Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности

Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.

Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.

Что можно узнать:

– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.

#иб #безопасность
Как защититься от действий недобросовестного директора

Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.

Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?

1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной. 
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.

О других шагах можно прочитать здесь.

#новости #сб #комплаенс
Новая опасность в мессенджерах

Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.

«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.

#иб #безопасность #новости
Как используют персональные данные

Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.

К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.

Как они к ним попадают?

Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.

В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.

Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.

Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.

#мошенничество #новости
Регистрируйтесь на ежегодную конференцию по экономической безопасности от Kompra.

7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.

Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.

Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.

Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/

#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
Желаем всем казахстанцам в этот праздник дружбы, понимания и согласия.

Пусть свобода и уважение будут всегда в ваших сердцах 😌
Последний день акции на Kompra

Проходите наш тест и получайте бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта.

Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.

О прохождении теста и условиях акции читайте здесь.

#kompra #новости #акция
Как форензик может обезопасить банк

Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.

Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.

Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.

Какие специфические «банковские» правонарушения выделяют:

– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.

#форензик #новости #банки
Вебинар: «Злоупотребления и мошеннические действия при корпоративных банкротствах»

Когда: 15 сентября, в 15:00 (по мск)

Кому будет интересно:
⁃ руководителям комплаенс-служб
⁃ руководителям служб экономической безопасности
⁃ специалистам департамента по банкротству и взысканию.

Что обсудят:
⁃ основные виды злоупотреблений и мошенничества в корпоративных банкротствах
⁃ проведение расследований внутри компаний и правоохранительными органами
⁃ практика судов
⁃ использование уголовных расследований для возбуждения параллельных процессов за рубежом.

Зарегистрироваться можно здесь.

#сб #комплаенс #вебинар
Резюме Саденов 2021NEW.pdf
153.4 KB
Обновление в рубрике #резюме для тех, кто ищет специалистов по безопасности в свой штат.

Резюме: Бауыржан Саденов.
Позиция: эксперт/руководитель в сфере безопасности

Образование:
⁃ Восточно-Казахстанский государственный университе, 1996 г., г.Усть-Каменогорск Физико-Технический факультет, инженер - педагог;
⁃ Казахстанско-Американский свободный университет
2005 г., г.Усть-Каменогорск, Юриспруденция, Юрист.

Опыт работы:
⁃ ТОО ProIndustry KZ (Завод по утилизации автошин) 03.21 – н/время, менеджер по безопасности
⁃ ТОО АБК Бетон (Производство товарного бетона) 11.20 – 02.21 гг., менеджер по безопасности
⁃ ТОО КаР-Тел (ТМ Beeline) 2008 – 10.2020 гг., старший специалист, ведущий специалист, эксперт, старший менеджер, начальник отдела (функции Руководителя Службы) безопасности.

Подробнее в резюме.

Контакты: +7 777 275 4343
Мошенники в TikTok похищают деньги казахстанцев

В соцсетях, в том числе на платформе TikTok, в последнюю неделю активно распространяется видеоролик мошенников, которые рассказывают о вложении в акции и высокой прибыли.

Переходя по ссылке, пользователь попадает на фейковую статью в Forbes, где казахстанец рассказывает о своем заработке. Но если обратить внимание на адрес сайта или попробовать перейти на главную страницу, то вас переведет совершенно на другой ресурс, где мошенники и крадут средства.

ПАО «Газпром нефть» уже предостерег пользователей сети, что через интернет и по электронной почте распространяются фиктивные коммерческие предложения о продаже нефтепродуктов якобы от их лица или аффилированных с ним компаний.

Также появились фейковые сайты с трудоустройством посредством платных смс-сообщений. Для перевода денег мошенники предлагают счет, открытый на имя физического лица.

Чтобы предотвратить возможный материальный ущерб и утрату персональных данных, рекомендуем просмотреть список фейковых ресурсов и описанные правила.

#новости #мошенничество
Социальная инженерия в действии

Несмотря на то, что в последнее время очень часто предупреждают о мошенничествах, пользователи интернета становятся все более уязвимыми к методам социальной инженерии. По данным ЦБ, с апреля по июнь 2021 года злоумышленники украли у клиентов российских банков в полтора раза больше, чем за аналогичный период 2020 года.

При этом, из денег, незаконно выведенных со счетов, клиентам вернули только 7,4%, а в 2020-м – более 12%. То есть, грабить стали больше, а деньги возвращать реже. Банки неохотно идут навстречу клиентам, попавшимся на уловки социальной инженерии, так как в этом случае граждане фактически самостоятельно вверяют преступникам все необходимые данные для кражи. Чаще всего методы социальной инженерии используют при краже денег через онлайн-банкинг — 81,8% случаев.

#мошенничество #новости #банки
Риск-менеджер(Комплаенс)

АО Казахстанский центр государственно-частного партнерства, Нур-Султан

условия:
– оформление по ТК РК
– полный соц.пакет.

