Мифы о корпоративной кибербезопасности
На выходных зафиксировали новую утечку персональных данных казахстанцев – сканы документов попали в открытый доступ из-за взлома систем Oriflame хакерами. 700 тыс. документов опубликованы в даркнете и могут стать еще одним инструментом для мошенников.
Компании призывают проверить свои системы и внутренние корпоративные данные. Но зачастую стремление обезопасить себя со всех сторон приводит к противоположному результату. Эксперты поделились 5 мифами о корпоративной кибербезопасности, на которые стоит обратить внимание:
Миф 1: Моя компания никогда не сталкивалась с кибератаками, а значит, наша система безопасности отлично работает.
Миф 2: Киберпреступники нацелены только на крупные компании, а малый и средний бизнес их не интересует.
Миф 3: Наши сотрудники слишком заняты, чтобы отвлекать их от важных дел и рассказывать о рисках. За безопасность должны отвечать профессионалы или ИБ-департамент.
Миф 4: На каждом устройстве в нашей компании установлен антивирус — этого вполне достаточно.
Миф 5: Большинство наших сотрудников на удаленке и используют личные устройства по принципу BYOD — это безопаснее.
Полный анализ и разбор каждого из мифов можно прочитать здесь.
#новости #иб #информационная_безопасность #мошенничество
На выходных зафиксировали новую утечку персональных данных казахстанцев – сканы документов попали в открытый доступ из-за взлома систем Oriflame хакерами. 700 тыс. документов опубликованы в даркнете и могут стать еще одним инструментом для мошенников.
Компании призывают проверить свои системы и внутренние корпоративные данные. Но зачастую стремление обезопасить себя со всех сторон приводит к противоположному результату. Эксперты поделились 5 мифами о корпоративной кибербезопасности, на которые стоит обратить внимание:
Миф 1: Моя компания никогда не сталкивалась с кибератаками, а значит, наша система безопасности отлично работает.
Миф 2: Киберпреступники нацелены только на крупные компании, а малый и средний бизнес их не интересует.
Миф 3: Наши сотрудники слишком заняты, чтобы отвлекать их от важных дел и рассказывать о рисках. За безопасность должны отвечать профессионалы или ИБ-департамент.
Миф 4: На каждом устройстве в нашей компании установлен антивирус — этого вполне достаточно.
Миф 5: Большинство наших сотрудников на удаленке и используют личные устройства по принципу BYOD — это безопаснее.
Полный анализ и разбор каждого из мифов можно прочитать здесь.
#новости #иб #информационная_безопасность #мошенничество
CNews.ru
5 мифов о корпоративной кибербезопасности - CNews
Интернет полнится советами и слухами о том, как организовать систему корпоративной защиты, однако зачастую стремление...
Что делать, если вы стали жертвой финансовой пирамиды
На фоне участившихся случаев появления финансовых пирамид, сообщество юристов назвало законные способы вернуть свои средства. «Вытащить» вклады можно, но только на первых этапах жизни пирамиды. Получить вложенные в такие структуры средства можно до тех пор, пока пирамида кажется благонадежной.
Но что делать, если вы уже стали жертвой? Современные пирамиды имеют очень короткий срок жизни, поэтому действовать надо быстро. Обращаем ваше внимание на несколько шагов:
Напишите претензию
Если пирамида еще действует, составьте письмо в адрес компании. Требуйте вернуть деньги и сообщите, что обратитесь в полицию.
Подготовьте доказательства
Соберите документы, которые доказывают, что вы перечислили деньги мошенникам.
Обратитесь в правоохранительные органы
Напишите заявление с требованием провести расследование. Приложите подготовленные документы. Постарайтесь найти других пострадавших.
Вернут ли деньги?
Возврат вложений через суд можно гарантировать не всегда, но стоит попытаться. Бывают ситуации, когда компанию объявляют банкротом, распродают ее активы и возмещают деньги обманутым вкладчикам.
