rukách kyberzločincov. Na druhej strane, tretina (36 %) respondentov zabudla alebo si ani nepokúšala zapamätať webové stránky a aplikácie, kde zdieľali svoje finančné informácie.

Keďže spotrebitelia chcú mať svoje platobné údaje po ruke a zároveň si ich chcú aj jednoducho pamätať, každý piaty (20 %) si ich preto radšej uloží na svojom zariadení. On-line nákupy sú tak pohodlnejšie a používateľ sa nemusí obávať, že prihlasovacie údaje zabudne. Ak však zariadenie stratí alebo mu ho ukradnú, je vystavený riziku, že príde nielen o svoje osobné údaje, ale aj o peniaze, pretože niekto mohol získať prístup k bankovému účtu používateľa.

pondelok 14. januára 2019

SR: Čerpanie eurofondov


Z 11 operačných programov (OP) programového obdobia 2014 - 2020 v celkovej hodnote 13,906 miliardy eur, pri ktorých plní Ministerstvo financií SR funkciu certifikačného orgánu, boli ku koncu minulého roka schválené prostriedky vo výške 2,758 miliardy eur. To predstavuje čerpanie na úrovni 19,84 %.

Najvyšší percentuálny podiel využitia pridelených finančných prostriedkov, viac ako 34 %, eviduje ministerstvo v operačnom programe Technická pomoc, viac ako 30 % plánovaných zdrojov sa podarilo vyčerpať tiež u OP Integrovaná infraštruktúra a Programu spolupráce INTERACT III. Tieto programy majú spolu s OP Ľudské zdroje splnený cieľ čerpania na rok 2019. Naopak, menej ako desať percent z celkových pridelených prostriedkov sa podarilo do konca minulého roka vyčerpať u OP Rybné hospodárstvo, OP Výskum a inovácie či u cezhraničných programov Interreg. 

Z finančnej alokácie fondov EÚ na roky 2014- 2020 (bez Programu rozvoja vidieka) zostáva vyčerpať 11,147 miliardy eur. Slovensko môže tieto peniaze využiť podľa schváleného pravidla N+3 až do roku 2023. 

SR: Stratégia kybernetickej bezpečnosti


Slovensko sa nachádza na posledných miestach v rámci štátov Európskej únie v pripravenosti voči kybernetickým útokom a ich prevencii po technickej, ale aj personálnej stránke. Podľa štatistík Europolu viac ako dve tretiny organizácií v Európe nemá ani odhad možného finančného dosahu kybernetického útoku na ich spoločnosť a menej ako štvrtina má vypracovaný reakčný plán pre prípad hrozby prostredníctvom kybernetického útoku. 
      
Hlavným rizikom pre firmy je v súčasnosti spoliehanie sa na technológie bez organizačnej štruktúry kybernetickej bezpečnosti. Správne vypracovaná stratégia zabezpečuje ochranu a prevenciu pred stále sofistikovanejšími útokmi kybernetickej špionáže. Tie môžu prebehnúť vo forme získania dôveryhodných informácií, neoprávneným prístupom, či nedostupnosťou služieb, čo v konečnom dôsledku môže ovplyvniť celkovú prevádzku firmy. Organizačnú štruktúru, ktorá takýto dosah pomáha eliminovať, od slovenských firiem priamo vyžaduje už od apríla 2018 novoprijatý zákon č. 69/2018 Z. z o kybernetickej bezpečnosti. „Nový zákon o kybernetickej bezpečnosti pre spoločnosti zavádza povinnosť vyčleniť dostatočné prostriedky ako materiálno-technické, personálne, tak aj časové, za účelom zabezpečenia kontinuity služieb či výroby. Do šiestich mesiacov od zaradenia do registrov Národného bezpečnostného úradu sú firmy povinné mať vypracované bezpečnostné opatrenia zabezpečujúce riadenie kybernetickej bezpečnosti s technológiami spĺňajúcimi legislatívne požiadavky, ktoré budú vedieť identifikovať bezpečnostné hrozby, ako aj incidenty v takmer reálnom čase, a tým predísť ďalším kyberútokom", vysvetlil Erik Saller.
      
Podľa štúdie Europolu sú útoky na internete svojou sofistikovanosťou, no zároveň jednoduchšou dostupnosťou, stále náročnejšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy. Útoky pritom môžu smerovať od hekerských skupín cez nespokojných zamestnancov až po aktivistov. V súčasnosti sa spoločnosti výrazne spoliehajú prevažne na bezpečnostné technológie, čo je ale nedostačujúce. „Základom bezpečnostných opatrení kybernetickej bezpečnosti je definovanie presných rolí v rámci riadenia v prípade kybernetického útoku alebo incidentu a presné určenie reakčného plánu na jeho odstránenie, ako aj zamedzenie ďalšieho výskytu. Kompletný zoznam všetkých bezpečnostných opatrení sa nachádza v pripravovanej vyhláške o bezpečnostných opatreniach," doplnil bezpečnostný analytik pre priemyselné systémy Bohuš Levčík.