требования:
– высшее юридическое/экономическое образование
– стаж работы по специальности не менее 2 лет.

обязанности:
– осуществлять идентификацию, классификацию и оценку рисков по зонам и возможным последствиям
– разрабатывать внутренние нормативные документы
– ведение базы данных реализованных рисков
– анализ внутренних нормативных документов Общества на предмет соответствия действующему законодательству, выявление комплаенс-рисков, коррупционных факторов, признаков конфликта интересов.
– антикоррупционный мониторинг

Откликнуться на вакансию. #вакансии #риск_менеджмент #комплаенс
Регистрируйтесь на мастер-класс по антикоррупционным мерам в компаниях

Kompra приглашает вас на мастер-класс по теме: «Борьба с коррупцией и мошенничеством на предприятиях Казахстана. Внедрение системы управления рисками коррупции и фрода в Компании».

В Казахстане за последний год ужесточили закон и установили новые правила для превенции коррупционных преступлений. Эксперт по корпоративной безопасности поделится эффективными практическими советами по усилению комплаенс и антикоррупционных мер, чтобы вы смогли выявлять больше рисков и сокращать возможность больших потерь.

Формат: онлайн
Даты: 13-14 октября.
Кол-во участников: до 20 человек.
Спикер: Вадим Комаров – Эксперт по корпоративной безопасности, ГК «Технологии Безопасности Бизнеса» (РФ и РК).
Стоимость: до 7 октября – 40 000 тг, после 7 октября – 50 000 тг.

Узнать подробнее о программе и зарегистрироваться по ссылке: http://events.kompra.kz/masterclass-1/

По вопросам оплаты обращайтесь к вашим менеджерам на Kompra или по номеру +7 777 607 43 77.
Плохой контрагент и хороший застройщик

Следим за интересным кейсом. Экономколлегия определит, может ли компания, не распознавшая недобросовестного контрагента, взыскать с него доначисленные налоги в качестве убытков.

Другие инстанции отказали по причине того, что это сфера риска компании. Сама же фирма пожаловалась, что выбирала партнера в ходе конкурса, а тот производил впечатление благонадежного.

В числе интересных кейсов рассмотрят дело покупательницы квартиры, которая платила мало и не в срок, и недобросовестных подрядчиков.

#мошенничество #новости #контрагент
В банках проблемы с кибербезопасностью

Персональные данные клиентов у некоторых казахстанских банков плохо защищены.

Согласно анализу компании «Делойт» в Казахстане совместно с АРРФР, не все банки страны уделяют внимание кибербезопасности. В том числе в вопросе защиты мобильных приложений 26% отечественных фининститутов не применяют SSL-pining (обеспечивает безопасность соединения).

Эксперты отмечают, что ряд вредоносных программ могут собирать скриншоты фоновых приложений и передать злоумышленнику.

К тому же, 84% банковских приложений не скрывают конфиденциальную информацию на автоматически генерируемых снимках экрана, только 16% имеют механизмы защиты.

В вопросе фишинга 36% банков не продемонстрировали новых утечек, 27% имели – до 5% новых утечек данных в почтовой рассылке, 27% – до 50% утечек, 9% – до 100% новых утечек.

Подробный отчет можно изучить здесь.

#новости #мошенничество #банки
UNIC о международных стандартах комплаенс

Введение комплаенс зависит от решимости высшего руководства. Так называемый «тон сверху» является чрезвычайно важным не только в процессе разработки программ и политик.

Эксперты говорят, что стандарты комплаенс не зависят от формы собственности компании. Это универсальный подход для честного, ответственного бизнеса и налаживания прозрачных взаимоотношений с партнерами, сотрудниками, контрагентами, общественностью.

Для того, чтобы комплаенс работал эффективно, нужна системность, структурный подход, введение кодекса деловой этики, антикоррупционной политики. Здесь не сработает культура маленьких шагов, потому что изменений никто не почувствует и более того – маленькие шаги научатся быстро обходить.

#комлпаенс #бизнес
Как защитить от мошенников ЭЦП

Предприниматель должен соблюсти несколько правил работы с электронной цифровой подписью, чтобы не стать жертвой мошенников. На какие риски стоит обратить внимание и как от них защититься, рассказал разработчик антивирусных решений ESET.

Основное правило – никому не отдавать электронную цифровую подпись. Это не просто ключ от вашего сейфа, это ключ от целого бизнеса.

Второе – регулярно, раз в квартал, менять пароли на всех аккаунтах.

Третье – не прописывать ключ в реестр. В некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. Так делать не стоит. Более безопасная практика – работа с токеном и ЭЦП только по необходимости и разово, а не круглосуточно.

Четвертое – защитить все компьютеры в организации. Если у руководителя стоит защищенное устройство, а у всех прочих нет – то достаточно любому сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании.