Конференция для ваших коллег из отдела ИБ
Тем, кому интересна тема информационной безопасности компаний, рекомендуем записаться на онлайн-конференцию KasperskyOS Night 2021 Summer Edition.
Когда: 7-8 июля, 16:00-20:00
Спикеры KasperskyOS Night — разработчики операционной системы «Лаборатории Касперского». Они поделятся подробностями о кибериммунном подходе к разработке, о возможностях портирования приложений и тестирования безопасности решений.
Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про опыт разработки операционной системы и продуктов на ее основе.
Зарегистрироваться по ссылке.
#информационная_безопасность #конференция
Тем, кому интересна тема информационной безопасности компаний, рекомендуем записаться на онлайн-конференцию KasperskyOS Night 2021 Summer Edition.
Когда: 7-8 июля, 16:00-20:00
Спикеры KasperskyOS Night — разработчики операционной системы «Лаборатории Касперского». Они поделятся подробностями о кибериммунном подходе к разработке, о возможностях портирования приложений и тестирования безопасности решений.
Цель KasperskyOS Night — дать участникам знания и инструменты для построения безопасных IT-систем будущего и рассказать про опыт разработки операционной системы и продуктов на ее основе.
Зарегистрироваться по ссылке.
#информационная_безопасность #конференция
Мошенники научились подделывать страницы платежей
Новая схема мошенничества грозит потерей денег при онлайн-платежах. Такой вид кражи денег с карты клиента может быть осуществлен при совершении им покупки на поддельном интернет-магазине.
Синхронно с введением жертвой смс-кода на фейковом сайте сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк расценивает это, как если бы пользователь сам переводил деньги через сервис банка с карты на карту.
После этого банк отправляет владельцу карты код для подтверждения платежа, но получают его мошенники и вводят на легитимной странице 3-D Secure для подтверждения перевода.
В России для борьбы с таким видом мошенничества предлагают сформировать группу, которая будет постоянно заниматься анализом новых технологий в этой сфере.
#мошенничество #новости
Новая схема мошенничества грозит потерей денег при онлайн-платежах. Такой вид кражи денег с карты клиента может быть осуществлен при совершении им покупки на поддельном интернет-магазине.
Синхронно с введением жертвой смс-кода на фейковом сайте сервера мошенника инициируется обращение к легитимному серверу 3-D Secure. Банк расценивает это, как если бы пользователь сам переводил деньги через сервис банка с карты на карту.
После этого банк отправляет владельцу карты код для подтверждения платежа, но получают его мошенники и вводят на легитимной странице 3-D Secure для подтверждения перевода.
В России для борьбы с таким видом мошенничества предлагают сформировать группу, которая будет постоянно заниматься анализом новых технологий в этой сфере.
#мошенничество #новости
Газета.Ru
Новая схема мошенничества грозит потерей денег при онлайн-платежах
Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода злоумышленники похитили у пользователей более 400 млн руб. В Госдуме указали, что банки должны объединиться…
Главный специалист управления экономической безопасности
ТОО MCC Trade Company, Нур-Султан
условия:
- график работы: 6/1, 09:00 - 18:00
- стабильная заработная плата.
требования:
- образование высшее
- опыт работы на аналогичной позиции в охранных организациях, правоохранительных органах, военизированных структурах
- знание ПК
- возможность ездить в командировки.
обязанности:
- выявление и расследование фактов мошеннических действий со стороны клиентов, партнеров, конкурентов и персонала компании
- проведение служебных расследований по неправомерным действиям персонала;
- осуществление проверки кандидатов на работу.
Откликнуться здесь #вакансия #сб
ТОО MCC Trade Company, Нур-Султан
условия:
- график работы: 6/1, 09:00 - 18:00
- стабильная заработная плата.
требования:
- образование высшее
- опыт работы на аналогичной позиции в охранных организациях, правоохранительных органах, военизированных структурах
- знание ПК
- возможность ездить в командировки.
обязанности:
- выявление и расследование фактов мошеннических действий со стороны клиентов, партнеров, конкурентов и персонала компании
- проведение служебных расследований по неправомерным действиям персонала;
- осуществление проверки кандидатов на работу.
Откликнуться здесь #вакансия #сб
nur-sultan.hh.kz
Вакансия Главный специалист управления экономической безопасности в Нур-Султане, работа в компании MCC Trade Company
Зарплата: от 300000 до 350000 KZT. Нур-Султан. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 16.06.2021.
