27 Juna, 2026
image
Home Tehnologija i proizvodi Kategorija Zaštita podataka

Zaštita podataka

Agencija u HR kaznila banku sa 1,5 miliona eura zbog kršenja GDPR-a

Agencija za zaštitu osobnih podataka Republike Hrvatske (AZOP) izrekla je jednoj banci upravnu novčanu kaznu u iznosu od 1,5 miliona eura zbog višestrukog kršenja odredbi Opće uredbe o zaštiti podataka (GDPR). Postupak je pokrenut nakon pritužbe korisnika koji je naveo da aplikacija mobilnog bankarstva prikuplja popis svih instaliranih aplikacija i programa na mobilnim uređajima klijenata. Nadzorom je utvrđeno da je banka bez valjane pravne osnove obrađivala lične podatke 433.922 korisnika putem softverskog rješenja ugrađenog u aplikacije za Android i Huawei uređaje.

Sporni program skenirao je sadržaj mobilnih telefona te centralno pohranjivao, između ostalog, kompletne liste instaliranih aplikacija, što je ocijenjeno kao ozbiljan, prekomjeran i neopravdan zadir u privatnost korisnika. Banka se tokom postupka pozivala na propise iz oblasti platnog prometa, no Agencija je zaključila da ti propisi ne opravdavaju takvu vrstu prikupljanja podataka. Dodatno je utvrđeno da korisnicima nisu bile pružene jasne i transparentne informacije o obradi ličnih podataka prilikom ugovaranja mobilnog bankarstva.

Informacije dostupne putem aplikacije bile su općenite, namijenjene posjetiocima web-stranice banke i nisu se konkretno odnosile na obradu podataka putem mobilne aplikacije. Agencija je također zaključila da banka nije primijenila načelo „zaštite podataka već u fazi dizajna“, jer je mogla koristiti rješenja koja manje zadiru u privatnost, poput obrade samo aplikacija sa tzv. crne liste. Posebno je naglašeno da pojedine aplikacije mogu otkrivati osjetljive podatke, uključujući podatke o zdravlju, političkim ili vjerskim uvjerenjima. Riječ je o trinaestoj novčanoj kazni koju je Agencija izrekla u 2025. godini, a ukupni iznos kazni ove godine iznosi 6,7 miliona eura.

Budućnost bez lozinki: Četiri metode autentifikacije koje mijenjaju sigurnost

Više od 16 milijardi lozinki nedavno je procurilo na internet, što jasno pokazuje ranjivost tradicionalnih metoda zaštite. Klasične lozinke već dugo su glavna meta hakera, dok korisnici istovremeno pate od „umora od lozinki“, pokušavajući zapamtiti složene kombinacije na više platformi. U takvom okruženju sve više organizacija okreće se rješenjima bez lozinki, koja nude veću sigurnost i jednostavniji pristup.

Autentifikacija bez lozinki koristi tehnologije poput biometrije, kriptografskih ključeva i verifikovanih uređaja kako bi se identitet potvrdio bez potrebe za unosom šifre. Time se ne samo jača zaštita od sajber prijetnji, već i značajno olakšava korisničko iskustvo.

Jedna od najpoznatijih metoda je FIDO, industrijski standard koji koristi javno-privatne kriptografske ključeve i nudi otpornost na phishing napade. Privatni ključ čuva se na uređaju korisnika, dok se javni registruje kod provajdera, što omogućava sigurnu prijavu bez razmjene osjetljivih podataka.

PKI (Public Key Infrastructure) funkcioniše na sličnom principu, ali kroz digitalne certifikate koje izdaju ovlašteni certifikacijski autoriteti. Zahvaljujući tome, PKI omogućava višedomenku autentifikaciju i koristi se u vladinim institucijama i velikim kompanijama koje rade s osjetljivim podacima.

Treća metoda je biometrija, koja koristi jedinstvene fizičke ili bihevioralne karakteristike korisnika, poput otiska prsta, lica ili glasa. Biometrijska autentifikacija nudi visok stepen sigurnosti i istovremeno brzo i praktično korisničko iskustvo.

Četvrta metoda jesu push notifikacije, koje šalju zahtjev za potvrdu pristupa direktno na registrirani uređaj korisnika. Na taj način korisnik u realnom vremenu može odobriti ili odbiti prijavu, čime se dodatno sprječava neovlašteni pristup.

Sve ove metode imaju zajednički cilj – zamijeniti zastarjele lozinke i ponuditi efikasniji, sigurniji i jednostavniji način upravljanja identitetom. Prema stručnjacima, prelazak na passwordless rješenja predstavlja ključni korak ka smanjenju rizika i modernizaciji sistema.

