Služby

piatok 26. apríla 2024

Temu: Bezpečnostné riziko aj nekvalitný tovar

Kvôli vysokým cenám hľadajú ľudia rôzne spôsoby, ako a kde ušetriť. Riešenie ponúkajú e-shopy a nákupné trhoviská z Číny, ktoré „zaútočili” na európsky trh. Jedným z nich je aj Temu. Veľa influencerov ho začalo propagovať a ukazujú kvantá tovaru, ktoré si z neho objednali. Nízke ceny nemajú konkurenciu a za málo peňazí si spotrebitelia môžu kúpiť viac tovaru ako v bežnom obchode. Ako je to možné?

Aplikáciu Temu si už stiahlo vyše 100 miliónov ľudí po celom svete. Populárna sa stala aj na Slovensku, kde si tiež ľudia objednávajú tovar za výhodné ceny. V susednej Českej republike sa však dostalo Temu do oblasti záujmu Národného úradu pre kybernetickú a informačnú bezpečnosť, rovnako ako predtým iné čínske aplikácie TikTok alebo WeChat. NÚKIB vidí riziko v možnosti úniku citlivých používateľských informácií. Temu je navyše podozrivé z odovzdávania citlivých informácií svojich používateľov. Zároveň sa aplikácia môže správať ako tzv. malware či spyware. To znamená, že môže bez vášho vedomia pracovať na pozadí, škodiť vám a zbierať vaše informácie.

Ako je možné, že ceny sú také nízke? Temu na túto otázku odpovedá tým, že nízke ceny môže ponúkať vďaka inovatívnym prístupom, keď dochádza k zjednodušeniu dodávateľského reťazca. Za nízkou cenou však môže byť aj niečo iné. „Tovar, ktorý vám príde, veľakrát nie je vyrobený z kvalitných materiálov, niekedy dokonca nie je ani použiteľný a v určitých prípadoch môže byť aj závadný,“ upozorňuje Eduarda Hekšová a dopĺňa: „Vzhľadom na nízku cenu je tiež tovar zrejme vyrábaný v kolosálnych objemoch, opomenúť tak nemôžeme ani enormnú záťaž na životné prostredie.“ Ďalší problém môžu predstavovať pracovné podmienky zamestnancov v čínskych továrňach. Je totiž otázkou, či sú zamestnanci odmeňovaní spravodlivo a či pracujú v prijateľných a ľudských podmienkach. Predajom tovaru za takú nízku cenu, ktorá nepokryje ani náklady na materiál, možno priaznivé podmienky len veľmi ťažko zabezpečiť. Objednávka z Temu však predstavuje aj ďalšie riziká. Výnimočné nie sú ani prípady, keď dorazí úplne iný tovar, ako ste si objednali, alebo tovar nepríde vôbec.

Temu je on-line trhovisko, čiže na tejto platforme ponúkajú svoj tovar rôzne spoločnosti. Objednaním tovaru dochádza k uzatvoreniu zmluvy priamo medzi vami a predajcom, nie prevádzkovateľom on-line trhoviska. Priemerný spotrebiteľ však ťažko odhalí, že ide o on-line trhovisko. Táto informácia je pred zrakmi spotrebiteľov skrytá v obchodných podmienkach. Temu sa zameriava aj na slovenských spotrebiteľov a teda je povinné dodržiavať aj slovenské zákony. Porušuje svoju informačnú povinnosť voči spotrebiteľom napríklad tým, že im nedodáva návody v slovenskom jazyku. Následne je možné vidieť problém v prehnaných zľavách, ktoré sa nezdajú byť reálne. Pokiaľ spotrebiteľ nakúpi nekvalitný tovar, ktorý chce reklamovať alebo vrátiť, zvyčajne nič nevyrieši, pretože vymáhateľnosť spotrebiteľských práv od ázijského e-shopu je u nás mizivá. Slovenská obchodná inšpekcia či Európske spotrebiteľské centrum nemajú na Temu dosah a nemajú veľa možností, ako proti tejto platforme zakročiť. Jedinou možnosťou, ako proti Temu zasiahnuť, by mohlo byť zablokovanie platformy na slovenskom trhu z dôvodu bezpečnostnej hrozby.

