Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Кейс: как «Глория Джинс» сделала закупки прозрачными

«Глория Джинс» планирует IPO, поэтому комплаенс и прозрачность бизнеса для инвесторов поставили в приоритет. Начать решили с закупок.

Как работали раньше?
В компании проводились исключительно закрытые тендеры. Предложения поставщиков поступали на почту – это потенциально коррупционная процедура, поскольку не позволяет ничего проконтролировать.

Что изменили?
Стали тестировать закупки на разных площадках и выбрали самую удобную. В новой схеме работы открытые запросы публиковались на торговой площадке, где любой поставщик может открыто участвовать в конкурсе и видеть предложения других участников. Например, комиссия берется с победителя и зависит от суммы контракта.

Если раньше отдел закупок сам ставил ТЗ, выбирал поставщика и сам закупал, то теперь появился отдел, который организовывает торги и объективно отражает весь ход процедуры. Когда закупки «лежат» внутри одного отдела – это прямой конфликт интересов, и при наличии любой антикоррупционной политики так делать запрещено.

#закупки #кейс
Конкурсный отбор в службу экономических расследований

В Казахстане осуществляется проект «Пул молодых специалистов АФМ». Его цель – усилить и обновить кадровый потенциал, а также привлечь молодых людей, желающих работать в правоохранительной службе и внести вклад в экономическую безопасность страны.

Новости о проведении конкурса по отбору в службу экономических расследований публикуются на официальном сайте. Там же можно подать заявку в электронном формате. У кандидатов оценивают потенциальные способности к работе аналитиком, технарем, оперативным сотрудником или следователем.
#вакансия #расследования #сб
Нейросеть сама опознает мошенника

Делимся интересным приложением, которое разработали российские программисты. Оно опознает мошенников в начале телефонного разговора и предупреждает об этом пользователя. Если вы не замечаете уведомление, то программа сама прерывает звонок. Аналогичный сервис будет работать при переписке пользователя с мошенником в мессенджерах или соцсетях. Третьим этапом нейросеть хотят научить распознавать фишинговые сайты.

Эксперты считают классические методы более эффективными, чем использование нейросети. Но отмечают, что это многообещающая разработка на будущее.

#новости #мошенничество #иб
Продолжаем ближе знакомиться с Kompra

Основатель и СЕО компании рассказали для Forbes, как мы достигли больше 43 000 пользователей, 250 контрактов с крупными компаниями и банками страны и почему для нас важно сделать бизнес-среду Казахстана прозрачной и безопасной для сотрудничества. Уже в следующем месяце сервису Kompra исполняется 4 года.

Подробнее о том, как мы запускаем новые функции, продукты и какие потребности есть у специалистов по экономической безопасности, читайте в статье.

#kompra #новости #сми_о_kompra
Казахстанцы становятся жертвами финансовых пирамид

МВД РК отмечает, что в этом году мошеннические компании придумывают громкие и привлекательные названия, предлагают вкладывать деньги в прибыльные проекты, фондовые биржи или в сверхэффективное производство. Распространенным видом финансовых пирамид стали вклады через мессенджеры. Для этого надо вступать в чаты, вносить денежные средства на карточный счет и ждать прибыли в двойном размере.

Сейчас общее количество потерпевших составляет больше 19 тысяч человек, которыми заявлен ущерб на общую сумму свыше 21 млрд тенге. Всего в Казахстане с начала года расследуют 330 уголовных дел по финансовым пирамидам.

#новости #мошенничество #финансовые_пирамиды
Делимся интересным вебинаром для руководителей СБ

Тема: «Управление дебиторской задолженностью в посткоронавирусной экономике: как минимизировать риски при работе в отсрочку».

Что обсудят:
- как выстроить бизнес-процесс работы с дебиторской задолженностью и заставить его работать
- как снижать риски взаимодействия с контрагентами
- корректировка подхода с учетом реалий 2021 года.

Когда: 10 августа в 10:00 (мск).
Формат: онлайн, бесплатно.

Вебинар пройдет на отдельной площадке, для регистрации проходите по ссылке.
Что с паспортами вакцинации?

На этой неделе в Казахстане выявили еще один аккаунт в Telegram, через который предлагали оформить паспорт вакцинации. Его рекламу свободно распространяли в сети, а «желающие» проводили оплату на карту банков второго уровня, после чего сам документ не получали. Либо получали, но с ошибками.

Сотрудникам служб безопасности стоит знать, что проверить паспорт можно через сканирование QR-кода. Вы попадаете на государственный ресурс Министерства здравоохранения, где будет отображена вся информация. Обратите внимание, что она должна включать персональные данные, как номер паспорта гражданина, год рождения, номер самого паспорта вакцинации, даты получения прививок, фамилию врача.

