DiscussIT: Možda bismo sigurnije poslovali da se više bojimo mailova, nego kriptovaluta

DiscussIT: Možda bismo sigurnije poslovali da se više bojimo mailova, nego kriptovaluta

Bilo da je u pitanju sigurnost jednog servera ili cijelog računalnog centra, plaćanje kriptovalutama ili mobilnim bankarstvom - prijetnje uvijek postoje. Pitanje je samo koliko smo spremni ako se one ostvare, a upravo je to bila jedna od ključnih tema Combisovog DiscussIT panela.

U srijedu, 5. svibnja održao se prvi Combisov panel na temu digitalizacije i novih promjena u svijetu financija, ali i povezane teme cyber sigurnosti. Na panelu su sudjelovali predsjednica uprave Raiffeisenbank Hrvatska Liana Keserić, guverner Hrvatske narodne banke Boris Vujčić, glavni direktor Combisa Goran Car, poduzetnik Hrvoje Prpić i član uprave Sberbanka Roberto Bitunjac.

Tako su se već na početku ispreplele zanimljive perspektive iz svijeta kriptovaluta, IT industrije i banaka, ali i tokova fintecha te institucija poput HNB-a koje moraju odgovarati na sve te novonastale okolnosti u svijetu.

Za početak, važno je bilo upoznati se s utjecajem tih okolnosti na financijsku industriju i digitalizaciju općenito. Iako je pandemija upisala u povijest još jednu krizu, već znamo da su online kupovina i mobilno bankarstvo doživjeli procvat proteklih godinu dana. Procjenjuje se da je pandemija ubrzala primjenu tehnologija za 5 godina. Između ostalog, te nove navike neće nestati, više od trećine potrošača planira nastaviti plaćanja putem mobitela i interneta.

A jedna od sve popularnijih stvari koje su počele interesirati širu javnost su i kriptovalute.

Kriptovalute neće zaživjeti kao mainstream, čvrsto tvrdi guverner

Unatoč digitalizaciji, Hrvatima je još uvijek najdraži – keš, pokazuju i istraživanja.

Bitcoin je početkom 2021. opet strelovito narastao, a novi trendovi poput non-fungible-tokena iliti jedinstvenih digitalnih umjetnina pomiču granice toga što je zapravo mainstream pogotovo kad je u pitanju javnosti slabo dokučiva tehnologija blockchaina na kojoj se sve to zasniva. Ako vam treba podsjetnik, zavirite u našu arhivu.

Ipak, guverner HNB-a ne smatra da će kriptovalute zaživjeti kao valuta u pravom smislu riječi. Ističe da su one danas više koriste kao vrsta financijske imovine, a slabo za transakcije.

Osnovni problem kriptovaluta, primjerice bitcoina, je to što nije stabilan u vrijednosti. Rješenje za to su bili stable coinovi, ali oni imaju opet neke druge probleme. Znamo da je Facebook pokušao nešto napraviti s Librom pa se opet suočio s dosta regulatornih problema. No, ono što sada vidimo jest da su to valute koje prvenstveno služe kao vrsta financijske investicijske imovine, ali nisu zaživjele kao nešto što bi bilo opće prihvaćeno i ne vjerujem da u principu hoće.

Smatra guverner i kako je razlog tome što su (po njegovu mišljenju) fiat valute ipak “jednostavnije, stabilnije i sigurnije te se može više transakcija u njima obavljati po nekoj jeftinoj cijeni”. Koliko god to nekima bili prijeporni navodi, vrijedi napomenuti da i Boris Vujičić ističe kako su kriptovalute osvijestile potrebu da se centralna bankarska industrija i bankarska industrija trebaju pomaknuti u smjeru osiguravanja jeftinijeg platnog prometa na međunarodnoj razini. Kao što ste možda osjetili i na svom novčaniku, marže i cijena usluga međunarodnog prometa daleko su veće nego što to tehnološki trebaju biti.

Naravno da je tu stranu kriptovalutama držao Hrvoje Prpić koji je naveo i kako se bitcoin pretvara u nešto što se može “definirati kao digitalno zlato”. Ista pitanja koja se postavljaju danas za kriptovalute, mogu se postaviti i za zlato. Možda će njegovu poantu najbolje ocrtati jedan nagrađivan video koji zaslužuje da ga se u tom kontekstu podijeli:

Čim se priča o financijama i digitalizaciji neizostavna tema je i cyber sigurnost.

