В сеть слили крупнейшую базу паролей

Обратите внимание, что эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 млрд «слитых» паролей.

Файл содержит сразу несколько комбинаций. Так возрастает вероятность того, что пароль любого пользователя может оказаться в руках злоумышленников. Хакеры или мошенники могут скомбинировать эту базу с другими, чтобы совершить атаку.

Аналитик подчеркнули, что «поскольку большинство людей повторно используют свои пароли в нескольких приложениях и на веб-сайтах, количество затронутых в результате этой утечки учетных записей потенциально может достигать миллионов, если не миллиардов».

#информационная_безопасность #мошенничество #утечка_данных

Менеджер Департамента безопасности
КазАгроФинанс, Нур-Султан

условия:
- форма найма: оформление по ТК РК с испытательным сроком до 3-х месяцев
- график работы: с 9:00 до 18:30, ПН-ПТ, отпуск
- командировки: возможны
- социальный пакет: медицинское страхование.

требования:
- образование: высшее/послевузовское (экономика/юриспруденция/информационные системы)
- опыт работы: в правоохранительных, специальных органах/финансовой/экономической/ банковской сферах или по аналогичной специфике деятельности не менее 2-х лет
- необходимые качества и знания: законодательные, иные нормативные правовые акты РК, регулирующие отношения в областях, соответствующие профилю должности.
- знание казахского и русского языков.

обязанности:
- защищает интересы Общества
- обеспечивает экономическую безопасность Общества
- выявляет и пресекает внешние и внутренние угрозы Обществу.

Откликнуться на вакансию #сб #вакансия

Поделились итогами выставки-конференции с нашим информационным партнером inbusiness.kz. Рассказали больше о том, какие темы были интересны участникам конференции «Экономическая безопасность – 2021» и что волновало представителей бизнеса в этом году.

Конференция в четвертый раз стала профессиональной площадкой для казахстанских и зарубежных специалистов из сферы экономической безопасности, где они смогли обсудить актуальные вопросы, найти решения и обменяться опытом и контактами.

https://inbusiness.kz/ru/last/glavnye-voprosy-ekonomicheskoj-bezopasnosti-biznesa-v-2021-godu

Антикор РК будет защищать компании

Во время Республиканского форума предпринимателей по вопросам противодействия коррупции выделили приоритетное направление, которому будут уделять больше внимания в этом году. Это коснется защиты бизнеса от коррупции.

Агентство хочет изменить для этого свою структуру. Из многочисленных департаментов создадут три службы - превенция, выявление и расследование, где большую роль отводят именно превенции.

Также ужесточат спрос с компаний, которые не принимают должных мер по искоренению коррупции.
#новости #коррупция

Что такое «зомби»-бизнес в Казахстане

Согласно прогнозам экспертов, в недалеком будущем в сфере казахстанского бизнеса повторится ситуация с расчисткой токсичных активов банков. Об этом рассказала председатель совета Ассоциации финансистов Казахстана Елена Бахмутова.

Она считает, что бизнесу сейчас не очень выгодно отказываться от субсидий, а неплатежеспособным компаниям инициировать банкротство. После мер по антикризисному финансированию, куда по итогам года ожидают вложения в 800 млрд тг, есть риск бегства компаний из банков.

Подробнее о заявках и займах бизнеса, а также предстоящих рисках можно узнать здесь.
#бизнес #риски #новости

Эксперты назвали риски блокчейна для бизнеса

Сегодня новую технологию блокчейна в мире не только тестируют, но и активно применяют все больше компаний, в том числе из сферы экономики. Несмотря на преимущества, есть также и риски. О них рассказали авторы исследования «Риски блокчейна. Рекомендации для профессионалов» от Ассоциаций ISACA и AICPA&CIMA.

Исследование будет интересно широкому кругу специалистов - от бухгалтеров до сб-директоров и специалистов по кибербезопасности.

Эксперты выделили пять групп:
- риски, возникающие на этапе разработки
- инфраструктурные риски
- риски, связанные с обменом и передачей данных
- риски в рамках управления ключами безопасности
- уязвимости смарт-контрактов.

