Rakar o fiskalizaciji 2.0: Kritični sigurnosni rizici eRačuna u Hrvatskoj - Monitor.hr
Danas (10:00)

Tko treba hakere kad možete sami sebi otvoriti račun?

Rakar o fiskalizaciji 2.0: Kritični sigurnosni rizici eRačuna u Hrvatskoj

Računalna sigurnost postaje sve važnija jer gotovo svi segmenti poslovanja ovise o digitalnim sustavima. Posebno je problematično posredovanje eRačuna, koje uskoro postaje obvezno za sve tvrtke u Hrvatskoj, a zakon ne propisuje minimalne sigurnosne standarde za informacijske posrednike. Primjeri servisa Hrvatske pošte i Tvoj-Eračun pokazuju da je moguće registrirati korisnički račun bez provjere identiteta i koristiti bilo koji OIB, što omogućuje slanje lažnih računa gotovo svima.

To otvara mogućnost kompromitacije povjerljivih poslovnih podataka, uključujući popise kupaca, cijene, uvjete plaćanja i količine robe. Posljedice uključuju financijske i reputacijske rizike te potencijalne prijevare poput promjene IBAN-a na računu. Trenutni sustav fiskalizacije prebacuje odgovornost sigurnosti na korisnike i informacijske posrednike, dok je minimalna provjera praktički nepostojeća. Poduzeća moraju kreirati interne procese za provjeru autentičnosti i točnosti zaprimljenih eRačuna. Upozorava stručnjak za sigurnost Marko Rakar sa svog bloga (prenijeli i na Indexu).


Slične vijesti

28.09. (07:00)

Nije svaki VPN tvoj prijatelj

Alarmantno: lažna sigurnost VPN-ova

Sveobuhvatna studija Fonda za otvorenu tehnologiju (OTF) otkrila je alarmantne nedostatke kod mnogih popularnih besplatnih VPN aplikacija, ugrožavajući stotine milijuna korisnika. Mnogi pružatelji usluga prikrivaju vlasničke strukture, a neki su povezani s kineskim zakonima o kontroli informacija. Aplikacije poput Turbo VPN i VPN Proxy Master koriste protokole s trajno kodiranim lozinkama, što omogućuje napadačima dešifriranje komunikacije. To stvara lažni osjećaj sigurnosti, posebice za korisnike u autoritarnim državama. Autori preporučuju plaćene, transparentne VPN-ove poput ProtonVPN-a ili korištenje Tor preglednika za stvarnu privatnost. DW

07.09. (14:00)

Kad ti algoritam zaviri u poruke, pa ti još kaže da je za tvoje dobro

Chat Control 2.0: zaštita djece ili najveći europski Big Brother?

EU raspravlja o prijedlogu Chat Control 2.0, regulativi koja bi uvela obvezno skeniranje svih privatnih poruka, uključujući i enkriptirane aplikacije poput WhatsAppa i Signala. Komisija tvrdi da je cilj zaštita djece od online zlostavljanja, no stručnjaci upozoravaju da bi to stvorilo najveći sustav masovnog nadzora u povijesti Europe. Hrvatski stručnjaci Morić, Juranić, Hrdalo i Gulan slažu se da plemenita namjera ne opravdava trajnu infrastrukturu nadzora. Kritičari vide prijetnju privatnosti, enkripciji i anonimnosti, a odluka o prijedlogu očekuje se uskoro u EU parlamentu. tportal

06.09. (00:00)

Fina, al’ nefina greška

Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija

05.09. (21:00)

Surfaj pametno, ne transparentno

Zašto koristiti VPN – tri usluge koje štite privatnost

VPN (Virtualna privatna mreža) omogućuje šifrirano spajanje na Internet, štiteći korisnike od nadzora, hakerskih napada i curenja podataka, osobito na javnim Wi-Fi mrežama. Sve više ljudi koristi VPN za privatnost, sigurnost i zaobilaženje geografskih ograničenja. Ključne značajke uključuju no-logs politiku, zaštitu od DNS curenja i stabilne performanse. Besplatne usluge se ne preporučuju zbog sumnjivih praksi. Među najboljim rješenjima izdvajaju se ExpressVPN, CyberGhost i Private Internet Access, koji nude pouzdanu zaštitu i bogate mogućnosti za sve korisničke razine. Bug

04.09. (21:00)

Jednom kad haker pokuca na vrata...