Как бизнесу снизить риски скандалов с сотрудниками
Мы давно наблюдаем тенденцию, когда в Европе и США под давлением общественного резонанса увольняют топ-менеджеров или сотрудников компаний. Новая этика сказывается на всей работе бизнеса, и ее считают еще одним риском, вызывающим финансовые потери.
Чеклист для работодателя
Если сотрудник неоднозначно высказывается на своей личной странице в соцсетях даже в нерабочее время, то это все равно может быть воспринято как позиция компании. Рекомендуется предупреждать такие ситуации, а не исправлять. Для этого есть несколько инструментов:
1. Внедрение внутренней политики общения со СМИ и в социальных сетях
Ваш персонал должен понимать, каковы риски неосторожных постов в соцсетях и какова позиция компании по этому поводу.
2. Определение ответственного за внешние коммуникации
Внутри компании должно быть четкое понимание, кто именно отвечает за коммуникации компании в публичном пространстве.
3. Проведение тренингов для персонала
Персонал нужно обучать корректному общению с журналистами и в соцсетях.
4. Настройка мониторинга и контактов со специалистами из антикризисных коммуникаций
В случае скандала свежий взгляд «извне» может обезопасить компанию от действий или высказываний, которые только усугубят ситуацию.
#риски #комплаенс #чеклист
Мы давно наблюдаем тенденцию, когда в Европе и США под давлением общественного резонанса увольняют топ-менеджеров или сотрудников компаний. Новая этика сказывается на всей работе бизнеса, и ее считают еще одним риском, вызывающим финансовые потери.
Чеклист для работодателя
Если сотрудник неоднозначно высказывается на своей личной странице в соцсетях даже в нерабочее время, то это все равно может быть воспринято как позиция компании. Рекомендуется предупреждать такие ситуации, а не исправлять. Для этого есть несколько инструментов:
1. Внедрение внутренней политики общения со СМИ и в социальных сетях
Ваш персонал должен понимать, каковы риски неосторожных постов в соцсетях и какова позиция компании по этому поводу.
2. Определение ответственного за внешние коммуникации
Внутри компании должно быть четкое понимание, кто именно отвечает за коммуникации компании в публичном пространстве.
3. Проведение тренингов для персонала
Персонал нужно обучать корректному общению с журналистами и в соцсетях.
4. Настройка мониторинга и контактов со специалистами из антикризисных коммуникаций
В случае скандала свежий взгляд «извне» может обезопасить компанию от действий или высказываний, которые только усугубят ситуацию.
#риски #комплаенс #чеклист
Mind UA
Молчание золото: как бизнесу снизить риски скандалов с сотрудниками в соцсетях
И как сохранить репутацию в таких ситуациях
Как обходят системы распознавания лиц и выдают себя за другого человека
Новая кибератака отличается от других тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого. Это еще один повод для беспокойства, на который стоит обращать внимание системам безопасности.
Израильские специалисты рассказали о методе распознавания путем добавления на фотографии так называемого шума. Этот шум представляет собой крошечные частички данных, которые невозможно увидеть невооруженным глазом, но которых вполне достаточно для того, чтобы заставить систему поверить, будто на фото изображен другой человек.
Посмотреть наглядно, как можно обмануть систему, можно в ролике, где заменили руководителя Adversa AI Алекса Полякова на Илона Маска.
#системы_безопасности #новости
Новая кибератака отличается от других тем, что только маскирует изображенного на фото человека, а не превращает его в кого-то другого. Это еще один повод для беспокойства, на который стоит обращать внимание системам безопасности.
Израильские специалисты рассказали о методе распознавания путем добавления на фотографии так называемого шума. Этот шум представляет собой крошечные частички данных, которые невозможно увидеть невооруженным глазом, но которых вполне достаточно для того, чтобы заставить систему поверить, будто на фото изображен другой человек.
Посмотреть наглядно, как можно обмануть систему, можно в ролике, где заменили руководителя Adversa AI Алекса Полякова на Илона Маска.
#системы_безопасности #новости
YouTube
Hacking AI facial recognition search PimEyes. Stealing Elon Musk’s identity via adversarial attack
In this video you can find how to hack AI-driven facial recognition search PimEyes.com.
