Kompra | Всё о безопасности
789 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
О самых крупных утечках данных в России в 2020 году
Ими стали утечки баз данных переболевших COVID-19 москвичей, клиентов «РЖД Бонус», портала SuperJob.ru и сервиса «Премиум бонус», а также списки оформлявших микрозаймы россиян. Практически во всех случаях для мошенников интерес представляли личные данные граждан: ФИО, даты рождения, адреса, телефоны, номера паспортов, служебные данные и другое.
Подробнее в статье #новость #информационная_безопасность
Дэвид Фербраш, глобальный руководитель по вопросам кибербезопасности KPMG в Великобритании, поделился своими опасениями по поводу ситуации с информационной безопасностью бизнеса в 2021 году. На его взгляд, существует три угрозы, к которым компаниям придется подготовиться: увеличение сумм выкупа; резкий рост стоимости ликвидации последствий кибератак; двойное вымогательство, когда преступные группы шантажируют компании, угрожая продать похищенные данные с аукциона или опубликовать их в открытом доступе.
Подробнее в статье #новость #информационная_безопасность
За период карантина казахстанские мошенники «придумали» новый способ кражи денег с банковских карт
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.

Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.

Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.

P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.

Также об этом можно почитать здесь #новость #мошенничество
Как технологии защищают корпоративные данные
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
Об утечке данных клиентов «Фридом Финанс»

В конце прошлого года инвестиционную компанию «Фридом Финанс» атаковали кибервымогатели. В результате произошла утечка данных клиентов – участников фондового рынка. Глава компании Тимур Турлов в интервью телеканалу Atameken Business поделился информацией о мерах, которые были предприняты, чтобы подобное не повторилось.

Подробнее в статье #новость #информационная_безопасность
Организация для юристов или правовой нонсенс?

Журналисты 365info.kz изучили законопроект на рассмотрении Парламента, который может кардинально изменить деятельность всех юридических консультантов в стране. По плану будет создано единое республиканское объединение юристов с обязательным членским взносом в 12 МРП в год. Эксперты жестко критикуют подобные поправки, видя в этом стремление взять под контроль деятельность независимых юристов и материальный интерес инициатора законопроекта, ОЮЛ «Ассоциация палат юридических консультантов РК».

Журналисты воспользовались сервисом Kompra.kz, чтобы отследить налоговые отчисления Ассоциации и региональных палат юр. консультантов. По детализации налоговых отчислений на Kompra они изучили зарплатный фонд сотрудников и руководителей. Анализ показал стабильную зарплату около 1,5 млн тг всего для 5 работников ассоциации.

Подробнее в статье #новость #kompra #юристы
О деятельности юридических лиц в стране

Inbusiness.kz опубликовал статистику за 2020 год по количеству зарегистрированных, фактически действующих и временно приостановивших деятельность юр. лиц. 98,1% от всех зарегистрированных - субъекты малого бизнеса.

К сожалению, с “выживаемостью” бизнеса дела не так хороши. Каждое четвертое зарегистрированное в стране юридическое лицо к 2021 году временно приостановило свою деятельность. Также более 6 тыс. компаний находятся в процессе ликвидации.

Подробнее в статье #новость #бизнес
Комплаенс-светофор

Российская компания ЮниЛигал разработала бесплатный Комплаенс-светофор – сервис по экспресс-проверке базовых юридических рисков и критериев финансовой устойчивости бизнеса. Тест позволяет анонимно и бесплатно изучить частые потенциальные угрозы для компании. Казахстанские предприниматели также могут воспользоваться сервисом.

Пройдите тест по ссылке #новость #комплаенс
О важности корпоративной культуры

Эксперты считают, что именно корпоративная культура поможет пережить трудные времена компаниям. Маркетологи советуют бизнесу убедиться, что сотрудники чувствуют себя ценными, уважаемыми и продуктивными.

В первую очередь это важно для поддержания лояльности потребителей бизнеса. 90% людей верят, что бренды должны делать все возможное для благосостояния и финансовой безопасности сотрудников. Более того, без связи с коллективом работники могут уйти к конкурентам с более привлекательной корпоративной культурой, поставив под угрозу корпоративную безопасность.

Подробнее в статье #новость #корпоративная_безопасность
О бюджетах на кибербезопасность

Экономический кризис 2020 года привел к тому, что более 20% российских компаний сократили бюджет на информационную безопасность, несмотря на явные угрозы в этой сфере. Только в первой половине прошлого года ущерб от утечек данных в бизнесе по вине сотрудников составил порядка 1,8 млрд рублей.

Однако общий спрос на рынке ИБ напротив вырос за счет увеличения бюджета госсектора на защиту от кибератак. В 2021 году эксперты прогнозируют рост спроса на информационную безопасность по требованиям государства, а также из-за не снижающейся актуальности "удаленки".

Подробнее в статье #новость #информационная_безопасность