#новости #мошенничество #финансовые_пирамиды
На фоне участившихся случаев появления финансовых пирамид, сообщество юристов назвало законные способы вернуть свои средства. «Вытащить» вклады можно, но только на первых этапах жизни пирамиды. Получить вложенные в такие структуры средства можно до тех пор, пока пирамида кажется благонадежной.
Но что делать, если вы уже стали жертвой? Современные пирамиды имеют очень короткий срок жизни, поэтому действовать надо быстро. Обращаем ваше внимание на несколько шагов:
Напишите претензию
Если пирамида еще действует, составьте письмо в адрес компании. Требуйте вернуть деньги и сообщите, что обратитесь в полицию.
Подготовьте доказательства
Соберите документы, которые доказывают, что вы перечислили деньги мошенникам.
Обратитесь в правоохранительные органы
Напишите заявление с требованием провести расследование. Приложите подготовленные документы. Постарайтесь найти других пострадавших.
Вернут ли деньги?
Возврат вложений через суд можно гарантировать не всегда, но стоит попытаться. Бывают ситуации, когда компанию объявляют банкротом, распродают ее активы и возмещают деньги обманутым вкладчикам.
#новости #мошенничество #финансовые_пирамиды
lenta.ru
Назван способ законно вытащить свои деньги из финансовых пирамид
Юрист Владислав Кочерин рассказал, как россияне могут вытащить деньги, вложенные в финансовые пирамиды. По его словам, достать средства из таких структур можно только до тех пор, пока пирамида кажется благонадежной. На более поздних этапах сделать это не…
Риски новых сервисов для бизнеса
Аналитики Fitch предупредили компании о набирающих популярность сервисах «покупай сейчас, плати потом» (buy now, pay later). Работа с ними сопряжена с финансовыми рисками.
Объясняют это тем, что большинство участников рынка не уделяют внимания оценке кредитоспособности пользователей. Вся отчетность по долгам недостаточно прозрачна.
В результате BNPL-сервисами часто пользуются клиенты финансовых организаций с долгами, уровень платежеспособности которых не соответствует ожиданиям участников рынка.
При этом BNPL-направление продолжает активно предлагать бизнесу рассрочку.
#новости #риски
Аналитики Fitch предупредили компании о набирающих популярность сервисах «покупай сейчас, плати потом» (buy now, pay later). Работа с ними сопряжена с финансовыми рисками.
Объясняют это тем, что большинство участников рынка не уделяют внимания оценке кредитоспособности пользователей. Вся отчетность по долгам недостаточно прозрачна.
В результате BNPL-сервисами часто пользуются клиенты финансовых организаций с долгами, уровень платежеспособности которых не соответствует ожиданиям участников рынка.
При этом BNPL-направление продолжает активно предлагать бизнесу рассрочку.
#новости #риски
Подход «нулевого доверия» для бизнеса
Microsoft опубликовала результаты своего отчета в области кибербезопасности за 2021 год. Они рассмотрели отношение организаций к подходу Zero Trust («нулевого доверия»). В итоге 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.
Что подразумевает собой эта модель? Любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.
Подход опирается на ситуативное применение политик в режиме реального времени, а также дает минимальный привилегированный доступ к информации.
Подробнее о применении этого метода читайте в исследовании.
#новости #иб #информационная_безопасность #мошенничество
Microsoft опубликовала результаты своего отчета в области кибербезопасности за 2021 год. Они рассмотрели отношение организаций к подходу Zero Trust («нулевого доверия»). В итоге 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.
Что подразумевает собой эта модель? Любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.
Подход опирается на ситуативное применение политик в режиме реального времени, а также дает минимальный привилегированный доступ к информации.
Подробнее о применении этого метода читайте в исследовании.
#новости #иб #информационная_безопасность #мошенничество
Еще одна финансовая пирамида
Пока в России разбираются с руководством Finiko, обрушилась еще одна «пирамида» Frendex. Как и в первом случае, компания привлекали деньги вкладчиков без юрлица и лицензии регулятора. Теперь «пострадавшие» остались без денег и с кредитами.
