Mislite da hakere ne zanimaju sitne ribe? E, varate se - Monitor.hr
16.03.2022. (12:00)

Cyber sigurnost, uvijek i svugdje

Mislite da hakere ne zanimaju sitne ribe? E, varate se

Manje tvrtke, naime, smatraju da su hakerima zbog svoje veličine manje zanimljive pa shodno tome ne ulažu u svoje sigurnosne standarde što ih u konačnici čini mnogo lakšom metom hakerima te im pritom, zbog tog propusta, prijeti i mnogo veća opasnost od nevjerojatnih financijskih rizika. Podsjećamo, hakerski se napadi događaju svake sekunde, a njihova globalna vrijednost premašuje nekoliko hrvatskih proračuna. Riječ je o kriminalu za koji se procjenjuje da godišnje globalnu privredu košta nevjerojatnih 600 milijardi dolara, a najpogođeniji su, suprotno široko rasprostranjenom mišljenju, upravo oni manji subjekti privatnog sektora. Naime, čak 60 posto malih poduzeća u vremenskom okviru od šest mjeseci nakon hakerskog napada prijavljuje bankrot. Tportal


Slične vijesti

Danas (10:00)

Kako ne izgubiti cjeloživotnu ušteđevinu u par klikova

Phishing i AI prijevare sve češće: kako ih prepoznati i zaštititi se

Kibernetičke prijevare u stalnom su porastu – u Hrvatskoj je prošle godine zabilježeno 1861 takvo kazneno djelo s gotovo 21 milijun eura štete. Najčešći oblik napada je phishing, kojim prevaranti putem e-maila ili poruka pokušavaju navesti žrtve da otkriju podatke ili kliknu na zlonamjerne linkove. Napadi su sve sofisticiraniji: često su ciljano prilagođeni pojedincima, a kriminalci koriste i umjetnu inteligenciju za imitiranje glasova u telefonskim ili video pozivima. Stručnjaci savjetuju oprez – ne klikati na sumnjive linkove, provjeravati web-trgovine i koristiti sigurnosne provjere. Ako do prijevare dođe, važno je odmah obavijestiti banku i policiju. HRT, Nacional

Prekjučer (11:00)

Haker, ali dobar u duši

Etički hakeri: Čuvari digitalne sigurnosti

Etički hakeri igraju ključnu ulogu u zaštiti podataka, organizacija i društva od kibernetičkih napada. Oni testiraju sustave, pronalaze ranjivosti i upozoravaju na sigurnosne propuste kako bi se spriječile kriminalne aktivnosti. Iako koriste slične metode kao napadači, njihov rad je legalan i usmjeren na jačanje obrane. Stručnjaci ističu da za ovu profesiju nije nužno formalno IT obrazovanje, već znatiželja, analitičko razmišljanje i stalno učenje. Zbog novih europskih regulativa i sve većih prijetnji, potražnja za stručnjacima kibernetičke sigurnosti stalno raste, a dodatne edukacije i praktične vježbe ključne su za razvoj vještina etičkog hakiranja. Mreža

22.01. (21:00)

Internet bez imenika

Hrvatski stručnjak otkrio ozbiljnu ranjivost u ključnom DNS sustavu interneta

Hrvatski sigurnosni stručnjak Vlatko Košturjak iz Marlink Cybera otkrio je ozbiljnu sigurnosnu ranjivost u ISC BIND-u, jednom od najraširenijih DNS poslužitelja na svijetu. Ranjivost omogućuje rušenje DNS servisa slanjem jednog posebno oblikovanog paketa, bez potrebe za velikim prometom. Time se može onemogućiti pristup web stranicama, e-mailu i aplikacijama cijelim organizacijama ili regijama. Košturjak je ranjivost odgovorno prijavio proizvođaču, čime je omogućena zakrpa i zaštita kritične internetske infrastrukture. Index

26.11.2025. (11:00)

Tko treba hakere kad možete sami sebi otvoriti račun?

