Сотрудники не соблюдают правила информационной безопасности

Небольшие компании чаще всего сталкиваются с проблемами кибербезопасности. Об этом говорится в исследовании от «Лаборатории Касперского».

Что интересно знать:

– почти у трети казахстанских компаний (36%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников

– 34% испытывают трудности с обеспечением безопасности из-за того, что на одного сотрудника приходится несколько рабочих устройств

– 24% называют проблемой недостаток цифровой грамотности работников.

Что еще находится в зоне риска: ведение переписки по электронной почте; пароли и логины для входа в системы.

«У всех организаций, вне зависимости от их размера, есть очень ценная информация для злоумышленников, это и интеллектуальная собственность, финансовые или персональные данные. Но в отличие от крупных корпораций малый и средний бизнес в Казахстане особенно подвержен целевым атакам, так как эти компании менее защищены с точки зрения кибербезопасности, — отметил коммерческий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Валерий Зубанов.

#иб #новости

Уже в четверг пройдет вебинар о противодействии коррупции в университетах и учебных заведениях и роли комплаенс-офицеров.

Программа:
— что такое антикоррупционный комплаенс и зачем он нужен в учебных заведениях
— процесс выстраивания антикоррупционного комплаенса
— проверка поставщиков, источники риска, фиксация нарушений и детали работы комплаенс-офицера
— корпоративная этика в вузах и колледжах
— принципы работы, которая проводится для предупреждения коррупционных правонарушений
— инструменты для комплаенс-служб

Когда: 11 ноября, 15:00-16:00
Формат: онлайн, бесплатно
Регистрация: http://events.kompra.kz/webinar-4/

#kompra #мероприятия #вебинар #комплаенс

Переписка — одна из самых личных форм онлайн-общения, причем не только между друзьями и коллегами, но еще и между брендами и их клиентами.

Все больше компаний признают, что обмен сообщениями — это наиболее человечный и эффективный инструмент коммуникации с аудиторией. А также большой риск.

Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Эксперты представили рейтинг защищенности мессенджеров.

#новости #безопасность

Делимся ключевыми итогами прошедшего вебинара.

Даурен Акшалов руководитель Службы Комплаенс АО “ФНБ “Самрук-Қазына” рассказал о текущем законодательстве, ответил на вопросы о деятельности комплаенс-офицера и поделился эффективными инструментами для построения комплаенс-системы в учебных заведениях:

▪️Согласно Закону РК “О противодействии коррупции”
все объекты квазигосударственного сектора должны иметь в штате комплаенс-офицера, основной задачей которого является обеспечение соблюдения соответствующей организацией и ее работниками законодательства Республики Казахстан.

▪️Частным организациям также рекомендуется вводить систему антикоррупционного комплаенса.

▪️ «Комплаенс должен быть в каждом процессе, которые так или иначе несут потенциальные риски».

▪️«Комплаенс-офицер не должен восприниматься как каратель, наоборот он главный помощник для предотвращения рисков». Приставка «офицер» в названии должности не должна пугать.

▪️ Источники рисков в университетах и учебных заведениях: непрозрачное формирование бюджета, нецелевое использование активов, процедуры гос. закупок, коррупция в учебном процессе, риски в приемной комиссии и др.

▪️Основные элементы комплаенс-программы: приверженность высшего руководства (тон сверху), коммуникации и постоянное консультирование, определение регуляторных требований и оценка рисков, горячая линия (speak up), контрольные процедуры, комплаенс расследования, проверка контрагентов.

▪️Сервис Kompra.kz готов помочь с систематизацией данных сотрудников и персонала ВУЗов, учащихся, поставщиков, а также проверкой контрагентов.

▪️ «Если не будет понимания культуры комплаенса, то комплаенс не будет работать». Продуктивное информирование и обучение персонала- это главная составляющая успешной работы комплаенс-офицера.

▪️ Горячая линия – это действенный канал для сообщения о нарушениях. Она должна обслуживаться независимым оператором, который обеспечит абсолютную анонимность информатора, иначе сотрудники и студенты будут бояться преследований.

Больше мероприятий по экономической безопасности и комплаенс на сайте: http://events.kompra.kz/

#kompra #вебинар #комплаенс

Служба безопасности Halyk Bank предупреждает

Кибермошенники обманывают казахстанцев от имени крупного банка в WhatsApp. Рассылки используют для того, чтобы пользователи переходили на опрос и якобы выигрывали деньги.

Банк просит быть бдительными, не проходить по ссылкам, а также проверять всю информацию о розыгрышах, акциях на официальных сайтах и в соцсетях компании.

#kompra #новости #банки

ETERNA LAW и Kompra приглашают на II Евразийский Форум Комплаенс офицеров и Руководителей юридических служб

Тема: «Решаем актуальные проблемы юристов и комплаенс офицеров».

Это первый в истории формат профессиональных мероприятий, созданный исключительно юридическим и комплаенс сообществами.

Мероприятие будет интересно представителям крупного и среднего бизнеса – собственникам и топ-менеджерам, комплаенс офицерам, руководителям юридических и HR департаментов, внутренним контролерам, аудиторам и представителям служб безопасности компаний.

Среди спикеров – участники Compliance Club, специалисты международного уровня в области юриспруденции, комплаенса, корпоративных расследований, due diligence и M&A. А также СЕО Kompra Рината Илюбаева с темой «Поиск аффилированности, неявные связи и тендерная аналитика».

Дата: 2-3 декабря
Место: отель Rahat Palace Hotel, Алматы 
Стоимость участия:офлайн (200 евро), онлайн (100 евро) 
Зарегистрироваться на мероприятие можно по ссылке. 

Программа Форума – по ссылке.

Эксперты «Лаборатории Касперского» раскрыли новую схему интернет-мошенничества

Злоумышленники все чаще маскируются под инвестпроекты банков и предлагают вложиться в ценные бумаги.

Мошенники отправляют ссылку с предложением пройти тестирование о состоянии финансов человека. После регистрации и прохождения теста, пользователю открывается доступ к фейковой инвестиционной платформе.

Аферисты таким образом собирают огромные базы личных данных, которые идут на черный рынок или применяются в сторонних схемах.

#новости #мошенничество

Еще одна история финансовой пирамиды

В России финансовую пирамиду QBF обвинили в хищении миллиардов рублей. Официально зарегистрировано около 500 потерпевших, но, по версии следствия, их вдвое больше.

О схеме стало известно еще в мае этого года, когда QBF прекратила свою деятельность после обысков по делу об особо крупном мошенничестве.

Под видом инвестирования денег вкладчиков в серьёзные финансовые портфели у них похитили около 5-7 миллиардов рублей.

Свои деньги предполагаемым мошенникам отдали «несколько десятков VIP-персон», среди которых есть священнослужители, генералы, министры, директора различных структур. Некоторые из них отказались от статуса потерпевшего и не хотят предавать огласке ситуацию.

#новости #финансовые_пирамиды

Как защититься от интернет-мошенников

Эксперты делятся советами по тому, как защитить свои средства и средства своей компании в период, когда идет «бум» онлайн-покупок. После «Черной пятницы» и до Новогодних праздников ожидается еще несколько крупных акций от магазинов, поэтому стоит больше обратить внимание на данные советы.

Чтобы не стать жертвой мошенников во время онлайн-распродаж, обратите внимание что:

– адрес страницы магазина должен начинаться с https;
– адрес сайта не содержит никаких ошибок в названии;
– сайт открывается без предупреждения об опасности;
– используйте официальные мобильные приложения магазинов и не переходите по сомнительным ссылкам контекстных объявлений;
– не вводите данные банковской карты, если не уверены в сайте и покупке;
– установите лимит списания с карты в банковском приложении;
– подключите SMS-оповещение об операциях по карте.

Если же данные карты попали в руки мошенников, обратитесь в банк для блокировки и перевыпуска карты. Казахстанские банки отмечали на прошлой неделе большую активность мошенников.

#новости #безопасность

Kompra приглашает вас на бесплатный образовательный вебинар о должной осмотрительности.

За время пандемии компании поняли, что любая сделка сопряжена с повышенными рисками мошенничества или банкротства контрагента. Сервис проверки контрагентов Kompra поможет предупреждать угрозы экономической безопасности.

На вебинаре вы узнаете:
- как анализировать сведения о компаниях Казахстана и других стран
- как вычислять мошенников или фирмы-однодневки
- как обнаружить факторы риска у контрагентов
- как проверять компании на аффилированность с другими участниками рынка
- как узнать все ключевые изменения в предприятиях
- как быстро и эффективно отслеживать текущие изменения контрагентов
- как выявить неявные связи и риски по номеру телефона.

Спикер: Рината Илюбаева, СЕО Kompra
Дата и время: 9 декабря, 15:00-16:00 (время г. Нур-Султан).

Регистрируйтесь по ссылке.

Как обезопасить себя в киберпространстве

С каждым днем интернет пополняется контентом, но не становится безопаснее. Пока что отслеживать цифровые джунгли сложно, и единственное, что вы можете сделать ради безопасности личных данных — это научиться защищать их самостоятельно.

Делимся с вами подборкой 10 ресурсов, которые помогут научиться делать это правильно. Подробнее о каждом вы можете прочитать здесь.

Что слушать?
Девичья фамилия матери

Кибервойны. Как воевать на виртуальном поле

Что смотреть?
Онлайн-двойники — что делать?

Компьютерные вирусы.

Кибербуллинг.

Что будет, если сообщить мошенникам данные карты.

Что читать?
Основная информация о кибербезопасности

Правила безопасного секстинга

Кибербезопасность в сети

Что делать, если вы перешли по опасной ссылке

Как безопасно пользоваться открытыми сетями Wi-Fi

Еще одна финпирамида в Казахстане

Признаки мошеннической пирамиды нашли у еще одной компании в Актюбинской области.

По данным Агентства финансового мониторинга, организаторы, выдавая себя за международную сетевую организацию Crowd 1, предлагали инвестировать денежные средства в различные по стоимости и видам «пакеты» по приобретению виртуальных земельных участков.  

Следствием установлены следующие виды «пакетов» – белый, черный, золотой и титановый, стоимость которых варьировалась от 99 до 2499 евро.

Таким образом, организаторы обеспечивали привлечение активов в компанию и обещали гарантированную прибыль.

#новости #финансовые_пирамиды

Подписывайтесь на новый Telegram-канал, где будут подробнее рассказывать о деятельности новой Ассоциации комплаенс в Казахстане.

Сегодня в Алматы завершился II Евразийский форум комплаенс офицеров и руководителей юридических служб.

Собрали для Вас советы из выступления Даурена Акшалова. Он поделился мнением о том, как комплаенс-службе эффективно выстраивать работу с госорганами:

▪️Знать и правильно работать с требованиями законодательства

▪️Исключить конфликт интересов

▪️Убедиться, что функция комплаенс работает в организации как этого требуют лучшие мировые стандарты

▪️Знать своего Регулятора

▪️Обозначить позицию комплаенс-службы в организации для всех сотрудников

▪️Проводить консультации по вопросам комплаенс и деловой этики

▪️Смещать деятельность с карательной, на превентивную

▪️Участвовать в процессе обсуждения законопроектов

Работаем и внедряем!

Конкуренты атакуют, а сотрудники обманывают: что делать?

Ситуация в мире меняется, а вместе с ней и риски для бизнеса. Предприниматели уходят в онлайн, сотрудники работают удаленно, рынки сбыта становятся более конкурентными. Все это влияет на корпоративную безопасность. 

Эксперты Pravo.ru поделились, почему форензик и корпоративная безопасность — не пустые тренды, а реальная необходимость.

Интересно будет узнать:

– как сделать сбор доказательств законным, чтобы использовать в суде
– что входит в корпоративную тайну
– почему форензик популярен в последнее время
– что входит в корпоративную «разведку».

Больше кейсов и разборов можно прочитать в статье.

#форензик #контрагент #сб

Онлайн-угрозы против бизнеса

Пандемия привела к взрывному росту рынков электронной торговли и приложений. Все почти полностью стали привязаны к веб-ресурсам.

Через сайты клиенты взаимодействуют с серверами компании, используя свой браузер. В нем они вводят информацию, отправляют на сервер, он проводит вычисления и выдает ответ согласно запросу. Именно такие точки связи используют злоумышленники, чтобы выявить уязвимости системы и как-то навредить бизнесу.

Эксперты РБК рассказывают, почему в такой ситуации бизнесу крайне важно и почему необходимо пристальнее следить за безопасностью.

#новости #сб #иб