О самых крупных утечках данных в России в 2020 году
Ими стали утечки баз данных переболевших COVID-19 москвичей, клиентов «РЖД Бонус», портала SuperJob.ru и сервиса «Премиум бонус», а также списки оформлявших микрозаймы россиян. Практически во всех случаях для мошенников интерес представляли личные данные граждан: ФИО, даты рождения, адреса, телефоны, номера паспортов, служебные данные и другое.
Подробнее в статье #новость #информационная_безопасность
Ими стали утечки баз данных переболевших COVID-19 москвичей, клиентов «РЖД Бонус», портала SuperJob.ru и сервиса «Премиум бонус», а также списки оформлявших микрозаймы россиян. Практически во всех случаях для мошенников интерес представляли личные данные граждан: ФИО, даты рождения, адреса, телефоны, номера паспортов, служебные данные и другое.
Подробнее в статье #новость #информационная_безопасность
РИА Новости
Эксперт назвал самые крупные утечки данных в России в 2020 году
Утечки баз данных переболевших COVID-19 москвичей, клиентов "РЖД Бонус", портала SuperJob.ru и сервиса "Премиум бонус" и оформлявших микрозаймы россиян стали... РИА Новости, 04.01.2021
Дэвид Фербраш, глобальный руководитель по вопросам кибербезопасности KPMG в Великобритании, поделился своими опасениями по поводу ситуации с информационной безопасностью бизнеса в 2021 году. На его взгляд, существует три угрозы, к которым компаниям придется подготовиться: увеличение сумм выкупа; резкий рост стоимости ликвидации последствий кибератак; двойное вымогательство, когда преступные группы шантажируют компании, угрожая продать похищенные данные с аукциона или опубликовать их в открытом доступе.
Подробнее в статье #новость #информационная_безопасность
Подробнее в статье #новость #информационная_безопасность
Forbes Kazakhstan
Что принесет нам 2021 год в условиях ожесточенной борьбы с киберпреступностью?
В неспокойные времена первостепенное значение имеет доверие
За период карантина казахстанские мошенники «придумали» новый способ кражи денег с банковских карт
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.
Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.
Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.
P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.
Также об этом можно почитать здесь #новость #мошенничество
Примерная схема выглядит таким образом: человек публикует объявление о продаже товара на популярном сайте olx.kz, далее получает сообщение от потенциального покупателя, который готов перечислить деньги «через olx». Для получения средств продавцу нужно пройти по полученной в сообщении ссылке и ввести данные карты. Как правило, номера карты недостаточно и сайт, похожий на официальный сайт olx, требует ввести все данные, включая код CVV (три цифры на обратной стороне карты). После чего с карты беспечного продавца похищаются доступные средства.
#мнение_kompra: Kompra изучила истории, которыми делятся люди в социальных сетях и в комментариях на новостных сайтах, и сделала некоторые выводы и предположения.
Первое, что должно насторожить, покупатель зачастую "находится" в другом городе и хочет, чтобы сделка состоялась поскорее. Качество товара его не волнует, он не торгуется, готов оплатить заранее и доставку берет на себя.
Второе, нестандартный способ оплаты. Здесь мошенники действуют профессионально, создавая сайты-дублеры, очень похожие на оригинальные сайты olx.kz, post.kz, kazpay.kz и др. Похоже на то, что действуют целые команды злоумышленников, а не просто разрозненные осужденные из мест лишения свободы.
Подобный фишинг используется во всем мире, когда под разными предлогами пользователей просят ввести персональные данные на особых сайтах. Здесь нужно быть внимательными и изучить полученную ссылку. Обычно она отличается от оригинальной в домене или в адресе сайта, пусть даже на одну букву.
И конечно же основное: будьте аккуратны со своими банковскими данными. Никому и нигде, кроме проверенных официальных платежных порталов, не следует сообщать CVV-код с обратной стороны карты, а также коды, приходящие в смс. В 100% случаев это приведет к краже денег с ваших карт.
P.S.: В комментариях на новостных сайтах мы заметили, что некоторые пользователи высмеивают тех, кто «ведется на такой очевидный развод». Пожалуйста, помните, что очевидным обманом такая схема кажется далеко не всем. Пожилые люди, подростки или просто доверчивые граждане могут не заметить подвоха. Предупредите близких о подобной опасности.
Также об этом можно почитать здесь #новость #мошенничество
Tengrinews
"Оплачу через OLX" - новая схема мошенничества появилась в Казахстане 09 октября 2020, 15:57
Злоумышленники притворяются покупателями с популярного сайта объявлений и крадут деньги с банковских карт казахстанцев, передает Tengrinews.kz со
Как технологии защищают корпоративные данные
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
Современные технологии, в частности, DLP-системы стоят на страже конфиденциальной информации компаний. Они не только выявляют инциденты утечки данных, но и могут анализировать поведение и действия работников, прогнозируя потенциальные риски. Например, такие системы выявляют любителей поделиться в соцсетях деталями личной и рабочей жизни и заранее оповещают службу безопасности о возможной опасности.
Подробнее в статье #новость #информационная_безопасность #кадровая_безопасность
РБК
Безопасность и кадры: как технологии помогают в поиске утечек
Как на самых ранних этапах выявить тех, кто может поступиться корпоративной этикой и похитить корпоративные данные, а также тех, у кого это получается неумышленно, рассказал Андрей Арефьев, директор
Об утечке данных клиентов «Фридом Финанс»
В конце прошлого года инвестиционную компанию «Фридом Финанс» атаковали кибервымогатели. В результате произошла утечка данных клиентов – участников фондового рынка. Глава компании Тимур Турлов в интервью телеканалу Atameken Business поделился информацией о мерах, которые были предприняты, чтобы подобное не повторилось.
Подробнее в статье #новость #информационная_безопасность
В конце прошлого года инвестиционную компанию «Фридом Финанс» атаковали кибервымогатели. В результате произошла утечка данных клиентов – участников фондового рынка. Глава компании Тимур Турлов в интервью телеканалу Atameken Business поделился информацией о мерах, которые были предприняты, чтобы подобное не повторилось.
Подробнее в статье #новость #информационная_безопасность
inbusiness.kz
"Повторить ту атаку, что произошла, будет невозможно"
Глава «Фридом финанс» Тимур Турлов о рынке, бизнесе и планах роста в эксклюзивном интервью телеканалу Atameken Business.
Организация для юристов или правовой нонсенс?
Журналисты 365info.kz изучили законопроект на рассмотрении Парламента, который может кардинально изменить деятельность всех юридических консультантов в стране. По плану будет создано единое республиканское объединение юристов с обязательным членским взносом в 12 МРП в год. Эксперты жестко критикуют подобные поправки, видя в этом стремление взять под контроль деятельность независимых юристов и материальный интерес инициатора законопроекта, ОЮЛ «Ассоциация палат юридических консультантов РК».
Журналисты воспользовались сервисом Kompra.kz, чтобы отследить налоговые отчисления Ассоциации и региональных палат юр. консультантов. По детализации налоговых отчислений на Kompra они изучили зарплатный фонд сотрудников и руководителей. Анализ показал стабильную зарплату около 1,5 млн тг всего для 5 работников ассоциации.
Подробнее в статье #новость #kompra #юристы
Журналисты 365info.kz изучили законопроект на рассмотрении Парламента, который может кардинально изменить деятельность всех юридических консультантов в стране. По плану будет создано единое республиканское объединение юристов с обязательным членским взносом в 12 МРП в год. Эксперты жестко критикуют подобные поправки, видя в этом стремление взять под контроль деятельность независимых юристов и материальный интерес инициатора законопроекта, ОЮЛ «Ассоциация палат юридических консультантов РК».
Журналисты воспользовались сервисом Kompra.kz, чтобы отследить налоговые отчисления Ассоциации и региональных палат юр. консультантов. По детализации налоговых отчислений на Kompra они изучили зарплатный фонд сотрудников и руководителей. Анализ показал стабильную зарплату около 1,5 млн тг всего для 5 работников ассоциации.
Подробнее в статье #новость #kompra #юристы
365info.kz
Контроль и деньги: секреты новых поправок в закон об адвокатуре
Сегодня, 18 января, парламент рассмотрит законопроект, который может в принципе изменить работу юристов по всей стране. Эксперты уверены - не в лучшую сторону. Но заплатят за это простые казахстанцы. 30 декабря мажилис перед ...
О деятельности юридических лиц в стране
Inbusiness.kz опубликовал статистику за 2020 год по количеству зарегистрированных, фактически действующих и временно приостановивших деятельность юр. лиц. 98,1% от всех зарегистрированных - субъекты малого бизнеса.
К сожалению, с “выживаемостью” бизнеса дела не так хороши. Каждое четвертое зарегистрированное в стране юридическое лицо к 2021 году временно приостановило свою деятельность. Также более 6 тыс. компаний находятся в процессе ликвидации.
Подробнее в статье #новость #бизнес
Inbusiness.kz опубликовал статистику за 2020 год по количеству зарегистрированных, фактически действующих и временно приостановивших деятельность юр. лиц. 98,1% от всех зарегистрированных - субъекты малого бизнеса.
К сожалению, с “выживаемостью” бизнеса дела не так хороши. Каждое четвертое зарегистрированное в стране юридическое лицо к 2021 году временно приостановило свою деятельность. Также более 6 тыс. компаний находятся в процессе ликвидации.