Например, по оценкам МВД, ущерб от деятельности Finiko составляет не менее чем 80 млн рублей. Источник The Bell рассказал, что сумма может быть почти в десять раз больше.
Эксперты говорят, что ликвидировать такие пирамиды можно только одним способом – заблокировать на территории страны или внести в список запрещенных компаний. Но пока это произойдет, пострадают сотни людей.
Почему «выстрелила» Finiko и смогут ли вкладчики вернуть деньги, читайте в расследовании журналистов.
#новости #мошенничество #финансовые_пирамиды
Пока в России разбираются с руководством Finiko, обрушилась еще одна «пирамида» Frendex. Как и в первом случае, компания привлекали деньги вкладчиков без юрлица и лицензии регулятора. Теперь «пострадавшие» остались без денег и с кредитами.
Например, по оценкам МВД, ущерб от деятельности Finiko составляет не менее чем 80 млн рублей. Источник The Bell рассказал, что сумма может быть почти в десять раз больше.
Эксперты говорят, что ликвидировать такие пирамиды можно только одним способом – заблокировать на территории страны или внести в список запрещенных компаний. Но пока это произойдет, пострадают сотни людей.
Почему «выстрелила» Finiko и смогут ли вкладчики вернуть деньги, читайте в расследовании журналистов.
#новости #мошенничество #финансовые_пирамиды
Может ли компания следить за действиями сотрудников?
В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.
В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.
На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:
1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.
#новости #иб #информационная_безопасность #DLP
В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.
В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.
На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:
1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.
#новости #иб #информационная_безопасность #DLP
Рамблер/финансы
«Хозяин — барин»: Как работодатели следят за сотрудниками
Сегодня на рынке представлено множество программных решений для мониторинга за действиями сотрудника на работе, однако зачастую компании, использующие такие инструменты, не уведомляют о факте...
Нашему сервису исполняется 4 года, и мы хотели бы поблагодарить вас за сотрудничество, разделить с вами наши достижения и подарить подарки.
Пройдите наш тест и получите бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта. Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
Подробнее об акции и условиях читайте здесь.
#kompra #новости #акция
Пройдите наш тест и получите бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта. Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
Подробнее об акции и условиях читайте здесь.
#kompra #новости #акция
Популярные «фразы» мошенников
Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.
Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.
Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.
Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.
#новости #мошенничество #сб #банки
Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.
Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.
Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.
Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.
#новости #мошенничество #сб #банки
ПРАЙМ
Юрист назвал запретные фразы в разговоре с мошенниками
Лучший способ обезопасить себя — вообще не разговаривать с мошенниками. Некоторые из них бывают крайне убедительны, но всегда помните: у банков и других служб есть масса способов оповестить вас о подозрительных операциях без телефонного...
Отмывание средств: что поможет в расследовании
Делимся интересным исследованием SAS, KPMG и ACAMS. Эксперты выявили, что за прошлый год финансовые компании организации стали ускорять внедрение искусственного интеллекта и машинного обучения для борьбы с отмыванием денег.
Так, 39% профессионалов в области комплаенса заявили, что их компании не отказываются от своих планов по внедрению AML-решений и продолжат воплощать их в жизнь, несмотря на сложности, связанные с пандемией.
Отмывание средств – серьезная проблема глобального уровня. Ежегодные потери от нее оцениваются в диапазоне от 2 до 5% мирового ВВП, или от 8 млрд. до 2 трлн. долларов. Поэтому специалисты по комплаенсу обращают все более пристальное внимание на новые технологии, которые помогают им оптимизировать процессы и повысить эффективность борьбы с финансовыми преступлениями. Также автоматизация повышает качество расследований.
#новости #сб #комплаенс
Делимся интересным исследованием SAS, KPMG и ACAMS. Эксперты выявили, что за прошлый год финансовые компании организации стали ускорять внедрение искусственного интеллекта и машинного обучения для борьбы с отмыванием денег.
