<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Global IT</title>
	<atom:link href="https://global-it.com.hr/feed/" rel="self" type="application/rss+xml" />
	<link>https://global-it.com.hr</link>
	<description></description>
	<lastBuildDate>Mon, 23 Sep 2024 14:38:19 +0000</lastBuildDate>
	<language>hr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://global-it.com.hr/wp-content/uploads/2024/09/cropped-logo-global-it-web-32x32.png</url>
	<title>Global IT</title>
	<link>https://global-it.com.hr</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Kako prepoznati vishing?</title>
		<link>https://global-it.com.hr/kako-prepoznati-vishing/</link>
		
		<dc:creator><![CDATA[Global IT]]></dc:creator>
		<pubDate>Mon, 23 Sep 2024 14:37:16 +0000</pubDate>
				<category><![CDATA[Novosti]]></category>
		<category><![CDATA[Cyber otpornost]]></category>
		<category><![CDATA[Digitalna infrastruktura]]></category>
		<category><![CDATA[Kibernetička sigurnost]]></category>
		<category><![CDATA[Sigurnost mreža]]></category>
		<guid isPermaLink="false">https://global-it.com.hr/?p=16413</guid>

					<description><![CDATA[<p>Kako prepoznati vishing – telefonsku prijevaru? Prijevare putem telefonskog poziva su oblik phishinga koji nazivamo vishing (voice+phishing), a cilj im je krađa osobnih podataka, novca ili ostvarivanje nekog drugog oblika koristi (nedozvoljeni pristup podacima, širenje zlonamjernog softvera i dr.). Prevaranti zovu građane i mogu se predstavljati kao predstavnici legitimnih institucija, zastupnici banaka, investicijskih&#160; tvrtki ili [&#8230;]</p>
<p>The post <a href="https://global-it.com.hr/kako-prepoznati-vishing/">Kako prepoznati vishing?</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></description>
										<content:encoded><![CDATA[<p class="wp-block-paragraph"><strong>Kako prepoznati vishing – telefonsku prijevaru?</strong></p>



<p class="wp-block-paragraph">Prijevare putem telefonskog poziva su oblik phishinga koji nazivamo vishing (voice+phishing), a cilj im je krađa osobnih podataka, novca ili ostvarivanje nekog drugog oblika koristi (nedozvoljeni pristup podacima, širenje zlonamjernog softvera i dr.).</p>



<p class="wp-block-paragraph">Prevaranti zovu građane i mogu se predstavljati kao predstavnici legitimnih institucija, zastupnici banaka, investicijskih&nbsp; tvrtki ili kao korisnička podrška poznatih tvrtki (Google, Microsoft, Amazon i dr.).</p>



<p class="wp-block-paragraph">Posebno je vjerojatno da ovakav poziv zaprimite u slučaju stvarnih poteškoća s radom određenog sustava, kao što je bio nedavni slučaj s CrowdStrikeom i Windowsima.</p>



<p class="wp-block-paragraph">Ako primite neočekivani poziv obratite pažnju na nekoliko stvari:</p>



<p class="wp-block-paragraph"><strong>1. Jeste li očekivali poziv?</strong></p>



<p class="wp-block-paragraph">Ako niste očekivali poziv morate biti na oprezu i utvrditi radi li se uistinu o legitimnom pozivu ili je riječ o prijevari.</p>



<p class="wp-block-paragraph">Microsoft na svojim stranicama upozorava kako vas nikada neće kontaktirati putem poziva i pružati podršku koju niste zatražili. Također, nikada vas putem pop-up poruka neće navoditi da kontaktirate određeni broj telefona.</p>



<p class="wp-block-paragraph"><strong>2. Tko vas zapravo zove?</strong></p>



<p class="wp-block-paragraph">Provjerite broj s kojeg ste primili poziv. Ako se broj ne podudara s kontaktima navedenim na službenim stranicama povećajte oprez, a možete i službenim kanalima poslati upit o slučaju za koji vas je osoba kontaktirala. Također, ako vas netko kontaktira više puta, a svaki put vam se prikaže drugačiji broj, to može značiti da osoba lažira pozivne brojeve kako bi sakrila broj s kojeg zove.</p>



<p class="wp-block-paragraph"><strong>3. Što pozivatelj želi?</strong></p>



<p class="wp-block-paragraph">Postavlja li vam pozivatelj čudne zahtjeve? Prevaranti će vas nagovarati na korištenje programa za udaljeni pristup vašem računalu, odavanje lozinke, navoditi na neslužbene stranice, tražiti vaše osobne podatke, podatke bankovnih računa pa i uplate novca.</p>



