Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
21-22 ноября в Екатеринбурге пройдет 9-й форум “Безопасность бизнеса”. Мероприятие будет интересно всем, кто отвечает за безопасность своих предприятий. Опытные специалисты из России раскроют большой спектр тем, от кадровой безопасности до внедрения новых технологий и Big Data.

На форуме будет присутствовать специальный гость Анатолий Вассерман, журналист, публицист, телеведущий и политический консультант. Вы можете заранее задать ему вопросы.

#FORUMSECURITY #события #безопасность_бизнеса

Зарегистрироваться на конференцию
Как обнаружить дипфейк

В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.

В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.

Как определить дипфейк?

Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:

- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;

- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;

- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;

- звук может не соответствовать человеку.

Как можно защитить себя и компанию от дезинформации?

Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
Как казахстанцев обманывают виртуальные аферисты

Одними из распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Об опасности финансового мошенничества напоминает Fingramota. Чем больше вы и ваши сотрудники будете осведомлены об этом, тем меньше вероятности стать жертвами виртуальных аферистов.

Фишинг. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах.

Клон. Создаются клоны интернет-магазинов, сайтов банка либо социальных сетей. Там распространяются ссылки через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш.
Как распознать? Обратить внимание на адрес сайта и просьбу ввести персональные данные (реквизиты карты, CVV-код). Выйти с сайта и обновить свой пароль.

Вишинг. Телефонное мошенничество. Правильнее всего будет закончить разговор, и позвонить в обслуживающий банк, чтобы уточнить информацию. Помните, что по регламенту сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученные в SMS.

Чтобы обезопасить себя и компанию, необходимо соблюдать ряд простых правил. Полный список рекомендаций указан на сайте.

#безопасность #мошенничество
Тренд на «новую искренность» в корпоративной коммуникации

Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.

Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.

Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.

Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности

Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.

Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.

Что можно узнать:

– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.

#иб #безопасность
Новая опасность в мессенджерах

Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.

«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.

#иб #безопасность #новости
Переписка — одна из самых личных форм онлайн-общения, причем не только между друзьями и коллегами, но еще и между брендами и их клиентами.

Все больше компаний признают, что обмен сообщениями — это наиболее человечный и эффективный инструмент коммуникации с аудиторией. А также большой риск.

Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Эксперты представили рейтинг защищенности мессенджеров.

#новости #безопасность
Как защититься от интернет-мошенников

Эксперты делятся советами по тому, как защитить свои средства и средства своей компании в период, когда идет «бум» онлайн-покупок. После «Черной пятницы» и до Новогодних праздников ожидается еще несколько крупных акций от магазинов, поэтому стоит больше обратить внимание на данные советы.

Чтобы не стать жертвой мошенников во время онлайн-распродаж, обратите внимание что:

– адрес страницы магазина должен начинаться с https;
– адрес сайта не содержит никаких ошибок в названии;
– сайт открывается без предупреждения об опасности;
– используйте официальные мобильные приложения магазинов и не переходите по сомнительным ссылкам контекстных объявлений;
– не вводите данные банковской карты, если не уверены в сайте и покупке;
– установите лимит списания с карты в банковском приложении;
– подключите SMS-оповещение об операциях по карте.

Если же данные карты попали в руки мошенников, обратитесь в банк для блокировки и перевыпуска карты. Казахстанские банки отмечали на прошлой неделе большую активность мошенников.

#новости #безопасность
Взломы Telegram-каналов и чатов

Сегодня удобное общение с командой и клиентами, создание публичных каналов, а также кроссплатформенность сделали Telegram популярным и в корпоративной среде. Обратная сторона — взломы и угоны аккаунтов и каналов. Даже если быстро восстановить доступ, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Исследователь изучил самые распространённые последствия атак на аккаунты организаций.

Какие могут быть варианты:

– Мошенники публикуют данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации.

– Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего он будет удален.

– Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги.

– Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный.

– Мошенники могут начать шантаж: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации.

#новости #безопасность
Что небезопасно хранить на почте?

На прошлой неделе в интернете обнаружили уязвимость, которую уже называют самой опасной за 2021 год. Поэтому многие эксперты еще больше задумались о правилах безопасности в сети.

Так, электронная почта всегда находится в зоне риска из-за привлекательности доступа к к корпоративным почтовым ящикам. Получив доступ к ней, злоумышленники могут использовать данные для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех.

На сегодня существуют различные защитные технологии, и все надеются на то, что до их почты «хакеры» не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам.

Делимся материалом с полезными рекомендациями о том, что следует удалять в первую очередь.

#новости #безопасность
Угрозы для финорганизаций в 2022 году

Эксперты «Лаборатории Касперского» вспомнили и оценили ключевые события этого года, связанные с атаками на финансовые организации, а также предсказали, как будут развиваться события в этой области в 2022 году.

Из анализа 2021 года замечен рост преступной деятельности в связи с ухудшением экономической ситуации. Так, по данным Федерации банков, основной целью являлись клиенты и инфраструктура. В статистику вошли фишинг и мошенничество с использованием средств социальной инженерии или звонков.

Среди прогнозов на 2022 год обратите внимание на то, что:

– повсеместное внедрение банковского обслуживания в открытом формате может привести к появлению новых возможностей для кибератак, а именно через API;
– поскольку во время пандемии люди по всему миру начали активно использовать приложения для мобильного банкинга, ожидается появление новых мобильных банковских троянцев;
– в период пандемии компании перевели свои системы в онлайн. Но стремительный переход не сопровождался надлежащими мерами безопасности;
– использование систем электронных платежей и финансовых приложений приводит к тому, что на мобильных устройствах скапливается много важной персональной информации;
– вредоносное ПО для банкоматов и платежных терминалов возвращается.

#новости #безопасность #прогнозы