Kompra | Всё о безопасности
783 subscribers
964 photos
165 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Новая альтернатива защиты данных в интернете

Тим Бернерс-Ли, создатель Всемирной паутины, URL, HTTP, HTML, убежден, что люди должны контролировать свои данные. Он обеспокоен тем, что интернет больше не является безопасным местом, где можно узнать интересующую информацию и поделиться своей.

Предприниматель предлагает альтернативу — специальные хранилища данных в интернете. В них личная информация пользователей будет храниться в “подах”, которые будут бесплатны для пользователей и под полным их контролем.

Подробнее о проекте в статье #новости #информационная_безопасность
Внедрение антикоррупционного комплаенса в компании

Последние изменения в антикоррупционное законодательство Казахстана повлекли расширение области применения комплаенса. Все компании будут обязаны принимать меры по предупреждению коррупции, снижению причин и условий, способствующих совершению правонарушений.

Старший юрист департамента налогов и права “Делойт” Дарига Токпаева в авторской колонке объясняет, какие области в компании охватываются антикоррупционным комплаенсом, кто отвечает за риски и какая предусмотрена ответственность. Более того, она описывает шаги для внедрения антикоррупционного комплаенса в бизнесе.

На что стоит обратить внимание, читайте в материале #новость #комплаенс
Сотрудник службы безопасности

АО “Фонд развития предпринимательства Даму”, Алматы

условия:
- график работы: с 9:00 до 19:00
- 5-тидневная рабочая неделя
- 24-дневный отпуск
- дружный коллектив

требования:
- образование: высшее (желательно финансовое/экономическое или юридическое)
- опыт работы: не менее 1 года в кредитно-финансовой сфере, желателен опыт работы в квазигосударственном секторе
- специальные знания и навыки: знать и применять действующее законодательство РК в том числе регулирующее деятельность правоохранительных органов, финансовую, банковскую, кредитную деятельность и законодательство РК о частном предпринимательстве
- наличие навыков аналитической деятельности
- знать порядок, основы и правила ведения и составления документов
- иметь опыт работы с информационными ресурсами РК: Комитет государственных доходов Министерства финансов, Министерство юстиции, Верховный суд, Министерство внутренних дел
- знание и навыки работы на компьютере: MS Office, почтовые приложения и интернет-ресурсы на уровне опытного пользователя, знание прикладных компьютерных программ-обязательно

обязанности:
- обеспечение предотвращения причинения ущерба Фонду неправомерными действиями клиентов и работников Фонда, а также защиту конфиденциальной и иной информации независимо от ее назначения и форм при многообразии возможных каналов утечки
- выполнение возложенных на СБ других целей и задач

Откликнуться на вакансию #вакансии #СБ
Halyk Bank совместно с правоохранительными органами выпустили несколько роликов, где рассказали о распространенных способах мошенничества в Казахстане. Сотрудники безопасности напомнили, что данные банковской карты нельзя передавать посторонним лицам. Какие уловки чаще всего используют мошенники и на что стоит обратить пристальное внимание:

- вам присылают смс с текстом о том, что карта заблокирована и просят перезвонить
- у вас хотят купить товар по объявлению и просят передать номер карты, трехзначный код или пароль из смс
- вам приходит смс о поступлении на счет мобильного перевода и перезванивают с запросом, что деньги переслали по ошибке
- вам звонят с незнакомого номера и представляются сотрудниками банка, сообщая о подозрительной активности вашей карты

Что в таких случаях рекомендуют делать правоохранительные органы:
- уточнить имя, фамилию и должность сотрудника, перезвонив после этого в call-центр банка
- не переходить по сомнительным ссылкам
- не передавать данные вашей карты

Подробнее в видеороликах #мошенничество #банки
​​Приложение для работы с электронными документами

Электронные счета-фактуры теперь можно оформить через мобильное приложение. Предпринимателям доступны удаленно несколько функций: ЭСФ, сопроводительные накладные на товары, электронные договора и акты выполненных работ. Электронный документооборот не только помогает в бухгалтерском учете и защите данных, но и оптимизирует удаленную работу.

Как пользоваться и где скачать приложение, смотрите здесь #инструменты #бизнес #налоги
Тренды корпоративной коммуникации в 2021 году

Какие преимущества может использовать бизнес после выводов 2020 года? 15 топовых компаний поделились мнением о будущих тенденциях внутренних коммуникаций, которые нужно учесть, чтобы выстроить корпоративную культуру.

На первое место ставят 100%-ный диджитал из-за цифровизации большинства секторов бизнеса. Далее:
- позиционирование онлайн и дистанционный формат работы
- многообразие, равенство, инклюзивность
- вовлеченность сотрудников
- крутые и смелые инновации
- усиление мер по мониторингу производительности сотрудников
- автоматизированный анализ данных.

Подробнее о тенденциях в материале #новости #бизнес #коммуникации
Новые схемы мошенничества

Мошенники придумали новые обманные схемы с расчетными счетами. Пользуясь реквизитами компании, они заключают сделки от ее лица, получают предоплату или товар.

Например, мошенники могут представиться потенциальными клиентами и запросить копии учредительных документов. Или же компания сама перечисляет деньги, а банки не всегда сверяют ИНН и номер счета в реквизитах. В третьем случае компании не проверяли своих контрагентов на благонадежность и понесли за это потери.

Такие схемы мошенничества зафиксировали в России, но подобные риски могут встретиться по всей территории СНГ. Поэтому каждый руководитель бизнеса должен знать стратегию защиты.

Подробнее о реальных историях и решениях можно узнать по ссылке #новость #мошенничество
Эксперт по контролю внутреннего мошенничества

АО “Кселл”, Алматы

условия:
- полный рабочий день
- зп обговаривается индивидуально

требования:
- высшее образование: телекоммуникации / бизнес-аналитика / экспертиза в области ИТ, телекоммуникаций, аудита или управления рисками
- использование и поддержка системы контроля мошенничества
- навыки работы Oracle PL/SQL
- навыки менеджера проектов
- аналитические способности
- знание языков: казахский, русский, английский

обязанности:
- осуществляет анализ угроз внутреннего мошенничества и ведет поиск, разработку и внедрение способов борьбы с ними
- выполняет мониторинг и анализ данных для выявления угроз и реальных инцидентов мошенничества
- участвует в проектах компании, консультирует по запросу, предоставляя экспертизу в области внутреннего мошенничества, мошенничества со стороны контент-провайдеров, дилеров и других партнеров
- сопровождает существующую автоматизированную систему выявления внутреннего мошенничества (FDS)

Откликнуться на вакансию #вакансии #риск_менеджмент
Топ быстрорастущих бизнес-приложений для работы

Большинство сотрудников компаний все еще работают удаленно. Поэтому внимание руководителей сосредоточено на инструментах кибербезопасности. Компания Okta составила рейтинг инструментов управления идентификацией и доступом к рабочим местам, основываясь на данных своих клиентов.

На вершине топа приложение Amazon Business, которое позволяет организациям создавать виртуальные магазины для своих сотрудников, чтобы они могли покупать товары и расходные материалы. Во время пандемии компании использовали его как простой способ помочь сотрудникам получить оборудование для работы на дому.

Какие инструменты управления идентификацией и доступом к рабочим местам еще выбирали в 2020 году, читайте здесь #новости #информационная_безопасность
​​Как мошенники могут украсть деньги с помощью Telegram

Минтруда РФ и РК предупреждают о новом способе мошенничества через Telegram-бот. Он позволяет подменять номера исходящих вызовов и менять голос, тем самым подвергая опасности пользователей и вымогая деньги.

Как это работает? После того, как вы оплачиваете услуги бота, вам позволяют ввести в поле номер абонента и что он должен увидеть. При этом в Telegram уже настроена облачная IP-телефония, и выходить из приложения не требуется. А значит получить звонок можно и от имени компании, и от call-центра. Это дает открытый доступ к технологии подмены номера любому желающему и облегчает работу мошенников.

