Kompra | Всё о безопасности
784 subscribers
965 photos
166 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Директор по развитию Accenture, Казахстан и Средняя Азия Мирас Касымов поделился своим мнением о процессе госзакупок. По его словам, текущая система “сбивания цены” невыгодна ни поставщикам, ни заказчикам. В качестве альтернативы он приводит мировой опыт, предполагающий изменение фокуса при выборе поставщиков с низких цен на возможность стратегического партнерства.

Подробнее в статье #мнение #госзакупки #новость
В статье на Informburo рассказали об очередной обманной схеме, встреченной в интернете: мошеннический сайт предлагал разобраться с проблемными кредитами и урегулировать вопросы с банком за плату. Карантин развязал руки мошенникам, а предприниматели и простые граждане, находящиеся в непростом положении, не распознают махинации.

В таких ситуациях доверяйте только проверенным источникам информации, например, официальным СМИ или заявлениям государственных органов. Информацию, касающуюся финансов, проверяйте с особой тщательностью, обращайтесь в официальные колл-центры или находите подтверждение на государственных сайтах.

Какие меры можно предпринять, если вы видите сомнительное объявление?
1. Разыщите в интернете информацию о сайте или компании, предлагающей услуги. Найдите официальное наименование предприятие и проверьте на Kompra или в реестрах stat.gov.kz, как давно действует и чем занимается. Можно воспользоваться гибким поиском по названию, адресу, руководителю и виду деятельности на Kompra.kz, а также запросить у компании шаблон договора с указанием всех ее реквизитов. Если официальной информации о предприятии нигде нет, а представители отказываются дать данные, задумайтесь, не мошенники ли это.
2. Если вам предлагают помочь с кредитом, оформлением соц. выплат и другими денежными вопросами, свяжитесь со своим банком или финансовой организацией. Узнайте, работают ли с таким представителем, действительно ли встретившаяся вам организация имеет отношение к банку или соц. выплатам.
3. Не доверяйте непроверенным доменным адресам. Даже если на сайте заверяют, что все надежно, лучше не пользуйтесь услугами неизвестного или подозрительного характера.
4. Задумайтесь, насколько нужны услуги третьих лиц. Если необходима отсрочка по кредитам, обратитесь в банк за консультацией. В условиях карантина финансовые организации идут навстречу клиентам.
5. Столкнувшись с реальным кейсом мошенничества, обязательно предупредите об этом своих друзей и близких, опубликуйте информацию в социальных сетях. Многие люди не имеют широкого доступа к информации для проверки, и ваша инициатива поможет им.

Эти простые меры помогут обойти мошенников и сохранить ваши финансы. #мнение #мошенничество
Переходя в онлайн-режим, мы используем приложения для удаленной работы. За последнее время многие сервисы для аудио- и видеоконференций уже обнаружили у себя уязвимости, потенциально опасные для пользователей. Например, Сенат США уже запретил использовать платформу для видеозвонков Zoom. Благодаря таким мерам компьютеры гос. служащих будут защищены от возможного взлома и рисков утечки информации.

Основные угрозы онлайн-платформ:
1. В видеоконференции подключаются посторонние пользователи и через камеру или трансляцию экрана включают контент любого ненужного характера.
2. Данные, сохраненные на серверах сервиса (персональная информация пользователей, записи видео-встреч), могут утечь в свободный доступ, если компания не обновляла настройки безопасности. Такое уже случалось с Zoom.
3. Мошенники находят уязвимости в подключениях и могут красть с их помощью пароли от компьютеров, уч. записей, аккаунтов в соц. сетях, а также данные банковских карт и любую информацию, что хранит устройство.

Базовые рекомендации для обеспечения безопасности:

1. Используйте только проверенные приложения и веб-сайты. Крупные компании или гос. организации публикуют списки онлайн-инструментов, которые они рекомендуют или запрещают пользователям. К примеру, в Казахстане Центр анализа и расследования кибератак (ЦАРКА) предложил использовать адаптированную версию публичного сервиса для видеовстреч Jit.si, (домен ЦАРКА - meeting.cert.kz). Skype также выпустило новое обновление для пользователей, приложение считается надежным.
2. Устанавливайте на видеовстречах надежные пароли и ссылки, не отправляйте посторонним лицам, только непосредственно участникам. Чем сложнее пароль, тем меньше вероятность, что мошенники смогут присоединиться к звонку.
3. Если сомневаетесь в безопасности подключения приложения, не устанавливайте его на телефон, компьютер и другие устройства. Попробуйте программы, работающие через браузер и не нуждающиеся в установке приложения.
4. Включайте антивирусы и проверяйте, не появились на устройстве подозрительные программы. Не скачивайте файлы, отправляемые незнакомыми пользователями, в них могут содержаться вирусы.

Чем больше работа переходит в онлайн-режим, тем сложнее отследить возможные последствия и риски от использования онлайн-платформ. Поэтому тщательная перепроверка подключения и приложений поможет защитить ваши устройства и данные.
#мнение #информационная_безопасность
К борьбе с коронавирусом активно подключаются технологии. На днях Apple и Google объявили о решении разработать приложение по отслеживанию больных коронавирусом. Систему интегрируют с базами данных государств и включат в операционные системы компьютеров, телефонов и др. Пользователям будут сообщать, контактировали ли они с зараженными, и предложат отправиться на 14 дней на карантин для профилактики.

Первое, о чем переживают пользователи информационных систем, - раскрытие сведений о местонахождении и состоянии здоровья. Разработчики уже подчеркнули, что подключение к системе отслеживания будет исключительно добровольным. Надеемся, что Apple и Google предусмотрят надежное хранение информации и предотвратят утечки. Более 3-х миллиардов людей пользуются iOS и Android, и вопрос безопасности данных пока остается открытым.

Более того, раскрытие личностей коронавирусных больных может быть опасно для них самих же. Уже известны случаи, когда зараженных, контактировавших или их семьи подвергали травле за “распространение болезни”. Поэтому важно не допустить роста паники из-за открытого доступа к информации о передвижении больных.

Рекомендации по ситуации для простых пользователей:
1. Если вы против данного приложения - не подключайте его на устройстве. Операционные системы запрашивают согласие пользователя для тех или иных функций, так что достаточно его не давать.
2. Если вы подключились к системе, не пренебрегайте мерами самоизоляции. Приложение помогает в отслеживании, а не в лечении.
3. Не паникуйте, если среди ваших знакомых, соседей или находящихся рядом людей оказался больной или контактировавший с зараженными человек. Ни в коем случае не давите на него эмоционально и не разглашайте персональные данные.
4. Если вы контактировали с больными, действуйте спокойно: пройдите тест на наличие вируса, самоизолируйтесь (особенно от людей из группы риска), ложитесь в карантинное отделение или сообщите о состоянии врачам.
5. Не разглашайте непроверенную информацию о заразившихся или контактировавших.

И продолжайте самоизолироваться, чтобы скорее остановить распространение инфекции и закончить карантин. #мнение #информационная_безопасность #карантин
Казахстанцы столкнулись с новой проблемой карантина - чрезмерно высокие проценты на займы для физ. лиц. Потерявшие доход люди вынуждены брать кредиты, и из-за низкой финансовой грамотности они могут соглашаться на несправедливые и зачастую незаконные условия. Для регулирования ситуации 15 апреля депутат Мажилиса Аманжан Жамалов предложил ускорить регистрацию финансовых организаций в Нац. банке и признать недействительными часть выданных кредитов.

#мнение_kompra: большинство заемщиков не знают, что займы свыше 100% годовых запрещены законодательством РК, чем пользуются компании по онлайн-кредитованию. По закону максимальная годовая эффективная ставка по займу не должна превышать 56% от суммы, а штрафы и пени - не более 0.5% займа за каждый день просрочки. Инициатива депутата поможет поддержать население в данный период и контролировать несправедливое повышение ставок в кредитных организациях.

