Upozorňujeme: Cielené maily

Podľa prieskumu, ktorý sa uskutočnil medzi českými a slovenskými partnermi GFI Software, majú najväčší potenciál spôsobiť finančné škody krádeže prístupových údajov a cielené falošné emaily (Business Email Compromise / Spear Phishing). Jednu z hlavných úloh v tomto hrajú phishingové maily, ktoré dokážu oklamať firemných používateľov celým radom podvodných informácií, vrátane nezaplatených faktúr, vymyslených dlhov či neexistujúcich zásielok.

Stále častejšie sa stretávame s tým, že prepracované phishingové kampane stoja za krádežami prístupových údajov, ktoré vedú k napadnutiu systémov a neskôr k ransomvérovému útoku. BEC kampane zas využívajú okrem iného deepfake hlasových technológií na zadávanie platobných príkazov na účet kybernetických útočníkov. Je preto dôležité venovať pozornosť hlavne rastúcemu počtu phishingových mailov, stále častejšie využívajúcich obsah generovaný pomocou umelej inteligencie (AI) a sofistikovaných metód sociálneho inžinierstva.

Kľúčové zistenia prieskumu:

• Z pohľadu potenciálnych finančných škôd sú pre firmy najnebezpečnejšie krádeže prístupových údajov (50 %), BEC maily (28 %) a zverejnenie citlivých informácií (22 %).

• Podľa 56 % opýtaných je najčastejším znakom phishingového mailu naliehavá výzva na spätnú reakciu, pre 34 % respondentov podozrivý odkaz alebo príloha a pre 7 % neznámy odosielateľ.

• Pokiaľ ide o obsah mailu, 63 % odborníkov sa domnieva, že najspoľahlivejšie dokáže zmiasť používateľa správa o nezaplatenej faktúre či dlžnej čiastke, 24 % informácia o vymyslenej zásielke a 10 % ponuka na rýchle zbohatnutie.

• Najviac opýtaných (51 %) sa domnieva, že z nových technológií sú potenciálne najškodlivejšie deepfake videá či hlasové správy.

EU: Zmierňovanie zmeny klímy

Nové centrum hlavných miest pre oblasť klímy vzniklo s podporou misie Európskej únie zameranej na klimaticky neutrálne a inteligentné mestá a misie EÚ zameranej na adaptáciu na zmenu klímy. Jeho osobitný dôraz sa bude klásť na zapojenie súkromného kapitálu. V prípade miest, ktoré podpísali chartu misie v oblasti adaptácie na zmenu klímy a získali značku misie EÚ pre mestá, sa služby budú vzťahovať na projekty zmierňovania zmeny klímy a adaptácie na ňu, pričom sa uplatní holistický prístup k boju proti zmene klímy.

Centrum hlavných miest pre oblasť klímy, medzinárodné finančné zdroje na ďalšiu podporu miest, ktoré sa zúčastňujú na misii EÚ zameranej na klimaticky neutrálne a inteligentné mestá, zriaďuje Európska komisia. Vďaka novému uzlu mestá, ktoré už získali značku misie EÚ pre mestá získajú:

• Prístup k finančnému poradenstvu v spolupráci s poradenskými službami Európskej investičnej banky (EIB);

• Možnosť štruktúrovať svoje finančné potreby tak, aby pochopili rôzne spôsoby financovania projektov vrátane združovania projektov; a zároveň

• Možnosť zaviesť projekty rôznym poskytovateľom kapitálu vrátane veriteľov a investorov z verejného a súkromného sektora (ako je filantropický a podnikový kapitál, ako aj inovatívne financovanie, ako je kolektívne financovanie a dlhopisy viazané na udržateľnosť) a podporovať proces uzatvárania.

Centrum bude prevádzkovať platforma Európskej komisie na vykonávanie misie miest, ktorú v súčasnosti riadi projekt NetZeroCities. Komisia oznámila jej vytvorenie na konferencii Mestá v roku 2024, ktorá sa konala 25. a 26. júna vo Valencii. EIB vyčlenila úverový balík vo výške 2 miliardy EUR určený mestám so značkou misie Mestá na podporu ich plánov investovať do energeticky efektívnych budov, systémov diaľkového vykurovania, energie z obnoviteľných zdrojov, udržateľnej mobility a obnovy miest, vodného hospodárstva a sociálnej infraštruktúry. Posilňuje sa tak podpora EIB pre označené mestá a pridáva k poradenským službám špecializovaný finančný nástroj.

Trend: Koniec opisovania čísla karty

Bezkontaktné platby kartou sa stali bežnou súčasťou našich životov. Teraz sa zrejme blíži čas, keď bude rovnako jednoduché a bezpečné aj platenie na internete. Napriek všetkým bezpečnostným riešeniam a opatreniam totiž zostáva elektronický obchod aj naďalej zraniteľný voči napadnutiu. Spoločnosť Juniper Research odhaduje, že celková výška strát v dôsledku platobných podvodov dosiahne do roku 2028 hodnotu viac ako 91 mld. amerických dolárov.

Riziká napadnutia obmedzuje Mastercard vzájomnou kombináciou niekoľkých riešení. Zásadným je tokenizácia kariet prostredníctvom metódy Click to Pay. Proces tokenizácie nahrádza 16 až 19-miestne číslo platobnej karty zabezpečeným tokenom – náhodne vytvoreným číslom. Počas on-line platobnej transakcie sa tak skutočné číslo karty nikam neposiela a zostáva uložené vo vysoko zabezpečených centrách. Aj v prípade, že by sa hekerom podarilo odcudziť zástupný token, bude im v podstate na nič. „Tokenizáciu, teda nahradzovanie kariet najmä v on-line prostredí ich zabezpečenými digitálnymi odtlačkami, zaviedla spoločnosť Mastercard už v roku 2014 a ide o trend, ktorý sa postupne stáva v Európe aj vo svete štandardom. Pre zákazníkov je pri nakupovaní na internete dôležitá bezpečnosť, rýchlosť a pohodlie. Všetky tieto kvality dokáže platobná metóda Click to Pay účinne prepojiť. Niet pochýb o tom, že dosiahnutie nášho cieľa do roku 2030 bude výhrou pre všetky strany: spotrebiteľov, predajcov i vydavateľov platobných kariet,“ hovorí Luděk Slouka.

Mastercard zároveň uľahčuje začlenenie riešení Click to Pay do on-line stránok a platobných brán obchodníkov tak, aby mohli držitelia kariet svoju kartu do systému zaregistrovať jednoduchšie. Tým sa odstráni nutnosť zadávať kartové údaje ručne. Celý systém zároveň redukuje nároky na zabezpečenie na strane obchodníkov, poskytovateľov platobných služieb a bánk a tiež posilňuje celkovú dôveru v digitálnu ekonomiku. Bezpečnosť on-line transakcií Mastercard ešte zvyšuje kombináciou s overovacími kľúčmi, ktoré využívajú biometrické overenie na mobilných zariadeniach. Odpadá tak používanie hesiel a jednorazových overovacích kódov.