Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Kompra | Всё о безопасности pinned «​​Приглашаем вас на бесплатный вебинар «Должная осмотрительность каждый день» Мошенники и фирмы-однодневки продолжают встречаться казахстанцам не только на работе, но и в повседневной жизни. Сколько раз вы слышали истории о несуществующих застройщиках, внезапно…»
Комплаенс-офицер с опытом в закупках
ТОО Bureau for Continuing Professional Development Ltd, Нур-Султан

условия:
- полная занятость, полный день.

требования:
- высшее юридическое образование
- опыт работы на аналогичной позиции не менее 3-х лет
- знание основ гражданского законодательства РК
- знание принципов, методов оценки и управления юридическими рисками
- навыки сбора, систематизации и анализа информации
- знание английского языка обязательно.

обязанности:
- соблюдение требований по комплаенс-контролю за операциями, осуществляемыми в процессе осуществления закупочной деятельности, а также законодательства РК по борьбе с коррупцией и мошенничеством
- регулярно проводить мониторинг возможных рисков, в том числе юридических, и сосредотачивать усилия на их минимизации.

Откликнуться на вакансию.
#вакансия #комплаенс
Почему компаний-банкротов стало больше

Количество банкротств граждан и компаний в России в первом полугодии 2021 года выросло в 2 раза. И по утверждению экспертов, это не предел. Такой тренд сохранится в ближайшее время во многих стран, в том числе в Казахстане.

Есть сразу несколько причин роста: закредитованность населения и падение реальных располагаемых доходов. В ситуации неплатежеспособности банкротство может быть привлекательным способом избавиться от задолженности.

Не исключают и цепную реакцию, когда один банкрот толкает в финансовую пропасть своих контрагентов, поскольку без его платежей им не выжить. Часто контрагенты не могут рассчитывать на возврат долга и за счет реализации имущества банкрота – их, как правило, много, а активов мало.

#банкротство #новости
Какие данные утекают в сеть

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий. Такой статистикой поделился экспертно-аналитический центр InfoWatch.

В результате во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

При этом большинство инцидентов скрывают, так как при переходе на «удаленку» не все компании успели адаптировать системы информационной безопасности к новым реалиям.

Почему на черном рынке растет ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа, можно узнать в исследовании.

#персональные_данные #информационная_безопасность #утечка_данных
На что еще смотреть при выборе застройщика

Кроме тех документов и разрешений, которые вы можете проверить на сервисе Kompra, есть еще несколько факторов, влияющих на благонадежность застройщика. И проверить их вы можете просто с помощью интернета.

Изучите официальный сайт. Обратите внимание:
— на год создания компании;
— в каких регионах она работает;
— сведения о руководстве, генподрядчике, компаниях-партнёрах;
— фото- и видеоматериалы;
— актуальные контакты: юридический адрес и расположение офисов;
— номера телефонов, адреса электронной почты и др.

Изучите репутацию на других ресурсах. Проверьте отзывы о компании, почитайте официальные новости. Убедитесь, нет ли застройщика и его объектов в чёрных списках.

Вас должно насторожить, если:
— о застройщике нет информации или она неполная
— отсутствует лицензия и разрешительные документы
— застройщик предлагает жильё по цене существенно ниже рыночной
— ведутся судебные тяжбы.

#должная_осмотрительность #застройщик #kompra
Шпионское ПО для перехвата данных

На этой неделе стало известно о новом виде коммерческого кибероружия, которое использовали десятки стран для слежки. Так смартфоны примерно 50 тыс. человек, среди которых активисты, журналисты, представители бизнеса и политики, могли пострадать от шпионского ПО производства NSO Group.

Расследование выпускают 17 редакций по всему миру. И по их данным, ПО использовали и в Казахстане. Среди потенциальных целей не только журналисты и активисты, но и действующие президент и премьер-министр Казахстана.

Стоит знать, что Pegasus может заразить телефон без необходимости нажимать на ссылку, читать сообщение или отвечать на звонок. После установки оно может извлекать данные, разговоры, контакты и журналы вызовов с телефона. И даже может включать микрофоны и камеры для бесшумной записи звука и видео в реальном времени.

На сегодня известно, что около 2000 казахстанских номеров стали целями этой программы. Но появление в списке еще не означает, что номер телефона пользователя был окончательно взломан. Это говорит о том, что данный человек представляет интерес для клиента компании NSO Group.

#информационная_безопасность #расследование
​​Тренды кибербезопасности

Представители «Сбера», Apple, IBM, Microsoft, Интерпола и других международных организаций собрались на онлайн-мероприятии, посвященном кибербезопасности в мире. Рассказываем, какие проблемы и тренды интересны нам там обсуждали.

Главный эксперт «Лаборатории Касперского» представил «пирамиду киберпреступности». Нижний уровень — самые примитивные атаки. Главная особенность — фишинговые сайты на тему COVID-19: помощь в получении компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте — мошенничества с доставкой товаров и услуг. Также участились звонки мошенников, которые представляются СБ банка.

Средний уровень — атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей.

Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.

#информационная_безопасность #сб #тренды
В Казахстане появилась новая форма обмана

Мошенники придумали новую схему обмана казахстанцев, обещая им трудоустройство. Всплеск таких случаев связывают с кризисом, возникшим на фоне пандемии. Соискатели становятся тревожными, теряют бдительность и легко попадаются на уловки. И эта проблема сейчас актуальна для всех стран СНГ.

Сегодня мошенников можно встретить не только в сетевых пабликах, но и на специализированных сервисах по поиску работы. Зачастую они начинают «вытягивать» из соискателя деньги еще до трудоустройства или предлагают работу, отказываясь при этом заключать договор.

При поиске работы важно обезопасить себя заранее. Прежде всего проверить историю компании в сети на благонадежность: не является ли фирма банкротом, нет ли у нее долгов по уплате налогов или исполнительному производству, а также судебных разбирательств с контрагентами или работниками.
#трудоустройство #мошенничество #новости
Списки для борьбы с отмыванием денег

Еврокомиссия хочет создать списки третьих стран для борьбы с отмыванием денег. Они станут аналогами перечня FATF. Всего будет два списка ЕС: «черный» и «серый». После попадания в такой список ЕС будет принимать меры, пропорциональные рискам, исходящим от конкретной страны. Это отразится и на контрагентах из данных юрисдикций.

В «черный» список войдут страны, не сотрудничающие с ЕС в вопросах улучшения системы борьбы с отмыванием денег, и против них могут быть введены специальные меры. В «серый» список, по аналогии с листингом стран-налоговых гаваней, будут помещаться государства, которые сотрудничают с Евросоюзом.

Сейчас эти предложения ещё должны пройти обсуждение и утверждение Светом стран ЕС и Европарламентом.

#новости #коррупция
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность
Крупный слив базы номеров из-за Clubhouse

Полная база телефонных номеров Clubhouse выставлена на продажу в даркнете. Это 3,8 млрд контактов не только участников соцсети, но и пользователей синхронизированных списков их контактов.

Значит, с большой вероятностью, ваши данные есть в этом списке. Если база попадет в открытый доступ, то это откроет еще больше возможностей телефонным мошенникам, которые объединяют несколько разных баз для составления полного досье на человека.

Также это еще один факт нарушения принципов европейского регламента по защите данных - незаконный сбор сведений о людях.

#утечка_данных #информационная_безопасность #новости
Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб
Почему всем нужны специалисты в сфере экономической безопасности

Пандемия показала компаниям по всему миру, насколько важно иметь в штате сотрудников, отвечающих за безопасность – экономическую и информационную. Эксперты отмечают, что любую проблему бизнесу целесообразнее просчитать заранее и предупредить. К тому же, сегодня появляются новые риски, например, имиджевые. Это тот случай, когда скорость и объем распространения информации не всегда идет на благо компании.

Еще одним способом воровства стала кража личной, конфиденциальной информации. Она имеет куда более серьезные последствия. И сфера экономической безопасности продолжает расширяться.

Специалистам необходимо обрабатывать огромное количество информации, которая не связана с экономикой. Это аналитика, разбор ситуаций и вопросов, связанный с разными сферами. И обязанностей с каждым годом становится только больше.

#сб #новости #экономическая_безопасность
Кейс: как МегаФон защищает корпоративные данные от мошенников

Российская компания МегаФон предложила новое решение для бизнеса — обучающую платформу, которая помогает защитить корпоративные данные от мошенников. Она информирует сотрудников об актуальных угрозах и тренирует их навыки.

Такое решение помогает компаниям избежать возможных потерь. Внутри платформы есть курсы о правилах безопасности, которые необходимо соблюдать, чтобы защитить информацию, об отличительных чертах фишинговых сайтов, психологических приемах и технологиях, которые используют мошенники, чтобы получать конфиденциальную информацию.

Также с помощью нее можно инициировать искусственные фишинговые атаки, чтобы проанализировать готовность к внешним угрозам. Это даст возможность оценить возможный ущерб бизнесу при реальной кибератаке.

#новости #информационная_безопасность #кейс
Операционные риски банка

Осенью прошлого года в «Альфа банке» произошел сбой, из-за чего денежные переводы со счета на счет осуществлялись средствами самого банка, а не отправителей. Этим и воспользовался один из клиентов. Вчера был вынесен приговор по делу о хищении полумиллиарда тенге.

Наши коллеги из @risktakerskz обратили внимание на то, что банк не сразу смог распознать и устранить проблему в своей системе - один из признаков ненадежности системы внутреннего контроля.

Это уже не первый случай, когда банк демонстрирует слабость в процессе управления операционными рисками, что отражает низкий уровень системы риск-менеджмента. @risktakerskz считают, что данный случай должен браться на особый контроль со стороны регулятора и учитываться при оценке SREP (supervisory review and evaluation process).

#новости #риск_менеджмент #банки
Резюме - Надирбекова Зауре..doc
152.5 KB
Обновление в рубрике #резюме для тех, кто ищет специалистов по безопасности в свой штат.

Резюме - Зауре Надирбекова

Образование: Государственное и муниципальное управление, квалификация – экономист-менеджер (высшее) / юриспруденция (высшее)
Город: Жезказган

Опыт работы:
21.09.2005 – 09.10.2013 - главный специалист отдела организационно-инспекторской и кадровой работы аппарата акима г. Жезказган
09.10.2013 – 20.04.2015 - главный специалист службы управления персоналом (кадровая служба) аппарата акима г. Жезказган
20.04.2015 - по настоящее время – главный инспектор по работе антитеррористической комиссии аппарата акима г. Жезказган

Подробнее в резюме.
Телефон: +7 747 653 25 55
Кейс: как «Глория Джинс» сделала закупки прозрачными

«Глория Джинс» планирует IPO, поэтому комплаенс и прозрачность бизнеса для инвесторов поставили в приоритет. Начать решили с закупок.

Как работали раньше?
В компании проводились исключительно закрытые тендеры. Предложения поставщиков поступали на почту – это потенциально коррупционная процедура, поскольку не позволяет ничего проконтролировать.

Что изменили?
Стали тестировать закупки на разных площадках и выбрали самую удобную. В новой схеме работы открытые запросы публиковались на торговой площадке, где любой поставщик может открыто участвовать в конкурсе и видеть предложения других участников. Например, комиссия берется с победителя и зависит от суммы контракта.

Если раньше отдел закупок сам ставил ТЗ, выбирал поставщика и сам закупал, то теперь появился отдел, который организовывает торги и объективно отражает весь ход процедуры. Когда закупки «лежат» внутри одного отдела – это прямой конфликт интересов, и при наличии любой антикоррупционной политики так делать запрещено.

#закупки #кейс
Конкурсный отбор в службу экономических расследований

В Казахстане осуществляется проект «Пул молодых специалистов АФМ». Его цель – усилить и обновить кадровый потенциал, а также привлечь молодых людей, желающих работать в правоохранительной службе и внести вклад в экономическую безопасность страны.

Новости о проведении конкурса по отбору в службу экономических расследований публикуются на официальном сайте. Там же можно подать заявку в электронном формате. У кандидатов оценивают потенциальные способности к работе аналитиком, технарем, оперативным сотрудником или следователем.
#вакансия #расследования #сб
Нейросеть сама опознает мошенника

Делимся интересным приложением, которое разработали российские программисты. Оно опознает мошенников в начале телефонного разговора и предупреждает об этом пользователя. Если вы не замечаете уведомление, то программа сама прерывает звонок. Аналогичный сервис будет работать при переписке пользователя с мошенником в мессенджерах или соцсетях. Третьим этапом нейросеть хотят научить распознавать фишинговые сайты.

Эксперты считают классические методы более эффективными, чем использование нейросети. Но отмечают, что это многообещающая разработка на будущее.

#новости #мошенничество #иб
Продолжаем ближе знакомиться с Kompra

Основатель и СЕО компании рассказали для Forbes, как мы достигли больше 43 000 пользователей, 250 контрактов с крупными компаниями и банками страны и почему для нас важно сделать бизнес-среду Казахстана прозрачной и безопасной для сотрудничества. Уже в следующем месяце сервису Kompra исполняется 4 года.

Подробнее о том, как мы запускаем новые функции, продукты и какие потребности есть у специалистов по экономической безопасности, читайте в статье.

#kompra #новости #сми_о_kompra
Казахстанцы становятся жертвами финансовых пирамид

МВД РК отмечает, что в этом году мошеннические компании придумывают громкие и привлекательные названия, предлагают вкладывать деньги в прибыльные проекты, фондовые биржи или в сверхэффективное производство. Распространенным видом финансовых пирамид стали вклады через мессенджеры. Для этого надо вступать в чаты, вносить денежные средства на карточный счет и ждать прибыли в двойном размере.

Сейчас общее количество потерпевших составляет больше 19 тысяч человек, которыми заявлен ущерб на общую сумму свыше 21 млрд тенге. Всего в Казахстане с начала года расследуют 330 уголовных дел по финансовым пирамидам.

#новости #мошенничество #финансовые_пирамиды