Span: Državna obrana od kibernetičkih prijetnji zavidna, tvrtke još kaskaju

Spanov Centar kibernetičke sigurnosti proširio je djelovanje i postao ustanova za obrazovanje odraslih s formalnim kvalifikacijama priznatima u hrvatskom sustavu. Uz postojeće edukacije, sada se nude mikrokvalifikacije za analitičara kibernetičke sigurnosti i cloud security stručnjaka, upisive u e-radnu knjižicu. Programi kombiniraju teoriju i simulacije napada, a predaju stručnjaci iz prakse. Potreba za kadrom je golema – globalno nedostaje gotovo pet milijuna stručnjaka. Polaznici u Hrvatskoj mogu koristiti i HZZ vaučere, čime se kibernetička obrana pretvara u atraktivnu i dostupnu karijeru budućnosti. Bug… Tvrtke sada imaju i zakonsku obvezu brinuti o kibernetičkoj sigurnosti i edukaciji zaposlenika, propisanu novim Zakonom o kibernetičkoj sigurnosti. Lider

20.08. (19:00)

Kad ti EU kaže: “Mi samo malo čitamo tvoje poruke”

Chat control – zaštita djece ili početak masovnog nadzora?

Prijedlog europske regulative o “chat controlu” zamišljen je kao zaštita djece od seksualnog zlostavljanja na internetu, no predviđene metode otvaraju vrata masovnom nadzoru privatnih komunikacija. Plan uključuje skeniranje svih poruka i datoteka, pa čak i enkripcije, što stručnjaci nazivaju opasnim presedanom. Kritičari upozoravaju na kršenje prava na privatnost, sigurnosne rupe i zlouporabe. Europski parlament zasad je protiv neselektivnog skeniranja, no Danska snažno gura regulativu i cilj joj je izglasavanje do listopada 2025. Hrvatska vlada podržava prijedlog, dok stavovi naših zastupnika nisu poznati. Bug… naš komunikacijski stručnjak i savjetnik, Marko Rakar za N1 tvrdi kak ose radi o “orvelovoskoj ideji” (N1).

14.08. (09:00)

Ako je vaš OIB već u tri tuđa Excela, dobrodošli u klub

Zaštita podataka u Hrvatskoj: Rastući problemi i kako se zaštititi

U Hrvatskoj sve češće dolazi do curenja osobnih podataka, od e-mailova do zdravstvenih i financijskih informacija, što nosi rizik krađe identiteta i zloupotrebe. AZOP i HUZP upozoravaju na oprez, posebno na internetu i društvenim mrežama. Veliki incidenti uključuju HEP-Toplinarstvo, HUO, EOS Matrix, B2 Kapital i A1, s kaznama od desetaka tisuća do milijuna eura. Građanima se savjetuje provjera kompromitiranih e-mailova, korištenje jakih lozinki te izbjegavanje javnog dijeljenja osjetljivih informacija. N1

28.07. (14:00)

Polovica Europe klikće “Pristajem”, druga traži gdje je Wi-Fi

EU gradi kibernetički štit, ali još traži tko će ga držati

Direktor Europskog centra za kompetencije u području kibernetičke sigurnosti, govori o izazovima u provedbi Direktive NIS2, potrebnoj “kulturnoj promjeni” i manjkavoj usklađenosti među državama članicama. EU ulaže stotine milijuna eura kroz programe Digitalna Europa i Obzor, s fokusom na otpornost, inovacije i MSP-ove. Upozorava na kronični manjak stručnjaka, važnost edukacije i stratešku ulogu nacionalnih centara poput hrvatskog NCC-HR-a, koji se ističe aktivnošću. No, zajednički “kibernetički štit” još uvijek više sliči ideji nego gotovom proizvodu. tportal

23.06. (21:00)

Ocean’s Eleven su amateri – pravi lopovi sada koriste ChatGPT

Uz pomoć umjetne inteligencije cyber prijetnje su podmuklije nego prije

Umjetna inteligencija poboljšala je phishing napade, a softverski lanac nabave postao je nova fronta kibernetičkih prijetnji. Hrvatska tvrtka ReversingLabs u 2024. otkrila je milijarde zlonamjernih datoteka i URL-ova, a njezin alat Spectra Assure dobio je prestižnu nagradu u SAD-u. Poseban izazov predstavljaju napadi na kriptovalute i AI sustave. Tvrtka širi timove, analizira 50 milijardi datoteka i pomaže developerima kroz besplatni Community alat. Cyber napadi više nisu nigerijski prinčevi – danas su sofisticirani, državom podržani i sve teže prepoznatljivi. Netokracija

21.05. (20:00)

Hakeru, noćas budi drug

Kvantna računala uskoro će postati toliko moćna da nam današnja enkripcija podataka neće biti od pomoći…

Već se danas moramo ozbiljno pripremiti na budućnost u kojoj će kvantna računala postati dovoljno moćna da razbiju enkripciju koja danas štiti naše bankovne račune, elektroničku poštu i državne tajne. Trenutak kada kvantna računala probiju današnju enkripciju naziva se Q-Day. Trenutačni se geopolitički sukobi u sve većoj mjeri sele u kibernetički prostor, zbog čega kibernetička sigurnost postaje ključna karika društvene i gospodarske stabilnosti, poručili su to na Span Cyber Security Aren u Opatiji. Lider