This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.
Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.
Что можно узнать:
– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.
#иб #безопасность
Как защититься от действий недобросовестного директора
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
Эксперты заинтересовались вопросом, как можно минимизировать риски собственников бизнеса, ведь за год пандемии стали нередки случаи, когда директор выводит всю документацию компании и товарно-материальные ценности за пределы общества.
Собственники, сменив недобросовестного директора, остаются только с дубликатами документов на руках, а директор с клиентской базой, ТМЦ и прочими наработками открывает свое собственное предприятие. Какие рекомендации дают в таких случаях?
1. Проработать корпоративные документы, а именно устав. Он позволяет ограничивать порог сделок, которые директор может осуществлять без согласования с участниками общества.
2. Проработать локальную документацию, в том числе трудовой договор и должностную инструкцию.
3. Заключить с директором соглашение о неразглашении конфиденциальной информации, определить список информации, которая относится к конфиденциальной.
4. Систематически проводить ревизии и независимый аудит деятельности.
5. Правильно организовать хранение документации и печати.
О других шагах можно прочитать здесь.
#новости #сб #комплаенс
ГАРАНТ.РУ
Как защититься от действий недобросовестного директора
Принимая директора на работу, собственники рассчитывают на сотрудничество с добросовестным профессионалом, доверяют ему управление бизнесом. При этом нередки случаи злоупотреблений со стороны директоров, которые после назначения на должность начинают действовать…
Новая опасность в мессенджерах
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.
«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.
Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.
#иб #безопасность #новости
www.kaspersky.ru
What's up? «Лаборатория Касперского» обнаружила троянец Triada в моде для популярного мессенджера
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода* для мессенджера WhatsApp — FMWhatsapp16.80.0 — содержит троянец Triada.
Как используют персональные данные
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
Рассказываем о методах социальной инженерии, которые используют мошенники, чтобы украсть ваши персональные данные. Злоумышленники подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
К персональным данным относятся не только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: адрес, телефон, фото-, видеоматериалы и др.
Как они к ним попадают?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Но злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети.
Любители конкурсов, розыгрышей чаще становятся жертвами мошенников. На фишинговых страницах они оставляют данные о себе и платежной карты.
Есть масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в соцсетях, наличии штрафов, налогов и другие детали. Мошенникам остается только собрать из них пазл.
#мошенничество #новости
dknews.kz
Какие персональные данные нельзя сообщать третьим лицам
Мошенников всегда интересуют персональные данные, которые находятся в открытом доступе. Чтобы раздобыть недостающую информацию, они прибегают к методам социальной инженерии: подделывают номера банков
Регистрируйтесь на ежегодную конференцию по экономической безопасности от Kompra.
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
⠀
7 октября приглашаем казахстанских и зарубежных специалистов для обмена опытом и обсуждения главных тем этого года. Мероприятие является самой большой в Казахстане нетворкинговой площадкой профессионалов по экономической безопасности.
⠀
Что мы обсудим:
- превенцию финансовых, репутационных и кадровых рисков
- международные стандарты борьбы с коррупцией
- внутренние регламенты компаний и корпоративную культуру как главный инструмент комплаенс
- главные угрозы для информационной безопасности бизнеса
- работу с проблемными контрагентами.
⠀
Конференция в г. Нур-Султан пройдет в гибридном формате: онлайн и офлайн для части слушателей с соблюдением всех санитарных мер.
⠀
Полная программа и расписание конференции будут опубликованы позже.
Регистрируйтесь здесь: http://events.kompra.kz/conference2021-2/
⠀
#kompra #экономическая_безопасность #конференция #нурсултан #астана #проверка_контрагентов #сб
Последний день акции на Kompra
Проходите наш тест и получайте бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта.
Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
О прохождении теста и условиях акции читайте здесь.
#kompra #новости #акция
Проходите наш тест и получайте бонусы и другие приятные призы, которые мы зачислим на баланс вашего аккаунта.
Комплаенс-офицеры могут проверить свои знания в сфере корпоративного мошенничества и коррупции, а специалисты по экономической безопасности узнать, насколько хорошо они владеют инструментами по проверке компаний.
