Kompra | Всё о безопасности
783 subscribers
964 photos
166 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Слиты данные пользователей менеджера паролей

Менеджер паролей Passwordgate подвергся атаке хакеров, похитивших данные пользователей сервиса. Злоумышленники распространили вредоносное обновление и в итоге заразили машины вирусом Moserware.

Точное количество пострадавших пока неизвестно, но всем клиентам сервиса рекомендуется как можно быстрее поменять все пароли, которые хранились в скомпрометированном сайте.

Менеджер паролей используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру, в том числе Сбербанк, «Газпром» и «Роснефть».

#информационная_безопасность #мошенничество
Главный риск-менеджер Департамента кредитных рисков

АО Банк Развития Казахстана, Нур-Султан

условия:
- полная занятость, полный рабочий день.

требования:
- высшее экономическое или финансовое образование
- опыт работы в соответствующем профиле более 3 лет
- знания и навыки в области финансов, экономики
- знание законодательства РК в области банковской деятельности
- навыки оценки кредитного риска по корпоративным контрагентам
- знание английского языка.

обязанности:
- проверка признаков группирования корпоративных контрагентов
- проведения банковской экспертизы
- оценка операционных рисков банка, связанных с непосредственной деятельностью подразделения
- своевременная и регулярная подготовка отчетов по кредитным рискам и других отчетов структурным подразделениям банка.

Откликнуться на вакансию. #вакансия #риск_менеджмент
Вебинар по новому инструменту для продаж в В2В

Приглашаем вас на бесплатный вебинар от Kompra Filter, который пройдет 5 мая в 15:00.

Что вы узнаете:
- как оптимизировать работу менеджеров
- найти платежеспособных клиентов
- настроить постоянные продажи для масштабирования в Казахстане
- выйти на новый сегмент
- избавиться от рутины и выполнить KPI.

Кому будет интересно:
- руководителям ваших компаний
- отделу продаж
- менеджерам по закупкам
- маркетологам.

Зарегистрироваться на вебинар можно здесь. #kompra #filter #вебинар
Сокращают срок хранения кредитной истории

Для очищения негативной кредитной истории заемщиков и для тех, кто погасил кредиты и не имеет задолженности, приняли поправки в законопроект. Теперь срок хранения кредитных историй сокращен с 10 до 5 лет.

При этом, надзор за выдачей займов и микрокредитов усилят. Банки и и микрофинансовые организации обязаны представлять в кредитное бюро информацию о номинальной и годовой эффективной ставках вознаграждения.

Подробнее о поправках читайте здесь.

#банки #кредиты #новости
Риск мошенничества после нововведений в Telegram

Эксперты сообщили о риске появления в мессенджере фейковых торговых площадок после новости об обновлении. Ранее Telegram разрешил оплату картами во всех чатах.

Создание фейковых точек продаж может стать массовым. Например, появятся чаты и каналы якобы от лица известных людей с предложениями товаров и услуг, а также фейковые каналы брендовых магазинов. Помимо этого, может вырасти число каналов и чатов, предлагающих поучаствовать в фейковых бонусных, скидочных и других акциях.

Проблему специалисты видят в том, что в Telegram нет способов верификации каналов и аккаунтов. А платежные реквизиты на торговых площадках можно подменить. Компаниями и пользователям рекомендуют быть внимательнее при оплате в мессенджерах.

#новости #мошенничество
Для чего компании создавать внутренние соцсети

О новых корпоративных инструментах социализации стали все больше задумываться на удаленке. Директор по развитию HR-tech проектов «Mail.ru Цифровые технологии» поделился опытом запуска внутренних соцсетей.

Почему это важно для компании?
Из-за большого количества новых инструментов общения возникает инфошум. Люди отвлекаются на мессенджеры или новостную ленту, прерывая проекты.

Как решить?
Дайте людям официальную площадку для общения. Технически внутренняя соцсеть — это портальное и мобильное приложения, которые создают единое инфопространство. Внутри есть корпоративные коммуникации и сервисы, управление идеями, пространство для взаимодействия проектных команд и блоги.

Например, в Mail.ru Group несколько лет работает эффективная фабрика идей. Через идеи в корпоративной соцсети запускаются проекты разного масштаба — от замены кофемашины до открытия направлений e-commerce.

#бизнес #корпоративная_культура
Новый вид кибератаки под видом банка в Казахстане

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» сообщила о новой вредоносной рассылке, замаскированной под рассылку от имени АО «First Heartland Jýsan Bank».

Ее осуществлял якобы работник банка, который запрашивал коммерческие предложения для осуществления закупа услуги. В результате мошенники могли получить доступ к персональным данным, служебной конфиденциальной информации, в том числе и сохраненным паролям.

Организациям рекомендуют проверить наличие вредоносного ПО. Для этого необходимо:

— Проверить список запущенных процессов на наличие процесса Tender.doc.exe,
а также наличие файла по следующему пути "C:\Users\admin\AppData\Local\Temp\ OrypwQoZAVfVbUNeVeZreUowcWAXopLuuztTZrTcHwcTZwOKdyXeZNTTciiorr.exe".

— Проверить наличие соединений с сети вашей организации с управляющими серверами злоумышленников (51.195.53.221, 199.101.134.238, 192.124.249.24).

— Просканировать хосты с помощью антивирусного программного обеспечения на наличие ВПО.
#мошенничество #банки #информационная_безопасность #новости
Специалист по внутренней безопасности

ТОО DPD Kazakhstan, Нур-Султан

условия:
- полная занятость, полный день
- пятидневная рабочая неделя
- оплачиваемая корпоративная связь
- обучение от Компании и опытные наставники.

требования:
- высшее образование
- опыт работы в службе безопасности коммерческих организаций, в правоохранительных органах
- знания нормативно-правовой базы РК (административный кодекс, уголовный кодекс).

обязанности:
- организация и обеспечение экономической, информационной и внутренней безопасности
- выявление различного рода противозаконных нарушений
- проведение служебных расследований
- проверка контрагентов и нанимаемых сотрудников.

Откликнуться на вакансию. #вакансия #СБ
Тренд на «новую искренность» в корпоративной коммуникации

Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.

Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.

Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.

Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
Регулирование с чистого листа

Прозрачность, открытость, минимизация коррупции – такие принципы выделяет в новом способе регулирования председатель правления НПП РК «Атамекен» Аблай Мырзахметов. В первый пул отраслей вошли: торговля, услуги по проживанию и питанию, сельское хозяйство, транспорт.

Параллельно сейчас ведется работа по созданию условий формирования регуляторных инструментов, внедрение принципа «one in – two out» (одно принимаем – два отменяем). Эффект, который ожидают от нововведений – создание условий для эффективного развития бизнеса и конкуренции, изменение культуры мышления проверяющих госорганов, прозрачность, открытость, минимизация коррупционного пространства.

#СБ #бизнес #новости
Как проверить подоходный налог и начисление зарплат

Комитет государственных доходов запустил сервис «оплата труда работника» в приложении «e-Salyq Azamat». Теперь каждый работник может посмотреть суммы начисленного индивидуального подоходного налога, пенсионных взносов, обязательных социальных отчислений и социальных отчислений на медицинское страхование.

Сервис доступен за все периоды 2020 года. Войти можно с помощью ЭЦП или при авторизации через SMS-пароль. Если при проверке сведения отсутствуют или не соответствуют действительности, то казахстанцам рекомендуют обратиться к работодателю для корректировки налоговой отчетности.
#новости #налоги #корпоративная_культура
Насколько в Казахстане участились случаи мошенничества

Интернет-мошенники продолжают незаконно оформлять онлайн-займы, используя полученные персональные данные жертв. Показываем, как изменилась доля мошенничества от числа общих преступлений в Казахстане. И напоминаем, что депутаты предложили пересмотреть правила микрокредитования.

#мошенничество #новости
​​Через две недели состоится ежегодная конференция по экономической безопасности от Kompra.

27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга.

В этом году конференция пройдет в гибридном формате: офлайн и онлайн. Впервые ряд специалистов мы пригласим для обсуждения в г. Алматы, где организуем мероприятие с соблюдением всех санитарных мер. Для онлайн-участников будет доступна трансляция выступлений.

Что мы обсудим:
- Безопасность в бизнесе, борьба с мошенничеством – кейсы и обсуждение
- Комплаенс-система, корпоративная безопасность, форензик и коррупция внутри компании
- Проверка иностранных контрагентов и должная осмотрительность.

Полная программа и расписание конференции опубликованы на сайте.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021/

#kompra #экономическая_безопасность #конференция
Kompra | Всё о безопасности pinned «​​Через две недели состоится ежегодная конференция по экономической безопасности от Kompra. 27 мая мы вновь соберем казахстанских и зарубежных специалистов для обучения и нетворкинга. В этом году конференция пройдет в гибридном формате: офлайн и онлайн.…»
Кейс: как в России упростят возврат средств, похищенных киберпреступниками

Делимся интересным решением Центрального Банка России по борьбе с интернет-преступниками. Они предлагают автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.

Сразу после обращения пострадавшего сумма на счете вероятного мошенника будет заморожена. Важность такой мгновенной блокировки банки объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов.

При этом используется цепочка переводов. Сейчас банки видят такие схемы, но не имеют права блокировать зачисленные средства или не могут отказать в их выдаче. Согласно новому законопроекту, средства будут блокировать на 25 дней.

#мошенничество #информационная_безопасность #банки
​​Что такое кибериммунитет

О новом подходе к кибербезопасности компаний рассказали специалисты «Лаборатории Касперского». Все чаще под кибератаки стали попадать крупные компании и промышленность. Такие инциденты происходят регулярно. Доля промышленных компьютеров, где заблокировали вредоносные объекты, во втором полугодии 2020 года составила 43,8% в Казахстане.

Так возникла потребность в создании новых принципов безопасной цифровой среды или концепции кибериммунности. Кибериммунные IT-решения создаются исходно защищенными от целых классов киберугроз, что делает атаки просто бесполезными. Такие системы смогут выполнять свои критические функции в любых обстоятельствах.

Подробнее о кибериммунитете компаний рассказали авторы концепции.
#иинформационная_безопасность #риски