Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
​​Как защитить компанию от Wi-Fi

Перехватить трафик, украсть пароли и доступ к устройству — эти и другие уязвимости в технологии Wi-Fi нашёл специалист по безопасности и сообщил в соцсетях.

В интернете уже давно обсуждается вопрос небезопасного подключения по сети Wi-Fi. Уязвимости эксперт назвал Frag Attacks, некоторые из которых появились ещё в 1997 году. С помощью обнаруженных им недостатков злоумышленники могли перехватывать трафик в радиусе действия сети.

Проблемы сети Wi-Fi касаются абсолютно всех устройств. И последствия от атак зависят от самого гаджета. Рекомендуем напоминать сотрудникам и коллегам о правилах подключения к публичным точкам.

#новости #информационная_безопасность #мошенничество
​​Цифровой тенге будут использовать для платежей

Что будет представлять собой новый вид денег, который может быть введен в Казахстане - делимся главным из интервью советника председателя Нацбанка. Эти тонкости важно знать для использования нового вида оплаты при взаимодействии с контрагентами.

Для начала, не стоит приравнивать цифровой тенге к криптовалюте. Цифровая валюта ЦБ представляет собой полное обязательство банка, как любая фиатная валюта в безналичной или наличной форме.

На территории Казахстана цифровой тенге будет являться законным платежным средством при купле-продаже и других операциях. Это платежное средство, которое вбирает в себя характеристики как наличной, так и безналичной формы тенговой ликвидности.

При этом, цифровой тенге будет суперликвидной формой денег, потому для его использования не нужно наличие интернета. Цифровой кошелек в смартфоне позволит покупать что-либо или осуществлять перевод. Соответственно, цифровой тенге уже имеет определенное преимущество перед классическим тенге.

#новости #контрагенты #СБ
​​Кадровая безопасность предприятия: делимся полезным сборником

Журнал "Директор по безопасности" подготовил бесплатный сборник ответов на вопросы, связанные с выявлением и предотвращением нежелательных действий сотрудников предприятия.

В сборнике:
- Как обеспечить кадровую безопасность при подборе сотрудников?
- Как организовать оценку лояльности персонала на регулярной основе?
- Как определить основные факторы риска, связанные с персоналом?
- Какую угрозу несут слухи для безопасности предприятия?
- Конфликты внутри компании — что делать, чтобы их избежать, методы оценки персонала?
Скачать его можно здесь.

Также Журнал "Директор по безопасности" стал нашим информационном партнером на четвертой конференции «Экономическая безопасность-2021». Если вы еще не зарегистрировались, то узнать больше о мероприятии можно по ссылке.
#новости #кадровая_безопасность #конференция
​​Kompra используют для поиска учредителей

Сменился глава упомянутой в интервью у Юрия Дудя режиссером «Ирины Кайратовны» Salem Social Media. Новым генеральным директором ТОО стал Рустам Юсупов, который, как пояснили в SSM, начинал работу в компании с момента ее основания в качестве старшего исполнительного продюсера.

Журналисты kaztag.kz проверили компанию на нашем сервисе благонадежности и нашли информацию по учредителям. Учредители, в свою очередь, могут принимать решения о назначениях и политике внутри компании.

Проверить компанию на благонадежность можно здесь.

#kompra #сми_о_kompra #новости
Вебинар «Защита сетей. Актуальная компетенция IT-специалиста»

Делимся интересным вебинаром для ваших коллег. Чем больше бизнес зависим от IT, тем выше становятся риски, связанные с информационной безопасностью. На вебинаре расскажут, какими компетенциями должен обладать IT-специалист, чтобы компания была в безопасности.

Что обсудят:
- Кому необходим этот навык
- Как его применять в работе компании
- Как получить сертификацию по международным стандартам.

Практическим опытом поделится зарубежный специалист Faizal Shabeer (Country manager EC-Council London).
Когда: 20 мая, 17:00. Вебинар пройдет на английском языке.
Участие бесплатное. Зарегистрироваться можно здесь.

#вебинар #мероприятия #информационная_безопасность
Что стало большей угрозой бизнесу, чем пандемия?

Утечки данных в 2020 году оказались более актуальной проблемой, чем сокращение спроса на услуги и ограничение деятельности в связи с локдауном из-за пандемии. Таким исследованием поделились Zecurion в России.

С чем сталкивались компании?
- с мошенничеством со стороны сотрудников
- с разрывом контрактов
- со снижением эффективности работы персонала из-за перехода на удаленку
- со сложностями ведения бизнеса из-за ограничительных мер.

