Главный риск-менеджер
АО "Kaspi Bank", Алматы
условия:
- профессиональное развитие и карьерный рост
- качественное обучение
- комфортное условия труда, хорошо оборудованное рабочее место.
требования:
- аналитическое мышление
- знание языка SQL для работы с базами данных
- основы Excel
- образование высшее
- опыт работы в банке - не менее 1 года.
обязанности:
- реализовывать меры по противодействию мошенничеству
- изучать кейсы и данные с целью выявления фактов фрода и предложения эффективных мер противодействия
- выстраивать и улучшать процессы по рабочим задачам.
Откликнуться на вакансию #вакансии #риск_менеджмент
АО "Kaspi Bank", Алматы
условия:
- профессиональное развитие и карьерный рост
- качественное обучение
- комфортное условия труда, хорошо оборудованное рабочее место.
требования:
- аналитическое мышление
- знание языка SQL для работы с базами данных
- основы Excel
- образование высшее
- опыт работы в банке - не менее 1 года.
обязанности:
- реализовывать меры по противодействию мошенничеству
- изучать кейсы и данные с целью выявления фактов фрода и предложения эффективных мер противодействия
- выстраивать и улучшать процессы по рабочим задачам.
Откликнуться на вакансию #вакансии #риск_менеджмент
almaty.hh.kz
Вакансия Главный риск-менеджер в Алматы, работа в компании Kaspi Bank, АО
Зарплата: не указана. Алматы. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 22.02.2021.
Возможна утечка информации в Казахстане
Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, что дает злоумышленникам возможность украсть данные, загрузить файлы и выполнять практически любую команду в скомпрометированной системе.
Компания Microsoft уже рекомендовала администраторам «немедленно установить обновления безопасности», что в свою очередь защитит серверы Exchange от атак.
Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre, рассказал, как после сканирования казахстанского сегмента интернета они выявили, что многие информационные системы местных организаций, включая госструктуры, подвержены уязвимости. Точной информации о том, кто пострадал от атаки, нет, но данные уже переданы в Государственную техническую службу.
#новости #информационная_безопасность
Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065, что дает злоумышленникам возможность украсть данные, загрузить файлы и выполнять практически любую команду в скомпрометированной системе.
Компания Microsoft уже рекомендовала администраторам «немедленно установить обновления безопасности», что в свою очередь защитит серверы Exchange от атак.
Батыржан Тютеев, технический директор казахстанских компаний NitroTeam и Spectre, рассказал, как после сканирования казахстанского сегмента интернета они выявили, что многие информационные системы местных организаций, включая госструктуры, подвержены уязвимости. Точной информации о том, кто пострадал от атаки, нет, но данные уже переданы в Государственную техническую службу.
#новости #информационная_безопасность
Telegram
BlueScreen | Digital Kazakhstan
Глобальная хакерская атака из-за уязвимости в Microsoft Exchange
Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857…
Согласно данным Bloomberg, хакерская группа Hafnium провела атаки на серверы и взломала более 60 тысяч организаций по всему миру. Это произошло из-за уязвимостей CVE-2021-26855, CVE-2021-26857…
Kompra приняла участие в форуме «Безопасные сообщества в Казахстане 2021»
Организатором мероприятия выступила Организация по безопасности и сотрудничеству в Европе (ОБСЕ). Форум является частью проекта по поддержке реформы полиции в Казахстане и направлен на объединение усилий госорганов, НПО, бизнес-сообщества и граждан для построения устойчивых и безопасных сообществ в стране.
Рината Илюбаева, CEO Kompra, объяснила значимость экономической безопасности для казахстанского бизнес-сообщества. Также она рассказала, как сервис Kompra помогает проверять контрагентов Казахстана и СНГ и снижает риски мошенничества и работы с недобросовестными поставщиками.
Делимся главными тезисами из ее выступления:
- осмотрительность по отношению к контрагентам следует применять на постоянной основе не только бизнесу, но и гражданам
- минимизация рисков и проверка потенциальных партнеров не должна отнимать большое количество ресурсов
- риски при заключении сделок касаются не только предпринимателей, но и других членов общества
#Kompra #мероприятия #должная_осмотрительность
Организатором мероприятия выступила Организация по безопасности и сотрудничеству в Европе (ОБСЕ). Форум является частью проекта по поддержке реформы полиции в Казахстане и направлен на объединение усилий госорганов, НПО, бизнес-сообщества и граждан для построения устойчивых и безопасных сообществ в стране.
Рината Илюбаева, CEO Kompra, объяснила значимость экономической безопасности для казахстанского бизнес-сообщества. Также она рассказала, как сервис Kompra помогает проверять контрагентов Казахстана и СНГ и снижает риски мошенничества и работы с недобросовестными поставщиками.