На сегодня рассматривается вопрос проверки недостоверного ввода информации в базы, а также установки камер наблюдения в пунктах получения вакцины.

#новости #мошенничество #сб
Руководители больше волнуются о прибыли, чем о кибербезопасности

Только 40% директоров ставят во главе поддержку управления и состояния кибербезопасности компании. Специалисты Snow Software выявили такую закономерность, опросив более 400 IT-руководителей организаций.

Этот показатель говорит о том, что предприятия уделяют куда большее внимание конкуренции, нежели защите компьютерных систем.

При этом для большинства директоров гибридный формат работы в пандемию понес убытки. И часть из них связана именно с информационной безопасностью и утечками. Рекомендуем обратиться к выводам исследования.

#новости #иб #информационная_безопасность
Рейтинг веб-ресурсов банков Казахстана по уровню безопасности

ЦАРКА оценили уровень защищенности веб-ресурсов банков второго уровня в Казахстане. И на основе данных составили рейтинг веб-безопасности, который указывает на обнаруженные уязвимости. Ни один из банков не продемонстрировал максимальный уровень защищенности.

Также чаще всего на ресурсах встречалась такая проблема, как отсутствие security.txt, а именно контактов отдела ИБ, которые позволят пользователям на прямую обращаться в отдел ИБ банка в случае выявления нарушений в работе веб-ресурса.

ЦАРКА отмечает, что подобный анализ поможет отделам информационной безопасности банков обратить внимание на выявленные уязвимости. Ведь их потенциально могут использовать злоумышленники.
Оптимизация кадрового состава

В сети обсуждают пермскую компанию Xsolla, которая уволила 150 сотрудников на основе Big Data-анализа их активности в рабочих сервисах.

Гендиректор Xsolla объяснил, что темпы роста компании упали ниже 40% — поэтому они решили уволить сотрудников, которые «отсиживались». Такие меры являются частью процесса реструктуризации и оптимизация кадрового состава.

Анализ активности сотрудников проходил через внутренние инструменты. Под проверку попали только данные, которые располагаются на общем сервере. Это не нарушает приватности ни одного из сотрудников. По факту «утечки» информации из писем-уведомлений уже началось внутреннее расследование.

#новости #иб #информационная_безопасность #DLP
Новый способ мошенников оформить кредит

В России обнаружили новую мошенническую схему, когда злоумышленники оформляют и переводят микрокредиты без ведома заемщика.

Эксперты ответили, что делать в таком случае. Для начала необходимо зафиксировать этот факт в своем банке и написать заявление об ошибочном платеже. Далее нужно запросить у банка информацию, кто именно перечислил деньги.

Если это окажется микрофинансовая организация, обращайтесь с жалобой и указывайте, что никаких договоров с компанией вы не заключали.

#мошенничество #новости
Мифы о корпоративной кибербезопасности

На выходных зафиксировали новую утечку персональных данных казахстанцев – сканы документов попали в открытый доступ из-за взлома систем Oriflame хакерами. 700 тыс. документов опубликованы в даркнете и могут стать еще одним инструментом для мошенников.

Компании призывают проверить свои системы и внутренние корпоративные данные. Но зачастую стремление обезопасить себя со всех сторон приводит к противоположному результату. Эксперты поделились 5 мифами о корпоративной кибербезопасности, на которые стоит обратить внимание:

Миф 1: Моя компания никогда не сталкивалась с кибератаками, а значит, наша система безопасности отлично работает.

Миф 2: Киберпреступники нацелены только на крупные компании, а малый и средний бизнес их не интересует.

Миф 3: Наши сотрудники слишком заняты, чтобы отвлекать их от важных дел и рассказывать о рисках. За безопасность должны отвечать профессионалы или ИБ-департамент.

Миф 4: На каждом устройстве в нашей компании установлен антивирус — этого вполне достаточно.

Миф 5: Большинство наших сотрудников на удаленке и используют личные устройства по принципу BYOD — это безопаснее.

Полный анализ и разбор каждого из мифов можно прочитать здесь.

#новости #иб #информационная_безопасность #мошенничество
Что делать, если вы стали жертвой финансовой пирамиды

На фоне участившихся случаев появления финансовых пирамид, сообщество юристов назвало законные способы вернуть свои средства. «Вытащить» вклады можно, но только на первых этапах жизни пирамиды. Получить вложенные в такие структуры средства можно до тех пор, пока пирамида кажется благонадежной.

Но что делать, если вы уже стали жертвой? Современные пирамиды имеют очень короткий срок жизни, поэтому действовать надо быстро. Обращаем ваше внимание на несколько шагов:

Напишите претензию
Если пирамида еще действует, составьте письмо в адрес компании. Требуйте вернуть деньги и сообщите, что обратитесь в полицию.