<p class="wp-block-paragraph"><strong>4. Izaziva li poziv u vama snažne emocije?</strong></p>



<p class="wp-block-paragraph">Prevaranti će vas pokušati zastrašiti ili u vama izazvati neku drugu snažnu emociji kako ne biste mogli prepoznati prijevaru.</p>



<p class="wp-block-paragraph"><strong>5. Tjeraju li vas na brzu reakciju?</strong></p>



<p class="wp-block-paragraph">Budite na oprezu ako vas uvjeravaju da morate odmah reagirati jer će proći prilika za nagradu ili će se dogoditi nešto loše. Uzmite si vremena i razmislite ima li logike to u što vas uvjeravaju.</p>



<p class="wp-block-paragraph"><strong>Što učiniti ako ste nasjeli na prijevaru?</strong></p>



<p class="wp-block-paragraph">Prije svega morate prekinuti komunikaciju s prevarantom. Prevaranti znaju biti vrlo uporni, zato je važno ne pristati na njihove zahtjeve.</p>



<p class="wp-block-paragraph">Ako ste na nagovor prevaranta preuzeli program za udaljeni pristup računalu, obrišite ga i provjerite jesu li na vašem računalu instalirani ili preuzeti neki drugi programi, ako jesu obrišite i njih. Skenirajte računalo korištenjem antivirusnog programa.</p>



<p class="wp-block-paragraph">Ako na računalu imate bankovne podatke, kontaktirajte banku kako biste poduzeli potrebne mjere zaštite. Promijenite lozinke, posebno lozinke koje imate spremljene u preglednicima. Ako smatrate da je počinjeno kazneno djelo potrebno je slučaj prijaviti policiji.</p>



<p class="wp-block-paragraph">Također, recite drugima za prijevaru kako biste ih zaštitili.</p><p>The post <a href="https://global-it.com.hr/kako-prepoznati-vishing/">Kako prepoznati vishing?</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Koja je uloga AI u računalnoj sigurnosti?</title>
		<link>https://global-it.com.hr/koja-je-uloga-ai-u-racunalnoj-sigurnosti/</link>
		
		<dc:creator><![CDATA[Global IT]]></dc:creator>
		<pubDate>Sun, 17 Mar 2024 14:27:30 +0000</pubDate>
				<category><![CDATA[Novosti]]></category>
		<category><![CDATA[AI etika]]></category>
		<category><![CDATA[Automatizacija sigurnosti]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Digitalne prijetnje]]></category>
		<category><![CDATA[Kibernetička sigurnost]]></category>
		<category><![CDATA[Napredna tehnologija]]></category>
		<category><![CDATA[Računalna sigurnost]]></category>
		<category><![CDATA[Sigurnosna infrastruktura]]></category>
		<category><![CDATA[Sigurnosni sustavi]]></category>
		<category><![CDATA[Umjetna inteligencija (AI)]]></category>
		<guid isPermaLink="false">https://global-it.com.hr/?p=16287</guid>

					<description><![CDATA[<p>Budući da nas tehnologija sve više povezuje na svakodnevnoj bazi, kompanije i vlade svih zemalja sve više su zabrinuti za računalnu sigurnost nego ikada prije. Razvoj umjetne inteligencije (AI) pruža jedinstvenu priliku za borbu protiv digitalnih prijetnji, ali također stvara i nove razvojne izazove, zato je bitno ispitati načine kojima se umjetna inteligencija isprepliće s [&#8230;]</p>
<p>The post <a href="https://global-it.com.hr/koja-je-uloga-ai-u-racunalnoj-sigurnosti/">Koja je uloga AI u računalnoj sigurnosti?</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></description>
										<content:encoded><![CDATA[<p class="wp-block-paragraph">Budući da nas tehnologija sve više povezuje na svakodnevnoj bazi, kompanije i vlade svih zemalja sve više su zabrinuti za računalnu sigurnost nego ikada prije.</p>



<p class="wp-block-paragraph">Razvoj umjetne inteligencije (AI) pruža jedinstvenu priliku za borbu protiv digitalnih prijetnji, ali također stvara i nove razvojne izazove, zato je bitno ispitati načine kojima se umjetna inteligencija isprepliće s računalnom sigurnošću sada i u budućnosti.</p>



<p class="wp-block-paragraph">AI je grana računalne znanosti koja se fokusira na izgradnju računala i programa sposobnih za obavljanje zadataka koji obično zahtijevaju ljudsku inteligenciju. S druge strane, Cybersecurity ima za cilj zaštititi digitalne sustave od napada.</p>