Делимся главными тезисами из ее выступления:
- осмотрительность по отношению к контрагентам следует применять на постоянной основе не только бизнесу, но и гражданам
- минимизация рисков и проверка потенциальных партнеров не должна отнимать большое количество ресурсов
- риски при заключении сделок касаются не только предпринимателей, но и других членов общества
#Kompra #мероприятия #должная_осмотрительность
Три распространенные схемы воровства в компаниях
Журналисты украинского издания Forbes провели исследование и выделили три самые типичные схемы корпоративного мошенничества. Большинство из них реализуются по одинаковому сценарию и подходят также для стран СНГ, меняются только детали и суммы убытков. Делимся с вами главными тезисами и методами борьбы с мошенниками внутри компании.
1. Незаконное отчуждение активов - сотрудник-мошенник, пользуясь должностными полномочиями, присваивает себе собственность компании. Это необязательно наличные деньги, присвоить могут имущество, продукцию. При этом в документации все отмечено, как должно быть, но в реальности активы уже не принадлежат собственнику. Методы борьбы: проведение спонтанных инвентаризаций, автоматизация бизнес-процессов, усиление контроля, введение процедуры комплаенс в юридических вопросах.
2. Незаконное искажение финансовой отчетности - преднамеренное завышение или занижение цифр в ключевых документах. Методы борьбы: проведение независимого финансового аудита от международной аудиторской компании; осуществление спонтанных проверок со сверкой клиент-банка, первичной документации, налоговых накладных, бухгалтерских проводок в базе учета.
3. Коррупционные схемы и схемы откатов - наиболее распространенный вид мошенничества в компаниях. Характерен для менеджеров по закупкам и коммерческого департамента. Методы борьбы: проведение процедуры «тайный покупатель»; исключение расчетов в кэше (Ф2), а также посредников при ведении переговоров.
Все описанные случаи расследовались с полным или частичным применением процедуры форензик.
#новости #мошенничество #СБ
Журналисты украинского издания Forbes провели исследование и выделили три самые типичные схемы корпоративного мошенничества. Большинство из них реализуются по одинаковому сценарию и подходят также для стран СНГ, меняются только детали и суммы убытков. Делимся с вами главными тезисами и методами борьбы с мошенниками внутри компании.
1. Незаконное отчуждение активов - сотрудник-мошенник, пользуясь должностными полномочиями, присваивает себе собственность компании. Это необязательно наличные деньги, присвоить могут имущество, продукцию. При этом в документации все отмечено, как должно быть, но в реальности активы уже не принадлежат собственнику. Методы борьбы: проведение спонтанных инвентаризаций, автоматизация бизнес-процессов, усиление контроля, введение процедуры комплаенс в юридических вопросах.
2. Незаконное искажение финансовой отчетности - преднамеренное завышение или занижение цифр в ключевых документах. Методы борьбы: проведение независимого финансового аудита от международной аудиторской компании; осуществление спонтанных проверок со сверкой клиент-банка, первичной документации, налоговых накладных, бухгалтерских проводок в базе учета.
3. Коррупционные схемы и схемы откатов - наиболее распространенный вид мошенничества в компаниях. Характерен для менеджеров по закупкам и коммерческого департамента. Методы борьбы: проведение процедуры «тайный покупатель»; исключение расчетов в кэше (Ф2), а также посредников при ведении переговоров.
Все описанные случаи расследовались с полным или частичным применением процедуры форензик.
#новости #мошенничество #СБ
Forbes
Увести из-под носа собственника. Три типичные схемы воровства в компаниях
Из-за схем украинский бизнес теряет в среднем треть годового оборота. Как выявить самые типичные из них
Сталкивались ли вы на практике с подобными случаями?
Anonymous Poll
86%
Да, сталкивались с похожими схемами
14%
Нет, у нас такое не распространено
Соответствует ли ваша компания требованиям информационной безопасности?
18 марта в 15:00 пройдет вебинар на тему «Прохождение испытаний на соответствие требованиям информационной безопасности» от АО «Государственная техническая служба» РК. Вы можете поделиться им с сотрудниками отдела информационной безопасности вашей компании. Цель: повысить осведомленность при подготовке к процедуре прохождения испытаний на соответствие требованиям информационной безопасности.
Темы вебинара:
— Порядок проведения испытаний объектов информатизации «Электронного правительства»;
— Нагрузочное испытание;
— Обследование сетевой инфраструктуры;
— Функции ИБ;
— Анализ исходных кодов;
— Инструментальное сканирование на выявление уязвимости.
Для регистрации на вебинар до 16 марта необходимо на почтовый адрес synaq@sts.kz направить следующую информацию:
— наименование организации;
— ФИО;
— должность;
— контактный номер.
Подробнее по телефону:
Жанерке — 87479102260, 55-99-99 (вн. 430)
Алина — 87027933216, 55-99-99 (вн. 418)
#мероприятия #информационная_безопасность
18 марта в 15:00 пройдет вебинар на тему «Прохождение испытаний на соответствие требованиям информационной безопасности» от АО «Государственная техническая служба» РК. Вы можете поделиться им с сотрудниками отдела информационной безопасности вашей компании. Цель: повысить осведомленность при подготовке к процедуре прохождения испытаний на соответствие требованиям информационной безопасности.
