В Казахстане появилась новая форма обмана

Мошенники придумали новую схему обмана казахстанцев, обещая им трудоустройство. Всплеск таких случаев связывают с кризисом, возникшим на фоне пандемии. Соискатели становятся тревожными, теряют бдительность и легко попадаются на уловки. И эта проблема сейчас актуальна для всех стран СНГ.

Сегодня мошенников можно встретить не только в сетевых пабликах, но и на специализированных сервисах по поиску работы. Зачастую они начинают «вытягивать» из соискателя деньги еще до трудоустройства или предлагают работу, отказываясь при этом заключать договор.

При поиске работы важно обезопасить себя заранее. Прежде всего проверить историю компании в сети на благонадежность: не является ли фирма банкротом, нет ли у нее долгов по уплате налогов или исполнительному производству, а также судебных разбирательств с контрагентами или работниками.
#трудоустройство #мошенничество #новости

Списки для борьбы с отмыванием денег

Еврокомиссия хочет создать списки третьих стран для борьбы с отмыванием денег. Они станут аналогами перечня FATF. Всего будет два списка ЕС: «черный» и «серый». После попадания в такой список ЕС будет принимать меры, пропорциональные рискам, исходящим от конкретной страны. Это отразится и на контрагентах из данных юрисдикций.

В «черный» список войдут страны, не сотрудничающие с ЕС в вопросах улучшения системы борьбы с отмыванием денег, и против них могут быть введены специальные меры. В «серый» список, по аналогии с листингом стран-налоговых гаваней, будут помещаться государства, которые сотрудничают с Евросоюзом.

Сейчас эти предложения ещё должны пройти обсуждение и утверждение Светом стран ЕС и Европарламентом.

#новости #коррупция

Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность

Крупный слив базы номеров из-за Clubhouse

Полная база телефонных номеров Clubhouse выставлена на продажу в даркнете. Это 3,8 млрд контактов не только участников соцсети, но и пользователей синхронизированных списков их контактов.

Значит, с большой вероятностью, ваши данные есть в этом списке. Если база попадет в открытый доступ, то это откроет еще больше возможностей телефонным мошенникам, которые объединяют несколько разных баз для составления полного досье на человека.

Также это еще один факт нарушения принципов европейского регламента по защите данных - незаконный сбор сведений о людях.

#утечка_данных #информационная_безопасность #новости

Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб

Почему всем нужны специалисты в сфере экономической безопасности

Пандемия показала компаниям по всему миру, насколько важно иметь в штате сотрудников, отвечающих за безопасность – экономическую и информационную. Эксперты отмечают, что любую проблему бизнесу целесообразнее просчитать заранее и предупредить. К тому же, сегодня появляются новые риски, например, имиджевые. Это тот случай, когда скорость и объем распространения информации не всегда идет на благо компании.

Еще одним способом воровства стала кража личной, конфиденциальной информации. Она имеет куда более серьезные последствия. И сфера экономической безопасности продолжает расширяться.

Специалистам необходимо обрабатывать огромное количество информации, которая не связана с экономикой. Это аналитика, разбор ситуаций и вопросов, связанный с разными сферами. И обязанностей с каждым годом становится только больше.

#сб #новости #экономическая_безопасность

Кейс: как МегаФон защищает корпоративные данные от мошенников

Российская компания МегаФон предложила новое решение для бизнеса — обучающую платформу, которая помогает защитить корпоративные данные от мошенников. Она информирует сотрудников об актуальных угрозах и тренирует их навыки.

Такое решение помогает компаниям избежать возможных потерь. Внутри платформы есть курсы о правилах безопасности, которые необходимо соблюдать, чтобы защитить информацию, об отличительных чертах фишинговых сайтов, психологических приемах и технологиях, которые используют мошенники, чтобы получать конфиденциальную информацию.

Также с помощью нее можно инициировать искусственные фишинговые атаки, чтобы проанализировать готовность к внешним угрозам. Это даст возможность оценить возможный ущерб бизнесу при реальной кибератаке.

#новости #информационная_безопасность #кейс

Операционные риски банка

Осенью прошлого года в «Альфа банке» произошел сбой, из-за чего денежные переводы со счета на счет осуществлялись средствами самого банка, а не отправителей. Этим и воспользовался один из клиентов. Вчера был вынесен приговор по делу о хищении полумиллиарда тенге.

Наши коллеги из @risktakerskz обратили внимание на то, что банк не сразу смог распознать и устранить проблему в своей системе - один из признаков ненадежности системы внутреннего контроля.

Это уже не первый случай, когда банк демонстрирует слабость в процессе управления операционными рисками, что отражает низкий уровень системы риск-менеджмента. @risktakerskz считают, что данный случай должен браться на особый контроль со стороны регулятора и учитываться при оценке SREP (supervisory review and evaluation process).