<p class="wp-block-paragraph">Ova povezana polja međusobno donose vrijedne uvide: umjetna inteligencija može pomoći u bržem i učinkovitijem otkrivanju cyber prijetnji, dok Cybersecurity može obučiti AI softver koristeći podatke iz stvarnog svijeta. Trenutno se AI već koristi na različite načine u kibernetičkoj sigurnosti. Neki primjeri uključuju automatizaciju sustava za otkrivanje prijetnji i odgovora ili predviđanje proboja mreže na temelju povijesnih obrazaca. To je rezultiralo snažnijom sigurnosnom infrastrukturom koja fleksibilno odgovara na prijetnje koje se stalno mijenjaju.</p>



<p class="wp-block-paragraph">Međutim, integracija umjetne inteligencije u postojeće sigurnosne okvire predstavlja izazove, kao što su nepredvidivi lažni rezultati ili pretjerano oslanjanje na stare podatke kada se radi o novim vrstama napada.</p>



<p class="wp-block-paragraph">Osim toga, protivnici mogu koristiti protivničku umjetnu inteligenciju kako bi zaobišli digitalnu obranu uočavanjem slabosti protiv kojih algoritam nije treniran. Unatoč ovim postojećim izazovima, još uvijek postoji ogroman potencijal za poboljšanje trenutnih standarda kibernetičke sigurnosti kroz napredak u istraživanju i razvoju umjetne inteligencije. Na primjer, buduće tehnologije mogle bi poboljšati mogućnosti predviđanja ili otkrivanje anomalija, tako da manje napada prođe nezapaženo ispod radara.</p>



<p class="wp-block-paragraph">Važno razmatranje u vezi s umjetnom inteligencijom (AI) uključuje njezinu etičku upotrebu u kibernetičkoj sigurnosti. Kako dolazi do napretka tehnologije, tako raste i mogućnost neetičkih postupaka zlonamjernih aktera koji manipuliraju sustavom u destruktivne svrhe, što narušava razine povjerenja dok krši granice privatnosti.</p>



<p class="wp-block-paragraph">Stoga uspostavljanje jasnih etičkih načela za korištenje umjetne inteligencije u pitanjima kibernetičke sigurnosti pomaže u očuvanju digitalne imovine uz podizanje ugleda tvrtke među potrošačima.</p>



<p class="wp-block-paragraph">Dodatno ovom koraku leži provedba zakona koje provodi vlada protiv pogrešnog korištenja spomenute tehnologije, što uvelike odvraća pojedince ili skupine od pokušaja bilo čega sličnog.</p>



<p class="wp-block-paragraph">Štoviše, dostatno ulaganje u visokokvalitetne, raznolike izvore podataka i dalje je ključno jer se točnost izravno oslanja na kvalitetu.</p>



<p class="wp-block-paragraph">Nadalje, osiguravanje rigoroznih protokola za reviziju podataka pomaže u izbjegavanju pristranih ili manjkavih sustava u cjelini uzrokovanih materijalom lošije kvalitete.</p>



<p class="wp-block-paragraph">Cijeli proces jamči pouzdanije rezultate u borbi protiv kibernetičkih prijetnji koje se razvijaju uz vrhunsku otpornost gdje je to potrebno, uvijek čineći prilagodljive odgovore kontekstualno prikladnim.</p>



<p class="wp-block-paragraph">Ukratko, uključivanje umjetne inteligencije u kibernetičku sigurnost donosi i prepreke i izglede koji zahtijevaju pažljivu procjenu kako bi se poboljšale sigurnosne mjere bez ugrožavanja drugih čimbenika kao što su privatnost ili etika.</p>



<p class="wp-block-paragraph">Iako uvođenje umjetne inteligencije predstavlja priliku za robusnije digitalne obrambene mehanizme nego prije – zahvaljujući većoj prilagodljivosti i učinkovitosti – usvajanje takvih sustava zahtijeva krajnji oprez u upravljanju potencijalnim rizicima kao što su kontradiktorna umjetna inteligencija ili etičke dileme. Kao rezultat ovih krajolika koji se stalno mijenjaju, strategije implementacije zahtijevaju stalnu analizu za optimalne rezultate. Stalna prilagodba scenarijima koji se razvijaju ključna je za potvrđivanje upravo tijekom evolucijske faze ovog digitalnog doba. Nepotrebno je reći da je kontinuirano učenje ključno za kretanje naprijed, osnaživanje zaposlenika i opremanje alatima koji su im potrebni za sigurno iskorištavanje potencijala umjetne inteligencije uz povećanje njihove produktivnosti. Daljnji napori u području kibernetičke sigurnosti ključni su za bolju zaštitu ljudi od napada hakera potpomognutih inovacijama.</p>



