Kompra | Всё о безопасности
786 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
21-22 ноября в Екатеринбурге пройдет 9-й форум “Безопасность бизнеса”. Мероприятие будет интересно всем, кто отвечает за безопасность своих предприятий. Опытные специалисты из России раскроют большой спектр тем, от кадровой безопасности до внедрения новых технологий и Big Data.

На форуме будет присутствовать специальный гость Анатолий Вассерман, журналист, публицист, телеведущий и политический консультант. Вы можете заранее задать ему вопросы.

#FORUMSECURITY #события #безопасность_бизнеса

Зарегистрироваться на конференцию
Как обнаружить дипфейк

В последнее время в новостных лентах все чаще появляются видео, основанные на дипфейках. Технология Deepfake может заставить вас поверить, что определенные ролики реальны, хотя, на самом деле, это компиляция поддельных изображений и аудио. Сейчас наблюдается всплеск «фейков», которые могут навредить как личности, так и компании.

В чем основная опасность: автоматическая смена лиц, создание достоверного видео или аудио, реалистичные поддельные материалы, вред репутации компании, мошенничество и новые схемы отмывания средств.

Как определить дипфейк?

Есть сразу несколько индикаторов, на которые рекомендуют обращать внимание:

- проблемы с реалистичной анимацией лиц, и в результате получается видео, на котором объект никогда не моргает, или моргает слишком часто и неестественно;

- проблемы с кожей, волосами или лицом, которые кажутся более размытыми, чем среда, в которой они находятся. Фокус может выглядеть неестественно мягким;

- часто алгоритмы дипфейка сохраняют освещение клипов, которые использовались в качестве моделей для фальшивого видео, что плохо соответствует освещению в целевом видео;

- звук может не соответствовать человеку.

Как можно защитить себя и компанию от дезинформации?

Самый простой способ - использовать навыки критического мышления. Всегда скептически относиться к контенту, который вы видите в интернете, особенно если он вызывает шок, сенсацию или раздражение. И прежде чем публиковать что-либо в соцсетях, попробуйте дважды проверить подлинность.
#новости #безопасность
Как казахстанцев обманывают виртуальные аферисты

Одними из распространенных видов финансовых махинаций в Казахстане являются фишинг и вишинг. Об опасности финансового мошенничества напоминает Fingramota. Чем больше вы и ваши сотрудники будете осведомлены об этом, тем меньше вероятности стать жертвами виртуальных аферистов.

Фишинг. Для этого мошенники используют фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу, сообщения в мессенджерах.

Клон. Создаются клоны интернет-магазинов, сайтов банка либо социальных сетей. Там распространяются ссылки через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш.
Как распознать? Обратить внимание на адрес сайта и просьбу ввести персональные данные (реквизиты карты, CVV-код). Выйти с сайта и обновить свой пароль.

Вишинг. Телефонное мошенничество. Правильнее всего будет закончить разговор, и позвонить в обслуживающий банк, чтобы уточнить информацию. Помните, что по регламенту сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо коды, полученные в SMS.

Чтобы обезопасить себя и компанию, необходимо соблюдать ряд простых правил. Полный список рекомендаций указан на сайте.

#безопасность #мошенничество
Тренд на «новую искренность» в корпоративной коммуникации

Такая коммуникация сегодня является доминирующей в профессиональных, публичных и даже межличностных взаимодействиях. Среди лидеров рынка «новая искренность» становится принципом корпоративной коммуникации.

Речь идет о запросах на реальную заботу, эмпатию и искренность. В результате в общении рекомендуют переходить на более реалистичную коммуникацию, как внутри компании, так и с партнерами.

Сегодня корпоративная коммуникация в сетевом пространстве в большинстве случаев носит сбалансированный по тональности характер. Что в нее входит? Информирование о новых товарах и услугах, новостях компаний, сообщения о проектах в области корпоративной социальной ответственности, однако без привычного ранее тотального позитива.

Подробнее о новом тренде можно узнать здесь.
#корпоративная_культура #безопасность #комплаенс
This media is not supported in your browser
VIEW IN TELEGRAM
Советы по цифровой безопасности

Недавний случай с использованием шпионского ПО PegasusProject взволновал не только журналистов, но и специалистов по безопасности многих компаний. Актуальными остаются вопросы того, как уберечь свой телефон от слежки и защитить данные.

Мы предлагаем вам ознакомиться с универсальными рекомендациями, которые можно применить в работе любой компании.

Что можно узнать:

– как реагировать на онлайн-атаки
– что такое цифровые риски
– как обеспечить безопасность учетных записей и паролей
– что такое электронный шпионаж
– как лучше обезопасить себя от программ-шпионов
– другие полезные рекомендации и чек-листы.

#иб #безопасность
Новая опасность в мессенджерах

Если ваши сотрудники используют для общения с клиентами и поставщикам мессенджеры, то эксперты рекомендуют устанавливать приложения только из официальных магазинов.

«Лаборатория Касперского» обнаружила в одной из версий популярного мода WhatsApp с названием FMWhatsapp (16.80.0) троянца Triada, который может скачивать и запускать другие вредоносные модули, показывать рекламу и оформлять платные подписки. В случае с FMWhatsapp злоумышленники использовали это в качестве лазейки, предоставив разработчикам мода под видом рекламных модулей вредоносное ПО.