Каждая группа включает подробное описание множества потенциальных уязвимостей и их последствий. В итоге эксперты предлагают матрицу, которой может пользоваться бизнес для оценки при внедрении блокчейн.

#новости #риски #бизнес

Делимся интересным инструментом для проведения расследований, разведки и исследований безопасности.

Instaloader - инструмент OSINT разведки для загрузки изображений/вместе с их подписями и другими метаданными из Instagram.

Чем он будет полезен:
- можно скачивать публичные и закрытые профили, хештеги, сторис, и сохраненные посты, комментарии и геотеги
- автоматически фиксировать смену имени профиля и изменять имя директории, в которую был сохранен профиль
- докачивать профили.

#расследования #osint #инструменты

Начинаем неделю с интересного вебинара "Риски. Оценка рисков. Управление рисками".

На этом вебинаре вы узнаете: как работает риск-ориентированный подход, чем комплаенс-риск отличается от прочих рисков и что такое «аппетит к риску» и почему он должен быть.

Формат: онлайн, бесплатно.
Когда: 22 июня, 13:00 (10:00 по МСК)
Спикер: Владимир Балакин, президент Национальной Ассоциации Комплаенс

Регистрируйтесь здесь #риски #комплаенс #вебинар

​​Инфографика. Главные риски, по мнению директоров компаний

Три ключевых риска для бизнеса во втором полугодии — это колебание курса валют, геополитические риски и снижение экономической активности, показал опрос Deloitte финансовых директоров компаний.

#бизнес #инфографика

​​В этом месяце в издании Forbes вышло интервью с основателем нашего стартапа Асхатом Сергазиным и СЕО Kompra Ринатой Илюбаевой.

Они поделились опытом, как развить свою идею до реализации, каких ошибок лучше избегать, и рассказали о создании новых продуктов.

Путь Kompra, как стартапа, покажет:
- с чего начать, когда решился разработать IT-стартап
- какие потребности есть у специалистов по экономической безопасности
- функции сервиса и продукты
- как правильно собрать команду
- каких правил придерживаться, чтобы выйти на самоокупаемость
- рекомендации по расширению аудитории
- в чем самая распространенная проблема стартапера.

Читайте интервью в электронном формате на сайте или в печатном издании.

#kompra #новости #сми_о_kompra

Как компании не пострадать от финансовых мошенников

Эксперты объяснили, как не стать жертвой интернет-мошенников, которые сейчас применяют новые схемы работы в Казахстане.

Поддельные QR-коды
Получила распространение новая фишинговая схема. С конца прошлого года в большинстве нотариальных документов в бумажной форме появились QR-коды, в которых зашифрованы основные реквизиты документа. Злоумышленники научились подделывать и сам документ, и код на нем.

Обман по телефону
Сейчас популярна такая версия: некто представляется сотрудником службы безопасности банка или правоохранительных органов и рассказывает, что проводится служебное расследование, в ходе которого планируется разоблачить нечестных на руку банковских служащих. Просят оказать содействие и сообщить данные счета или пароли от интернет-банкинга.

Как не стать жертвой
1. Рекомендуется устанавливать на устройства защитные приложения, и даже если звонящий звучит убедительно, записать его данные, положить трубку и перезвонить по официальному номеру организации.

2. Подключить в банке оповещения обо всех операциях по счету и никогда не переходить по ссылкам в SMS и электронных письмах от незнакомых отправителей.

3. Еще одна полезная привычка — не откладывать обновления операционных систем и приложений банков и использовать защищенное соединение при совершении финансовых операций в сети.

Подробнее читайте на сайте.
#банки #мошенничество

Почему комплаенс - работа на упреждение коррупционных правонарушений

О функциях комплаенс и работе специалистов рассказал Даурен Акшалов - руководитель Службы Комплаенс АО “ФНБ “Самрук-Қазына”. Эксперт уверен, что бороться с коррупцией эффективнее всего превентивными методами.