О прохождении теста и условиях акции читайте здесь.
#kompra #новости #акция
Как форензик может обезопасить банк
Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.
Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.
Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.
Какие специфические «банковские» правонарушения выделяют:
– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.
#форензик #новости #банки
Делимся интересной статьей о том, почему банки всегда в зоне риска и когда собственнику нужно обращаться к помощи форензик-офицеров.
Стоимость расследований на рынке с каждым годом становится все выше. Но все же она несущественна в сравнении с возможными многомиллиардными потерями в результате вывода активов или подделки отчетности.
Форензик помогает владельцу банка понять положение дел, если у него есть подозрения, что менеджмент фальсифицирует отчетность и выводит активы, установить, «приторговывают» ли сотрудники персональными данными клиентов, греют ли руки на тендерах по закупкам товаров или услуг в сговоре с поставщиками.
Какие специфические «банковские» правонарушения выделяют:
– вывод активов с помощью приобретения необеспеченных векселей или неликвидных ценных бумаг по высокой цене
– выдача в сговоре с сотрудниками банка ничем не обеспеченных кредитов аффилированным лицам
– средства, размещенные на депозитах, расходуются управляющими/владельцами в своих целях. Например, указанные лица их вкладывают в недвижимость, оформляя покупку на аффилированные компании или на доверенных лиц.
#форензик #новости #банки
Банковское обозрение
Как форензик может обезопасить банк
За последние два года каждый второй бизнес становился жертвой экономических преступлений, причем каждая компания в среднем сталкивалась с шестью случаями правонарушений. Общий годовой оборот
Вебинар: «Злоупотребления и мошеннические действия при корпоративных банкротствах»
Когда: 15 сентября, в 15:00 (по мск)
Кому будет интересно:
⁃ руководителям комплаенс-служб
⁃ руководителям служб экономической безопасности
⁃ специалистам департамента по банкротству и взысканию.
Что обсудят:
⁃ основные виды злоупотреблений и мошенничества в корпоративных банкротствах
⁃ проведение расследований внутри компаний и правоохранительными органами
⁃ практика судов
⁃ использование уголовных расследований для возбуждения параллельных процессов за рубежом.
Зарегистрироваться можно здесь.
#сб #комплаенс #вебинар
Когда: 15 сентября, в 15:00 (по мск)
Кому будет интересно:
⁃ руководителям комплаенс-служб
⁃ руководителям служб экономической безопасности
⁃ специалистам департамента по банкротству и взысканию.
Что обсудят:
⁃ основные виды злоупотреблений и мошенничества в корпоративных банкротствах
⁃ проведение расследований внутри компаний и правоохранительными органами
⁃ практика судов
⁃ использование уголовных расследований для возбуждения параллельных процессов за рубежом.
Зарегистрироваться можно здесь.
#сб #комплаенс #вебинар
www.lexisnexis.ru
Мошенничество в корпоративных банкротствах
На нашем вебинаре мы расскажем о расследованиях мошеннических действий в корпоративных банкротствах. Мероприятие состоится 15 сентября в 15:00.
Резюме Саденов 2021NEW.pdf
153.4 KB
Обновление в рубрике #резюме для тех, кто ищет специалистов по безопасности в свой штат.
Резюме: Бауыржан Саденов.
Позиция: эксперт/руководитель в сфере безопасности
Образование:
⁃ Восточно-Казахстанский государственный университе, 1996 г., г.Усть-Каменогорск Физико-Технический факультет, инженер - педагог;
⁃ Казахстанско-Американский свободный университет
2005 г., г.Усть-Каменогорск, Юриспруденция, Юрист.
Опыт работы:
⁃ ТОО ProIndustry KZ (Завод по утилизации автошин) 03.21 – н/время, менеджер по безопасности
⁃ ТОО АБК Бетон (Производство товарного бетона) 11.20 – 02.21 гг., менеджер по безопасности
⁃ ТОО КаР-Тел (ТМ Beeline) 2008 – 10.2020 гг., старший специалист, ведущий специалист, эксперт, старший менеджер, начальник отдела (функции Руководителя Службы) безопасности.