A znamo već da Hrvatska nije u idealnoj poziciji po tom pitanju. U Europi, sigurnost domaćih računalnih sustava nalazi se na 10. mjestu, što nije zavidna brojka. Da, ulagati u infrastrukturu i stručnjake koji će sigurnost održavati na zavidnoj razini nije ni jeftino ni jednostavno. Međutim, ni u doba korone napadači ne spavaju, dapače, još su aktivniji te povećavaju obujam napada što znači i više uspješnih proboja, a što u konačnici donosi dodatne financijske gubitke u ovom teškom razdoblju.

Srećom, kako ističe Goran Car, svjesnost o važnosti sigurnosti i razgovori na temu puno su intenzivniji nego prije par godina, a isto tako su se povećala i ulaganja – što je pozitivan znak.

No, ono što mislim samo da zaboravljamo u čitavoj toj priči je da i suprotna strana napreduje jednako kao i naša. Znači, napadi su sofisticiraniji, hakeri također istražuju nove tehnike. Tako da, nije stvar u tome da li napredujemo, rekao bih da obje strane napreduju. Pitanje je zapravo da li mi napredujemo dovoljno brzo jer mi smo ti koji uvijek moraju biti korak ispred napadača.

U 30 utakmica, mi se moramo obraniti 30 puta – haker treba uspjeti samo jednom. I tu dolazimo do toga da moramo malo brže trčati. Čak i kada nas prestignu, moramo biti dovoljno brzi da ih sustignemo i opet pretečemo. Da taj napad što prije otkrijemo i da na kraju šteta bude što manja.

Goran Car: “Ne ulažemo u kriptovalute, nas prije svega zanima tehnologija u pozadini i na koji način bi ju mogli iskoristiti za sljedivost proizvoda.”

Rizici i prijetnje uvijek postoje, njih je nemoguće u potpunosti otkloniti, i toga moramo biti svjesni, istaknuli su svi sugovornici. Ipak, na neke najčešće prijetnje možemo biti spremniji. Jedan od najpoznatijih načina napada je phishing. Za primjer, Hrvoje Prpić je objasnio i jednu hipotetsku situaciju:

Da bi haker ušao u tvrtku, prvo zove centralu. Kad dobije centralu, traže da ga spoje s IT odjelom. Spajaju ga s IT odjelom i tamo se javlja jedan od zaposlenika. Haker pita “možete li mi napraviti ponudu”, a on kaže “ali dobili ste IT odjel”, haker se ispričava i pita mogu li ga ipak oni prespojiti s odjelom prodaje da ne zove sada opet centralu. IT-jevac ga spaja s odjelom prodaje, tamo se javlja prodavačica.

Haker je već prije naučio tko je voditelj IT odjela i kaže “E pozdrav, ja sam Mario, rekao mi je Perica (voditelj odjela) da vam treba resetirati računalo, vi ste Andrea?”, kolegica odgovara “Ne, Marija je…”, a haker uzvraća “E da, Marija, Marija, možete mi reći samo koja vam je lozinka za ulaz u vaš sustav. Marija vidi na zaslonu da je spojen čovjek iz IT odjela i da zna tko su mu kolege – Marija daje svoju lozinku.

Kraj priče, početak napada.

Kako se o sigurnosti brine u vašoj tvrtki? Lako je provjeriti…

Upravo zbog spomenutih stvari bitno je da se ulaže ne samo u infrastrukturu već i u ljude – da ih se educira o mogućim propustima i načinima napada, dodaje Liana Keserić.

Te edukacije moraju ići i prema unutra i prema van. Prema van znači prema klijentima, na jedan neinvazivan, ali na vrlo praktičan način upućivati klijente na što trebaju paziti sa svoje strane. Ali posebno je važno da naši kolege iznutra, koji su ambasadori sigurnosti i naših proizvoda i usluga – da oni imaju sigurnost u svom DNA. Mi tako provodimo različite ciljane kampanje unutar naše tvrtke ne bismo li otkrili gdje su nam te najslabije karike unutar firme.

Tako se Liana Keserić prisjetila jednog za RBA iznimno dragocjenog događaja, dodaje. Proveli su jednom prilikom kampanju za provjeru sigurnosti koja je bila prilično stvarna i uvjerljiva. U pitanju je između ostalih taktika bio i kompromitirajući mail, koji je na kraju prvi otvorio upravo jedan od članova Uprave. “Što je za nas bilo izvrsno, da smo došli do toga – jer to potvrđuje da nam je kampanja bila i uspjeh,” zaključuje Liana. Uz takvu akciju otkrili su svoje ranjivosti unutar tvrtke, prije nego ih je netko drugi iskoristio.

Baš zato za kraj ovog teksta želim uputiti na izvrstan serijal koji je za Netokraciju priredio Combisov sigurnosni stručnjak Luka Juss, a koji u tri nastavka prolazi osnovne korake u informiranju o mogućim sigurnosnim prijetnjama te načinima kako se na njih pripremiti, pogotovo u vrijeme kada većina tvrtki radi remote.

Ako vas zanima više detalja o samom panelu, svakako pogledajte i cijelu snimku:

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Šime Matić

    Šime Matić

    09. 05. 2021. u 12:00 pm Odgovori

    Stao citati u momentu di guverner centralne moci kaze da je Fiat stabilniji. Koja je razlika izmedju Fiat Valute i listova na stablima? Jeli teze obrat svaki list na svijetu ili stvorit Fiat iz nicega?

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Brate, trebam li stvarno uzeti Šaomi?

Xiaomi je u relativno kratkom vremenu postao brend koji se daleko najviše preporučuje u Hrvatskoj i regiji. Zašto?

Kolumna

Što će nam uopće kriptovalute?

Iako o kriptovalutama slušamo već godinama, rijetko kad nam je netko dao suvisao odgovor na pitanje, a što će nama kriptovalute zapravo? U vremenima kada se centralizirani sustavi poput banaka igraju s našim povjerenjem, nikada nije bilo jasnije. Evo odgovora...

Izrada web stranica

Kad vam u 2021. padne server, što očekivati od svog hosting poslužitelja?

Po muci se poznaju junaci pa tako i hosting poslužitelji. Kako izgleda posao s druge strane vašeg weba, otkrili smo.

Što ste propustili

Startupi i poslovanje

Head of Growth: Ima li takvih superjunaka u Hrvatskoj?

Domaćim tehnološkim tvrtkama ojačanima investicijama na putu prema rastu trebaju iskusni multidiscplinarni stručnjaci koji će taj rast ubrzati. Analiziramo kako Head of Growth razmišlja, što treba znati te gdje ga i kako naći, a svoja razmišljanja dali su i Filip, vlasnik growth agencije te Tana, suosnivačica Bazzara, koji upravo zapošljava jednog.

Sponzorirano

eCommerce nakon pandemije? Najveće okupljanje industrije otkriva nam korijenske promjene

Svjedoci smo povijesnih preokreta u digitalnoj trgovini i promjena koje će imati dalekosežne posljedice. Kako se pripremiti za postpandemijski svijet eCommercea, Neuralab ekipa donosi saznanja sa središnjeg eCommerce događaja - RetailXa u Chicagu.

Startupi i poslovanje

Superology i Sportening: Želimo odgajati vrhunske product managere u Hrvatskoj

Jedan je prošao put od programera preko 'Katice za sve' do voditelja razvoja proizvoda, a drugi je nakon doktorata i akademske karijere u Kaliforniji radio u Googleu u Zürichu pa se vratio u Zagreb biti suosnivač startupa. Otkrili su nam što čini dobrog product managera, što dobri produktni tim i koji je najkraći put do inovacije.

Kultura 2.0

Velimir Grgić: “Ljudski mozak (i sve njegove mane) postao je transparentniji nego ikada, a sve zahvaljujući internetu.”

Velimir je kao novinar, pisac, scenarist i producent prošao zbilja sito i rešeto toga, ali teorije zavjera ostale su mu trajna inspiracija još od ranih dana. Zašto itko promišlja o zemlji koja je ravna ploča, hoće li teoretiziranje o zavjerama ikada prestati te koja teorija je njemu osobno najintrigantnija - saznali smo od autora netom rasprodane knjige "Teorije zavjera 21. stoljeća".

Društvene mreže

Book Tok ili kako je Tik Tok knjige učinio ponovno modernima

Kako se dogodilo da je upravo Tik Tok, društvena mreža kratkih i dinamičnih videa, za koju smo mislili da će potpuno uništiti fokus i pažnju djeci i mladima, učinila upravo suprotno, potaknula ih da - čitaju!

Startupi i poslovanje

Od design-driven do data-driven tvrtke, kako je Score Alarm postao Superology

Superology će uskoro napuniti 10 godina, no njihov rebrending odvio se ne samo ususret toj velikoj obljetnici već kao posljedica rasta tvrtke koja je doktorirala razvoj digitalnog proizvoda u svom području.