Новый портал для обеспечения информационной безопасности

Национальный координационный центр информационной безопасности РК поделился результатами статистики по угрозам и инцидентам, выявленным в ходе мониторинга. Так в период пандемии увеличилось количество мошеннических и фишинговых ресурсов, имитирующих различные сервисы государственных органов. Их создавали, чтобы собирать персональные данные граждан. Среди самых часто используемых атак — распространение вредоносного ПО, фишинговые атаки, DDoS-атаки.

Благодаря своевременному реагированию на инциденты уменьшилось количество кейсов типа «Ботнет» на 59,7%. Также зафиксировано и отражено в 3,5 раза больше атак, направленных на сети государственных органов, чем в 2019 году — 593 млн.

В этом году создают интернет-портал Synaq для обеспечения информационной безопасности и эффективного проведения испытаний объектов «Электронного правительства». Это повлияет на прозрачность процедур и на снижение бумажного документооборота #новости #информационная_безопасность

Антикоррупционная культура в Казахстане

Ректор Академии госуправления Ерлан Абил рассказал об опыте формирования культуры добропорядочности в Казахстане, повышении прозрачности бизнес-процессов и формировании нулевой терпимости к коррупционным проявлениям. Академия первой среди вузов и госучреждений прошла сертификацию системы менеджмента борьбы с взяточничеством на соответствие требованиям международного стандарта ISO.

Ерлан Абил предложил не тратить время на выработку собственных инструментов противодействия коррупции, а обратиться к международной практике.

Международный стандарт ISO позволяет за счет грамотно выстроенных управленческих процессов свести к минимуму все формы и виды коррупционных рисков. Сейчас в Казахстане уже реализуется несколько проектов по внедрению системы антикоррупционного менеджмента и продвижению комплаенс-службы в организациях квазигосударственного сектора.
#новости #коррупция

Где мошенники берут персональные данные

Численность зарегистрированных случаев мошенничества выросла на 31% за год в Казахстане. Большая часть правонарушений происходит в интернете, передает Finprom. Установленная сумма причиненного ущерба на январь составила 1,8 млрд тг.

Эксперт по информационным технологиям поделился мнением, как находят данные казахстанцев и по каким признакам можно распознать лже-сотрудников банка.

Неизвестные заявляют о «подозрительной активности» и спрашивают о суммах, которые есть на счету. Во время разговора казахстанцев могут даже переключать между разными менеджерами, имитируя реальную ситуацию. Выдают таких мошенников банальные вещи, как произношение тэнге вместо тенге или незнание названий городов Казахстана.

Личные данные людей и имена можно найти в свободном доступе в интернете и социальных сетях, сообщает эксперт по информационной безопасности. Также он советует обратить внимание на то, где казахстанцы делают копии документов, и предупредить отдел кадров на своем рабочем месте.
#новости #мошенничество #персональные_данные

Главный риск-менеджер
АО "Kaspi Bank", Алматы

условия:
- профессиональное развитие и карьерный рост
- качественное обучение
- комфортное условия труда, хорошо оборудованное рабочее место.

требования:
- аналитическое мышление
- знание языка SQL для работы с базами данных
- основы Excel
- образование высшее
- опыт работы в банке - не менее 1 года.

обязанности:
- реализовывать меры по противодействию мошенничеству
- изучать кейсы и данные с целью выявления фактов фрода и предложения эффективных мер противодействия
- выстраивать и улучшать процессы по рабочим задачам.

Откликнуться на вакансию #вакансии #риск_менеджмент

Возможна утечка информации в Казахстане

Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, что дает злоумышленникам возможность украсть данные, загрузить файлы и выполнять практически любую команду в скомпрометированной системе.

Компания Microsoft уже рекомендовала администраторам «немедленно установить обновления безопасности», что в свою очередь защитит серверы Exchange от атак.

Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre, рассказал, как после сканирования казахстанского сегмента интернета они выявили, что многие информационные системы местных организаций, включая госструктуры, подвержены уязвимости. Точной информации о том, кто пострадал от атаки, нет, но данные уже переданы в Государственную техническую службу.