Kompanija HID Global, lider u sigurnosnim tehnologijama, aktivno promoviše i implementira ovakva rješenja širom svijeta. Njihove platforme već koriste napredne metode autentifikacije koje omogućavaju organizacijama da unaprijede zaštitu podataka i osiguraju bolja korisnička iskustva. Iz kompanije ističu da passwordless tehnologije nisu samo trend, već nužnost u vremenu kada sajber prijetnje postaju sve sofisticiranije.

Organizacije koje ih usvoje dobijaju dugoročnu prednost u sigurnosti i digitalnoj transformaciji. Budućnost digitalnog identiteta je jasna – bez lozinki, sa većom sigurnošću i manjim rizikom od kompromitovanja podataka.

Val hakerskih napada pogodio Europu: Na udaru i Institut Ruđer Bošković

Posljednjih dana širom Europe zabilježen je niz ozbiljnih hakerskih napada na velike kompanije i institucije, pri čemu su mete bile aviokompanije, državne ustanove i istraživački centri. Nakon nedavnog incidenta u australijskom Qantasu, na meti kibernetičkih kriminalaca našle su se i evropske aviokompanije Air France i KLM. Neovlašteni pristup zabilježen je na vanjskoj platformi za korisničku podršku, pri čemu su kompromitirani podaci putnika, uključujući imena, e-mail adrese, telefonske brojeve i podatke o programima vjernosti. Iako osjetljivi podaci poput lozinki, brojeva putovnica ili kartica nisu bili izloženi, incident je izazvao zabrinutost i pokrenuo dodatne sigurnosne mjere.

Sličan obrazac napada zabilježen je i u Jadranskoj regiji, gdje je meta bio zagrebački Institut Ruđer Bošković (IRB). Napad, izveden 31. jula 2025. godine, dio je globalnog vala koji je pogodio najmanje 9.000 institucija širom svijeta, iskorištavajući ToolShell ranjivost u Microsoft SharePoint sistemu. Ransomware je zahvatio dio mreže povezan s administrativnim i stručnim službama IRB-a, pri čemu su brojni dokumenti i baze podataka enkriptirani. Institut je odlučno odbio platiti otkupninu, te incident rješava isključivo kroz stručne i sigurnosne protokole, uz obnovu podataka iz sigurnosnih kopija.

Ovi incidenti još jednom potvrđuju rastuću prijetnju sofisticiranih hakerskih napada u Europi i potrebu za stalnim unapređenjem zaštitnih mjera.

Mail sustav IRB-a bio je u prekidu od 31. jula do 8. augusta, a incident je prijavljen MUP-u, nacionalnom CERT-u i Agenciji za zaštitu osobnih podataka (AZOP). Forenzička analiza je u toku, a još nije poznato je li došlo do neovlaštenog pristupa osobnim podacima. Iz predostrožnosti, mrežni sistem ostaje djelomično isključen dok traje izgradnja nove IT infrastrukture prema najnovijim standardima kibernetičke sigurnosti.

 

HID lansirao FIDO-certificirano rješenje za upravljanje lozinkama na nivou preduzeća

HID je predstavio novu liniju FIDO-certificiranih akreditiva, podržanu Enterprise Passkey Management (EPM) rješenjem, koje olakšava implementaciju i upravljanje lozinkama bez šifri na velikom nivou. Prema istraživanju FIDO Alliance, iako 87% kompanija uvodi passkey rješenja, gotovo polovina onih koji ih još nisu implementirali navodi složenost i troškove kao glavne prepreke. Novo HID-ovo rješenje donosi otpornu autentifikaciju na phishing i centralizirano upravljanje akreditivima, omogućavajući organizacijama svih veličina jednostavnu implementaciju sigurnosti bez lozinki uz daljinsko izdavanje, opoziv i praćenje.

„Otpornost na phishing nije univerzalno rješenje. To je proces, a mi smo tu da pomognemo preduzećima na tom putu. Uvođenje passkey tehnologije ne znači samo izdavanje uređaja, već i davanje timovima sigurnosti alata za njihovo upravljanje na nivou preduzeća,“ rekao je Sean Dyon, potpredsjednik i direktor poslovne jedinice za autentifikaciju u HID-u. Proširena Crescendo linija uključuje redizajnirane Crescendo ključeve sa podrškom za FIDO2, PKI i OATH, Crescendo kartice koje kombinuju fizički i digitalni pristup, te Omnikey 5022 beskontaktni čitač za autentifikaciju radnih stanica. Svi uređaji su kompatibilni s Microsoft Entra ID-om i drugim vodećim provajderima identiteta.

„Novi Crescendo ključ impresionirao je dizajnom i jednostavnom postavkom. Preporučit ćemo ga svim klijentima koji trebaju siguran akreditiv za autentifikaciju na Entra ID i Windows naloge,“ rekao je David Backus iz TX Systems Identity Solutions. Ovo rješenje omogućava besprijekoran pristup digitalnim resursima i fizičkim prostorima, povećavajući produktivnost i pojednostavljujući sigurnosno upravljanje.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.