Kryptomeny: Škodlivá ťažba epidémiou roku 2018

V roku 2018 prepukla plnou silou celosvetová epidémia škodlivej ťažby kryptomien. Zaznamenaný počet útokov vzrástol o viac než 83 %. On-line útoky pritom zasiahli viac než päť miliónov používateľov počas prvých troch kvartálov roku 2018. Na porovnanie uvedieme, že v rovnakom období v roku 2017 bolo útokmi zasiahnutých 2,7 milióna používateľov. Hlavným hnacím motorom bolo podľa expertov Kaspersky Lab inštalovanie a používanie nelicencovaného softvéru a obsahu.

V roku 2018 dokonca škodlivá ťažba kryptomien prevládala nad hlavnou hrozbou posledných rokov – ransomvérom. Počet používateľov internetu, ktorí sa stali obeťou útoku škodlivého softvéru zameraného na ťažbu kryptomien sa v prvej polovici roku neustále zvyšoval. Napadnutých bolo približne 1,2 milióna používateľov mesačne, pričom tieto útoky vyvrcholili v marci. Z analýzy Kaspersky Lab vyplýva, že ani legislatíva týkajúca sa kryptomien ani náklady na pokrytie energie nemajú významný vplyv na šírenie škodlivého ťažobného malvéru. Podľa výsledkov vyšetrovania jednotlivých skupín malvérov je jasné, že útočníci väčšinou infikovali zariadenia tak, že navádzali používateľov, aby si nainštalovali pirátsky softvér a nelicencovaný obsah. „Naša analýza ekonomického pozadia škodlivej ťažby kryptomien a príčin jeho rozšírenia v určitých regiónoch odhalila jasnú koreláciu: čím jednoduchšie bolo možné šíriť nelicencovaný softvér, tým viac prípadov škodlivej ťažby kryptomien bolo odhalených. Stručne povedané: aktivita, ktorá nie je všeobecne vnímaná ako nebezpečná, ako napríklad sťahovanie a inštalácia pochybného softvéru, podporuje úplne jednoznačne jednu z hlavných kyberbezpečnostných hrozieb, ktorou je práve škodlivá ťažba kryptomien“, konštatuje Evgeny Lopatin.

Ďalšie kľúčové zistenia správy:
Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien, vzrástol o viac než 83 % z 2 726 491 v roku 2017 na 5 001 414 v roku 2018.
Podiel odhalených ťažiarov kryptomien z celkového počtu zistených hrozieb vzrástol z 5 % v roku 2017 na 8 % v roku 2018.
Celkový počet používateľov, ktorí sa stretli s nelegálnou ťažbou kryptomien na svojich mobilných zariadeniach, narástol až päťnásobne, z 1.986 používateľov v roku 2017 na 10.242 používateľov v roku 2018.

S cieľom znížiť riziko infekcie škodlivým softvérom zameraným na ťažbu kryptomien sa odporúča:
Pravidelne aktualizovať softvér na všetkých zariadeniach, ktoré používate. Ak chcete zaistiť, aby ťažiari kryptomien nezneužívali zraniteľné miesta, používajte nástroje, ktoré dokážu automaticky takéto zraniteľné miesta nájsť a následne stiahnuť a nainštalovať záplaty.

Na osobných zariadeniach používajte spoľahlivé riešenia na ochranu používateľa. Pamätajte na to, aby kľúčové funkcie, ako napríklad strážca systému (System Watcher), boli zapnuté. 

Neprehliadajte menej očividné ciele, ako sú napríklad systémy hromadnej obsluhy, POS terminály či dokonca predajné automaty. Fakt, že aj tieto zariadenia môžu byť zneužité na nelegálnu ťažbu kryptomien, dokazuje aj jeden z ťažiarov, ktorý zneužil exploit EternalBlue.

Používajte ovládací prvok aplikácie na sledovanie škodlivej aktivity v legitímnych aplikáciách. Špecializované zariadenia by mali byť v režime východiskového odmietnutia (resp. v režime Defualt Deny). Používajte bezpečnostné riešenia, ktoré tieto funkcie zahŕňa.


Na ochranu firemného prostredia je taktiež veľmi dôležité vzdelávať zamestnancov a IT tímy. Nezabúdajte na uchovávanie citlivých údajov samostatne a na obmedzenie prístupu k nim.