Так, 39% профессионалов в области комплаенса заявили, что их компании не отказываются от своих планов по внедрению AML-решений и продолжат воплощать их в жизнь, несмотря на сложности, связанные с пандемией.
Отмывание средств – серьезная проблема глобального уровня. Ежегодные потери от нее оцениваются в диапазоне от 2 до 5% мирового ВВП, или от 8 млрд. до 2 трлн. долларов. Поэтому специалисты по комплаенсу обращают все более пристальное внимание на новые технологии, которые помогают им оптимизировать процессы и повысить эффективность борьбы с финансовыми преступлениями. Также автоматизация повышает качество расследований.
#новости #сб #комплаенс
Компьютерное Обозрение
В условиях пандемии финансовые организации ускорили внедрение ИИ и машинного обучения в AML-процессы
Совместное исследование SAS, KPMG и «Ассоциации сертифицированных специалистов по борьбе с отмыванием средств (ACAMS)» показало, что под влиянием пандемии Covid-19 треть финансовых компаний и организаций ускоряет внедрение искусственного интеллекта и машинного…
Новый фейковый брокер в Казахстане
Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.
Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.
На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.
• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.
Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.
#новости #мошенничество #сб #банки
Сегодня Telegram-канал @FINANCEkaz сообщил о сайте компании Kaspi Capital, которые якобы являются частью корпорации и имеют торговый оборот в 7,5 млрд тенге. Сайт и сама компания не вызывают доверие и подозреваются в мошенничестве, так как маскируют свой продукт под проект Kaspi.
Всего несколько шагов, о которых мы регулярно рассказываем на наших вебинарах, помогут удостовериться в том, мошенники ли перед вами.
На примере фейкового брокера Kaspi Capital можно увидеть, что для начала их официальный сайт не предоставляет ни одного документа или лицензии в открытом доступе, нет официальных реквизитов. Компанию невозможно проверить ни в одном из реестров – ее просто не существует.
• На их сайте указано, что в 2020 году агентство Moody’s присвоило Kaspi Capital рейтинг Aa (P-1) с прогнозом получения Aaa (P-1) в 2021 году. Открываем рейтинг из открытого доступа – такой компании не существует.
• Также не существует и фейкового генерального директора – фотография некого Байбека Токаева заменена на фотографию Булата Утемуратова.
• Если проверить сам сайт, то он был создан зимой 2021 году, информация о владельце домена заполнена просто перебором клавиш и никакой компании Kaspi Capital нет.
• Дальше мы проходим на официальный сайт Kaspi.kz, где среди продуктов нет похожего инструмента. Также для получения точной информации вы можете отправить запрос в банк.
• Обратите внимание на описание компании с сайта, где в условиях пользования прописано, что вложение ваших средств подвержено риску. А в форме обратной связи указан адрес, по которому этой компании не существует.
Мы еще раз напоминаем казахстанцам, что каждую компанию перед вложением своих средств или перед сотрудничеством необходимо проверять, проявляя должную осмотрительность.
#новости #мошенничество #сб #банки
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Как защититься от действий недобросовестного директора
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
ГАРАНТ.РУ
Как защититься от действий недобросовестного директора
Принимая директора на работу, собственники рассчитывают на сотрудничество с добросовестным профессионалом, доверяют ему управление бизнесом. При этом нередки случаи злоупотреблений со стороны директоров, которые после назначения на должность начинают действовать…
Новая опасность в мессенджерах
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
www.kaspersky.ru
What's up? «Лаборатория Касперского» обнаружила троянец Triada в моде для популярного мессенджера
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода* для мессенджера WhatsApp — FMWhatsapp16.80.0 — содержит троянец Triada.
Как используют персональные данные
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
dknews.kz
Какие персональные данные нельзя сообщать третьим лицам
Мошенников всегда интересуют персональные данные, которые находятся в открытом доступе. Чтобы раздобыть недостающую информацию, они прибегают к методам социальной инженерии: подделывают номера банков
Регистрируйтесь на ежегодную конференцию по экономической безопасности от Kompra.
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб