Kompra | Всё о безопасности
785 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Нейросеть сама опознает мошенника

Делимся интересным приложением, которое разработали российские программисты. Оно опознает мошенников в начале телефонного разговора и предупреждает об этом пользователя. Если вы не замечаете уведомление, то программа сама прерывает звонок. Аналогичный сервис будет работать при переписке пользователя с мошенником в мессенджерах или соцсетях. Третьим этапом нейросеть хотят научить распознавать фишинговые сайты.

Эксперты считают классические методы более эффективными, чем использование нейросети. Но отмечают, что это многообещающая разработка на будущее.

#новости #мошенничество #иб
Руководители больше волнуются о прибыли, чем о кибербезопасности

Только 40% директоров ставят во главе поддержку управления и состояния кибербезопасности компании. Специалисты Snow Software выявили такую закономерность, опросив более 400 IT-руководителей организаций.

Этот показатель говорит о том, что предприятия уделяют куда большее внимание конкуренции, нежели защите компьютерных систем.

При этом для большинства директоров гибридный формат работы в пандемию понес убытки. И часть из них связана именно с информационной безопасностью и утечками. Рекомендуем обратиться к выводам исследования.

#новости #иб #информационная_безопасность
Оптимизация кадрового состава

В сети обсуждают пермскую компанию Xsolla, которая уволила 150 сотрудников на основе Big Data-анализа их активности в рабочих сервисах.

Гендиректор Xsolla объяснил, что темпы роста компании упали ниже 40% — поэтому они решили уволить сотрудников, которые «отсиживались». Такие меры являются частью процесса реструктуризации и оптимизация кадрового состава.

Анализ активности сотрудников проходил через внутренние инструменты. Под проверку попали только данные, которые располагаются на общем сервере. Это не нарушает приватности ни одного из сотрудников. По факту «утечки» информации из писем-уведомлений уже началось внутреннее расследование.

#новости #иб #информационная_безопасность #DLP
Мифы о корпоративной кибербезопасности

На выходных зафиксировали новую утечку персональных данных казахстанцев – сканы документов попали в открытый доступ из-за взлома систем Oriflame хакерами. 700 тыс. документов опубликованы в даркнете и могут стать еще одним инструментом для мошенников.

Компании призывают проверить свои системы и внутренние корпоративные данные. Но зачастую стремление обезопасить себя со всех сторон приводит к противоположному результату. Эксперты поделились 5 мифами о корпоративной кибербезопасности, на которые стоит обратить внимание:

Миф 1: Моя компания никогда не сталкивалась с кибератаками, а значит, наша система безопасности отлично работает.

Миф 2: Киберпреступники нацелены только на крупные компании, а малый и средний бизнес их не интересует.

Миф 3: Наши сотрудники слишком заняты, чтобы отвлекать их от важных дел и рассказывать о рисках. За безопасность должны отвечать профессионалы или ИБ-департамент.

Миф 4: На каждом устройстве в нашей компании установлен антивирус — этого вполне достаточно.

Миф 5: Большинство наших сотрудников на удаленке и используют личные устройства по принципу BYOD — это безопаснее.

Полный анализ и разбор каждого из мифов можно прочитать здесь.

#новости #иб #информационная_безопасность #мошенничество
Подход «нулевого доверия» для бизнеса

Microsoft опубликовала результаты своего отчета в области кибербезопасности за 2021 год. Они рассмотрели отношение организаций к подходу Zero Trust («нулевого доверия»). В итоге 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Что подразумевает собой эта модель? Любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.

Подход опирается на ситуативное применение политик в режиме реального времени, а также дает минимальный привилегированный доступ к информации.

Подробнее о применении этого метода читайте в исследовании.

#новости #иб #информационная_безопасность #мошенничество
Может ли компания следить за действиями сотрудников?

В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.

В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.

На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:

1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.

#новости #иб #информационная_безопасность #DLP
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности

Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.

Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.

Что можно узнать:

– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.

#иб #безопасность
Новая опасность в мессенджерах

Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.

«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.

#иб #безопасность #новости
Сотрудники не соблюдают правила информационной безопасности

Небольшие компании чаще всего сталкиваются с проблемами кибербезопасности. Об этом говорится в исследовании от «Лаборатории Касперского».

Что интересно знать:

– почти у трети казахстанских компаний (36%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников

– 34% испытывают трудности с обеспечением безопасности из-за того, что на одного сотрудника приходится несколько рабочих устройств

– 24% называют проблемой недостаток цифровой грамотности работников.

Что еще находится в зоне риска: ведение переписки по электронной почте; пароли и логины для входа в системы.

«У всех организаций, вне зависимости от их размера, есть очень ценная информация для злоумышленников, это и интеллектуальная собственность, финансовые или персональные данные. Но в отличие от крупных корпораций малый и средний бизнес в Казахстане особенно подвержен целевым атакам, так как эти компании менее защищены с точки зрения кибербезопасности, — отметил коммерческий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Валерий Зубанов.

#иб #новости
Онлайн-угрозы против бизнеса

Пандемия привела к взрывному росту рынков электронной торговли и приложений. Все почти полностью стали привязаны к веб-ресурсам.

Через сайты клиенты взаимодействуют с серверами компании, используя свой браузер. В нем они вводят информацию, отправляют на сервер, он проводит вычисления и выдает ответ согласно запросу. Именно такие точки связи используют злоумышленники, чтобы выявить уязвимости системы и как-то навредить бизнесу.

Эксперты РБК рассказывают, почему в такой ситуации бизнесу крайне важно и почему необходимо пристальнее следить за безопасностью.

#новости #сб #иб