It is a new Adversarial attack on AI-driven facial recognition systems, which can change your photo in such a way that an AI system will recognize you as a different…
It is a new Adversarial attack on AI-driven facial recognition systems, which can change your photo in such a way that an AI system will recognize you as a different…
Что важно при проверке поставщика
Бизнес строится на взаимовыгодных отношениях заказчиков и поставщиков. Но сегодня на рынке вы не сразу сможете понять, какая компания работает добросовестно, а какая скрывает свою неблагонадежность.
Прописали гайд, как искать надежных поставщиков. Полную проверку вы можете провести через kompra.kz.
#сб #поставщики #kompra
Бизнес строится на взаимовыгодных отношениях заказчиков и поставщиков. Но сегодня на рынке вы не сразу сможете понять, какая компания работает добросовестно, а какая скрывает свою неблагонадежность.
Прописали гайд, как искать надежных поставщиков. Полную проверку вы можете провести через kompra.kz.
#сб #поставщики #kompra
Instagram
Кейс: почему важно проверять аффилированность
Два года потребовалось суду, чтобы решить проблему с передачей в доверительное управление муниципального рынка в селе Аксуат Тарбагатайского района Восточно-Казахстанской области.
Во время проверки сотрудники Департамента Агентства по защите и развитию конкуренции РК по региону установили, что отдел экономики и финансов района устранил конкурентов среди потенциальных участников тендера. Схема оказалась успешной благодаря необоснованным условиям тендера.
После чего установили факт аффилированности двух участников, допущенных к участию, что в принципе исключает их состязательную борьбу за победу в конкурсе. Конкурс проведут заново.
#кейсы #аффилированность #новости
Два года потребовалось суду, чтобы решить проблему с передачей в доверительное управление муниципального рынка в селе Аксуат Тарбагатайского района Восточно-Казахстанской области.
Во время проверки сотрудники Департамента Агентства по защите и развитию конкуренции РК по региону установили, что отдел экономики и финансов района устранил конкурентов среди потенциальных участников тендера. Схема оказалась успешной благодаря необоснованным условиям тендера.
После чего установили факт аффилированности двух участников, допущенных к участию, что в принципе исключает их состязательную борьбу за победу в конкурсе. Конкурс проведут заново.
#кейсы #аффилированность #новости
ratel.kz
Два года чиновники в ВКО отказывались расторгать договор с аффилированными предпринимателями
Теперь районный рынок не смогут выкупить его арендаторы
Нетипичные сделки с контрагентом
Российские банки рассматривают возможность взять под контроль клиентов из числа бизнеса. Теперь их просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоцировать кредитные организации на необоснованную блокировку счетов.
Такая проблема возникает в основном у представителей малого и среднего бизнеса. Ведь риски отмывания денег у них выше, чем у крупных компаний. Сделки, непривычные для их обычной деятельности, будут согласовывать заранее.
С одной стороны, это повысит прозрачность бизнеса и снизит риски необоснованной блокировки, но с другой – несколько затормозит бизнес-процессы, отмечают эксперты.
#банки #новости
Российские банки рассматривают возможность взять под контроль клиентов из числа бизнеса. Теперь их просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоцировать кредитные организации на необоснованную блокировку счетов.
Такая проблема возникает в основном у представителей малого и среднего бизнеса. Ведь риски отмывания денег у них выше, чем у крупных компаний. Сделки, непривычные для их обычной деятельности, будут согласовывать заранее.
С одной стороны, это повысит прозрачность бизнеса и снизит риски необоснованной блокировки, но с другой – несколько затормозит бизнес-процессы, отмечают эксперты.
#банки #новости
Предупредят обо всем необычном
О новом предложении рассказал “Известиям”
вице-президент Ассоциации банков России Алексей Войлуков: банковских клиентов из числа бизнеса просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоциро...
вице-президент Ассоциации банков России Алексей Войлуков: банковских клиентов из числа бизнеса просят информировать о нетипичных сделках, чтобы не вызывать подозрений в отмывании и не провоциро...
5 простых способов определить мошеннические сайты
Мошенники все еще продолжают атаковать бизнес, и каждый сотрудник предприятия может быть подвержен риску. Директор департамента корпоративного бизнеса разработчика ESET Антон Пономарев рассказал о пяти простых способах, которые помогут определить мошеннические сайты.