Rakar o fiskalizaciji 2.0: Kritični sigurnosni rizici eRačuna u Hrvatskoj

Računalna sigurnost postaje sve važnija jer gotovo svi segmenti poslovanja ovise o digitalnim sustavima. Posebno je problematično posredovanje eRačuna, koje uskoro postaje obvezno za sve tvrtke u Hrvatskoj, a zakon ne propisuje minimalne sigurnosne standarde za informacijske posrednike. Primjeri servisa Hrvatske pošte i Tvoj-Eračun pokazuju da je moguće registrirati korisnički račun bez provjere identiteta i koristiti bilo koji OIB, što omogućuje slanje lažnih računa gotovo svima.

To otvara mogućnost kompromitacije povjerljivih poslovnih podataka, uključujući popise kupaca, cijene, uvjete plaćanja i količine robe. Posljedice uključuju financijske i reputacijske rizike te potencijalne prijevare poput promjene IBAN-a na računu. Trenutni sustav fiskalizacije prebacuje odgovornost sigurnosti na korisnike i informacijske posrednike, dok je minimalna provjera praktički nepostojeća. Poduzeća moraju kreirati interne procese za provjeru autentičnosti i točnosti zaprimljenih eRačuna. Upozorava stručnjak za sigurnost Marko Rakar sa svog bloga (prenijeli i na Indexu).

28.09.2025. (09:00)

Nije svaki VPN tvoj prijatelj

Alarmantno: lažna sigurnost VPN-ova

Sveobuhvatna studija Fonda za otvorenu tehnologiju (OTF) otkrila je alarmantne nedostatke kod mnogih popularnih besplatnih VPN aplikacija, ugrožavajući stotine milijuna korisnika. Mnogi pružatelji usluga prikrivaju vlasničke strukture, a neki su povezani s kineskim zakonima o kontroli informacija. Aplikacije poput Turbo VPN i VPN Proxy Master koriste protokole s trajno kodiranim lozinkama, što omogućuje napadačima dešifriranje komunikacije. To stvara lažni osjećaj sigurnosti, posebice za korisnike u autoritarnim državama. Autori preporučuju plaćene, transparentne VPN-ove poput ProtonVPN-a ili korištenje Tor preglednika za stvarnu privatnost. DW

07.09.2025. (14:00)

Kad ti algoritam zaviri u poruke, pa ti još kaže da je za tvoje dobro

Chat Control 2.0: zaštita djece ili najveći europski Big Brother?

EU raspravlja o prijedlogu Chat Control 2.0, regulativi koja bi uvela obvezno skeniranje svih privatnih poruka, uključujući i enkriptirane aplikacije poput WhatsAppa i Signala. Komisija tvrdi da je cilj zaštita djece od online zlostavljanja, no stručnjaci upozoravaju da bi to stvorilo najveći sustav masovnog nadzora u povijesti Europe. Hrvatski stručnjaci Morić, Juranić, Hrdalo i Gulan slažu se da plemenita namjera ne opravdava trajnu infrastrukturu nadzora. Kritičari vide prijetnju privatnosti, enkripciji i anonimnosti, a odluka o prijedlogu očekuje se uskoro u EU parlamentu. tportal

06.09.2025. (00:00)

Fina, al’ nefina greška

Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija

05.09.2025. (21:00)

Surfaj pametno, ne transparentno

Zašto koristiti VPN – tri usluge koje štite privatnost

VPN (Virtualna privatna mreža) omogućuje šifrirano spajanje na Internet, štiteći korisnike od nadzora, hakerskih napada i curenja podataka, osobito na javnim Wi-Fi mrežama. Sve više ljudi koristi VPN za privatnost, sigurnost i zaobilaženje geografskih ograničenja. Ključne značajke uključuju no-logs politiku, zaštitu od DNS curenja i stabilne performanse. Besplatne usluge se ne preporučuju zbog sumnjivih praksi. Među najboljim rješenjima izdvajaju se ExpressVPN, CyberGhost i Private Internet Access, koji nude pouzdanu zaštitu i bogate mogućnosti za sve korisničke razine. Bug