Подробнее в резюме.
Контакты: +7 777 275 4343
Резюме: Бауыржан Саденов.
Позиция: эксперт/руководитель в сфере безопасности
Образование:
⁃ Восточно-Казахстанский государственный университе, 1996 г., г.Усть-Каменогорск Физико-Технический факультет, инженер - педагог;
⁃ Казахстанско-Американский свободный университет
2005 г., г.Усть-Каменогорск, Юриспруденция, Юрист.
Опыт работы:
⁃ ТОО ProIndustry KZ (Завод по утилизации автошин) 03.21 – н/время, менеджер по безопасности
⁃ ТОО АБК Бетон (Производство товарного бетона) 11.20 – 02.21 гг., менеджер по безопасности
⁃ ТОО КаР-Тел (ТМ Beeline) 2008 – 10.2020 гг., старший специалист, ведущий специалист, эксперт, старший менеджер, начальник отдела (функции Руководителя Службы) безопасности.
Подробнее в резюме.
Контакты: +7 777 275 4343
Мошенники в TikTok похищают деньги казахстанцев
В соцсетях, в том числе на платформе TikTok, в последнюю неделю активно распространяется видеоролик мошенников, которые рассказывают о вложении в акции и высокой прибыли.
Переходя по ссылке, пользователь попадает на фейковую статью в Forbes, где казахстанец рассказывает о своем заработке. Но если обратить внимание на адрес сайта или попробовать перейти на главную страницу, то вас переведет совершенно на другой ресурс, где мошенники и крадут средства.
ПАО «Газпром нефть» уже предостерег пользователей сети, что через интернет и по электронной почте распространяются фиктивные коммерческие предложения о продаже нефтепродуктов якобы от их лица или аффилированных с ним компаний.
Также появились фейковые сайты с трудоустройством посредством платных смс-сообщений. Для перевода денег мошенники предлагают счет, открытый на имя физического лица.
Чтобы предотвратить возможный материальный ущерб и утрату персональных данных, рекомендуем просмотреть список фейковых ресурсов и описанные правила.
#новости #мошенничество
В соцсетях, в том числе на платформе TikTok, в последнюю неделю активно распространяется видеоролик мошенников, которые рассказывают о вложении в акции и высокой прибыли.
Переходя по ссылке, пользователь попадает на фейковую статью в Forbes, где казахстанец рассказывает о своем заработке. Но если обратить внимание на адрес сайта или попробовать перейти на главную страницу, то вас переведет совершенно на другой ресурс, где мошенники и крадут средства.
ПАО «Газпром нефть» уже предостерег пользователей сети, что через интернет и по электронной почте распространяются фиктивные коммерческие предложения о продаже нефтепродуктов якобы от их лица или аффилированных с ним компаний.
Также появились фейковые сайты с трудоустройством посредством платных смс-сообщений. Для перевода денег мошенники предлагают счет, открытый на имя физического лица.
Чтобы предотвратить возможный материальный ущерб и утрату персональных данных, рекомендуем просмотреть список фейковых ресурсов и описанные правила.
#новости #мошенничество
Социальная инженерия в действии
Несмотря на то, что в последнее время очень часто предупреждают о мошенничествах, пользователи интернета становятся все более уязвимыми к методам социальной инженерии. По данным ЦБ, с апреля по июнь 2021 года злоумышленники украли у клиентов российских банков в полтора раза больше, чем за аналогичный период 2020 года.
При этом, из денег, незаконно выведенных со счетов, клиентам вернули только 7,4%, а в 2020-м – более 12%. То есть, грабить стали больше, а деньги возвращать реже. Банки неохотно идут навстречу клиентам, попавшимся на уловки социальной инженерии, так как в этом случае граждане фактически самостоятельно вверяют преступникам все необходимые данные для кражи. Чаще всего методы социальной инженерии используют при краже денег через онлайн-банкинг — 81,8% случаев.
#мошенничество #новости #банки
Несмотря на то, что в последнее время очень часто предупреждают о мошенничествах, пользователи интернета становятся все более уязвимыми к методам социальной инженерии. По данным ЦБ, с апреля по июнь 2021 года злоумышленники украли у клиентов российских банков в полтора раза больше, чем за аналогичный период 2020 года.
При этом, из денег, незаконно выведенных со счетов, клиентам вернули только 7,4%, а в 2020-м – более 12%. То есть, грабить стали больше, а деньги возвращать реже. Банки неохотно идут навстречу клиентам, попавшимся на уловки социальной инженерии, так как в этом случае граждане фактически самостоятельно вверяют преступникам все необходимые данные для кражи. Чаще всего методы социальной инженерии используют при краже денег через онлайн-банкинг — 81,8% случаев.
#мошенничество #новости #банки
ko.ru
С апреля по июнь мошенники украли у банковских клиентов в России более 3 млрд рублей
Отмечается, что количество незаконных переводов средств показало относительно небольшой рост в сравнении с первым кварталом текущего года
Риск-менеджер(Комплаенс)
АО Казахстанский центр государственно-частного партнерства, Нур-Султан
условия:
– оформление по ТК РК
– полный соц.пакет.
требования:
– высшее юридическое/экономическое образование
– стаж работы по специальности не менее 2 лет.
обязанности:
– осуществлять идентификацию, классификацию и оценку рисков по зонам и возможным последствиям
– разрабатывать внутренние нормативные документы
– ведение базы данных реализованных рисков
– анализ внутренних нормативных документов Общества на предмет соответствия действующему законодательству, выявление комплаенс-рисков, коррупционных факторов, признаков конфликта интересов.
– антикоррупционный мониторинг
Откликнуться на вакансию. #вакансии #риск_менеджмент #комплаенс
АО Казахстанский центр государственно-частного партнерства, Нур-Султан
условия:
– оформление по ТК РК
– полный соц.пакет.
требования:
– высшее юридическое/экономическое образование
– стаж работы по специальности не менее 2 лет.
обязанности:
– осуществлять идентификацию, классификацию и оценку рисков по зонам и возможным последствиям
– разрабатывать внутренние нормативные документы
– ведение базы данных реализованных рисков
– анализ внутренних нормативных документов Общества на предмет соответствия действующему законодательству, выявление комплаенс-рисков, коррупционных факторов, признаков конфликта интересов.
– антикоррупционный мониторинг
Откликнуться на вакансию. #вакансии #риск_менеджмент #комплаенс
Регистрируйтесь на мастер-класс по антикоррупционным мерам в компаниях
Kompra приглашает вас на мастер-класс по теме: «Борьба с коррупцией и мошенничеством на предприятиях Казахстана. Внедрение системы управления рисками коррупции и фрода в Компании».
В Казахстане за последний год ужесточили закон и установили новые правила для превенции коррупционных преступлений. Эксперт по корпоративной безопасности поделится эффективными практическими советами по усилению комплаенс и антикоррупционных мер, чтобы вы смогли выявлять больше рисков и сокращать возможность больших потерь.
Формат: онлайн
Даты: 13-14 октября.
Кол-во участников: до 20 человек.
Спикер: Вадим Комаров – Эксперт по корпоративной безопасности, ГК «Технологии Безопасности Бизнеса» (РФ и РК).
Стоимость: до 7 октября – 40 000 тг, после 7 октября – 50 000 тг.
Узнать подробнее о программе и зарегистрироваться по ссылке: http://events.kompra.kz/masterclass-1/
По вопросам оплаты обращайтесь к вашим менеджерам на Kompra или по номеру +7 777 607 43 77.
Kompra приглашает вас на мастер-класс по теме: «Борьба с коррупцией и мошенничеством на предприятиях Казахстана. Внедрение системы управления рисками коррупции и фрода в Компании».
В Казахстане за последний год ужесточили закон и установили новые правила для превенции коррупционных преступлений. Эксперт по корпоративной безопасности поделится эффективными практическими советами по усилению комплаенс и антикоррупционных мер, чтобы вы смогли выявлять больше рисков и сокращать возможность больших потерь.
Формат: онлайн
Даты: 13-14 октября.
Кол-во участников: до 20 человек.
Спикер: Вадим Комаров – Эксперт по корпоративной безопасности, ГК «Технологии Безопасности Бизнеса» (РФ и РК).
Стоимость: до 7 октября – 40 000 тг, после 7 октября – 50 000 тг.
Узнать подробнее о программе и зарегистрироваться по ссылке: http://events.kompra.kz/masterclass-1/
По вопросам оплаты обращайтесь к вашим менеджерам на Kompra или по номеру +7 777 607 43 77.
Плохой контрагент и хороший застройщик
Следим за интересным кейсом. Экономколлегия определит, может ли компания, не распознавшая недобросовестного контрагента, взыскать с него доначисленные налоги в качестве убытков.
Другие инстанции отказали по причине того, что это сфера риска компании. Сама же фирма пожаловалась, что выбирала партнера в ходе конкурса, а тот производил впечатление благонадежного.
В числе интересных кейсов рассмотрят дело покупательницы квартиры, которая платила мало и не в срок, и недобросовестных подрядчиков.
#мошенничество #новости #контрагент
Следим за интересным кейсом. Экономколлегия определит, может ли компания, не распознавшая недобросовестного контрагента, взыскать с него доначисленные налоги в качестве убытков.
Другие инстанции отказали по причине того, что это сфера риска компании. Сама же фирма пожаловалась, что выбирала партнера в ходе конкурса, а тот производил впечатление благонадежного.
В числе интересных кейсов рассмотрят дело покупательницы квартиры, которая платила мало и не в срок, и недобросовестных подрядчиков.
#мошенничество #новости #контрагент
ПРАВО.Ru
Плохой контрагент и хороший застройщик: интересные дела ВС
Экономколлегия на неделе определит, может ли компания, не распознавшая недобросовестного контрагента, взыскать с него доначисленные налоги в качестве убытков. Нижестоящие инстанции отказали, решив, что это сфера риска компании. Сама фирма пожаловалась, что…
В банках проблемы с кибербезопасностью
Персональные данные клиентов у некоторых казахстанских банков плохо защищены.
Согласно анализу компании «Делойт» в Казахстане совместно с АРРФР, не все банки страны уделяют внимание кибербезопасности. В том числе в вопросе защиты мобильных приложений 26% отечественных фининститутов не применяют SSL-pining (обеспечивает безопасность соединения).
Эксперты отмечают, что ряд вредоносных программ могут собирать скриншоты фоновых приложений и передать злоумышленнику.
К тому же, 84% банковских приложений не скрывают конфиденциальную информацию на автоматически генерируемых снимках экрана, только 16% имеют механизмы защиты.
В вопросе фишинга 36% банков не продемонстрировали новых утечек, 27% имели – до 5% новых утечек данных в почтовой рассылке, 27% – до 50% утечек, 9% – до 100% новых утечек.
Подробный отчет можно изучить здесь.
#новости #мошенничество #банки
Персональные данные клиентов у некоторых казахстанских банков плохо защищены.
Согласно анализу компании «Делойт» в Казахстане совместно с АРРФР, не все банки страны уделяют внимание кибербезопасности. В том числе в вопросе защиты мобильных приложений 26% отечественных фининститутов не применяют SSL-pining (обеспечивает безопасность соединения).
Эксперты отмечают, что ряд вредоносных программ могут собирать скриншоты фоновых приложений и передать злоумышленнику.
К тому же, 84% банковских приложений не скрывают конфиденциальную информацию на автоматически генерируемых снимках экрана, только 16% имеют механизмы защиты.
В вопросе фишинга 36% банков не продемонстрировали новых утечек, 27% имели – до 5% новых утечек данных в почтовой рассылке, 27% – до 50% утечек, 9% – до 100% новых утечек.
Подробный отчет можно изучить здесь.