Оформляющим займы необходимо помнить:
1. Внимательно проверяйте условия сделки. Если предлагают онлайн-кредит, ставка по которому превышает сумму в несколько раз, откажитесь и обратитесь в правоохранительные органы, поскольку организация действует незаконно.
2. Если в договоре помимо займа и процентов указаны непонятные дополнительные расходы (ускорение сделки, проверка через третьих лиц и др.), не соглашайтесь на них. Таким образом онлайн-кредитные компании повышают свой чек, увеличивая ставку до 600% и выше.
3. При потере доходов сначала обратитесь за соц. пособием или другой помощью. Кризис закончится, а онлайн-кредит станет тяжелым бременем на долгие годы
4. Если вы уже стали жертвой нечестной организации, сообщите в правоохранительные органы. Возможно сделка будет отменена из-за несоблюдение закона о максимальной ставке.

Чтобы не попасться мошенникам или неблагонадежным кредитным организациям, изучайте финансовое законодательство РК. В критических ситуациях эти знания обезопасят вас от риска или помогут доказать ущерб в суде. #карантин #кредиты
К законам о гос. закупках предлагается новое дополнение - квоты для МСБ. Сейчас даже при участии казахстанских поставщиков в тендерах, зачастую предпочтение отдают только крупным компаниям или иностранцам. Основные причины - сложности при подаче заявок на участие в конкурсе, механизм отбора, не подходящий для МСБ, и зарубежные альтернативы местным товарам. Несмотря на требование к нефтяному и другим секторам экономики повышать казахстанское содержание в закупках, значительная часть продукции приходит с импорта. К тому же компании боятся появления фирм-однодневок на тендерах.

#мнение_kompra: чтобы защитить рынок от компаний-однодневок и мошенников, важно выстроить механизм проверки благонадежности участников тендера. Специалистам по госзакупкам нужно показать, что может быть признаком неблагонадежности поставщика. Kompra уже писала, по каким критериям можно оценивать риски у контрагентов. Краткие рекомендации:
1. Проверяйте, кто учредители и руководитель фирмы
2. Ориентируйтесь на стабильность налоговых отчислений
3. Изучите, с кем аффилировано предприятие
4. Исследуйте прошлые изменения в компаниях
5. Проверьте результаты прошлых закупок, в которых участвовала компания

Если порталы госзакупок автоматизируют проверку контрагентов по вышеуказанным признакам, это ускорит отбор и сразу исключит неблагонадежных поставщиков из конкурса. А казахстанские бизнесмены смогут успешно продвигать отечественную продукцию как альтернативу импортной. #госзакупки #новость
Как и ожидалось, карантин значительно ударил по банкам второго уровня. В статье на Kursiv опрошенные сотрудники банков рассказывают о главных изменениях в банковском секторе, возникших из-за режима ЧП. В основном все говорят о снижении кредитования, вынужденных отсрочках по займам и т.д. Автор статьи отмечает, что ни один банк страны не предусмотрел полный антикризисный план на период карантина.

#мнение_kompra: от действий БВУ напрямую зависит финансовое положение населения. Если после окончания режима ЧП у банков возникнут сложности, вклады у части населения могут потерять в ценности из-за снижения курса валют. Должники по кредитам уже остались без доходов, и несмотря на кредитные каникулы, все равно должны выплачивать проценты за период карантина. Как указано в статье, полного анализа состояния банков пока нет, но уже можно предположить, что после снятия ограничений население не будет готово к выплате долгов . В целом уровень кредитования может снизиться - доходы населения упадут из-за инфляции и роста безработицы, а бизнесмены не знают дальнейших планов развития, поэтому не рискнут вкладываться в новые проекты.

В снижении кредитования есть свои минусы. Без возможности взять кредит в банке нуждающиеся граждане могут обратиться за микрокредитами в частные финансовые организации. До этого мы писали, что микрокредитам приписывают дополнительные проценты к ставке, и долги людей растут.