#новости #информационная_безопасность

​​Kompra приняла участие в форуме «Безопасные сообщества в Казахстане 2021»

Организатором мероприятия выступила Организация по безопасности и сотрудничеству в Европе (ОБСЕ). Форум является частью проекта по поддержке реформы полиции в Казахстане и направлен на объединение усилий госорганов, НПО, бизнес-сообщества и граждан для построения устойчивых и безопасных сообществ в стране.

Рината Илюбаева, CEO Kompra, объяснила значимость экономической безопасности для казахстанского бизнес-сообщества. Также она рассказала, как сервис Kompra помогает проверять контрагентов Казахстана и СНГ и снижает риски мошенничества и работы с недобросовестными поставщиками.

Делимся главными тезисами из ее выступления:
- осмотрительность по отношению к контрагентам следует применять на постоянной основе не только бизнесу, но и гражданам
- минимизация рисков и проверка потенциальных партнеров не должна отнимать большое количество ресурсов
- риски при заключении сделок касаются не только предпринимателей, но и других членов общества
#Kompra #мероприятия #должная_осмотрительность

Три распространенные схемы воровства в компаниях

Журналисты украинского издания Forbes провели исследование и выделили три самые типичные схемы корпоративного мошенничества. Большинство из них реализуются по одинаковому сценарию и подходят также для стран СНГ, меняются только детали и суммы убытков. Делимся с вами главными тезисами и методами борьбы с мошенниками внутри компании.

1. Незаконное отчуждение активов - сотрудник-мошенник, пользуясь должностными полномочиями, присваивает себе собственность компании. Это необязательно наличные деньги, присвоить могут имущество, продукцию. При этом в документации все отмечено, как должно быть, но в реальности активы уже не принадлежат собственнику. Методы борьбы: проведение спонтанных инвентаризаций, автоматизация бизнес-процессов, усиление контроля, введение процедуры комплаенс в юридических вопросах.

2. Незаконное искажение финансовой отчетности - преднамеренное завышение или занижение цифр в ключевых документах. Методы борьбы: проведение независимого финансового аудита от международной аудиторской компании; осуществление спонтанных проверок со сверкой клиент-банка, первичной документации, налоговых накладных, бухгалтерских проводок в базе учета.

3. Коррупционные схемы и схемы откатов - наиболее распространенный вид мошенничества в компаниях. Характерен для менеджеров по закупкам и коммерческого департамента. Методы борьбы: проведение процедуры «тайный покупатель»; исключение расчетов в кэше (Ф2), а также посредников при ведении переговоров.

Все описанные случаи расследовались с полным или частичным применением процедуры форензик.
#новости #мошенничество #СБ

Соответствует ли ваша компания требованиям информационной безопасности?

18 марта в 15:00 пройдет вебинар на тему «Прохождение испытаний на соответствие требованиям информационной безопасности» от АО «Государственная техническая служба» РК. Вы можете поделиться им с сотрудниками отдела информационной безопасности вашей компании. Цель: повысить осведомленность при подготовке к процедуре прохождения испытаний на соответствие требованиям информационной безопасности.

Темы вебинара:
— Порядок проведения испытаний объектов информатизации «Электронного правительства»;
— Нагрузочное испытание;
— Обследование сетевой инфраструктуры;
— Функции ИБ;
— Анализ исходных кодов;
— Инструментальное сканирование на выявление уязвимости.

Для регистрации на вебинар до 16 марта необходимо на почтовый адрес synaq@sts.kz направить следующую информацию:
— наименование организации;
— ФИО;
— должность;
— контактный номер.

Подробнее по телефону:
Жанерке — 87479102260, 55-99-99 (вн. 430)
Алина — 87027933216, 55-99-99 (вн. 418)
#мероприятия #информационная_безопасность

Сотрудник службы безопасности
ТОО "Avis Logistics", Алматы

условия:
- пятидневная рабочая неделя с 9:00 до 18:00
- возможности роста
- мобильная связь.

требования:
- высшее юридическое или специальное образование
- знание гражданского, уголовного и административного законодательства РК
- практическое знание системы мер по выявлению, предупреждению, пресечению стремлений и действий лиц и организаций, направленных на причинение экономического ущерба.

