TEHNOLOGIJA
Kako su hakeri opljačkali firme u BiH?
SARAJEVO – U proteklih godinu dana nekolicina firmi u BiH oštećena je za više od 900.000 KM i to tako što su se, između ostalog, hakeri predstavljali kao uposlenici Porezne uprave. Oštećene su firme iz Banje Luke, Tuzle, Posušja, Tomislavgrada, i Orašja, saznaje Fokus.ba u Federalnoj upravi policije (FUP).
U ovom konkretnom slučaju riječ je o prevarama odnosno preuzimanju kontrole nad on-line bankarstvom.
“Napadač uz korištenje metoda tzv. ‘spear phisinga’, šalje e-mail žrtvi, najčešće pravnom licu, predstavljajući se kao npr. Porezna uprava, u konkretnom primjeru @poreznauprava.com umjesto @poreznauprava.ba, a potom aktiviranjem priloga uz e-mail poruku, npr. pdf dokumenta, žrtva u svoj sistem instalira maliciozni program koji za svrhu ima preuzimanje udaljene kontrole nad računarom. To naposljetku za posljedicu ima, u određenom trenutku obavljanje neovlaštenog preuzimanja sesije internet bankarstva. Nakon toga se izvrše neovlaštene novčane transakcije u ime legalnog korisnika na prethodno pripremljene bankovne račune kriminalnih lica, ‘finansijske mule’, naveli su za Fokus.ba iz FUP-a.
U BiH su u proteklim mjesecima zabilježeni i drugi slučajevi on-line kriminala. Odsjek za borbu protiv kompjuterskog kriminala pri FUP-u u prethodnom periodu zaprimio je više prijava fizičkih i pravnih lica sa teritorije FBiH. Prijave su se odnosile na zloupotrebu informacionih sistema, prvenstveno pravnih subjekata, upotrebom tehnika napada na internetu koje imaju za cilj prevare korisnika u smislu promjene instrukcija za plaćanje roba i usluga.
Dolazilo je i do instaliranja malicioznih kodova u informacioni sistem korisnika i preuzimanje sesija internet bankarstva, te kriptovanja računara korisnika i zahtijevanja uplate otkupnine u svrhu deskripcije sadržaja.
“Na opisani način je fizičkim i pravnim licima sa teritorije Bosne i Hercegovine pričinjena do sada neutvrđena materijalna šteta koja se ogleda u nedostupnosti podataka”, ističu iz FUP-a.
U navedenim primjerima, u dijelu koji se odnosi na tzv. “e-mail prevare”, napadač vrši prevaru na način da metodama “phisinga i spoofinga” ili kompromitacije e-mail servera, obavlja nadzor nad e-mail korespondencijom njemu interesantnih osoba.
“Najčešće je riječ o pravnim subjektima koji vrše poslovnu korespondenciju sa inostranstvom, a potom predstavljajući se kao ino dobavljač haker, koristeći obilježja istog, u fakturama vrši promjenu načina plaćanja, odnosno pod izgovorom navodnih promjena banke, navodi nove instrukcija za plaćanje i korespondentnu banku koja ne odgovara stvarnim podacima, nakon čega oštećeni ne sumnjajući izvrši uplatu na dostavljeni račun, U ovim slučajevima je fizičkim i pravnim licima sa teritorije Bosne i Hercegovine pričinjena materijalna šteta u novčanom iznosu od više stotina hiljada konvertibilnih maraka”, naglasili su iz FUP-a.
U primjeru enkripcije računara, žrtva najčešće zaprima e-mail poruku sa malicioznim programom u prilogu maila. Nakon tih radnji se vrši enkripcija podataka sa informacionog sistema, uz zaprimanje poruke o plaćanju otkupnine podataka u virtualnoj valuti “BitCoin”.
“U svim navedenim primjerima od strane napadača, osim lakovjernosti legalnog internet korisnika iskorišteni su i sigurnosni propusti tipa: korištenja nelicenciranih operativnih sistema, korištenja neodgovarajućih ili nepostojanje antivirusnih programa, slabe ili nepostojanje sigurnosne politike korištenja informacionih tehnologija u firmama, nepostojanje permanentne edukacije uposlenika o opasnostima na internetu i drugo”, istakli su iz FUP-a.
U cilju preventivnog djelovanja, odnosno smanjenja mogućih zloupotreba informacionih sistema fizičkih i pravnih lica u Bosni i Hercegovini, FUP navodi niz preporuka za kompanije odnosno pravna lica.
– Procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi sa korištenjem informacionih sistema u firmama.
– Korištenje licenciranih operativnih sistema i redovan update istih.
– Korištenje antivirusnih programa i redovan update istih.
– Kontinuiran nadzor mrežnih događaja od strane administratora i prijavljivanje anomalija na istom.
– Obraćanje pažnje na instalaciju računalnih programa.
– Poštivanje protokola upotrebe elektronskog bankarstva.
– Prilikom “on-line” plaćanja, uključivanje dodatnih mjera autentifikacije, (npr. novi klijent, prva transakcija, obavezna dodatna autentifikacija).
– Redovna provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija.
– Pažnja prilikom ostavljanja ličnih podataka na internetu.
– Provjera izvora pošiljaoca e-mail poruka, redovno ažuriranje postavki e-mail korisničkog računa, servera.
– Kreiranje tzv.”back-up” podataka u skladu sa politikom sigurnosti firme, (na trećim lokacijama i siično).
– Redovna edukacija privatnih korisnika i uposlenih u firmama u vezi sa mogućnostima zloupotrebe informacionih tehnologija, odnosno prijetnjama na internetu.
Izvor: Fokus.ba
TEHNOLOGIJA
Univerzitetu u Banjaluci predata projektna dokumentacija za izgradnju Naučno-tehnološkog parka
Projekat koji je najavljen još sredinom prošle godine i čija je gradnja bila najavljena za proljeće ove, konačno je počeo i da se realizuje, istina sa procjenom troškova koji su od juna 2023. godine malo i porasli. Naime, juče je, kako prenosi RTRS, predstavnicima Univerziteta u Banjaluci i Ministarstva za naučno-tehnološki razvoj i visoko obrazovanje predata projektna dokumentacija za izgradnju i opremanje Naučno-tehnološkog parka Republike Srpske koji će biti izgrađen u kampusu Univerziteta u Banjaluci.
Kako je u julu 2023. saopšteno, izgradnja ovog objekta bi trebalo da košta više od 10 mil EUR, potom je u septembru iste godine okvirna vrijednost procijenjena na 15 mil EUR, a juče je, sudeći po ovoj vijesti RTRS-a, rečeno da je ukupna vrijednost investicije oko 19 mil EUR.
Podsjećamo, rektor Univerziteta u Banjaluci prof. dr Radoslav Gajanin i ministar za naučno-tehnološki razvoj Republike Srpske Željko Budimir prošle godine su, 13. septembra, potpisali ugovor o osnivanju Naučno-tehnološkog parka (NTP) Republike Srpske. Kako je tada navedeno, riječ je o prvom naučno-tehnološkom parku u Republici Srpskoj, čiji su osnivači Vlada RS i Univerzitet u Banjaluci, a za njegovog direktora imenovan je Nikola Dragović.
Vlada Republike Srpske, kako je tada saopšteno, obezbijedila je sredstva za prvi period rada, a za početak, kancelarije NTP-a biće u novom objektu Arhitektonsko-građevinsko-geodetskog fakulteta i Šumarskog fakulteta, u krugu Univerzitetskog grada. Inače, lokacija je u neposrednoj blizini budućeg objekta NTP, za koji je izrada projektno-tehničke dokumentacije tada bila u toku. Tada je i rečeno da se na proljeće 2024. godine planira polaganje kamena temeljca za izgradnju ovog objekta ukupne površine 7,5 hiljada kvadratnih metara, sa planiranim rokom od 24 mjeseca, a tada je procijenjeno da će okvirna vrijednost objekta, sa neophodnom opremom i laboratorijom, iznositi 15 mil EUR.
eKapija je ranije pisala da je Saudijski fond za razvoj odobrio sredstva za dva projekta u Srpskoj – jedan je izgradnja Studentskog centra u Foči, a drugi izgradnja Naučno-tehnološkog parka u Banjaluci.
Što se tiče projektne dokumentacije koja je juče predata predstavnicima Univerziteta i Ministarstva za naučno-tehnološki razvoj, ona je, kako je prenio RTRS, finansirana kroz Italijanski fond za inovativne projekte, preko Razvojne banke Savjeta Evrope.
Inače, nadležni kažu da će budući Naučno-tehnološki park biti centralno mjesto gdje se rađaju inovativne ideje i tehnološki napredak Srpske.
– Siguran sam da će izgradnjom NTP imati ogromnu korist prije svega UNIBL i studenti UNIBL, odnosno naši nastavnici i saradnici kroz angažman u kompanijama koje budu smještene u NTP – istakao je Radoslav Gajanin, rektor Univerziteta u Banjaluci, prenosi RTRS.
Nikola Dragović, direktor Naučno-tehnološkog parka Republike Srpske, najavio je, kako navodi RTRS, još neke novine.
– Јedan od prvih programa koji će NTP uskoro početi sprovoditi jeste program kampa za koji intenzivno traje kampanja jedinstveni startap program za mlade od 18 do 35 godina – rekao je Dragović.
Vlada Srpske je prošle godine usvojila informaciju o osnivanju prvog NTP u Srpskoj čiji je cilj ubrzan tehnološki razvoj.
– Za razvoj preduzetništva i inovativnosti kod mladih ljudi, to je cilj ovog projekta – poručio je Zoran Bjelajac, pomoćnik ministra za naučnotehnološki razvoj i visoko obrazovanje Republike Srpske.
Kompanija Ananas stigla je i na bosanskohercegovačko tržište sa svojom online prodajnom platformom.