Наиболее актуальными угрозами оказались:
- непреднамеренные утечки данных
- целенаправленный слив информации
- кража оборудования и материалов
- корпоративное мошенничество
- деструктивные действия обиженных сотрудников.

Банки отметили, что для них вызовом стала цифровизация. Попытки реализации рисков, связанных с утечкой данных, фиксируются там периодически. Больше об исследовании можно узнать здесь.
#утечка_информации #мошенничество #новости
​​Как инновации помогают выйти из кризиса

Результаты такого исследования опубликовали эксперты McKinsey. Компании, которые во время кризиса направляют усилия не только на выживание, но и на инновации, потом значительно опережают конкурентов. Например, можно автоматизировать работу своих отделов.

Рекомендуют обращать внимание на три направления:
- высокая скорость работы
- умение рисковать
- умение отбросить лишнее и сосредоточиться на главном.

Чтобы реализовать такие изменения, нужны три группы шагов:
- перераспределение ресурсов
- развитие гибкости
- «взлом» внутренних процессов и ускорение разработки новых решений.

#новости #инновации #информационная_безопасность
​​Кейс: как «подделывают» условия для участия в госзакупках

Рекомендуем обратить внимание на интересный кейс, который расследует факт подделки условий для участия в госзакупках. В технической спецификации услуг прослеживается лоббирование интересов определенного поставщика.

Управление внутренней политики Акмолинской области проводит очередной конкурс среди услуг по подготовке информационных материалов и публикаций на 2021 год. Общая сумма, выделенная для закупки, составляет почти 4,5 млн тг. При этом в документации детально прописаны условия под определенное СМИ.

Напомним, что в настоящее время действуют четыре вида государственных закупок: государственные закупки, которые осуществляются из средств бюджета, закупки национальных компаний, недропользователей, а также естественных монополий. И потенциальным поставщикам должны предоставляться равные возможности и обеспечиваться добросовестная конкуренция, а сам конкурс должен быть открытым и прозрачным.

#новости #госзакупки #коррупция
​​Присоединяйтесь к нам на ежегодной конференции "Экономическая безопасность - 2021".

Уже на следующей неделе 27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга.

В этом году конференция пройдет в гибридном формате: офлайн и онлайн. Впервые ряд специалистов мы пригласим для обсуждения в г. Алматы, где организуем мероприятие с соблюдением всех санитарных мер. Для онлайн-участников будет доступна трансляция выступлений.

Что мы обсудим:
- Беседа с представителем КИБ МЦПРИАП об использовании персональных данных в защите бизнеса
- Безопасность в бизнесе, борьба с мошенничеством – кейсы и обсуждение
- Комплаенс-система, корпоративная безопасность, форензик и коррупция внутри компании
- Проверка иностранных контрагентов и должная осмотрительность.

Среди наших спикеров будут руководитель службы Комплаенс АО "ФНБ "Самрук-Қазына" Даурен Акшалов, специалисты Форензик из "Делойт" СНГ и представители крупнейших международных компаний "LexisNexis", "Лаборатория Касперского" и др.

Полная программа и расписание конференции опубликованы на сайте.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021/
Все участники получат сертификаты об участии

#kompra #экономическая_безопасность #конференция
Kompra | Всё о безопасности pinned «​​Присоединяйтесь к нам на ежегодной конференции "Экономическая безопасность - 2021". Уже на следующей неделе 27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга. В этом году конференция пройдет в гибридном формате:…»
Изменились отношения банков и малого бизнеса

С начала пандемии прошло больше года, бизнес в целом начал оправляться от шока и готов работать по новым форматам и правилам. Эксперты проанализировали, какие изменения пандемия внесла в отношения кредитных организаций с клиентами, как бизнесу сейчас общаться с банками или что надо знать об их процедурах.

1. Коммуникации с клиентом. Работая удаленно, все по достоинству оценили электронные способы связи, возможность общаться с помощью видеоконференций и подписывать документы дистанционно. Личные контакты в ваших же интересах.

2. Подход к оценке заемщика. Банку всегда было важно понимать капитализацию клиента, сейчас же этот критерий становится основным. Главный вопрос, который задают себе банки перед принятием решения: «Что станет с этой компанией, если вдруг завтра опять произойдет локдаун?»