обязанности:
- обеспечение экономической безопасности и защита интересов и имущества компании
- составление аналитических справок и выводов о наличии и степени угроз интересам организации
- осуществление служебных расследований по факту хищений товарно-материальных ценностей и денежных средств
- проверка кандидатов при приеме на работу в компанию.

Откликнуться на вакансию #вакансия #СБ

Цифровой бизнес-реестр и госзакупки в Казахстане

На этой неделе в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила НПП «Атамекен».

Отдельно акцентировали внимание на том, что Верховный суд официально разъяснил позицию судов по многим вопросам, волнующим компании, в том числе, как признавать поставщика недобросовестным участником государственных закупок и многое другое.

В период пандемии особенно важна поддержка предпринимателей, в том числе в сфере регулируемых закупок. Чтобы минимизировать судебные тяжбы, нужен эффективный институт согласительных комиссий по вопросам госзакупок, предложил Тимур Кулибаев.

По налоговым вопросам иски в суд подаются неоправданно часто, судебные решения стали орудием для доначисления налогов. Эта практика нуждается в существенной корректировке. Прежде всего, считают в «Атамекене», необходимо использовать другие механизмы налогового администрирования, а обращение в суд должно быть крайней мерой, когда остальные способы защиты уже исчерпаны.

С середины года заработает цифровая платформа «Бизнес-реестр», где будет отражаться надежность потенциальных контрагентов. Если они попадут в «зеленую зону» риска, то у бизнеса не должно быть никаких проблем ни со своими партнерами, ни с контрольными и фискальными органами.
#новости #госзакупки

Как обнаружить дипфейк

В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.

В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.

Как определить дипфейк?

Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:

- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;

- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;

- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;

- звук может не соответствовать человеку.

Как можно защитить себя и компанию от дезинформации?

Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность

Менеджер по безопасности

ТОО “СДЭК Центральная Азия”, Алматы

условия:
- официальное оформление по ТК
- график работы 5/2
- возможности профессионального и карьерного роста
- обучение на базе Корпоративного Университета, тренинги, изучение иностранных языков.

требования:
- опыт работы в коммерческих организациях в аналогичной должности от 3 лет
- коммуникабельность: умение корректно доносить информацию, способность объёмно слышать обратную связь
- хорошие аналитические способности.

обязанности:
- сбор необходимой информации по источникам потерь в зоне ответственности
- принятие необходимых мер по предотвращению потерь (кражи/мошенничество/подлог)
- инициация возбуждения административных и уголовных дел по фактам совершенных правонарушений
- сбор информации по внутренним кандидатам, обучением сотрудников по мерам безопасности
- участие в процессе внедрения культуры безопасности в своей зоне ответственности
- взаимодействие с юридическим департаментом, государственными органами.

Откликнуться на вакансию #вакансия #СБ

Пандемия уже не главный риск для компаний

Согласно опросу Bank of America, инвесторы по всему миру больше не считают пандемию ключевой угрозой для рынков и экономики. В экстремальные риски теперь вошли инфляция и обвал стоимости облигаций.

По данным опроса, инфляция сейчас превратилась в самый большой риск или исключительное событие, которое может нанести наибольший ущерб компаниям.

Инфляция по-разному влияет на возможности и текущее финансовое положение организаций и бизнеса. Из этого может сложиться необъективная оценка платежеспособности и финансовой устойчивости компании. Поэтому оценку деятельности рекомендуют делать по реальным значениям показателей.
#новости #риски #риск_менеджмент

Начисление налогов: кто попал под удар в Казахстане

Количество исков о признании сделок недействительными увеличилось в Казахстане. По словам юриста Казахстанской ассоциации предпринимателей и сервисных услуг, все чаще в своей работе уполномоченные органы используют схему, по которой к ответственности за неуплату налогов можно привлечь любого владельца бизнеса.

В ответ на это предприниматели Карагандинской области заявили о несправедливых доначислениях налогов по итогам проверок, назначенных в рамках уголовных дел. Они утверждают, что, несмотря на бесспорные доказательства, им не удается доказать свою правоту ни в апелляционной комиссии МФ РК, ни в судебных инстанциях. Поэтому они обратились к президенту с просьбой создать специальную комиссию для рассмотрения их обращений.

На практике первыми под удар попадают добросовестные контрагенты фирм-однодневок. Верховный суд уже внес поправки, позволяющие защитить предпринимателей.