#новости #риск_менеджмент #банки

Обновление в рубрике #резюме для тех, кто ищет специалистов по безопасности в свой штат.

Резюме - Зауре Надирбекова

Образование: Государственное и муниципальное управление, квалификация – экономист-менеджер (высшее) / юриспруденция (высшее)
Город: Жезказган

Опыт работы:
21.09.2005 – 09.10.2013 - главный специалист отдела организационно-инспекторской и кадровой работы аппарата акима г. Жезказган
09.10.2013 – 20.04.2015 - главный специалист службы управления персоналом (кадровая служба) аппарата акима г. Жезказган
20.04.2015 - по настоящее время – главный инспектор по работе антитеррористической комиссии аппарата акима г. Жезказган

Подробнее в резюме.
Телефон: +7 747 653 25 55

Кейс: как «Глория Джинс» сделала закупки прозрачными

«Глория Джинс» планирует IPO, поэтому комплаенс и прозрачность бизнеса для инвесторов поставили в приоритет. Начать решили с закупок.

Как работали раньше?
В компании проводились исключительно закрытые тендеры. Предложения поставщиков поступали на почту – это потенциально коррупционная процедура, поскольку не позволяет ничего проконтролировать.

Что изменили?
Стали тестировать закупки на разных площадках и выбрали самую удобную. В новой схеме работы открытые запросы публиковались на торговой площадке, где любой поставщик может открыто участвовать в конкурсе и видеть предложения других участников. Например, комиссия берется с победителя и зависит от суммы контракта.

Если раньше отдел закупок сам ставил ТЗ, выбирал поставщика и сам закупал, то теперь появился отдел, который организовывает торги и объективно отражает весь ход процедуры. Когда закупки «лежат» внутри одного отдела – это прямой конфликт интересов, и при наличии любой антикоррупционной политики так делать запрещено.

#закупки #кейс

Конкурсный отбор в службу экономических расследований

В Казахстане осуществляется проект «Пул молодых специалистов АФМ». Его цель – усилить и обновить кадровый потенциал, а также привлечь молодых людей, желающих работать в правоохранительной службе и внести вклад в экономическую безопасность страны.

Новости о проведении конкурса по отбору в службу экономических расследований публикуются на официальном сайте. Там же можно подать заявку в электронном формате. У кандидатов оценивают потенциальные способности к работе аналитиком, технарем, оперативным сотрудником или следователем.
#вакансия #расследования #сб

Нейросеть сама опознает мошенника

Делимся интересным приложением, которое разработали российские программисты. Оно опознает мошенников в начале телефонного разговора и предупреждает об этом пользователя. Если вы не замечаете уведомление, то программа сама прерывает звонок. Аналогичный сервис будет работать при переписке пользователя с мошенником в мессенджерах или соцсетях. Третьим этапом нейросеть хотят научить распознавать фишинговые сайты.

Эксперты считают классические методы более эффективными, чем использование нейросети. Но отмечают, что это многообещающая разработка на будущее.

#новости #мошенничество #иб

Продолжаем ближе знакомиться с Kompra

Основатель и СЕО компании рассказали для Forbes, как мы достигли больше 43 000 пользователей, 250 контрактов с крупными компаниями и банками страны и почему для нас важно сделать бизнес-среду Казахстана прозрачной и безопасной для сотрудничества. Уже в следующем месяце сервису Kompra исполняется 4 года.

Подробнее о том, как мы запускаем новые функции, продукты и какие потребности есть у специалистов по экономической безопасности, читайте в статье.

#kompra #новости #сми_о_kompra

Казахстанцы становятся жертвами финансовых пирамид

МВД РК отмечает, что в этом году мошеннические компании придумывают громкие и привлекательные названия, предлагают вкладывать деньги в прибыльные проекты, фондовые биржи или в сверхэффективное производство. Распространенным видом финансовых пирамид стали вклады через мессенджеры. Для этого надо вступать в чаты, вносить денежные средства на карточный счет и ждать прибыли в двойном размере.

Сейчас общее количество потерпевших составляет больше 19 тысяч человек, которыми заявлен ущерб на общую сумму свыше 21 млрд тенге. Всего в Казахстане с начала года расследуют 330 уголовных дел по финансовым пирамидам.

#новости #мошенничество #финансовые_пирамиды

Делимся интересным вебинаром для руководителей СБ

Тема: «Управление дебиторской задолженностью в посткоронавирусной экономике: как минимизировать риски при работе в отсрочку».

Что обсудят:
- как выстроить бизнес-процесс работы с дебиторской задолженностью и заставить его работать
- как снижать риски взаимодействия с контрагентами
- корректировка подхода с учетом реалий 2021 года.

Когда: 10 августа в 10:00 (мск).
Формат: онлайн, бесплатно.

Вебинар пройдет на отдельной площадке, для регистрации проходите по ссылке.

Что с паспортами вакцинации?

На этой неделе в Казахстане выявили еще один аккаунт в Telegram, через который предлагали оформить паспорт вакцинации. Его рекламу свободно распространяли в сети, а «желающие» проводили оплату на карту банков второго уровня, после чего сам документ не получали. Либо получали, но с ошибками.

Сотрудникам служб безопасности стоит знать, что проверить паспорт можно через сканирование QR-кода. Вы попадаете на государственный ресурс Министерства здравоохранения, где будет отображена вся информация. Обратите внимание, что она должна включать персональные данные, как номер паспорта гражданина, год рождения, номер самого паспорта вакцинации, даты получения прививок, фамилию врача.

На сегодня рассматривается вопрос проверки недостоверного ввода информации в базы, а также установки камер наблюдения в пунктах получения вакцины.

#новости #мошенничество #сб

Руководители больше волнуются о прибыли, чем о кибербезопасности

Только 40% директоров ставят во главе поддержку управления и состояния кибербезопасности компании. Специалисты Snow Software выявили такую закономерность, опросив более 400 IT-руководителей организаций.

Этот показатель говорит о том, что предприятия уделяют куда большее внимание конкуренции, нежели защите компьютерных систем.

При этом для большинства директоров гибридный формат работы в пандемию понес убытки. И часть из них связана именно с информационной безопасностью и утечками. Рекомендуем обратиться к выводам исследования.

#новости #иб #информационная_безопасность

Рейтинг веб-ресурсов банков Казахстана по уровню безопасности

ЦАРКА оценили уровень защищенности веб-ресурсов банков второго уровня в Казахстане. И на основе данных составили рейтинг веб-безопасности, который указывает на обнаруженные уязвимости. Ни один из банков не продемонстрировал максимальный уровень защищенности.

Также чаще всего на ресурсах встречалась такая проблема, как отсутствие security.txt, а именно контактов отдела ИБ, которые позволят пользователям на прямую обращаться в отдел ИБ банка в случае выявления нарушений в работе веб-ресурса.

ЦАРКА отмечает, что подобный анализ поможет отделам информационной безопасности банков обратить внимание на выявленные уязвимости. Ведь их потенциально могут использовать злоумышленники.

Оптимизация кадрового состава

В сети обсуждают пермскую компанию Xsolla, которая уволила 150 сотрудников на основе Big Data-анализа их активности в рабочих сервисах.

Гендиректор Xsolla объяснил, что темпы роста компании упали ниже 40% — поэтому они решили уволить сотрудников, которые «отсиживались». Такие меры являются частью процесса реструктуризации и оптимизация кадрового состава.

Анализ активности сотрудников проходил через внутренние инструменты. Под проверку попали только данные, которые располагаются на общем сервере. Это не нарушает приватности ни одного из сотрудников. По факту «утечки» информации из писем-уведомлений уже началось внутреннее расследование.

#новости #иб #информационная_безопасность #DLP

Новый способ мошенников оформить кредит

В России обнаружили новую мошенническую схему, когда злоумышленники оформляют и переводят микрокредиты без ведома заемщика.

Эксперты ответили, что делать в таком случае. Для начала необходимо зафиксировать этот факт в своем банке и написать заявление об ошибочном платеже. Далее нужно запросить у банка информацию, кто именно перечислил деньги.

Если это окажется микрофинансовая организация, обращайтесь с жалобой и указывайте, что никаких договоров с компанией вы не заключали.

#мошенничество #новости

Мифы о корпоративной кибербезопасности

На выходных зафиксировали новую утечку персональных данных казахстанцев – сканы документов попали в открытый доступ из-за взлома систем Oriflame хакерами. 700 тыс. документов опубликованы в даркнете и могут стать еще одним инструментом для мошенников.

Компании призывают проверить свои системы и внутренние корпоративные данные. Но зачастую стремление обезопасить себя со всех сторон приводит к противоположному результату. Эксперты поделились 5 мифами о корпоративной кибербезопасности, на которые стоит обратить внимание:

Миф 1: Моя компания никогда не сталкивалась с кибератаками, а значит, наша система безопасности отлично работает.

Миф 2: Киберпреступники нацелены только на крупные компании, а малый и средний бизнес их не интересует.

Миф 3: Наши сотрудники слишком заняты, чтобы отвлекать их от важных дел и рассказывать о рисках. За безопасность должны отвечать профессионалы или ИБ-департамент.

Миф 4: На каждом устройстве в нашей компании установлен антивирус — этого вполне достаточно.

Миф 5: Большинство наших сотрудников на удаленке и используют личные устройства по принципу BYOD — это безопаснее.

Полный анализ и разбор каждого из мифов можно прочитать здесь.

#новости #иб #информационная_безопасность #мошенничество