Подробнее в статье #новость #бизнес
inbusiness.kz
Каждое четвертое юрлицо в Казахстане приостановило деятельность
За 2020 год число неактивных юрлиц в республике выросло более чем на 23%, а их общее количество перевалило за 120 тыс.
Комплаенс-светофор
Российская компания ЮниЛигал разработала бесплатный Комплаенс-светофор – сервис по экспресс-проверке базовых юридических рисков и критериев финансовой устойчивости бизнеса. Тест позволяет анонимно и бесплатно изучить частые потенциальные угрозы для компании. Казахстанские предприниматели также могут воспользоваться сервисом.
Пройдите тест по ссылке #новость #комплаенс
Российская компания ЮниЛигал разработала бесплатный Комплаенс-светофор – сервис по экспресс-проверке базовых юридических рисков и критериев финансовой устойчивости бизнеса. Тест позволяет анонимно и бесплатно изучить частые потенциальные угрозы для компании. Казахстанские предприниматели также могут воспользоваться сервисом.
Пройдите тест по ссылке #новость #комплаенс
О важности корпоративной культуры
Эксперты считают, что именно корпоративная культура поможет пережить трудные времена компаниям. Маркетологи советуют бизнесу убедиться, что сотрудники чувствуют себя ценными, уважаемыми и продуктивными.
В первую очередь это важно для поддержания лояльности потребителей бизнеса. 90% людей верят, что бренды должны делать все возможное для благосостояния и финансовой безопасности сотрудников. Более того, без связи с коллективом работники могут уйти к конкурентам с более привлекательной корпоративной культурой, поставив под угрозу корпоративную безопасность.
Подробнее в статье #новость #корпоративная_безопасность
Эксперты считают, что именно корпоративная культура поможет пережить трудные времена компаниям. Маркетологи советуют бизнесу убедиться, что сотрудники чувствуют себя ценными, уважаемыми и продуктивными.
В первую очередь это важно для поддержания лояльности потребителей бизнеса. 90% людей верят, что бренды должны делать все возможное для благосостояния и финансовой безопасности сотрудников. Более того, без связи с коллективом работники могут уйти к конкурентам с более привлекательной корпоративной культурой, поставив под угрозу корпоративную безопасность.
Подробнее в статье #новость #корпоративная_безопасность
rb.ru
Почему корпоративная культура становится важнейшим аспектом бизнеса | Rusbase
Это задача не только для HR и PR
О бюджетах на кибербезопасность
Экономический кризис 2020 года привел к тому, что более 20% российских компаний сократили бюджет на информационную безопасность, несмотря на явные угрозы в этой сфере. Только в первой половине прошлого года ущерб от утечек данных в бизнесе по вине сотрудников составил порядка 1,8 млрд рублей.
Однако общий спрос на рынке ИБ напротив вырос за счет увеличения бюджета госсектора на защиту от кибератак. В 2021 году эксперты прогнозируют рост спроса на информационную безопасность по требованиям государства, а также из-за не снижающейся актуальности "удаленки".
Подробнее в статье #новость #информационная_безопасность
Экономический кризис 2020 года привел к тому, что более 20% российских компаний сократили бюджет на информационную безопасность, несмотря на явные угрозы в этой сфере. Только в первой половине прошлого года ущерб от утечек данных в бизнесе по вине сотрудников составил порядка 1,8 млрд рублей.
Однако общий спрос на рынке ИБ напротив вырос за счет увеличения бюджета госсектора на защиту от кибератак. В 2021 году эксперты прогнозируют рост спроса на информационную безопасность по требованиям государства, а также из-за не снижающейся актуальности "удаленки".
Подробнее в статье #новость #информационная_безопасность
Коммерсантъ
Кибербезопасность утекла в госсектор
Бизнес пересмотрел IT-бюджеты из-за пандемии
О создании Агентства по борьбе с экономическими преступлениями
Сегодня на расширенном заседании правительства Президент дал поручение основать в самые сжатые сроки Агентство по борьбе с экономическими преступлениями. Новый государственный орган будет создан через повышение статуса Комитета финансового мониторинга МФ. Цель - борьба с мошенничеством и снижение доли «серой зоны» в экономике страны до 15% от ВВП к 2025 году.
Подробнее в статье #новость #экономическая_безопасность
Сегодня на расширенном заседании правительства Президент дал поручение основать в самые сжатые сроки Агентство по борьбе с экономическими преступлениями. Новый государственный орган будет создан через повышение статуса Комитета финансового мониторинга МФ. Цель - борьба с мошенничеством и снижение доли «серой зоны» в экономике страны до 15% от ВВП к 2025 году.
Подробнее в статье #новость #экономическая_безопасность
Kursiv Media Казахстан
Агентство по борьбе с экономическими преступлениями создадут в Казахстане
По поручению президента страны
Налоговые органы снова начнут проверять МСБ
С прошлого года в Казахстане введен мораторий на проверки, профилактический контроль и надзор с посещением МСБ до 2023 года. Однако сейчас правительство решило расширить список исключений, при которых такие проверки возобновятся. Причина решения: многомиллиардные потери бюджета и дискредитация госорганов.
В итоге представители МСБ, которые искусственно занижали доходы, не выдавали кассовые чеки и не исполняли уведомления по результатам камерального контроля, больше не смогут прикрываться мораторием и снова станут объектом проверок налоговых органов.
Подробнее в статье #новость #экономическая_безопасность #бизнес
С прошлого года в Казахстане введен мораторий на проверки, профилактический контроль и надзор с посещением МСБ до 2023 года. Однако сейчас правительство решило расширить список исключений, при которых такие проверки возобновятся. Причина решения: многомиллиардные потери бюджета и дискредитация госорганов.
В итоге представители МСБ, которые искусственно занижали доходы, не выдавали кассовые чеки и не исполняли уведомления по результатам камерального контроля, больше не смогут прикрываться мораторием и снова станут объектом проверок налоговых органов.
Подробнее в статье #новость #экономическая_безопасность #бизнес
inbusiness.kz
В мораторий на проверки МСБ добавят исключения: потери идут на $1 млрд
Кабмин расширяет перечень исключений для налоговых проверок, аргументируя это «жалобами населения на кассовую дисциплину» и потерями бюджета в 370 млрд тенге.
Помилован похититель коммерческой тайны Google
В США в августе 2020 года суд приговорил инженера Энтони Левандовски к 18 месяцам тюрьмы за кражу коммерческой тайны компании Google. Работая над проектом беспилотного автомобиля, он скопировал 14 тыс. файлов, которые позже использовал в своем стартапе Otto, купленном затем компанией Uber.
Google и Uber урегулировали спор о краже конфиденциальной информации еще в 2018 году, однако процесс в отношении сотрудника продолжился. В свои последние дни на посту президента США Дональд Трамп помиловал инженера, ссылаясь на слова судьи, вынесшего ему приговор, о том, что Левандовски – блестящий, новаторский инженер, который нужен стране.
Это яркий пример того, как в безопасность бизнеса вмешиваются политики.
Подробнее в статье #новость #кадровая_безопасность
В США в августе 2020 года суд приговорил инженера Энтони Левандовски к 18 месяцам тюрьмы за кражу коммерческой тайны компании Google. Работая над проектом беспилотного автомобиля, он скопировал 14 тыс. файлов, которые позже использовал в своем стартапе Otto, купленном затем компанией Uber.
Google и Uber урегулировали спор о краже конфиденциальной информации еще в 2018 году, однако процесс в отношении сотрудника продолжился. В свои последние дни на посту президента США Дональд Трамп помиловал инженера, ссылаясь на слова судьи, вынесшего ему приговор, о том, что Левандовски – блестящий, новаторский инженер, который нужен стране.
Это яркий пример того, как в безопасность бизнеса вмешиваются политики.
Подробнее в статье #новость #кадровая_безопасность
Inc. Russia
Трамп помиловал Энтони Левандовски, осужденного за кражу коммерческой тайны Google
Бывший инженер Google Энтони Левандовски, приговоренный к 18 месяцам тюрьмы за кражу коммерческой тайны компании, стал одним из тех, кого Дональд Трамп помиловал, уходя с поста президента США. Об освобождении Левандовски просил в том числе основатель PayPal…
ЕНПФ предупреждает о мошенниках
После разрешения на досрочное снятие денег с пенсионных счетов в этой сфере активизировались мошенники. Вкладчики ЕНПФ сообщают, что стали получать смс-рассылку - якобы одобрение на целевое использование пенсионных накоплений и ссылки на подозрительные сайты. Однако ЕНПФ призывает граждан не переходить по таким ссылкам. Это может привести к краже персональных данных.
Подробнее в статье #новость #мошенничество #фишинг
После разрешения на досрочное снятие денег с пенсионных счетов в этой сфере активизировались мошенники. Вкладчики ЕНПФ сообщают, что стали получать смс-рассылку - якобы одобрение на целевое использование пенсионных накоплений и ссылки на подозрительные сайты. Однако ЕНПФ призывает граждан не переходить по таким ссылкам. Это может привести к краже персональных данных.
Подробнее в статье #новость #мошенничество #фишинг
Kursiv Media Казахстан
В ЕНПФ заявили об атаках мошенников
Посредством рассылок