Больше новых правил читайте здесь.
#комплаенс #новости
​​Как достигнуть договоренности с проблемным контрагентом

В последнее время мировые соглашения в суде стали реально решать проблемы, экономить время и деньги для компаний. Юристы рассказали, как уговаривают своих клиентов–предпринимателей договариваться с контрагентами и какое влияние на это оказала пандемия. Многие споры, вызванные «ковидной» обстановкой, просто не доходили до судов

Что можно сделать?

Кредитор соглашается дать рассрочку, сделать скидку, снизить размер штрафных санкций или рассчитаться имуществом с кредитором вместо денег. Можно предусмотреть прощение или признание долга, распределить судебные расходы и так далее. Это поможет сберечь время и деньги, по-настоящему разрешить спор, сохранить доброе имя, а зачастую и весь бизнес. Важно «подсветить» и негативные последствия при продолжении судебного дела: затяжной процесс и трудности с исполнением гипотетически выгодного решения.

В сложившихся условиях стороны стали яснее понимать: лучше получить пусть и не максимально возможное, но относительно быстро, прогнозируемо и без значительных дополнительных трат.
#бизнес #юристы #суды
​​Как обеспечить безопасность в компании, предотвратить коррупцию и выстроить комплаенс-систему? Что относится в казахстанском бизнесе к персональным данным? Как бороться с мошенничеством в закупках и проверять иностранных контрагентов? На эти и другие вопросы ответили на ежегодной выставке-конференции «Экономическая безопасность - 2021» от сервиса проверки контрагентов Kompra.

27 мая мы провели выставку-конференцию для сообщества СБ, юристов, риск-менеджеров, комплаенс-офицеров и других специалистов по экономической безопасности. В этом году мероприятие впервые прошло в гибридном формате: офлайн и онлайн. Мы пригласили ряд специалистов в город Алматы и вновь собрали казахстанских и зарубежных экспертов в ZOOM для обучения и нетворкинга.

Благодарим всех участников, кто был на обсуждении важных тем, задавал свои вопросы и знакомился с коллегами. К нам присоединилось более 230 коллег онлайн.

Хотим поблагодарить спикеров и партнеров, которые выбрали актуальные на сейчас темы, выделили важные моменты, обменялись опытом и ответили на вопросы аудитории.

Партнером конференции стал IT-холдинг “KAZDREAM”. Информационно нас поддержали портал inbusiness.kz и специализированный журнал “Директор по безопасности”. Также на конференции прошла презентация благотворительного фонда "+1".

Если вы хотите поделиться интересным кейсом на наших будущих мероприятиях, выступить или предложить идею, пожалуйста, напишите на conf@kompra.kz.
Чего точно нельзя делать казахстанцам в интернете

Директор компании ТОО «NitroTeam» Батыржан Тютеев рассказал о распространенных онлайн-угрозах и о том, как распознать фишинговые сайты и не повестись на уловки мошенников.

Эксперт считает, что в Казахстане большинство ответственных за информационную безопасность лиц просто не понимают, для чего это нужно. Указал он и на вероятную «уязвимость» госсайтов.

Исходя из этого, он отметил, что самый простой способ защитить свои личные данные от злоумышленников — не оставлять их в сомнительных приложениях и предоставлять минимум личной информации о себе в соцсетях. Так как любая информация, указанная в социальных сетях — город, номер телефона и так далее — может быть использована против вас.

Рекомендуют также завести отдельный почтовый ящик для спама и указывать его для сайтов, имеющих сомнительную репутацию, а также иметь разные пароли при регистрации в любых интернет-сервисах и включить двухфакторную авторизацию везде, где предоставляется такая возможность.

#новости #информационная_безопасность #мошенничество
Какие риски надо учесть

В КГД планируют фискализировать мобильные переводы. Эксперты считают, что налог на мобильные переводы может отпугнуть новых предпринимателей и притормозить рост безналичных платежей.

Напомним, что налогообложению не подлежат выплаты за приобретенное личное имущество, активы, полученные физлицом на безвозмездной основе от другого физлица, а также пассивные доходы, например вознаграждения по депозитам.

Предполагается, что если начать опять проверять бизнес на предмет безналичных переводов, то казахстанцы очень быстро откатятся к наличным.

С другой стороны, обложение мобильных переводов налогами способствует росту теневой экономики, а покупатель товаров не сможет защитить свои права как потребитель. Потому что для этого нужны фискальные чеки или квитанции, чтобы, например, вернуть некачественный товар.

Полное обсуждение вопроса можно изучить здесь.
#риски #бизнес #СБ #новости
​​Экономическая безопасность в рознице выходит на новый уровень

Постпандемийный период дал импульс в решении проблем развития рынка. И в концепции безопасности появились новые тренды. Изменилась роль директоров служб безопасности и их влияние на формирование новых критериев оценки деятельности. Об этом рассказали директора СБ, собственники бизнеса и эксперты в области обеспечения безопасности ритейла на конференции Imperator-Forum 2021. Делимся главными выводами:

- цифровые инструменты безопасности стали еще эффективнее;
- внедрение видеонаблюдения и аналитики позволяет ликвидировать потери от краж;
- для оценки потенциала, опыта и прозрачности поставщика компания выделяет налоговую чистоту предприятия, в том числе в зарплате ее сотрудников;
- если небольшие компании не могут внедрить инновации, то им необходимо обратиться к пилотным проектам;
- инструменты цифрового анализа позволяют принимать оперативные решения.

Участники конференции пришли к общему мнению в том, что современная служба безопасности должна быть интегрирована в бизнес-процессы и может быть драйвером бизнеса.

#СБ #мероприятия #новости
Банкам нужны специалисты в сфере комплаенса и финмона

Эксперты стран СНГ отмечают, что банки за этот год испытали потребность в квалифицированных специалистах, которых пока мало на рынке. Профессии стали актуальны, потому что ужесточились требования к самим банкам со стороны регуляторов. Также не хватает специалистов и в сфере финансового мониторинга.

По данным HR-специалистов, в 2020-м количество вакансий в банковской сфере увеличилось, особенно в IT-департаментах. Рынок требовал цифровизации и продолжает развиваться. Причем, привлекают на позиции именно молодежь. Поэтому в сфере до сих пор много вакансий для программистов и аналитиков.

#банки #комплаенс #вакансии
Нацбанк предупреждает о мошенниках

Национальный Банк предупреждает об активизации мошенников, которые представляются работниками Национального Банка для получения персональных данных с целью хищения денежных средств.

Напоминаем, что Нацбанк не обслуживает счета физических лиц, не проводит денежных расчетов и сделок. Рекомендуется игнорировать электронные письма и анонимные телефонные звонки с просьбой отправки денежных средств. Сообщения или звонки о неожиданной возможности получения денег, содержащие реквизиты неизвестных банковских счетов, в большинстве случаев указывают на мошеннические действия.

Также в случае получения подозрительных писем или звонков с просьбой отправки денежных средств необходимо обращаться в правоохранительные органы.

#мошенничество #новости
Как защитить свою компанию

«Если у вас в организации все хорошо, значит вы чего-то не знаете», - именно так говорят о корпоративном мошенничестве. При этом, инструменты для предупреждения и выявления незаконных манипуляций в компании работают одинаково. Есть несколько простых правил:

- регулярно проводите диагностику бизнеса. Так вы убедитесь, что сотрудники не воруют, а доверенные лица не пытаются «защитить» ваши интересы и «решить» насущные проблемы с помощью взятки или отката.

- не экономьте на проверках: ни на внешних с привлечением независимых консультантов, ни на внутренних.

- следите за изменениями в казахстанском и международном законодательстве, за ситуацией на рынке и у конкурентов.

- создайте в своей компании благоприятные условия для сотрудников, чтобы они доверяли вам.

- если вы столкнулись с мошенничеством, не пытайтесь просто замять проблему.

- будьте проактивны. Превентивные меры могут стоить дешевле.

#корпоративная_безопасность #комплаенс
Финансовые пирамиды Казахстана

Делимся интересным документальным фильмом. “Почему казахстанцы так любят финансовые пирамиды?”, — таким вопросом задался создатель проекта Ринат Балгабаев. Мошенники проявляют удивительные таланты, заманивая людей несуществующими гарантиями высокой доходности и возможностью быстрого обогащения без усилий. Как распознать финансовую пирамиду и не стать жертвой мошенников? И как повысить личную финансовую грамотность?

#новости #мошенники #фильм
В Правила госзакупок внесли изменения

Министр финансов РК приказом от 28 мая 2021 года внес изменения и дополнения в Правила осуществления государственных закупок. Также внесены изменения в главу 14, определяющую порядок формирования и ведения электронного депозитария. Уточнили и порядок внесения корректировки сведений, блокировки и разблокировки сведений и документов, подтверждающих опыт работы потенциального поставщика, а также верификации документов.

Ознакомиться с полным перечнем изменений можно здесь.
#новости #госзакупки