Подготовьте доказательства
Соберите документы, которые доказывают, что вы перечислили деньги мошенникам.

Обратитесь в правоохранительные органы
Напишите заявление с требованием провести расследование. Приложите подготовленные документы. Постарайтесь найти других пострадавших.

Вернут ли деньги?
Возврат вложений через суд можно гарантировать не всегда, но стоит попытаться. Бывают ситуации, когда компанию объявляют банкротом, распродают ее активы и возмещают деньги обманутым вкладчикам.

#новости #мошенничество #финансовые_пирамиды
Риски новых сервисов для бизнеса

Аналитики Fitch предупредили компании о набирающих популярность сервисах «покупай сейчас, плати потом» (buy now, pay later). Работа с ними сопряжена с финансовыми рисками.

Объясняют это тем, что большинство участников рынка не уделяют внимания оценке кредитоспособности пользователей. Вся отчетность по долгам недостаточно прозрачна.

В результате BNPL-сервисами часто пользуются клиенты финансовых организаций с долгами, уровень платежеспособности которых не соответствует ожиданиям участников рынка.

При этом BNPL-направление продолжает активно предлагать бизнесу рассрочку.

#новости #риски
Подход «нулевого доверия» для бизнеса

Microsoft опубликовала результаты своего отчета в области кибербезопасности за 2021 год. Они рассмотрели отношение организаций к подходу Zero Trust («нулевого доверия»). В итоге 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Что подразумевает собой эта модель? Любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных.

Подход опирается на ситуативное применение политик в режиме реального времени, а также дает минимальный привилегированный доступ к информации.

Подробнее о применении этого метода читайте в исследовании.

#новости #иб #информационная_безопасность #мошенничество
Еще одна финансовая пирамида

Пока в России разбираются с руководством Finiko, обрушилась еще одна «пирамида» Frendex. Как и в первом случае, компания привлекали деньги вкладчиков без юрлица и лицензии регулятора. Теперь «пострадавшие» остались без денег и с кредитами.

Например, по оценкам МВД, ущерб от деятельности Finiko составляет не менее чем 80 млн рублей. Источник The Bell рассказал, что сумма может быть почти в десять раз больше.

Эксперты говорят, что ликвидировать такие пирамиды можно только одним способом – заблокировать на территории страны или внести в список запрещенных компаний. Но пока это произойдет, пострадают сотни людей.

Почему «выстрелила» Finiko и смогут ли вкладчики вернуть деньги, читайте в расследовании журналистов.

#новости #мошенничество #финансовые_пирамиды
Может ли компания следить за действиями сотрудников?

В последнее время активно обсуждается вопрос ПО для мониторинга за действиями сотрудника на работе. Но не все компании тщательно изучают закон, чтобы правильно его внедрить и использовать. Ведь основная цель такого инструмента – повысить эффективность и вовлеченность.

В чем принцип действия?
На ПК устанавливается программа, которая собирает информацию о действиях пользователя. Затем на основе собранных данных руководитель может понять, как работают наемные сотрудники и чем они заняты в рабочее время. При этом каждая программа собирает разный объем и вид информации.

На чьей стороне закон?
Отслеживать цифровой след человека запрещено. Но работодатель вправе собирать такую информацию, при соблюдении определенных условий:

1. работник должен дать письменное согласие на обработку персональных данных.
2. содержание и объем обрабатываемых данных должны соответствовать заявленным целям.
3. если сотрудник работает через личный компьютер, то необходимо обеспечить сохранность сведений о частной жизни – при утечке это попадет под уголовное наказание.

#новости #иб #информационная_безопасность #DLP
Нашему сервису исполняется 4 года, и мы хотели бы поблагодарить вас за сотрудничество, разделить с вами наши достижения и подарить подарки.

Пройдите наш тест и получите бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта. Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.

Подробнее об акции и условиях читайте здесь.

#kompra #новости #акция
Популярные «фразы» мошенников

Эксперты-юристы проанализировали звонки и активность мошенников и поделились фразами, которые не стоит использовать во время беседы с незнакомыми людьми.

Если мошенник узнает от вас конфиденциальные данные, то запись разговора можно использовать при звонке в банк или другую организацию, где автоответчик способен распознать голос.

Нельзя озвучивать: сроки действия карты и защитный код на обратной стороне. Если ее номер и можно узнать, например, из утерянных документов, а имя владельца подобрать, зная, как вас зовут, то период действия карты и cvc- или pin-код злоумышленники могут выманить только у вас лично.

Самая «популярная» разновидность телефонного мошенничества – это звонки из службы безопасности или технического отдела банка с информацией о том, что с вашей карты пытались списать денежные средства.

#новости #мошенничество #сб #банки