Подробнее об инциденте по ссылке #новости #мошенничество
Мошенники атаковали вкладчиков ЕНПФ

От новых фишинговых атак в Казахстане на этот раз пострадали вкладчики Единого накопительного фонда. Пользователям приходит рассылка с одобрением использования пенсионных накоплений, где прикреплена ссылка на посторонний сайт якобы для передачи части средств на специальный счет АО «Жилстройсбербанк Казахстана». Фонд предупредил казахстанцев, что подобных сообщений они не высылают, а по подозрительным ссылкам переходить не надо.

Подробнее в материале по ссылке #новости #мошенничество
24 тысячи инцидентов информационной безопасности

Заместитель директора Национального координационного центра информационной безопасности рассказал, какие данные чаще всего подвергаются уязвимости в государственном и квазигосударственном секторах.

Согласно исследованию, в прошлом году было зафиксировано и отработано 24 053 инцидента информационной безопасности, кол-во фишинговых интернет-ресурсов увеличилось на 58%, DDoS-атак в отношении казахстанских сервисов — на 44%. Это указывает на потребность в специалистах, которые смогут решить подобные проблемы.

Подробнее в статье #информационная_безопасность #новости
​​18 февраля в 18:00 по времени Нур-Султана приглашаем вас присоединиться к обсуждению итогов исследования компании "Делойт" по корпоративному мошенничеству в СНГ.

Эксперты “Делойт” Форензик Ксения Небога и Наталья Гордиенко презентуют результаты и выводы исследования. Участники смогут задать вопросы и вступить в обсуждение с руководителем службы комплаенс АО НК “КазМунайГаз” Ляззат Нурмагамбетовой. Также CEO Kompra Рината Илюбаева расскажет о новых продуктах, которые помогут решить сложности при корпоративных расследованиях и анализе рисков.

Как пройдет обсуждение:
18:00-18:35 — презентация результатов исследования
18:35-18:50 — решения для анализа и предотвращения рисков на рынке Казахстана.
18:50-19:20 — дискуссия по результатам опроса и ответы на вопросы аудитории.

Регистрируйтесь и отправляйте вопросы спикерам по ссылке #мероприятия #мошенничество #форензик
Специалист по экономической безопасности

ТОО Корпорация управления бизнесом (КУБ), Алматы

условия:
- высокая стабильная заработная плата
- график работы: с 09:00-18:00
- оплачиваемая корпоративная связь
- оформление на работу в полном соответствии с ТК РК

требования:
- уверенный пользователь ПК и 1С

обязанности:
- осуществление совместно с подразделениями Компании защиты конфиденциальной информации
- проверка сведений о попытках шантажа, провокаций и иных акций в отношении персонала, преследующие цель получения конфиденциальной информации о деятельности организации
- мониторинг соблюдения требований о соблюдении коммерческой тайны
- мониторинг соответствия бизнес-процессов Компании критериям экономической безопасности
- прогнозирование угроз экономической безопасности

Откликнуться на вакансию #вакансия #СБ
Kompra | Всё о безопасности pinned «​​18 февраля в 18:00 по времени Нур-Султана приглашаем вас присоединиться к обсуждению итогов исследования компании "Делойт" по корпоративному мошенничеству в СНГ. Эксперты “Делойт” Форензик Ксения Небога и Наталья Гордиенко презентуют результаты и выводы…»
Серия обучающих семинаров по антикоррупционному комплаенсу

Агентство по противодействию коррупции запускает серию обучающих семинаров по продвижению антикоррупционного комплаенса в квазигосударственном и частном секторах.

Напомним, что обязанность внедрять антикоррупционный комплаенс в компаниях ввели на законодательном уровне в конце прошлого года. Теперь руководство призывает ускорить создание служб и укомплектовать их кадрами. Такие меры помогут контролировать соблюдение корпоративных стандартов добропорядочности.

О решении проводить подобные семинары в регионах читайте по ссылке #новости #комплаенс #коррупция
5000 подозрительных компаний в Казахстане

Минфин поделился данными, что выявил и ограничил деятельность 5 тысяч компаний с суммой оборота в 2 трлн. тг. Эти компании участвовали в бестоварных сделках и схемах по обналичиванию. Выявление подобных рисков стало возможно онлайн. Этой системой также будут пользоваться при госзакупках для подтверждения финансовой устойчивости участников госзакупок и прозрачности процедур.

Подробнее читайте в статье #новости #госзакупки