Среди положительных тенденций отмечают большую открытость банков к услугам онлайн. Многие банки запустили в своих приложениях возможности открыть счета для физ. и юр. лиц, оплату услуг и другие полезные функции онлайн.
Как пандемия и режим ЧП отразились на цифровизации в Казахстане

С начала кризиса уровень цифровизации не раз критиковали - порталы и сайты государственных органов столкнулись с рекордной нагрузкой, а полностью перевести обучение в онлайн-формат так и не удалось.

#мнение_kompra: вынужденный переход в онлайн выявил необходимость пересмотра форматов работы. Государственные порталы теперь будут рассчитывать на больший поток людей, возможно увеличат серверные мощности. Уже расширено количество гос. услуг, предоставляемых онлайн, что снизило нагрузку на ЦОН-ы и другие учреждения. Ожидаемо растет популярность онлайн-обучения и платформ для досуга (кино, книги, музыка). Какие цифровые сферы выиграют после карантина:

1. Информационная безопасность. Удаленный режим работы открыл не только новые возможности, но и риски столкнуться с некачественных программным обеспечением, хакерскими приложениями или утечкой информации. Чем больше данных компании хранят онлайн, тем внимательней они подойдут к их защите.

2. Государственные услуги. Переход в цифровой формат ускорился, и многие вопросы можно решить не выходя из дома. Граждане Казахстана активно подключились ко многим приложениям и сайтам для оперативного получения информации, что стало еще одним шагом навстречу удобству.

3. Бизнес-процессы. Сюда входит и корпоративная безопасность, Due diligence (должная осмотрительность), онлайн-бухгалтерия и все, что помогает бизнесу эффективно работать онлайн. Благодаря проверке контрагентов онлайн личный контакт с поставщиком или партнёром - не единственный способ убедиться в благонадежности компании. Ведение бухгалтерии в приложениях и онлайн-таблицах облегчит перенос и анализ данных, снизит уровень бюрократии.

4. Онлайн-банкинг. Банки также идут навстречу клиентам и переводят услуги в приложения. В некоторых банках теперь можно открыть счет на юр. лицо онлайн, заказать кредитные карты и др. Однако следует сохранять бдительность, мошенники нередко копируют приложения или сайты банков, чтобы получить данные.
Kursiv.kz опросил сотрудников нескольких экономических секторов о положении бизнеса во время карантина и планах на будущее. Крупные компании изменили условия работы, но основная деятельность осталась прежней. Однако многие предприниматели отмечают новую реальность - спад продаж, переход в онлайн формат, организацию доставки товаров на дом или появление нового вида деловых партнеров. Оптимизма в прогнозах на ближайшее время мало, поскольку бизнес уже «почувствовал» изменения, которых будет становится всё больше.

#мнение_kompra: эксперты прогнозируют, что экономика и бизнес-сектор Казахстана восстановятся в лучшем случае к концу 2020-ого года, а в худшем - только в 2021 году. Помимо последствий самоизоляции растут другие проблемы - падение курса валют, ограничения на импорт и экспорт продукции в другие страны, снижение интереса к туризму.
Какие еще сложности появятся у предпринимателей:
1. Подорожание иностранных товаров. Девальвация и удешевление тенге уже ставят в невыгодное положение импортеров, ведь цены устанавливаются в зарубежной валюте. К тому же восстановление экономики других стран мотивирует иностранных контрагентов поднимать стоимость.
2. Потребители начнут отказываться от части товаров. Население столкнулось с финансовыми сложностями, поэтому бизнесмены подчеркивают, что спрос есть только на товары первой необходимости. Это может сильно ударить по другим отраслям, к примеру, развлечения или сувенирная продукция.
3. Продолжение работы онлайн. Многие компании уже оценили удобство удаленки, а также экономию на офисе и др. Но это осложнит встречи с заказчиками и поставщиками, ведь зачастую на установление доверительных отношений влияет личный контакт и обсуждение вопросов за одним столом. К тому же работа онлайн - простор для мошенников, которые копируют сайты предприятий и банков, взламывают системы защиты и т.д.
4. Окончание кредитных каникул. Бизнесмены, бравшие кредиты на открытие и поддержание дела, должны вернуть сумму займа и вознаграждения, которые не выплачивали в течение карантина. Это или увеличит сумму выплат, или продлит кредит - зависит от условий банка.