Темы вебинара:
— Порядок проведения испытаний объектов информатизации «Электронного правительства»;
— Нагрузочное испытание;
— Обследование сетевой инфраструктуры;
— Функции ИБ;
— Анализ исходных кодов;
— Инструментальное сканирование на выявление уязвимости.
Для регистрации на вебинар до 16 марта необходимо на почтовый адрес synaq@sts.kz направить следующую информацию:
— наименование организации;
— ФИО;
— должность;
— контактный номер.
Подробнее по телефону:
Жанерке — 87479102260, 55-99-99 (вн. 430)
Алина — 87027933216, 55-99-99 (вн. 418)
#мероприятия #информационная_безопасность
Сотрудник службы безопасности
ТОО "Avis Logistics", Алматы
условия:
- пятидневная рабочая неделя с 9:00 до 18:00
- возможности роста
- мобильная связь.
требования:
- высшее юридическое или специальное образование
- знание гражданского, уголовного и административного законодательства РК
- практическое знание системы мер по выявлению, предупреждению, пресечению стремлений и действий лиц и организаций, направленных на причинение экономического ущерба.
обязанности:
- обеспечение экономической безопасности и защита интересов и имущества компании
- составление аналитических справок и выводов о наличии и степени угроз интересам организации
- осуществление служебных расследований по факту хищений товарно-материальных ценностей и денежных средств
- проверка кандидатов при приеме на работу в компанию.
Откликнуться на вакансию #вакансия #СБ
ТОО "Avis Logistics", Алматы
условия:
- пятидневная рабочая неделя с 9:00 до 18:00
- возможности роста
- мобильная связь.
требования:
- высшее юридическое или специальное образование
- знание гражданского, уголовного и административного законодательства РК
- практическое знание системы мер по выявлению, предупреждению, пресечению стремлений и действий лиц и организаций, направленных на причинение экономического ущерба.
обязанности:
- обеспечение экономической безопасности и защита интересов и имущества компании
- составление аналитических справок и выводов о наличии и степени угроз интересам организации
- осуществление служебных расследований по факту хищений товарно-материальных ценностей и денежных средств
- проверка кандидатов при приеме на работу в компанию.
Откликнуться на вакансию #вакансия #СБ
almaty.hh.kz
Вакансия Сотрудник службы безопасности в Алматы, работа в компании Avis Logistics
Зарплата: не указана. Алматы. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 12.03.2021.
Цифровой бизнес-реестр и госзакупки в Казахстане
На этой неделе в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила НПП «Атамекен».
Отдельно акцентировали внимание на том, что Верховный суд официально разъяснил позицию судов по многим вопросам, волнующим компании, в том числе, как признавать поставщика недобросовестным участником государственных закупок и многое другое.
В период пандемии особенно важна поддержка предпринимателей, в том числе в сфере регулируемых закупок. Чтобы минимизировать судебные тяжбы, нужен эффективный институт согласительных комиссий по вопросам госзакупок, предложил Тимур Кулибаев.
По налоговым вопросам иски в суд подаются неоправданно часто, судебные решения стали орудием для доначисления налогов. Эта практика нуждается в существенной корректировке. Прежде всего, считают в «Атамекене», необходимо использовать другие механизмы налогового администрирования, а обращение в суд должно быть крайней мерой, когда остальные способы защиты уже исчерпаны.
С середины года заработает цифровая платформа «Бизнес-реестр», где будет отражаться надежность потенциальных контрагентов. Если они попадут в «зеленую зону» риска, то у бизнеса не должно быть никаких проблем ни со своими партнерами, ни с контрольными и фискальными органами.
#новости #госзакупки
На этой неделе в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила НПП «Атамекен».
Отдельно акцентировали внимание на том, что Верховный суд официально разъяснил позицию судов по многим вопросам, волнующим компании, в том числе, как признавать поставщика недобросовестным участником государственных закупок и многое другое.
В период пандемии особенно важна поддержка предпринимателей, в том числе в сфере регулируемых закупок. Чтобы минимизировать судебные тяжбы, нужен эффективный институт согласительных комиссий по вопросам госзакупок, предложил Тимур Кулибаев.
По налоговым вопросам иски в суд подаются неоправданно часто, судебные решения стали орудием для доначисления налогов. Эта практика нуждается в существенной корректировке. Прежде всего, считают в «Атамекене», необходимо использовать другие механизмы налогового администрирования, а обращение в суд должно быть крайней мерой, когда остальные способы защиты уже исчерпаны.
С середины года заработает цифровая платформа «Бизнес-реестр», где будет отражаться надежность потенциальных контрагентов. Если они попадут в «зеленую зону» риска, то у бизнеса не должно быть никаких проблем ни со своими партнерами, ни с контрольными и фискальными органами.
#новости #госзакупки
НПП РК
Тимур Кулибаев: «Обращение в суд должно быть крайней мерой»
Сегодня в Верховном суде прошел форум «Открытый диалог: бизнес и правосудие». Соорганизатором выступила Национальная палата предпринимателей «Атамекен».
Как обнаружить дипфейк
В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.
В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.
Как определить дипфейк?
Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:
- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;
- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;
- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;
- звук может не соответствовать человеку.
Как можно защитить себя и компанию от дезинформации?
Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.
В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.
Как определить дипфейк?
Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:
- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;
- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;
- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;
- звук может не соответствовать человеку.
Как можно защитить себя и компанию от дезинформации?
Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
Business Insider
Deepfake - Insider
Latest stories about Deepfake on Business Insider
Менеджер по безопасности
ТОО “СДЭК Центральная Азия”, Алматы
условия:
- официальное оформление по ТК
- график работы 5/2
- возможности профессионального и карьерного роста
- обучение на базе Корпоративного Университета, тренинги, изучение иностранных языков.
требования:
- опыт работы в коммерческих организациях в аналогичной должности от 3 лет
- коммуникабельность: умение корректно доносить информацию, способность объёмно слышать обратную связь
- хорошие аналитические способности.
обязанности:
- сбор необходимой информации по источникам потерь в зоне ответственности
- принятие необходимых мер по предотвращению потерь (кражи/мошенничество/подлог)
- инициация возбуждения административных и уголовных дел по фактам совершенных правонарушений
- сбор информации по внутренним кандидатам, обучением сотрудников по мерам безопасности
- участие в процессе внедрения культуры безопасности в своей зоне ответственности
- взаимодействие с юридическим департаментом, государственными органами.
Откликнуться на вакансию #вакансия #СБ
ТОО “СДЭК Центральная Азия”, Алматы
условия:
- официальное оформление по ТК
- график работы 5/2
- возможности профессионального и карьерного роста
- обучение на базе Корпоративного Университета, тренинги, изучение иностранных языков.
требования:
- опыт работы в коммерческих организациях в аналогичной должности от 3 лет
- коммуникабельность: умение корректно доносить информацию, способность объёмно слышать обратную связь
- хорошие аналитические способности.
обязанности:
- сбор необходимой информации по источникам потерь в зоне ответственности
- принятие необходимых мер по предотвращению потерь (кражи/мошенничество/подлог)
- инициация возбуждения административных и уголовных дел по фактам совершенных правонарушений
- сбор информации по внутренним кандидатам, обучением сотрудников по мерам безопасности
- участие в процессе внедрения культуры безопасности в своей зоне ответственности
- взаимодействие с юридическим департаментом, государственными органами.
Откликнуться на вакансию #вакансия #СБ
almaty.hh.kz
Вакансия Менеджер по безопасности в Алматы, работа в компании СДЭК Центральная Азия
Зарплата: не указана. Алматы. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 16.03.2021.
Пандемия уже не главный риск для компаний
Согласно опросу Bank of America, инвесторы по всему миру больше не считают пандемию ключевой угрозой для рынков и экономики. В экстремальные риски теперь вошли инфляция и обвал стоимости облигаций.
По данным опроса, инфляция сейчас превратилась в самый большой риск или исключительное событие, которое может нанести наибольший ущерб компаниям.
Инфляция по-разному влияет на возможности и текущее финансовое положение организаций и бизнеса. Из этого может сложиться необъективная оценка платежеспособности и финансовой устойчивости компании. Поэтому оценку деятельности рекомендуют делать по реальным значениям показателей.
#новости #риски #риск_менеджмент
Согласно опросу Bank of America, инвесторы по всему миру больше не считают пандемию ключевой угрозой для рынков и экономики. В экстремальные риски теперь вошли инфляция и обвал стоимости облигаций.
По данным опроса, инфляция сейчас превратилась в самый большой риск или исключительное событие, которое может нанести наибольший ущерб компаниям.
Инфляция по-разному влияет на возможности и текущее финансовое положение организаций и бизнеса. Из этого может сложиться необъективная оценка платежеспособности и финансовой устойчивости компании. Поэтому оценку деятельности рекомендуют делать по реальным значениям показателей.
#новости #риски #риск_менеджмент
РБК
Профессиональные инвесторы перестали считать пандемию главным риском
РБК Инвестиции :: Профессиональные инвесторы перестали считать пандемию главным риском :: Новости
Начисление налогов: кто попал под удар в Казахстане
Количество исков о признании сделок недействительными увеличилось в Казахстане. По словам юриста Казахстанской ассоциации предпринимателей и сервисных услуг, все чаще в своей работе уполномоченные органы используют схему, по которой к ответственности за неуплату налогов можно привлечь любого владельца бизнеса.
В ответ на это предприниматели Карагандинской области заявили о несправедливых доначислениях налогов по итогам проверок, назначенных в рамках уголовных дел. Они утверждают, что, несмотря на бесспорные доказательства, им не удается доказать свою правоту ни в апелляционной комиссии МФ РК, ни в судебных инстанциях. Поэтому они обратились к президенту с просьбой создать специальную комиссию для рассмотрения их обращений.