#новости #мошенничество #банки
lsm.kz
В казахстанских банках нашли проблемы с кибербезопасностью | LS
Персональные данные клиентов у некоторых банков плохо защищены
UNIC о международных стандартах комплаенс
Введение комплаенс зависит от решимости высшего руководства. Так называемый «тон сверху» является чрезвычайно важным не только в процессе разработки программ и политик.
Эксперты говорят, что стандарты комплаенс не зависят от формы собственности компании. Это универсальный подход для честного, ответственного бизнеса и налаживания прозрачных взаимоотношений с партнерами, сотрудниками, контрагентами, общественностью.
Для того, чтобы комплаенс работал эффективно, нужна системность, структурный подход, введение кодекса деловой этики, антикоррупционной политики. Здесь не сработает культура маленьких шагов, потому что изменений никто не почувствует и более того – маленькие шаги научатся быстро обходить.
#комлпаенс #бизнес
Введение комплаенс зависит от решимости высшего руководства. Так называемый «тон сверху» является чрезвычайно важным не только в процессе разработки программ и политик.
Эксперты говорят, что стандарты комплаенс не зависят от формы собственности компании. Это универсальный подход для честного, ответственного бизнеса и налаживания прозрачных взаимоотношений с партнерами, сотрудниками, контрагентами, общественностью.
Для того, чтобы комплаенс работал эффективно, нужна системность, структурный подход, введение кодекса деловой этики, антикоррупционной политики. Здесь не сработает культура маленьких шагов, потому что изменений никто не почувствует и более того – маленькие шаги научатся быстро обходить.
#комлпаенс #бизнес
socportal.info
Введение комплаенс зависит от решимости высшего руководства
2 сентября Евгений Шевченко, генеральный директор Carlsberg Ukraine, принял участие во встрече «Комплаенс как преимущество ответственного бизнеса».Мероприятие организовала Всеукраинская Сеть Добродетели и комплаенс (UNIC) при поддержке антикоррупционной инициативы…
Как защитить от мошенников ЭЦП
Предприниматель должен соблюсти несколько правил работы с электронной цифровой подписью, чтобы не стать жертвой мошенников. На какие риски стоит обратить внимание и как от них защититься, рассказал разработчик антивирусных решений ESET.
Основное правило – никому не отдавать электронную цифровую подпись. Это не просто ключ от вашего сейфа, это ключ от целого бизнеса.
Второе – регулярно, раз в квартал, менять пароли на всех аккаунтах.
Третье – не прописывать ключ в реестр. В некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. Так делать не стоит. Более безопасная практика – работа с токеном и ЭЦП только по необходимости и разово, а не круглосуточно.
Четвертое – защитить все компьютеры в организации. Если у руководителя стоит защищенное устройство, а у всех прочих нет – то достаточно любому сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании.
Предприниматель должен соблюсти несколько правил работы с электронной цифровой подписью, чтобы не стать жертвой мошенников. На какие риски стоит обратить внимание и как от них защититься, рассказал разработчик антивирусных решений ESET.
Основное правило – никому не отдавать электронную цифровую подпись. Это не просто ключ от вашего сейфа, это ключ от целого бизнеса.
Второе – регулярно, раз в квартал, менять пароли на всех аккаунтах.
Третье – не прописывать ключ в реестр. В некоторых операционных системах есть возможность сохранять ключи с токена прямо в компьютер. Так делать не стоит. Более безопасная практика – работа с токеном и ЭЦП только по необходимости и разово, а не круглосуточно.
Четвертое – защитить все компьютеры в организации. Если у руководителя стоит защищенное устройство, а у всех прочих нет – то достаточно любому сотруднику зайти на вредоносный сайт, чтобы вирусы, трояны, вымогатели, программы для кражи электронных ключей и прочие зловредные программы начали расползаться по внутренней сети компании.
Российская газета
Как защитить от мошенников свою электронную подпись
На какие риски обратить внимание, работая с цифровой подписью, "РГ" сообщили в компании-разработчике антивирусных решений. И назвали пять основных правил безопасности. Среди них - всегда держать токен при себе