Основным документом для Службы является Кодекс поведения, который затрагивает практически все аспекты деятельности организации. В нем должно говориться о морально-этических принципах, стандартах поведения, приоритетах и ценностях Фонда и обязанностях сотрудников. Кодекс включает в себя требования по принятию и дарению подарков, приглашений на мероприятия и т.д.

Также специалист должен участвовать в разработке и внедрении соответствующих политик комплаенс, а также в контроле за выполнением разработанных требований.

Даурен Акашалов отметил, что лучшим методом противодействия коррупции в квазигосударственном секторе Антикоррупционной службой признано внедрение независимых комплаенс-служб.

Полное интервью можно почитать по ссылке.
#комплаенс #коррупция

Как сотрудники уводят деньги: разбор мошеннических схем

Когда компания борется с кризисом контролировать и мотивировать персонал сложно. Это провоцирует злоупотребления со стороны работников и повышает риск мошенничества. Эксперты "Делойт Форензик" объясняют, как найти утечку.

Часто от мошенников страдают сфера услуг и государственный сектор. Больше всего риску подвержены небольшие организации, где штат меньше 100 человек. И до того, как утечку удается обнаружить, незаконная схема успевает проработать два года. Согласно их статистике, основные манипуляции связаны с фондом оплаты труда.

Разбор самых распространенных схем махинаций и методы их выявления можно изучить здесь.
#корпоративная_безопасность #форензик #мошенничество

Кейсы по форензик

Эксперты отмечают, что первое полугодие 2021 года ознаменовалось большим количеством проектов Форензик. Возможно, это стало следствием влияния пандемии и удаленной работы. Интересными кейсами из практики поделился старший партнер Vigilant Forensic Boutiquе.

Кейс №1:
- вывод денег посредством бестоварных операций на связанные лица, зарегистрированные на родственников
- далее, со связанных лиц - на налоговые ямы с целью конвертации денег в наличную форму.

Кейс №2:
- отправка крупных сумм с назначением платежа - за услуги на связанные лица и Фопы, зарегистрированные на родственников.

Какие рекомендации дают специалисты по форензик в таких случаях?

1. параллельно с процедурой аудит, проводите процедуру форензик. Главное отличие аудита фин. отчётности от процедуры форензик- это неполный охват проверяемых хоз. операций. Форензик охватывает все.

2. чаще проверяйте клиент-банк и сущность платежей, сверяя их с утверждённым бюджетом компании.

3. топ-менеджеры, работающие в компании более 7-10 лет - в зоне риска и могут воровать.

4. процедура форензик - это чек-ап вашего бизнеса, не забывайте о ежегодном его прохождении.
#форензик #новости #кейсы

Продолжаем подводить итоги ежегодной конференции "Экономическая безопасность-2021"

Своим отзывом поделился спикер Андрей Куприй. Он рассказал о прошедшей конференции для специалистов по экономической безопасности и противодействию мошенничеству.

#kompra #конференция

Соответствует ли ваша компания требованиям безопасности?

В Казахстане запустили портал по автоматизации бизнес-процессов по проведению испытания на соответствие требованиям информационной безопасности. О работе Synaq рассказал Медет Искаков, директор департамента Государственной технической службы. Рекомендуем вашим коллегам из отдела ИБ.

Как это происходит сейчас?
Процедура испытаний изнурительна, сопровождается большим объемом документов при подаче заявки на испытание. Это снижает оперативность работы, ведет к большим трудовым и временным затратам.

Как подключиться к порталу?
Чтобы стать пользователем Synaq, необходимо иметь ЭЦП юридического лица и пройти процедуры регистрации в целях подписания и согласования всех необходимых документов. Предусмотрено отображение статусов направленных заявок и запросов, а также получение уведомлений на электронную почту об изменении статуса, что обеспечивает прозрачность бизнес-процесса.

#информационная_безопасность #новости #бизнес

Свой отзыв о конференции "Экономическая безопасность-2021" оставил один из участников Аббас Кадиров. Он также обозначил интересные темы для будущей конференции.

Вы можете поделиться интересным кейсом или выделить темы, которые можно обсудить, присылайте предложения на почту conf@kompra.kz.

#kompra #конференция

Уже завтра наш вебинар «Как проверять контрагентов онлайн на Kompra»

Во время кризиса и карантина любая сделка сопряжена с повышенными рисками мошенничества или банкротства контрагента. Чтобы помочь компаниям предупреждать угрозы экономической безопасности, Kompra регулярно проводит образовательные онлайн-мероприятия о должной осмотрительности.
⠀
Когда: 22 июня, 15:00 - 16:00
⠀
Что вы узнаете?⠀
— как анализировать сведения о компаниях Казахстана и других стран
— как вычислять мошенников или фирмы-однодневки
— как обнаружить факторы риска
— как проверять компании на аффилированность с другими участниками рынка
— как узнать все ключевые изменения в предприятиях.
⠀
Спикером выступит старший менеджер по работе с партнерами сервиса — Айман Байльденова.
Формат: онлайн.

Зарегистрироваться можно по ссылке.
По вопросам пишите на hello@kompra.kz или звоните по телефону +7 777 607 43 77.
#kompra #вебинар

Переписка в мессенджерах с клиентами и контрагентами

Популярные мессенджеры — не только удобное, быстрое и относительно конфиденциальное средство коммуникации. В последнее время переписки все чаще становятся ключевыми доказательствами в судах.

Какие есть заблуждения?

- Переписка в мессенджере воспринимается как замена устному общению. Но это не так. Общение в мессенджере состоит из полноценных письменных сообщений.

- Переписка в мессенджере ни к чему не обязывает. В большинстве случаев это так и есть. Но в деловой переписке все чаще наоборот: сообщения имеют значение.

- Переписка полностью конфиденциальна и никто не привяжет ее к конкретным лицам. С каждым днем сделать это все проще. Более того, раскрыть переписку может любое лицо, которое имеет к ней доступ. И ее подтверждение и признание всеми участниками необязательно.

С чем связаны проблемы?

Некоторые сообщения направляются неосознанно, без понимания последствий, которые они могут повлечь. Неконтролируемая переписка с клиентами или контрагентами может иметь правовой эффект.

Как это рассматривают с точки зрения закона и какими могут быть последствия, можно узнать здесь.
#новости #сб #комплаенс #расследования

Делимся интересным вебинаром "Проблемные активы за рубежом: взыскивать или бросить?"

Если вы не знаете, с чего начать поиск иностранного актива контрагента и какие есть особенности судебных разбирательств, то рекомендуем присоединиться к вебинару от LexisNexis.

Когда: 23 июня в 15:00 (по МСК)

Кому будет интересно:
- руководителям юридических департаментов
- руководителям службы комплаенс
- руководителям службы экономической безопасности
- специалистам департамента по взысканию и банкротству
- специалистам департамента проблемных активов.

Что еще обсудят: отслеживание активов должников путем использования мониторинга социальных сетей и проведения разведки на местах; скоринг по черным спискам и поиск любого негатива в прессе; формирование матрицы издержек по проблемному активу; планирование полной стратегии по взысканию активов за рубежом.

Спикеры:
- генеральный директор LexisNexis Россия и Восточная Европа Гандольфо Яконо
- партнер московского офиса фирмы Baker McKenzie Павел Новиков.

Зарегистрироваться можно здесь.

Kompra вновь поддержала благотворительную акцию фонда «+1».

Мы уже рассказывали вам о том, как второй год направляем онлайн-оплаты сервиса на благотворительность. В этом месяце Фонд совместно с РОО «Федерация тенниса» провел серию спортивных мастер-классов для IT-сообщества в рамках сбора средств для помощи казахстанцам с онкологическими и иными тяжелыми заболеваниями. Kompra поддержала инициативу и перевела средства для закрытия медицинских счетов подопечных фонда. Узнать больше о том, как вы можете присоединиться к акции, можно на сайте и в социальных сетях Фонда.