1. Орфографические ошибки и подозрительные символы, заменяющие настоящие буквы в URL-адресах. Сайты схожи с настоящими, но с опечатками.
2. Проверка на зловредность. Для этого необходимо воспользоваться онлайн-инструментами. Например, сервисами Safe Browsing site status, VirusTotal и Whois. Обращайте внимание на дату регистрацию домена.
3. Проверяйте наличие политики конфиденциальности, которая есть у всех официальных сайтов.
4. Контактная информация - еще один признак безопасного сайта.
5. Проверка протокола HTTPS, шифрующего информацию между веб-сервером и браузером пользователя. Чтобы удостовериться, подтвержден ли сертификат и выдан ли он надежной организацией, можно нажать на значок замка в адресной строке.
#мошенничество #новости
Мошенники все еще продолжают атаковать бизнес, и каждый сотрудник предприятия может быть подвержен риску. Директор департамента корпоративного бизнеса разработчика ESET Антон Пономарев рассказал о пяти простых способах, которые помогут определить мошеннические сайты.
1. Орфографические ошибки и подозрительные символы, заменяющие настоящие буквы в URL-адресах. Сайты схожи с настоящими, но с опечатками.
2. Проверка на зловредность. Для этого необходимо воспользоваться онлайн-инструментами. Например, сервисами Safe Browsing site status, VirusTotal и Whois. Обращайте внимание на дату регистрацию домена.
3. Проверяйте наличие политики конфиденциальности, которая есть у всех официальных сайтов.
4. Контактная информация - еще один признак безопасного сайта.
5. Проверка протокола HTTPS, шифрующего информацию между веб-сервером и браузером пользователя. Чтобы удостовериться, подтвержден ли сертификат и выдан ли он надежной организацией, можно нажать на значок замка в адресной строке.
#мошенничество #новости
lenta.ru
Россиянам назвали пять способов определить мошеннические сайты
В антивирусной компании ESET рассказали о пяти простых способах, которые помогут россиянам определить мошеннический сайт. Специалист в том числе посоветовал использовать комплексный подход к обеспечению собственной кибербезопасности. По его словам, эти правила…
Защита от цифровых рисков
Мошенничество остается основным преступлением в интернете, на него приходится 73% всех киберпреступлений. Причем 56% из них составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт.
Перед бизнесом сейчас стоит непростая задача: увеличить продажи, обеспечив максимальную защиту клиентам и своего бренда — атаки становятся все более изощренными, а цифровые активы все сложнее поддаются контролю. Например, в 2020 году на один банк в России приходилось более 500 фейковых аккаунтов.
Но самих схем и способов украсть деньги огромное количество. В статье рассказали о трех самых масштабных:
Скам-схема «Мамонт». Цель схемы в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены или услуг, которые не будут оказаны
Схема «Белый кролик». Цель скамеров — кража денег, данных банковских карт и персональных данных.
Схема «Двойной обман». Пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию за участие в популярных фейковых опросах, но вместо этого списывают деньги и похищают данные банковских карт.
#новости #информационная_безопасность
Мошенничество остается основным преступлением в интернете, на него приходится 73% всех киберпреступлений. Причем 56% из них составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт.
Перед бизнесом сейчас стоит непростая задача: увеличить продажи, обеспечив максимальную защиту клиентам и своего бренда — атаки становятся все более изощренными, а цифровые активы все сложнее поддаются контролю. Например, в 2020 году на один банк в России приходилось более 500 фейковых аккаунтов.
Но самих схем и способов украсть деньги огромное количество. В статье рассказали о трех самых масштабных:
Скам-схема «Мамонт». Цель схемы в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены или услуг, которые не будут оказаны
Схема «Белый кролик». Цель скамеров — кража денег, данных банковских карт и персональных данных.
Схема «Двойной обман». Пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию за участие в популярных фейковых опросах, но вместо этого списывают деньги и похищают данные банковских карт.
#новости #информационная_безопасность
ИТ Медиа | Управление
Репутация обязывает: почему бизнесу важна защита от цифровых рисков?
Однажды в Instagram я наткнулся на розыгрыш автомобиля моей любимой марки — BMW, который устраивал один очень популярный блогер в коллаборации с не менее известным банком...
Зачем компании корпоративная мобильность
Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. При этом 84% проверяют на них почту, встречи и контакты, 45% - используют для доступа к документами, 43% - для доступа к внутренней сети. И такая мобильность удобна как для компании, так и для сотрудника. Но в технологичной идиллии встают два вопроса: как обеспечить безопасность данных и настроить работу.
Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.
Для каждой компании важно защитить свои конфиденциальные данные и избежать кибератак. MDM помогает:
- контролировать, как и кем используются данные в удаленном режиме
- решать задачи технической поддержки пользователей
- защищать все «точки доступа» к корпоративной информации
- искать возможные угрозы.
Больше о том, от каких угроз и как защищает компанию MDM, читайте здесь.
#новости #корпоративная_безопасность
Согласно статистике Microsoft, два из трех сотрудников используют свои мобильные устройства для работы. При этом 84% проверяют на них почту, встречи и контакты, 45% - используют для доступа к документами, 43% - для доступа к внутренней сети. И такая мобильность удобна как для компании, так и для сотрудника. Но в технологичной идиллии встают два вопроса: как обеспечить безопасность данных и настроить работу.
Закрыть эти вопросы помогает MDM (Mobile Device Management). Это пулл технологий, которые помогают ИТ-отделу компании управлять мобильными устройствами, находящимися у сотрудников.
Для каждой компании важно защитить свои конфиденциальные данные и избежать кибератак. MDM помогает:
- контролировать, как и кем используются данные в удаленном режиме
- решать задачи технической поддержки пользователей
- защищать все «точки доступа» к корпоративной информации
- искать возможные угрозы.
Больше о том, от каких угроз и как защищает компанию MDM, читайте здесь.
#новости #корпоративная_безопасность
vc.ru
Зачем компании MDM: следить за сотрудниками или блюсти безопасность? — Сервисы на vc.ru
Концепция корпоративной мобильности захватывает мир. Миллионы сотрудников крупных компаний работают из дома или «в полях» на собственных мобильных устройствах, ездят в командировки и «держат руку на пульсе» рабочих дел со смартфонов.
Новый способ защиты ЭЦП и предоставления госуслуг
Для казахстанцев до конца года внедрят систему облачного ЭЦП. Это упростит процесс получения и хранения цифровой подписи. Принцип будет похож на тот, который уже внедрили в мобильном приложении. Регистрация и авторизация будет проходить посредством биометрических данных. Сама система не будет файловой, ЭЦП будет храниться на удаленных серверах. Значит, что носить с собой ЭЦП в удостоверении или на флешке станет не нужно.
Это еще одна мера информационной безопасности, которую усилили на портале электронного правительства. Услуга автоматически будет подписывать документы
#egov #новости #информационная_безопасность
Для казахстанцев до конца года внедрят систему облачного ЭЦП. Это упростит процесс получения и хранения цифровой подписи. Принцип будет похож на тот, который уже внедрили в мобильном приложении. Регистрация и авторизация будет проходить посредством биометрических данных. Сама система не будет файловой, ЭЦП будет храниться на удаленных серверах. Значит, что носить с собой ЭЦП в удостоверении или на флешке станет не нужно.
Это еще одна мера информационной безопасности, которую усилили на портале электронного правительства. Услуга автоматически будет подписывать документы
#egov #новости #информационная_безопасность
Деловой портал Капитал.кз
До конца года запустят облачную ЭЦП
Это позволит упростить процесс получения цифровой подписи
Комплаенс внедряют в вузах Казахстана
В университетах Казахстана усилят профилактику коррупционных правонарушений в сфере образования. Для этого внедрят механизмы, чтобы проводить внутренний анализ коррупционных рисков, государственных закупок, а также внедрят комплаенс службы в систему вузов Алматы. Это поможет сформировать антикоррупционную культуру.
В сфере образования на особый контроль взяты меры по недопущению поборов в школах и интернет буллинга. Уже предложено провести инвентаризацию государственного имущества. Ректоры вузов поддержали инициативу и будут работать над профилактикой правонарушений.
#комплаенс #новости
В университетах Казахстана усилят профилактику коррупционных правонарушений в сфере образования. Для этого внедрят механизмы, чтобы проводить внутренний анализ коррупционных рисков, государственных закупок, а также внедрят комплаенс службы в систему вузов Алматы. Это поможет сформировать антикоррупционную культуру.
В сфере образования на особый контроль взяты меры по недопущению поборов в школах и интернет буллинга. Уже предложено провести инвентаризацию государственного имущества. Ректоры вузов поддержали инициативу и будут работать над профилактикой правонарушений.
#комплаенс #новости
www.inform.kz
Вопросы предупреждения коррупции в сфере образования обсудили в Алматы
АЛМАТЫ. КАЗИНФОРМ – Сегодня под председательством руководителя департамента Агентства РК по противодействию коррупции в Алматы Мурата Ахметова и при участии заместителя акима города Ержана Бабакумарова состоялась встреча с ректорами вузов по вопросам усиления…
Налоговая оговорка
Как защитить бизнес от проблемных поставщиков, если заключается множество договоров с различными контрагентами, рассказали специалисты по безопасности. На сегодня одной из самых распространенных претензий налоговиков является упрек в том, что компания не проявила должной осмотрительности при выборе контрагента.
Чтобы обезопасить себя, компании начали включать в договоры налоговые оговорки. Ее суть заключается в том, что контрагент обязуется компенсировать компании возможные налоговые доначисления. Но добиться реального исполнения налоговой оговорки не так просто. Для начала обратите внимание на признаки фирм-«однодневок»:
- минимальная уплата налогов в бюджет
- отсутствуют расчетные счета, работники и имущество
- заработная плата руководителю не начисляется
- отсутствуют перечисления денег в адрес контрагентов
- конечный контрагент в звене образует разрыв.
О том, как правильно применять налоговые оговорки на практике, читайте здесь.
#сб #налоги
Как защитить бизнес от проблемных поставщиков, если заключается множество договоров с различными контрагентами, рассказали специалисты по безопасности. На сегодня одной из самых распространенных претензий налоговиков является упрек в том, что компания не проявила должной осмотрительности при выборе контрагента.
Чтобы обезопасить себя, компании начали включать в договоры налоговые оговорки. Ее суть заключается в том, что контрагент обязуется компенсировать компании возможные налоговые доначисления. Но добиться реального исполнения налоговой оговорки не так просто. Для начала обратите внимание на признаки фирм-«однодневок»:
- минимальная уплата налогов в бюджет
- отсутствуют расчетные счета, работники и имущество
- заработная плата руководителю не начисляется
- отсутствуют перечисления денег в адрес контрагентов
- конечный контрагент в звене образует разрыв.
О том, как правильно применять налоговые оговорки на практике, читайте здесь.
#сб #налоги
Rusbase
Как защитить бизнес от проблемных поставщиков с помощью налоговой оговорки | Rusbase
Как правильно применять налоговые оговорки на практике
Ищем мошенника внутри компании
Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказали эксперты «Делойт» в СНГ.
Для проведения OSINT-расследования сегодня доступен большой набор открытых источников, в том числе специалисты рекомендуют использовать сервис Kompra. Обратившись к базе, можно получить большой объем информации, но не все данные будут значимы для проверки гипотезы о мошенничестве. Узнать о том, как адаптировать процесс сбора информации под цель расследования, можно в материале.
#мошенники #корпоративная_безопасность #osint
Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказали эксперты «Делойт» в СНГ.
Для проведения OSINT-расследования сегодня доступен большой набор открытых источников, в том числе специалисты рекомендуют использовать сервис Kompra. Обратившись к базе, можно получить большой объем информации, но не все данные будут значимы для проверки гипотезы о мошенничестве. Узнать о том, как адаптировать процесс сбора информации под цель расследования, можно в материале.
#мошенники #корпоративная_безопасность #osint
Forbes.ru
Найти и обезвредить: как отыскать мошенника внутри компании
Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если…
Корпоративная соцсеть уменьшает риски
На сегодня специалисты по безопасности все еще сталкиваются с выстраиванием процесса работы сотрудников на удаленке. Исследование McKinsey Global Institute показывает, что применение социальных технологий в системе внутренних коммуникаций компании способно увеличить не только производительность труда на 20—25%.
Среди плюсов корпоративных сетей отмечают более высокий уровень информационной безопасности, что предотвращает утечки контента: фотографий, документов и т. д. К тому же, для полноценной коммуникации нужно внедрение не только соцсети, но и других инструментов, например корпоративного мессенджера, электронного документооборота.
Нововведения не заменят офлайн-коммуникацию, но станут ее эффективным дополнением.
#информационная_безопасность #корпоративная_культура
На сегодня специалисты по безопасности все еще сталкиваются с выстраиванием процесса работы сотрудников на удаленке. Исследование McKinsey Global Institute показывает, что применение социальных технологий в системе внутренних коммуникаций компании способно увеличить не только производительность труда на 20—25%.
Среди плюсов корпоративных сетей отмечают более высокий уровень информационной безопасности, что предотвращает утечки контента: фотографий, документов и т. д. К тому же, для полноценной коммуникации нужно внедрение не только соцсети, но и других инструментов, например корпоративного мессенджера, электронного документооборота.
Нововведения не заменят офлайн-коммуникацию, но станут ее эффективным дополнением.
#информационная_безопасность #корпоративная_культура
Банки.ру
Как корпоративная соцсеть помогает наладить работу офиса на «удаленке»
Исследование McKinsey Global Institute показало: применение социальных технологий в системе внутренних коммуникаций компании способно увеличить производительность труда на 20—25%. Однако у внедрения цифровых инструментов в рабочую коммуникацию есть и другие…
Как подготовиться к внедрению 5G
Весь мир продолжает работать над внедрением сетей нового поколения с более высокими скоростями, в том числе и наша страна. Мы ждем появления широкополосного интернета OneWeb и Starlink, но мало кто задумывается над пересмотром стратегий защиты компаний в новых условиях.
Эксперты по безопасности уже бьют тревогу: современные подходы к обеспечению безопасности сетей не подходят под скорости новой реальности. Корпоративный сегмент станет использовать частные и гибридные 5G-сети, чтобы иметь максимальный контроль и обеспечить неприкосновенность данных.
Но даже если вы закроете свои сети, к ним все равно имеют доступ множество устройств: датчики IoT, подключенные к сети личные устройства сотрудников, операторы мобильных сетей и даже поставщики операционных технологий. Делимся интересным рассуждением, что будет с бизнесом и компаниями, которые не успеют перестроиться и каким должен быть комплексный подход к безопасности.
#информационная_безопасность #новости
Весь мир продолжает работать над внедрением сетей нового поколения с более высокими скоростями, в том числе и наша страна. Мы ждем появления широкополосного интернета OneWeb и Starlink, но мало кто задумывается над пересмотром стратегий защиты компаний в новых условиях.
Эксперты по безопасности уже бьют тревогу: современные подходы к обеспечению безопасности сетей не подходят под скорости новой реальности. Корпоративный сегмент станет использовать частные и гибридные 5G-сети, чтобы иметь максимальный контроль и обеспечить неприкосновенность данных.
Но даже если вы закроете свои сети, к ним все равно имеют доступ множество устройств: датчики IoT, подключенные к сети личные устройства сотрудников, операторы мобильных сетей и даже поставщики операционных технологий. Делимся интересным рассуждением, что будет с бизнесом и компаниями, которые не успеют перестроиться и каким должен быть комплексный подход к безопасности.
#информационная_безопасность #новости
CNews.ru
Внедрение 5G потребует полного пересмотра ИБ-стратегий компаний
Накануне повсеместного внедрения 5G эксперты по всему миру бьют тревогу: современные подходы к обеспечению безопасности...
Когда необходимо применять «право на забвение»
В США и Европе репутация компании и людей уже давно завязанный на коммерции термин. Для них в порядке нормы спросить, почему о вас плохо пишут в сети. И если бизнес-интересы вашей компании выходят за пределы СНГ, то стоит обратить внимание на важность информации в интернете.
«Право на забвение» инициатива уместная, но сложная. Для ее внедрения и применения в Казахстане необходимо проработать множество факторов, чтобы не закрыть весь доступ к законной и открытой информации. Поэтому этот инструмент не будет универсальным средством для удаления личных данных из сети.
Но и не стоит воспринимать информационный след как должное. Если персона генерирует негативные инфоповоды, это тревожный знак для рынка.
Больше о кейсах и о том, как репутация помогает найти точки роста на иностранных рынках, рассказали в статье.
#комплаенс #право_на_забвение #новости
В США и Европе репутация компании и людей уже давно завязанный на коммерции термин. Для них в порядке нормы спросить, почему о вас плохо пишут в сети. И если бизнес-интересы вашей компании выходят за пределы СНГ, то стоит обратить внимание на важность информации в интернете.
«Право на забвение» инициатива уместная, но сложная. Для ее внедрения и применения в Казахстане необходимо проработать множество факторов, чтобы не закрыть весь доступ к законной и открытой информации. Поэтому этот инструмент не будет универсальным средством для удаления личных данных из сети.
Но и не стоит воспринимать информационный след как должное. Если персона генерирует негативные инфоповоды, это тревожный знак для рынка.
Больше о кейсах и о том, как репутация помогает найти точки роста на иностранных рынках, рассказали в статье.
#комплаенс #право_на_забвение #новости
vc.ru
Как удалить информацию о себе из интернета и когда это необходимо — Репутация Москва на vc.ru
В США и Европе репутация — сугубо прикладной термин, завязанный на коммерции и практически неотделимый от нее. В порядке нормы спросить, почему о вас плохо пишут в интернете. Если ваши бизнес-интересы выходят за пределы СНГ, стоит пересмотреть представления…
Как «пирамида» The Finiko продолжала работать в Казахстане
Прокуратура Алматы завела дело в отношении компании The Finiko, которая привлекала денежные средства граждан под условием выдачи ежемесячного вознаграждения до 150% от внесенной суммы за счет инвестирования в криптовалюты. Совместно с Департаментом экономических расследований г.Алматы незаконная деятельность The Finiko подтверждена.
Но интересно, что о компании уже давно было известно в сети. Рассказываем, на какие признаки могли обратить внимание казахстанцы:
- У Finiko множество неработающих сайтов под разными доменами
- Компания не показывает ни одного реального документа
- Нет лицензии Центробанка РФ, которая необходима для инвестпроектов
- Есть ИП, но ИП не может брать деньги под проценты
- Торговая деятельность отсутствует
- Неподтвержденная информация о сотрудничестве с MasterCard
- CFR – несуществующая криптовалюта
- У благотворительности нет ни одного доказательного документа
- Основатели уже попадались на мошенничестве и имеют судебные дела.
И это лишь немногие риски, которые можно проверить с помощью сервисов для проверки благонадежности, в том числе на Kompra, или просто поиска в интернете. Например, по данным в карточке российского контрагента в Kompra видно, что виды деятельности ИП учредителей компании не соответствуют их работе в интернете, а сама компания The Finiko не зарегистрирована ни в одной стране. Также каждый из учредителей связан с несколькими компаниями, часть из которых ликвидирована с возможными нарушениями.
#мошенники #финансовая_пирамида #новости
Прокуратура Алматы завела дело в отношении компании The Finiko, которая привлекала денежные средства граждан под условием выдачи ежемесячного вознаграждения до 150% от внесенной суммы за счет инвестирования в криптовалюты. Совместно с Департаментом экономических расследований г.Алматы незаконная деятельность The Finiko подтверждена.
Но интересно, что о компании уже давно было известно в сети. Рассказываем, на какие признаки могли обратить внимание казахстанцы:
- У Finiko множество неработающих сайтов под разными доменами
- Компания не показывает ни одного реального документа
- Нет лицензии Центробанка РФ, которая необходима для инвестпроектов
- Есть ИП, но ИП не может брать деньги под проценты
- Торговая деятельность отсутствует
- Неподтвержденная информация о сотрудничестве с MasterCard
- CFR – несуществующая криптовалюта
- У благотворительности нет ни одного доказательного документа
- Основатели уже попадались на мошенничестве и имеют судебные дела.
И это лишь немногие риски, которые можно проверить с помощью сервисов для проверки благонадежности, в том числе на Kompra, или просто поиска в интернете. Например, по данным в карточке российского контрагента в Kompra видно, что виды деятельности ИП учредителей компании не соответствуют их работе в интернете, а сама компания The Finiko не зарегистрирована ни в одной стране. Также каждый из учредителей связан с несколькими компаниями, часть из которых ликвидирована с возможными нарушениями.
#мошенники #финансовая_пирамида #новости
Брокер Трибунал
Инвестиционный проект Finiko – новая пирамида в РФ, а не “автогенератор прибыли”– развод и лохотро
Обзор инвестиционной компании Finiko. Какие схемы мошенничества и обмана использует инвестиционная компания Finiko? Верить ли отзывам в интернете?