<p class="wp-block-paragraph">Zaključno, umjetna inteligencija je alat koji pojačava, a ne zamjenjuje ljudske sposobnosti – što ostaje srž inicijative za kibernetičku sigurnost.</p><p>The post <a href="https://global-it.com.hr/koja-je-uloga-ai-u-racunalnoj-sigurnosti/">Koja je uloga AI u računalnoj sigurnosti?</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>NIS2 direktiva i zahtjevi</title>
		<link>https://global-it.com.hr/nis2-direktiva-i-zahtjevi/</link>
		
		<dc:creator><![CDATA[Global IT]]></dc:creator>
		<pubDate>Wed, 14 Jun 2023 14:00:00 +0000</pubDate>
				<category><![CDATA[Novosti]]></category>
		<category><![CDATA[Cyber otpornost]]></category>
		<category><![CDATA[Digitalna infrastruktura]]></category>
		<category><![CDATA[EU zakonodavstvo]]></category>
		<category><![CDATA[Europska unija]]></category>
		<category><![CDATA[ICT opskrbni lanac]]></category>
		<category><![CDATA[Incidentno izvještavanje]]></category>
		<category><![CDATA[Kibernetička sigurnost]]></category>
		<category><![CDATA[Kibernetičke prijetnje]]></category>
		<category><![CDATA[Kontinuitet poslovanja]]></category>
		<category><![CDATA[NIS2 direktiva]]></category>
		<category><![CDATA[Obveze izvještavanja]]></category>
		<category><![CDATA[Sigurnost informacijskih sustava]]></category>
		<category><![CDATA[Sigurnost mreža]]></category>
		<category><![CDATA[Upravljanje rizicima]]></category>
		<category><![CDATA[Zakon o kibernetičkoj sigurnosti]]></category>
		<guid isPermaLink="false">https://global-it.com.hr/?p=16291</guid>

					<description><![CDATA[<p>U doba sve većih prijetnji po kibernetičku sigurnost organizacija, Europska unija donijela je NIS2 direktivu (Directive on security of network and information systems) kao nadogradnju na raniju legislativu. Predložena od strane Europske komisije tijekom 2020., NIS2 direktiva ušla je u primjenu 16. siječnja 2023. Glavni cilj direktive jest osigurati snažnu sigurnosnu zaštitu mreža i informacijskih [&#8230;]</p>
<p>The post <a href="https://global-it.com.hr/nis2-direktiva-i-zahtjevi/">NIS2 direktiva i zahtjevi</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></description>
										<content:encoded><![CDATA[<p class="wp-block-paragraph">U doba sve većih prijetnji po kibernetičku sigurnost organizacija, Europska unija donijela je NIS2 direktivu (Directive on security of network and information systems) kao nadogradnju na raniju legislativu. Predložena od strane Europske komisije tijekom 2020., NIS2 direktiva ušla je u primjenu 16. siječnja 2023.</p>



<p class="wp-block-paragraph">Glavni cilj direktive jest osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i ekonomije, a u cilju smanjenja rizika od kibernetičkih prijetnji i povećanja razine kibernetičke otpornosti protiv kibernetičkih napada diljem Europe.</p>



<p class="wp-block-paragraph">NIS2 direktiva uvodi strožu regulativu i obveze za pružatelje ključnih i važnih usluga te propisuje da države članice EU moraju napraviti popis ključnih i važnih subjekata.</p>



<p class="wp-block-paragraph">Glavna misao vodilja direktive je povećati otpornost EU tvrtki na kibernetičke prijetnje, što namjerava postići definiranjem i propisivanjem obveze pridržavanja zahtjevima za sigurnost informacijskih sustava, obvezivanjem organizacija da prijave ozbiljne kibernetičke incidente te promoviranjem suradnje između država članica.</p>



<p class="wp-block-paragraph"><strong>Promjene NIS2 u odnosu na NIS direktivu</strong></p>



<p class="wp-block-paragraph">Originalna NIS direktiva bila je samo okvir za kibernetičku zaštitu subjekata po kojem su se organizacije trebale voditi kada su kreirale svoje sigurnosne mjere. Imala je za cilj poboljšati kibernetičku zaštitu u Europskoj uniji, no primjena ove direktive je bila vrlo izazovna jer su neke države članice uložile više resursa i bolje implementirale ovu direktivu od drugih. Zbog toga je stanje nakon primjene direktive bilo takvo da je kibernetička otpornost u pojedinim državama bila na visokoj razini, dok je u drugima značajno zaostajala.</p>