štvrtok 25. apríla 2024

EU: Bezpečné a udržateľné chemikálie

Európska komisia prijala usmerňujúce kritériá a zásady pre „základné použitie“ najškodlivejších chemikálií. Prijaté oznámenie poskytuje priemyslu a investorom predvídateľnosť, pokiaľ ide o výrobu produktov nevyhnutných pre zelenú a digitálnu transformáciu, zdravie a obranu v Európskej únii. Je konkrétnym výsledkom stratégie Chemikálie – stratégia udržateľnosti, ktorej cieľom je zlepšiť ochranu ľudského zdravia a životného prostredia pred najškodlivejšími chemikáliami a prejsť na životné prostredie bez toxických látok.

Pojem „základné použitie“ pomáha posúdiť, kedy je zo spoločenského hľadiska odôvodnené používať najškodlivejšie látky. V prípadoch, keď je použitie nevyhnutné pre zdravie a/alebo bezpečnosť a/alebo je rozhodujúce pre fungovanie spoločnosti a ak neexistujú žiadne prijateľné alternatívy, táto látka sa môže naďalej používať na tento účel počas určitého obdobia. Podrobné ustanovenia by sa mali stanoviť v osobitných právnych predpisoch EÚ uplatňujúcich koncepciu základného použitia. Celkovým cieľom tejto koncepcie je dosiahnuť vyššiu regulačnú efektívnosť a predvídateľnosť pre orgány, investorov a priemysel v záujme rýchlejšieho vyraďovania najškodlivejších látok na iné ako nevyhnutné použitia a zároveň poskytnúť viac času na postupné ukončenie používania, ktoré je pre spoločnosť nevyhnutné. Zároveň pomôže priemyslu usmerňovať a uprednostňovať investície do inovačných a udržateľných chemikálií.

V prípade použití, ktoré sa považujú za nevyhnutné pre spoločnosť, môže táto koncepcia spoločnostiam poskytnúť istotu, že látky používané v kritických aplikáciách – najmä na zelenú a digitálnu transformáciu, ale aj na bezpečnosť a obranu – sa môžu naďalej používať, kým nebudú k dispozícii alternatívy. Touto koncepciou sa môžu poskytnúť aj stimuly v rámci dobrovoľných systémov, ako je udržateľné financovanie, a v oblasti výskumu a inovácií, čím sa podporí a uľahčí prechod na bezpečnejšie a udržateľnejšie výrobky a metódy. Na podporu prechodu na bezpečné a udržateľné chemikálie uverejnila Európska environmentálna agentúra (EEA) a Európska chemická agentúra (ECHA) 17. apríla rámec ukazovateľov na posúdenie príčin a vplyvu chemického znečistenia. V správe sa zistilo, že hoci transformácia v niektorých oblastiach napreduje, v iných sa len začína. Pri referenčnom porovnávaní sa zistilo, že na zníženie vplyvu škodlivých látok na ľudské zdravie a životné prostredie je ešte potrebné vynaložiť viac úsilia, a poskytuje odporúčania pre budúce opatrenia.

streda 24. apríla 2024

Bezpečnosť: Akú hodnotu majú vaše dáta?

Medzi najobávanejšie dopady kybernetických útokov patria výpadky prevádzky, strata či odcudzenie dôležitých dát. Riešenie spočíva v kybernetickej ochrane, ktorej princíp možno vnímať podobne ako poistenie nehnuteľnosti proti živelným pohromám. Akú sofistikovanú a nákladnú ochranu v skutočnosti potrebujete, zistíte analýzou možných rizík. Napríklad e-shop z histórie objednávok celkom jednoducho spočíta, o koľko prichádza každú hodinu výpadku kvôli kyberútoku. Podobne to vedia vyčísliť výrobné závody alebo poskytovatelia on-line služieb.

Sú to práve dáta, ktoré dnes vo väčšine firiem predstavujú najväčšiu časť majetku a súčasne aj absolútne nevyhnutný prostriedok na každodenné fungovanie. Aj preto musí byť identifikácia konkrétnych typov informácií a ich hodnoty neoddeliteľnou súčasťou efektívnej prípravy na kyberútoky. Práve na dáta sa dnes zameriava drvivá väčšina kyberzločincov. Aktuálna štúdia spoločnosti Check Point uvádza, že v roku 2023 bola pokusom o ransomvérový útok zasiahnutá každá desiata organizácia po celom svete, čo znamená medziročný nárast o 33 %. V priemere potom organizácie po celom svete zaznamenali 1 158 rôznych kyberútokov týždenne. V druhej polovici minulého roka bol pritom priemerný počet kyberútokov za týždeň u nás na Slovensku vyšší ako globálny priemer. Kým globálne išlo o 1 039 útokov, u nás to bolo 1 062 útokov. Najčastejšími cieľmi útokov boli banky a finančné inštitúcie. Taktika útočníkov, ktorí cielia primárne na dáta, sa navyše mení: „Kým predtým boli dáta napadnutej organizácie zašifrované ransomvérom a útočník na obete vymáhal výkupné za ich opätovné sprístupnenie, dnes dochádza pri väčšine ransomvérových útokov aj k likvidácii dostupných záloh a predovšetkým k odcudzeniu podnikových dát. Kyberzločinci tak znemožnia firme obnovu dát vlastnými silami a navyše majú ďalšiu páku v rokovaní o zaplatení výkupného – hrozí totiž, že odcudzené dáta zverejnia na internete,“ opisuje evolúciu praktík kyberzločincov Milan Ryšavý.

Základným krokom je roztriedenie informácií do niekoľkých úrovní - od tých najmenej dôležitých až po najcitlivejšie informácie, bez ktorých nemôže firma fungovať. Súčasne je nutné dáta kvantifikovať a urobiť si predstavu, ako rýchlo porastie ich množstvo. Dáta z rôznych senzorov (napríklad o pohybe firemných vozidiel) môžu rásť rýchlo, ale ich dôležitosť nie je taká značná, aby na ne bolo nutné aplikovať najvyšší stupeň zabezpečenia a robustné zálohovanie. Na druhej strane dokumenty súvisiace s podnikovým know-how, údaje o zákazníkoch či finančné dáta, ktorých objem síce rastie pomalšie, majú strategickejší význam a vyžadujú najvyššiu úroveň ochrany. Identifikácia a klasifikácia informácií v rámci podniku je kľúčová nielen kvôli návrhu vhodných bezpečnostných opatrení, ale aj kvôli splneniu legislatívnych požiadaviek. Je to totiž aj jedna z kľúčových oblastí riešených pripravovanou novelou zákona o kybernetickej bezpečnosti na základe smernice NIS2. Úlohou bezpečnostných opatrení na ochranu dát je zabezpečiť nielen ich dostupnosť a možnosti obnovy v prípade útoku, ale aj ich integritu (nemennosť) a dôvernosť. A to tak pri spracovaní a ukladaní v podnikových systémoch, ako aj počas prenosu po internete.

utorok 23. apríla 2024

EU: Pomoc nájsť si prácu

Nová výzva Európskej komisie v hodnote 23 miliónov eur má pomôcť členským štátom Európskej únie vyvinúť riešenia dlhodobej nezamestnanosti a podporiť ľudí v návrate na pracovný trh. Prostredníctvom tejto výzvy v rámci iniciatívy „Sociálna inovácia+“ Európskeho sociálneho fondu plus (ESF+) chce komisia nadviazať na predchádzajúce iniciatívy a posilniť tiež úlohu organizácií sociálneho hospodárstva.

Hoci je zamestnanosť v EÚ rekordne vysoká a vo štvrtom štvrťroku 2023 dosiahla 75,5 %, v mnohých členských štátoch zostáva problémom riešenie dlhodobej nezamestnanosti ľudí, ktorí sú bez práce dlhšie než rok. V roku 2022 bolo v EÚ zaregistrovaných ako dlhodobo nezamestnaných 4,5 milióna ľudí starších než 25 rokov. Čím dlhšie je človek nezamestnaný, tým ťažšie je preňho nájsť si prácu, čo zvyšuje riziko chudoby a sociálneho vylúčenia. Tradičné opatrenia, ako napr. odborná príprava bez individualizovanej podpory, často nepostačujú. Pri hľadaní riešení sa v nedávnej správe financovanej z prostriedkov EÚ poukázalo na to, aký potenciál môžu mať pri podpore opätovného vstupu dlhodobo nezamestnaných ľudí na pracovný trh inovatívne prístupy, napríklad tzv. záruky pracovných miest. Takéto programy môžu poskytovať užitočné služby za prijateľné náklady pre miestnu komunitu, ponúknuť novú cestu k zamestnaniu pre ľudí, ktorí sú dlhodobo bez práce, a pomôcť vyplniť medzery v oblasti pracovných síl a zručností. Dlhodobo nezamestnaní môžu vďaka týmto programom začať budovať svoju finančnú nezávislosť, profesijný rast a sebadôveru. Tým sa zlepšujú ich vyhliadky na budúce zamestnanie na širšom trhu práce a podporuje sa ich sociálne a hospodárske začlenenie.

Organizácie musia do 30. septembra 2024 predložiť svoje návrhy podľa pokynov uvedených na webovom sídle výzvy. Do návrhov pritom musia byť zapojené organizácie z aspoň dvoch rôznych krajín EÚ, z Islandu, Čiernej Hory, Nórska a Srbska. Projekty môžu trvať až 36 mesiacov a môžu získať granty v rozsahu 1 – 3 milióny eur na projekt.

pondelok 22. apríla 2024

Mastercard: Terč pre kyberpodvodníkov

Takmer dve tretiny Slovákov a Sloveniek sa dostali do situácie, keď sa im niekto snažil ukradnúť peniaze z ich účtu alebo platobnej karty. Podľa Mastercard iResearch (viac než 1 200 Slovákov) sa najčastejšie stretávajú s podvodnými emailmi a SMS. Vďaka neustálemu zlepšovaniu technologických riešení a zavádzaniu generatívnej umelej inteligencie sa darí podvodom stále častejšie predchádzať. V súčasnosti Mastercard zabezpečuje ročne vyše 143 miliárd bezhotovostných transakcií.

Už 17 percent účastníkov prieskumu na Slovensku priznalo, že sa stali obeťou útoku kybernetických podvodníkov. Viac ako tretina respondentov osobne pozná niekoho, kto týmto spôsobom prišiel o peniaze. Popri podvodných mailoch a SMS sa Slováci najčastejšie stretávajú s falošnou platobnou bránou na internete a s tým, že sa niekto snažil zistiť údaje k ich platobnej karte. Následne 14 percent respondentov zaplatilo na internete za tovar, ktorý im vôbec neprišiel.

S akými situáciami ste sa stretli?
Dostal/a som podvodný e-mail 32 %
Dostal/a som podvodnú SMS 28 %
Narazil/a som na podvodnú platobnú bránu 22 %
Niekto sa odo mňa pokúsil získať údaje k platobnej karte 19 %
E-shop prijal peniaze, ale nezaslal tovar 14 %
Niekto volal a vydával sa za bankára, policajta alebo finančného poradcu 6 %
Narazil/a som na podvodnú aplikáciu 5 %

Mastercard každých 10 dní vyhodnocuje stav kybernetickej bezpečnosti každej finančnej inštitúcie a 14 miliónov ich obchodníkov. V rokoch 2022 až 2023 zabránila technológia Safety Net spoločnosti potenciálnym stratám zákazníkov v dôsledku pokusov o globálne podvody a kybernetické útoky vo výške 20 miliárd dolárov, čo je rekordná čiastka v jej histórii.Riešenie Decision Intelligence v súčasnosti overuje v priemere zhruba 4 tisíc transakcií každú sekundu. Nedávne zavedenie pokročilejšieho variantu Decision Intelligence Pro využívajúceho generatívnu umelú inteligenciu zvýši úspešnosť detekcie podvodov v priemere o 20 percent a v niektorých prípadoch až o 300 percent.