На практике первыми под удар попадают добросовестные контрагенты фирм-однодневок. Верховный суд уже внес поправки, позволяющие защитить предпринимателей.
Теперь судьи должны более тщательно изучать представляемые сторонами доказательства. И принимать во внимание, что бизнесмен, не сдавший отчет по имуществу, земле и транспорту, мог, например, взять перечисленные активы в аренду или субаренду, а рабочую силу привлечь по аутсорсингу.
#новости #налоги
Количество исков о признании сделок недействительными увеличилось в Казахстане. По словам юриста Казахстанской ассоциации предпринимателей и сервисных услуг, все чаще в своей работе уполномоченные органы используют схему, по которой к ответственности за неуплату налогов можно привлечь любого владельца бизнеса.
В ответ на это предприниматели Карагандинской области заявили о несправедливых доначислениях налогов по итогам проверок, назначенных в рамках уголовных дел. Они утверждают, что, несмотря на бесспорные доказательства, им не удается доказать свою правоту ни в апелляционной комиссии МФ РК, ни в судебных инстанциях. Поэтому они обратились к президенту с просьбой создать специальную комиссию для рассмотрения их обращений.
На практике первыми под удар попадают добросовестные контрагенты фирм-однодневок. Верховный суд уже внес поправки, позволяющие защитить предпринимателей.
Теперь судьи должны более тщательно изучать представляемые сторонами доказательства. И принимать во внимание, что бизнесмен, не сдавший отчет по имуществу, земле и транспорту, мог, например, взять перечисленные активы в аренду или субаренду, а рабочую силу привлечь по аутсорсингу.
#новости #налоги
Kursiv Media Казахстан
В Караганде бизнесмены заявили о несправедливом доначислении налогов
Речь идет о сотнях миллионов тенге
Kompra поздравляет вас с весенним праздником Наурыз!
Желаем успехов и энергии для новых свершений на предстоящий год. Пусть на пути встречаются только выгодные партнёрства и проекты! Процветания и финансового благополучия вашей компании! Мы рады, что вы остаетесь нашими клиентами и пользователями сервиса.
Желаем успехов и энергии для новых свершений на предстоящий год. Пусть на пути встречаются только выгодные партнёрства и проекты! Процветания и финансового благополучия вашей компании! Мы рады, что вы остаетесь нашими клиентами и пользователями сервиса.
Как отличить новые фишинговые ресурсы от реальных сайтов?
KZ-CERT и Halyk Bank выявили новые фишинговые интернет-ресурсы, которые визуально идентичны официальному сайту интернет-банкинга. Это позволяло мошенникам украсть и скомпрометировать персональные данные и учетные записи. Как их отличать и на что обращать внимание, разберемся вместе.
Всего зафиксировано 8 интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank. Это позволяет скомпрометировать персональные данные и учетные записи.
Ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками через таргетированную рекламу в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда.
Что рекомендует банк: всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту.
KZ-CERT и Halyk Bank выявили новые фишинговые интернет-ресурсы, которые визуально идентичны официальному сайту интернет-банкинга. Это позволяло мошенникам украсть и скомпрометировать персональные данные и учетные записи. Как их отличать и на что обращать внимание, разберемся вместе.
Всего зафиксировано 8 интернет-ресурсов, страницы которых визуально идентичны официальным сайтам, но при этом имеют небольшие различия в написании интернет-адреса. Злоумышленники предлагают пользователям ввести доверенный номер телефона/идентификатор или логин, пароль и код из SMS для входа в личный кабинет homebank. Это позволяет скомпрометировать персональные данные и учетные записи.
Ссылки на фишинговые интернет-ресурсы чаще всего распространяются мошенниками через таргетированную рекламу в популярных социальных сетях с использованием завлекающего заголовка или схожего названия известного бренда.
Что рекомендует банк: всегда перепроверяйте информацию, по которой вам обещают неожиданные приобретения, розыгрыши призов, выигрыши в лотерею, выплату компенсации и т.п. и предлагают перечислить деньги за выигрыш на ваш банковский счет или банковскую карту.
Bluescreen.kz – IT-портал про технологии, игры, кибербезопасность, казахстанские и мировые тренды
Новые фишинговые ресурсы, замаскированные под Halyk Bank
В Казахстане выросло число финансовых нарушений
За пандемийный 2020 год казахстанцы в 1,5 раза чаще стали сталкиваться с нарушениями, связанными с неэффективным планированием и использованием бюджетных средств до 1,8 трлн тенге. Так, финансовых нарушений стало в два раза больше.
Ранее сообщалось, что нашли нарушения в госзакупках на 17 млрд тг. Контроль проводят, чтобы своевременно пресекать и не допускать проблем. Для этого сравнивают сведения из различных источников информации о деятельности объектов госаудита, а также по результатам применения системы управления рисками.
А где сведения по финансовым нарушениям внутри вашей компании смотрите вы?