Даже после окончания карантина казахстанский бизнес ждет период восстановления и адаптации в новых условиях. Стоит уже сейчас готовиться к сложностям и составлять антикризисные планы на год или два вперед.
#бизнес #карантин
С 20 апреля предприятиям постепенно разрешают возобновлять работу. БВУ, строительные, транспортные и производственные компании выходят на одну смену или полный день. Для этого предприятия обязали выполнять требования главного сан. врача - проверять сотрудников на симптомы болезни, дезинфицировать помещения, выдавать маски и др. Но первые проверки показали, что 170 предприятий из 261 возобновивших работу в Алматы не выполнили все предписания.

#мнение_kompra: бизнес ждет послабления карантина, но вирус до сих пор распространяется с большой скоростью. По разным прогнозам вирусологов эпидемия продлится еще не один месяц. Разрешение на работу в такое время - риск для здоровья граждан. Поэтому для возобновления работы работодатели предотвращают угрозы, насколько это возможно.

Соблюдение санитарных требований для бизнеса намного выгоднее, чем попытки их избежать. Причины:
1. Заболевшие сотрудники. Недостаток средств личной гигиены, отсутствие проверки температуры и других симптомов, несоблюдение дистанции могут повлечь передачу вируса от одного человека всему предприятию. А это дополнительные риски для семей сотрудников и остановка работы компании.
2. Штрафы и судебные разбирательства. Компании несут ответственность не только за работу, но и за жизнь и здоровье сотрудников. Нарушение карантина и распространение болезни уже стали наказуемыми преступлениями, поэтому невнимательный подход предприятий к санитарным требованиям опасен с законодательной точки зрения тоже. К примеру, при заболевании сотрудника на рабочем месте предприятие будет оштрафовано на крупную сумму.
3. Остановка работы. Компаниям дается возможность продолжать работу даже во время карантина для выполнения договорных обязательств, сохранения дохода и клиентов, завершения замороженных проектов. Но несоблюдение норм может вновь закрыть предприятия до окончания периода самоизоляции.

Превенция опасности обходится легче и дешевле, чем исправление ошибок. Санитарные нормы требуют дополнительных усилий и затрат, но в сравнении с потенциальными рисками это оправданные меры для возвращения к работе.
#карантин #бизнес
Журналисты и фактчекеры рассказали, какими способами и открытыми источниками они пользуются для установления правды в интернете. Поиск в соц. сетях, умные запросы в Google, поиск по фотографиям и адресам электронной почты - далеко неполный список инструментов проверки информации. Все это помогает устанавливать правду о компаниях, людях, рекламных объявлениях и др.

#мнение_kompra: фактчекинг в браузерах и социальных сетях тоже может помочь при проверке контрагента. Из-за пандемии появилось много фейковых новостей, рекламы, неблагонадежных контрагентов, активизировались мошенники из-за границы. Ранее мы писали о крупной международной мошеннической схеме по продаже масок и медицинского оборудования.

Как вы можете использовать фактчекинг:
1. Проверка контрагента. Если вам предлагают сделать крупный заказ из-за границы, и у вас нет возможности проверить информацию в гос. реестрах другой страны, используйте советы журналистов из статьи по поиску в браузере. К примеру оператор поиска “site:” поможет найти данные на конкретных сайтах.
2. Проверка новостей. Нередко могут встречаться поддельные новости о количестве заболевших или пострадавших, неверная статистика, фальшивые фотографии. Чтобы точно знать, о чем идет речь, проверяйте фотографии, связанные новости и другие факторы, которые кажутся вам подозрительными.
3. Проверка физ. лиц. Если вы нанимаете новых работников - фрилансеры, курьеры и др., проверяйте их также через профили в соц. сетях, фото, электронную почту и др. Через несколько связей вы можете обнаружить, что перед вами мошенник или подставное лицо. #карантин #фактчек