– Proteklih mjeseci smo dokazali da živimo svoju priču, teško a jako! Danas smo završili vrlo važan korak i otvorili dva nova tržišta! Ananas sada posluje i u Crnoj Gori i Bosni i Hercegovini – objavio je Ananas E-commerce na svom LinkedIn profilu.
„Regionalni Amazon“, kako su ga mediji prozvali, sjedište je najprije osnovao u Sarajevu, gdje je registrovana firma Ananas doo, a 7. juna je osnovana i podružnica u Banjaluci, sa sjedištem u Bulevaru Stepe Stepanovića br. 171 E.
Direktor preduzeća, ujedno i banjalučke podružnice, jeste Erol Ferović.
Direktni osnivač sarajevskog društva je Ananas E-Commerce Beograd. Vlasnik platforme Ananas je Delta holding, a kako je ranije saopšteno iz kompanije, platforma je u prošloj godini otvorila svoje kancelarije i u Sjevernoj Makedoniji.
Ananas je, inače, u prošloj godini zabilježio izuzetno veliki rast, potvrđujući da bude regionalni lider u domenu online trgovine. Na 94% poštanskih brojeva isporučeno je dva ili više Ananas paketa, a broj partnera porastao je više od tri i po puta u odnosu na 2022. godinu.
– Cilj je da u 2024. godini broj trgovaca poraste na preko 2.000, i da ukupan promet preko sajta bude preko 70 mil EUR – saopšteno je na konferenciji u januaru.
Nakon što je portal Capital otkrio da je Vlada Republike Srpske sa kineskom kompanijom ELINC u tajnosti potpisala 57 mil KM vrijedan ugovor za nabavku softvera za digitalnu zaštitu, stigla je i potvrda iz Agencije za informaciono-komunikacione tehnologije Republike Srpske.
Oni su naveli da su u proteklih godinu dana izvršili detaljnu analizu stanja informacione bezbjednosti u javnoj upravi i kritičnim infrastrukturama, izradili smjernice razvoja informacione bezbjednosti i izvršili projektovanje novog nacionalnog sistema zaštite.
Navode da on po obimu, resursima i složenosti predstavlja najveći IKT projekat u Srpskoj.
– Projekat je samoodrživ i ima za cilj punu zaštitu sajber prostora Republike Srpske – istakli su iz Agencije.
U skladu sa predviđenom dinamikom, iz Agencije su naglasili da se do kraja avgusta očekuje početak implementacije projekta.
– Implementacija je predviđena u dvije paralelne faze. Omogućava potpunu integraciju državnih organa, akademskog i privatnog sektora u upravljanju incidentima. Funkcije zaštite u odnosu na korisnike se ogledaju u zaštiti tri grupe korisnika: javne uprave i kritičnih infrastruktura, zaštiti djece i zaštiti mikro, malih i srednjih preduzeća – istaknuto je u saopštenju.
Iz Agencije su istakli da će sistem štititi javnu upravu i kritične infrastrukture koje čini 780 institucija republičkog nivoa.
– Za partnera je, u skladu sa smjernicama Vlade za upravljanje krizom lanaca snabdijevanja i politički motivisanih ne-UN sankcija, izabrana kompanija ELINC, specijalizovani proizvođač opreme iz domena nacionalnih sistema informacione bezbjednosti – navedeno je u saopštenju.
Capital podsjeća da je ugovor sa Kinezima potpisan početkom juna ove godine, a nakon toga je na njega stavljena oznaka tajnosti, da bi se od javnosti sakrilo još jedno trošenje desetina miliona maraka na softver, kao i njegova namjena.
Planirano je da se ovaj softver implementira u sve institucije u Srpskoj na rok od deset godina, a ELINC je, kako piše Capital, posao dobio na osnovu prethodnog dogovora iza zatvorenih vrata, bez tendera.
Čapljinski preduzetnici traže coworking prostor po uzoru na Trebinje i Mostar
Grad Mostar od prodaje vinjeta zaradio 1.5 milijuna KM
Bitcoin skočio na 90.000 dolara po prvi put u povijesti
-
NEKRETNINE8 meseci prijePočela izgradnja novog stambenog objekta „Bregovi“ u Trebinju
-
TELEKOMUNIKACIJE1 godina prijeNovi pad dionica Mtela, vrijednost kompanije dugo nije bila niža
-
NOVOSTI3 meseca prijeUčesnici Visa olimpijskog triatlona prikupili 26.500 KM za Specijalnu Olimpijadu u Bosni i Hercegovini
-
FINANSIJE11 meseci prijeVlada RS donijela odluku: Minimalac će biti 900 KM
-
INVESTICIJE1 godina prijeCastellina Srpska preuzela 29,9 posto akcija Napretka
-
NOVOSTI1 godina prijePrag za PDV se diže na 100.000 KM, neophodan zahtjev za izlazak iz sistema
-
POLJOPRIVREDA1 godina prijeProizvođači digli ruke, mnogi zbog malina i na sudu
-
FINANSIJE12 meseci prijeMtel izašao iz vlasništva svoje firme u BiH, sprema se ulazak Britanaca