За пандемийный 2020 год казахстанцы в 1,5 раза чаще стали сталкиваться с нарушениями, связанными с неэффективным планированием и использованием бюджетных средств до 1,8 трлн тенге. Так, финансовых нарушений стало в два раза больше.
Ранее сообщалось, что нашли нарушения в госзакупках на 17 млрд тг. Контроль проводят, чтобы своевременно пресекать и не допускать проблем. Для этого сравнивают сведения из различных источников информации о деятельности объектов госаудита, а также по результатам применения системы управления рисками.
А где сведения по финансовым нарушениям внутри вашей компании смотрите вы?
Akorda.kz
Касым-Жомарт Токаев принял председателя Счетного комитета по контролю за исполнением республиканского бюджета Наталью Годунову…
Как санкции могут влиять на рядовой бизнес
Под влиянием санкций условия ведения бизнеса могут заметно усложниться, в том числе для неподсанкционных компаний, действующих на рынке страны. Компаниям приходится контролировать подбор контрагентов, вести санкционный комплаенс и вносить изменения в уже существующие договоры, чтобы избежать проблем в будущем. О возможных рисках для обычного бизнеса в Беларуси рассказали партнер адвокатского бюро и юрист. Подобные ситуации допустимы и в рамках казахстанского бизнеса.
Что делать, если вы столкнулись с санкционным режимом на территории страны:
— неподсанкционным компаниям контролировать подбор контрагентов
— ввести в компании санкционный комплаенс
— использовать доступные договорные инструменты для минимизации санкционных рисков.
Какие могут возникнуть ситуации?
— банковские переводы с использованием счетов в банках стран, которые ввели санкции
— банковские переводы с использованием корреспондентских счетов в банках стран, применивших санкции
— поставка товара (выполнение работ, оказание услуг) для проекта, реализуемого компанией, подконтрольной подсанкционному лицу.
Больше о каждом нарушении юристы рассказали в статье.
Под влиянием санкций условия ведения бизнеса могут заметно усложниться, в том числе для неподсанкционных компаний, действующих на рынке страны. Компаниям приходится контролировать подбор контрагентов, вести санкционный комплаенс и вносить изменения в уже существующие договоры, чтобы избежать проблем в будущем. О возможных рисках для обычного бизнеса в Беларуси рассказали партнер адвокатского бюро и юрист. Подобные ситуации допустимы и в рамках казахстанского бизнеса.
Что делать, если вы столкнулись с санкционным режимом на территории страны:
— неподсанкционным компаниям контролировать подбор контрагентов
— ввести в компании санкционный комплаенс
— использовать доступные договорные инструменты для минимизации санкционных рисков.
Какие могут возникнуть ситуации?
— банковские переводы с использованием счетов в банках стран, которые ввели санкции
— банковские переводы с использованием корреспондентских счетов в банках стран, применивших санкции
— поставка товара (выполнение работ, оказание услуг) для проекта, реализуемого компанией, подконтрольной подсанкционному лицу.
Больше о каждом нарушении юристы рассказали в статье.
TUT.BY
А я тут при чем? Как санкции бьют по рядовому бизнесу
Под влиянием санкций условия ведения бизнеса могут заметно усложниться, в том числе для неподсанкционных компаний, действующих на рынке страны, в отношении резидентов которой введены санкции. Компаниям приходится контролировать подбор контрагентов, вести…
Почему банки разоряются в Казахстане
Насколько высока степень готовности финансового сектора противостоять негативным последствиям экономического спада? Корреспонденты «NewTimes.kz» оценили, как кризис во время пандемии повлиял на банки и каковы основные причины их ликвидации. Делимся с вами ключевыми моментами расследования.
Delta Bank, Qazaq Bank, Tengri Bank, «Валют-Транзит» Банк, Банк Астаны — все эти и другие финансовые институты больше не существуют. Казахстанские компании и бизнес должны внимательно подходить к выбору места для хранения своих активов.
Может быть несколько причин и оснований для приостановления, прекращения действия либо лишения лицензии на проведение всех или отдельных банковских операций:
- несоблюдение прописанных требований
- осуществление банковских операций с систематическими (три и более раза в течение 12 последовательных календарных месяцев) нарушениями норм действующего законодательств
- несоблюдение филиалом банка-нерезидента РК требований к размеру активов, принимаемых в качестве резерва.
И это лишь некоторая часть причин, по которым закрывают банк. Подробнее о каждом случае и финансовой поддержке государства можно узнать здесь. #новости #банки
Насколько высока степень готовности финансового сектора противостоять негативным последствиям экономического спада? Корреспонденты «NewTimes.kz» оценили, как кризис во время пандемии повлиял на банки и каковы основные причины их ликвидации. Делимся с вами ключевыми моментами расследования.
Delta Bank, Qazaq Bank, Tengri Bank, «Валют-Транзит» Банк, Банк Астаны — все эти и другие финансовые институты больше не существуют. Казахстанские компании и бизнес должны внимательно подходить к выбору места для хранения своих активов.
Может быть несколько причин и оснований для приостановления, прекращения действия либо лишения лицензии на проведение всех или отдельных банковских операций:
- несоблюдение прописанных требований
- осуществление банковских операций с систематическими (три и более раза в течение 12 последовательных календарных месяцев) нарушениями норм действующего законодательств
- несоблюдение филиалом банка-нерезидента РК требований к размеру активов, принимаемых в качестве резерва.
И это лишь некоторая часть причин, по которым закрывают банк. Подробнее о каждом случае и финансовой поддержке государства можно узнать здесь. #новости #банки
Newtimes.kz
Лопнули как мыльный пузырь: Сколько банков разорилось в Казахстане
Delta Bank, Qazaq Bank, Tengri Bank, «Валют-Транзит» Банк, Банк Астаны — все эти и другие финансовые институты, некогда рекламировавшие себя в качестве надежной денежно-кредитной организации, в настоящее время абсолютно ничего не представляют из себя. Корреспондент…
Услуги доставки: как обнаружить интернет-мошенников
На сайтах объявлений чаще стало распространяться интернет-мошенничество, когда злоумышленники предлагают воспользоваться услугой «OLX-доставки», сообщает пресс-служба департамента полиции Нур-Султана.
После размещения объявления о продаже товара на связь выходят мошенники под видом покупателя. Они используют номера-однодневки и во время переписки поясняют, что находятся в другом городе. Дальше продавцу предлагают воспользоваться услугой доставки и оплаты картой.
Мошенники отправляют ссылку, которая на первый взгляд не вызывает каких-либо подозрений. При нажатии она переправляет пользователя на фишинговый сайт. На сайте заполняется анкета с указанием банковской карты, CVV-кода, ИИН. После чего все данные попадают в руки интернет-мошенников. Они входят в учетную запись интернет-банкинга, получают полный доступ к деньгам и похищают денежные средства с карт-счетов. Мошеннический сайт через несколько секунд блокируется.
С начала года жертвами такого вида мошенничества стали более ста жителей столицы. Ущерб составил около 2 млн тенге. По всем фактам возбуждены уголовные дела. Компаниями еще раз напоминают, что не стоит передавать реквизиты банковских карт и персональные данные посторонним людям.
#новости #мошенничество
На сайтах объявлений чаще стало распространяться интернет-мошенничество, когда злоумышленники предлагают воспользоваться услугой «OLX-доставки», сообщает пресс-служба департамента полиции Нур-Султана.
После размещения объявления о продаже товара на связь выходят мошенники под видом покупателя. Они используют номера-однодневки и во время переписки поясняют, что находятся в другом городе. Дальше продавцу предлагают воспользоваться услугой доставки и оплаты картой.
Мошенники отправляют ссылку, которая на первый взгляд не вызывает каких-либо подозрений. При нажатии она переправляет пользователя на фишинговый сайт. На сайте заполняется анкета с указанием банковской карты, CVV-кода, ИИН. После чего все данные попадают в руки интернет-мошенников. Они входят в учетную запись интернет-банкинга, получают полный доступ к деньгам и похищают денежные средства с карт-счетов. Мошеннический сайт через несколько секунд блокируется.
С начала года жертвами такого вида мошенничества стали более ста жителей столицы. Ущерб составил около 2 млн тенге. По всем фактам возбуждены уголовные дела. Компаниями еще раз напоминают, что не стоит передавать реквизиты банковских карт и персональные данные посторонним людям.
#новости #мошенничество
Zakon.kz
Более 100 жителей столицы пострадали от мошенников, предлагающих доставку на OLX
Ущерб составил порядка 2 млн тенге. По всем фактам возбуждено уголовное дело.
Сила соцсетей или как мафиози выдал кулинарный канал на YouTube
Находящийся в розыске итальянский мафиози Марк Ферен Клод Бьар был задержан после размещения кулинарного видео на платформе YouТube. История вышла достаточно интересной с точки зрения информационной безопасности и возможностей соцсетей.
Блогер вел свой канал про итальянскую кухню на YouTube, но тщательно скрывал лицо на видео. Это не помогло полностью «замаскироваться» — его выдали татуировки на теле. А вычислили мафиози детективы из Интерпола по наводке пользователей соцсетей. Искали беглого преступника с 2014 года.
Напомним, что пока итальянская мафия использует пандемию в своих целях, в стране начался один из крупнейших в ее истории судебных процессов над ее представителями, а также связанными с ними коррумпированными чиновниками, бизнесменами и юристами. Их обвиняют в рэкете, отмывании денег, даче и получении взяток и злоупотреблении должностными полномочиями.
#события #информационная_безопасность #соцсети #коррупция
Находящийся в розыске итальянский мафиози Марк Ферен Клод Бьар был задержан после размещения кулинарного видео на платформе YouТube. История вышла достаточно интересной с точки зрения информационной безопасности и возможностей соцсетей.
Блогер вел свой канал про итальянскую кухню на YouTube, но тщательно скрывал лицо на видео. Это не помогло полностью «замаскироваться» — его выдали татуировки на теле. А вычислили мафиози детективы из Интерпола по наводке пользователей соцсетей. Искали беглого преступника с 2014 года.
Напомним, что пока итальянская мафия использует пандемию в своих целях, в стране начался один из крупнейших в ее истории судебных процессов над ее представителями, а также связанными с ними коррумпированными чиновниками, бизнесменами и юристами. Их обвиняют в рэкете, отмывании денег, даче и получении взяток и злоупотреблении должностными полномочиями.
#события #информационная_безопасность #соцсети #коррупция
Начальник службы безопасности
ТОО "Facility Management Group", Алматы
условия:
- пятидневка
- официальное трудоустройство
- дневные/ночные проверки и дежурства на объектах
требования:
- высшее профессиональное образование и опыт работы на руководящих должностях не менее 3-х лет
- знание основных положений трудового/уголовного и гражданского кодекса
- знание закона "об аудиторской деятельности РК"
- соблюдение режима конфиденциальности
обязанности:
- совершенствование системы внутреннего контроля
- оценка риска совершения мошенничества
- содействие корпоративному управлению
- мониторинг за исполнением внешнего аудита
- организация и проведение служебных проверок/расследований по факту нарушений.
Откликнуться на вакансию #вакансия #СБ
ТОО "Facility Management Group", Алматы
условия:
- пятидневка
- официальное трудоустройство
- дневные/ночные проверки и дежурства на объектах
требования:
- высшее профессиональное образование и опыт работы на руководящих должностях не менее 3-х лет
- знание основных положений трудового/уголовного и гражданского кодекса
- знание закона "об аудиторской деятельности РК"
- соблюдение режима конфиденциальности
обязанности:
- совершенствование системы внутреннего контроля
- оценка риска совершения мошенничества
- содействие корпоративному управлению
- мониторинг за исполнением внешнего аудита
- организация и проведение служебных проверок/расследований по факту нарушений.
Откликнуться на вакансию #вакансия #СБ
almaty.hh.kz
Вакансия Начальник службы безопасности в Алматы, работа в компании Facility Management Group
Зарплата: от 300000 до 300000 KZT. Алматы. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 17.03.2021.
Комплаенс: спасти компанию от неприятностей заранее
Комплаенс уже стал неотъемлемой частью любого крупного бизнеса, а комплаенс-службы во многих компаниях успели выделиться из юридических департаментов. При этом сам вопрос о том, как построить эффективную структуру в своей организации, остается актуальным.
Участники тематической конференции «Право.ru» обсудили возможности комплаенс-структур и перспективы на будущее. Делимся главными тезисами из их выступлений:
- эксперты предложили использовать IT-решения, обучать сотрудников с помощью тестирования и проводить корпоративные расследования.
- самая лучшая комплаенс-система возникает на основе прошлого негативного опыта. Это лучше всего показывает болевые точки.
- для правильной системы необходим непрерывный контроль, персонифицированная ответственность сотрудников и их постоянное информирование о рисках и важности соблюдения требований комплаенса.
- в компании активно должен работать отдел расследований: он изучает всю информацию, документирует каждое действие в рамках расследования и готовит отчет для дисциплинарного комитета.
- без IT-решений работать эффективно невозможно, вы точно будете что-то упускать.
Больше решений от специалистов, узнайте здесь.
#новости #комплаенс #корпоративные_расследования
Комплаенс уже стал неотъемлемой частью любого крупного бизнеса, а комплаенс-службы во многих компаниях успели выделиться из юридических департаментов. При этом сам вопрос о том, как построить эффективную структуру в своей организации, остается актуальным.
Участники тематической конференции «Право.ru» обсудили возможности комплаенс-структур и перспективы на будущее. Делимся главными тезисами из их выступлений:
- эксперты предложили использовать IT-решения, обучать сотрудников с помощью тестирования и проводить корпоративные расследования.
- самая лучшая комплаенс-система возникает на основе прошлого негативного опыта. Это лучше всего показывает болевые точки.
- для правильной системы необходим непрерывный контроль, персонифицированная ответственность сотрудников и их постоянное информирование о рисках и важности соблюдения требований комплаенса.
- в компании активно должен работать отдел расследований: он изучает всю информацию, документирует каждое действие в рамках расследования и готовит отчет для дисциплинарного комитета.
- без IT-решений работать эффективно невозможно, вы точно будете что-то упускать.
Больше решений от специалистов, узнайте здесь.
#новости #комплаенс #корпоративные_расследования
ПРАВО.Ru
Комплаенс: спасти компанию от неприятностей заранее
Комплаенс уже стал неотъемлемой частью любого крупного бизнеса в России, а комплаенс-службы во многих компаниях успели выделиться из юридических департаментов. При этом сам вопрос о том, как построить эффективную комплаенс-структуру в своей организации, продолжает…