Теперь судьи должны более тщательно изучать представляемые сторонами доказательства. И принимать во внимание, что бизнесмен, не сдавший отчет по имуществу, земле и транспорту, мог, например, взять перечисленные активы в аренду или субаренду, а рабочую силу привлечь по аутсорсингу.
#новости #налоги

​​Kompra поздравляет вас с весенним праздником Наурыз!
Желаем успехов и энергии для новых свершений на предстоящий год. Пусть на пути встречаются только выгодные партнёрства и проекты! Процветания и финансового благополучия вашей компании! Мы рады, что вы остаетесь нашими клиентами и пользователями сервиса.

Как отличить новые фишинговые ресурсы от реальных сайтов?

KZ-CERT и Halyk Bank выявили новые фишинговые интернет-ресурсы, которые визуально идентичны официальному сайту интернет-банкинга. Это позволяло мошенникам украсть и скомпрометировать персональные данные и учетные записи. Как их отличать и на что обращать внимание, разберемся вместе.

Всего зафиксировано 8 интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank. Это позволяет скомпрометировать персональные данные и учетные записи.

Ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками через таргетированную рекламу в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда.

Что рекомендует банк: всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту.

В Казахстане выросло число финансовых нарушений

За пандемийный 2020 год казахстанцы в 1,5 раза чаще стали сталкиваться с нарушениями, связанными с неэффективным планированием и использованием бюджетных средств до 1,8 трлн тенге. Так, финансовых нарушений стало в два раза больше.

Ранее сообщалось, что нашли нарушения в госзакупках на 17 млрд тг. Контроль проводят, чтобы своевременно пресекать и не допускать проблем. Для этого сравнивают сведения из различных источников информации о деятельности объектов госаудита, а также по результатам применения системы управления рисками.

А где сведения по финансовым нарушениям внутри вашей компании смотрите вы?

Как санкции могут влиять на рядовой бизнес

Под влиянием санкций условия ведения бизнеса могут заметно усложниться, в том числе для неподсанкционных компаний, действующих на рынке страны. Компаниям приходится контролировать подбор контрагентов, вести санкционный комплаенс и вносить изменения в уже существующие договоры, чтобы избежать проблем в будущем. О возможных рисках для обычного бизнеса в Беларуси рассказали партнер адвокатского бюро и юрист. Подобные ситуации допустимы и в рамках казахстанского бизнеса.

Что делать, если вы столкнулись с санкционным режимом на территории страны:
— неподсанкционным компаниям контролировать подбор контрагентов
— ввести в компании санкционный комплаенс
— использовать доступные договорные инструменты для минимизации санкционных рисков.

Какие могут возникнуть ситуации?
— банковские переводы с использованием счетов в банках стран, которые ввели санкции
— банковские переводы с использованием корреспондентских счетов в банках стран, применивших санкции
— поставка товара (выполнение работ, оказание услуг) для проекта, реализуемого компанией, подконтрольной подсанкционному лицу.

Больше о каждом нарушении юристы рассказали в статье.

Почему банки разоряются в Казахстане

Насколько высока степень готовности финансового сектора противостоять негативным последствиям экономического спада? Корреспонденты «NewTimes.kz» оценили, как кризис во время пандемии повлиял на банки и каковы основные причины их ликвидации. Делимся с вами ключевыми моментами расследования.

Delta Bank, Qazaq Bank, Tengri Bank, «Валют-Транзит» Банк, Банк Астаны — все эти и другие финансовые институты больше не существуют. Казахстанские компании и бизнес должны внимательно подходить к выбору места для хранения своих активов.

Может быть несколько причин и оснований для приостановления, прекращения действия либо лишения лицензии на проведение всех или отдельных банковских операций:

- несоблюдение прописанных требований
- осуществление банковских операций с систематическими (три и более раза в течение 12 последовательных календарных месяцев) нарушениями норм действующего законодательств
- несоблюдение филиалом банка-нерезидента РК требований к размеру активов, принимаемых в качестве резерва.

И это лишь некоторая часть причин, по которым закрывают банк. Подробнее о каждом случае и финансовой поддержке государства можно узнать здесь. #новости #банки