<p class="wp-block-paragraph">NIS2 korigira nedostatke originalne direktive tako što određuje strože zahtjeve za primjenu kibernetičke sigurnosti, propisuje osjetno veće kazne za prekršitelje te proširuje broj sektora na koje se odnosi.</p>



<p class="wp-block-paragraph"><strong>NIS2 direktiva u RH</strong></p>



<p class="wp-block-paragraph">U skladu s obvezom preuzimanja odredbi EU direktive 2022/2555 o kibernetičkoj sigurnosti u nacionalne zakone, objavljen je novi Zakon o kibernetičkoj sigurnosti (NN 14/2024). Ovaj zakon predstavlja važan korak u jačanju zaštite informacijskih sustava unutar nacionalne infrastrukture.</p>



<p class="wp-block-paragraph">U Zakonu o kibernetičkoj sigurnosti navodi se da organizacije moraju uzeti u obzir ranjivosti izravnih dobavljača i pružatelja usluga, njihovu opću kvalitetu proizvoda te sigurnosne prakse. Uz navedeno, moraju uzeti u obzir i rezultate procjene rizika ključnih lanaca opskrbe ICT uslugama, sustavima ili proizvodima, a koje je provela Skupina za suradnju zajedno s Europskom komisijom i ENISA-om.</p>



<p class="wp-block-paragraph"><strong>Novi zahtjevi za organizacije</strong></p>



<p class="wp-block-paragraph">Kako bi se postigla visoka razina kibernetičke obrane unutar EU, propisani su temeljni zahtjevi koje obuhvaćeni subjekti moraju zadovoljiti. Oni uključuju:</p>



<ul class="wp-block-list">
<li>Upravljanje rizicima</li>



<li>Korporativnu odgovornost</li>



<li>Obvezu izvještavanja</li>



<li>Kontinuitet poslovanja</li>
</ul>



<p class="wp-block-paragraph">Ove zahtjeve je nužno zadovoljiti da bi se postigla minimalna razina kibernetičke sigurnosti zahtijevana NIS2 direktivom. Svaki od ovih zahtjeva ima točno određene mjere za usklađivanje.</p>



<p class="wp-block-paragraph"><strong>Upravljanje rizicima</strong></p>



<p class="wp-block-paragraph">Organizacije moraju provoditi procjene rizika te razviti odgovarajuće sigurnosne politike i mjere, a u cilju identifikacije, procjene, tretiranja i u konačnici smanjenja cyber rizika.</p>



<p class="wp-block-paragraph">Mjere koje pritom organizacija mora primijeniti su upravljanje incidentima, jačanje sigurnosti lanca opskrbe, pojačana sigurnost mreže, bolja kontrola pristupa te enkripcija.</p>



<p class="wp-block-paragraph"><strong>Korporativna odgovornost</strong></p>



<p class="wp-block-paragraph">Svijest uprave društva o rizicima i mjerama zaštite mora biti vrlo visoka. Uprava društva mora preuzeti odgovornost za sigurnost informacijskih sustava kako bi se osiguralo da se pravilno nadgledaju, odobravaju i provode mjere kibernetičke zaštite.</p>



<p class="wp-block-paragraph"><strong>Obveze izvještavanja</strong></p>



<p class="wp-block-paragraph">Direktivom se želi osigurati pojačana suradnja između država članica. Iz tog razloga se propisuje da ključni i važni subjekti moraju objavljivati informacije o sigurnosnim incidentima koji značajno utječu na opskrbu uslugama ili na primatelje usluga. Direktivom su stoga propisane smjernice, sadržaj i raspored izvještavanja čime je određen okvir za proces izvještavanja.</p>



<p class="wp-block-paragraph">Brzo izvještavanje o sigurnosnim incidentima omogućuje organizacijama, kao i nadležnim tijelima, da se pripreme za cyber prijetnje i poduzmu potrebne mjere zaštite. Određeni su specifični rokovi za izvještavanje koji osiguravaju brzu reakciju i smanjuju potencijalnu štetu.</p>



<p class="wp-block-paragraph"><strong>Kontinuitet poslovanja</strong></p>



<p class="wp-block-paragraph">Ključni i važni subjekti moraju planirati kontinuitet poslovanja kako bi važne usluge i procesi nastavili raditi tijekom i nakon kibernetičkih incidenata. U planovima kontinuiteta poslovanja moraju se definirati timovi za odgovor na krizne situacije te razmatrati sigurnosne procedure i oporavak sustava nakon nastupanja incidenata.</p><p>The post <a href="https://global-it.com.hr/nis2-direktiva-i-zahtjevi/">NIS2 direktiva i zahtjevi</a> first appeared on <a href="https://global-it.com.hr">Global IT</a>.</p>]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