Всего за 2021 год решения «Лаборатории Касперского» зафиксировали больше 33 тысяч связанных с WhatsApp атак, причем как в виде модов и апдейтов для него, так и под видом оригинального мессенджера.

#иб #безопасность #новости
Переписка — одна из самых личных форм онлайн-общения, причем не только между друзьями и коллегами, но еще и между брендами и их клиентами.

Все больше компаний признают, что обмен сообщениями — это наиболее человечный и эффективный инструмент коммуникации с аудиторией. А также большой риск.

Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный? Эксперты представили рейтинг защищенности мессенджеров.

#новости #безопасность
Как защититься от интернет-мошенников

Эксперты делятся советами по тому, как защитить свои средства и средства своей компании в период, когда идет «бум» онлайн-покупок. После «Черной пятницы» и до Новогодних праздников ожидается еще несколько крупных акций от магазинов, поэтому стоит больше обратить внимание на данные советы.

Чтобы не стать жертвой мошенников во время онлайн-распродаж, обратите внимание что:

– адрес страницы магазина должен начинаться с https;
– адрес сайта не содержит никаких ошибок в названии;
– сайт открывается без предупреждения об опасности;
– используйте официальные мобильные приложения магазинов и не переходите по сомнительным ссылкам контекстных объявлений;
– не вводите данные банковской карты, если не уверены в сайте и покупке;
– установите лимит списания с карты в банковском приложении;
– подключите SMS-оповещение об операциях по карте.

Если же данные карты попали в руки мошенников, обратитесь в банк для блокировки и перевыпуска карты. Казахстанские банки отмечали на прошлой неделе большую активность мошенников.

#новости #безопасность
Взломы Telegram-каналов и чатов

Сегодня удобное общение с командой и клиентами, создание публичных каналов, а также кроссплатформенность сделали Telegram популярным и в корпоративной среде. Обратная сторона — взломы и угоны аккаунтов и каналов. Даже если быстро восстановить доступ, и никаких очевидных проблем нет, это не значит, что злоумышленники ушли с пустыми руками.

Исследователь изучил самые распространённые последствия атак на аккаунты организаций.

Какие могут быть варианты:

– Мошенники публикуют данные, компрометирующие компанию. В результате аудитория будет вам меньше доверять, а значит, придется дополнительно вкладывать деньги на восстановление репутации.

– Публикация от вашего имени шокирующего или экстремистского контента. Подписчики будут жаловаться на канал, после чего он будет удален.

– Постинг рекламы и рассылка спама. Пользователям, привыкшим к хорошему контенту, вряд ли понравится реклама виртуальных казино и сервисов, предлагающих сомнительные услуги.

– Рассылка мошенниками предложений партнерам и подписчикам. Здесь ущерб может быть весьма значительный.

– Мошенники могут начать шантаж: просить выкуп за сохранения в тайне баз данных клиентов или другой конфиденциальной информации.

#новости #безопасность
Что небезопасно хранить на почте?

На прошлой неделе в интернете обнаружили уязвимость, которую уже называют самой опасной за 2021 год. Поэтому многие эксперты еще больше задумались о правилах безопасности в сети.

Так, электронная почта всегда находится в зоне риска из-за привлекательности доступа к к корпоративным почтовым ящикам. Получив доступ к ней, злоумышленники могут использовать данные для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех.

На сегодня существуют различные защитные технологии, и все надеются на то, что до их почты «хакеры» не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам.

Делимся материалом с полезными рекомендациями о том, что следует удалять в первую очередь.

#новости #безопасность
Угрозы для финорганизаций в 2022 году

Эксперты «Лаборатории Касперского» вспомнили и оценили ключевые события этого года, связанные с атаками на финансовые организации, а также предсказали, как будут развиваться события в этой области в 2022 году.

Из анализа 2021 года замечен рост преступной деятельности в связи с ухудшением экономической ситуации. Так, по данным Федерации банков, основной целью являлись клиенты и инфраструктура. В статистику вошли фишинг и мошенничество с использованием средств социальной инженерии или звонков.

Среди прогнозов на 2022 год обратите внимание на то, что:

– повсеместное внедрение банковского обслуживания в открытом формате может привести к появлению новых возможностей для кибератак, а именно через API;
– поскольку во время пандемии люди по всему миру начали активно использовать приложения для мобильного банкинга, ожидается появление новых мобильных банковских троянцев;
– в период пандемии компании перевели свои системы в онлайн. Но стремительный переход не сопровождался надлежащими мерами безопасности;
– использование систем электронных платежей и финансовых приложений приводит к тому, что на мобильных устройствах скапливается много важной персональной информации;
– вредоносное ПО для банкоматов и платежных терминалов возвращается.

#новости #безопасность #прогнозы
Команда Kompra.kz собрала список видов мошенничества, которые могут обостриться на фоне нестабильной обстановки в стране.

Виды мошенничества и краткие рекомендации, как избежать подобных рисков:

1. Телефонное мошенничество. Велика вероятность активизации телефонных мошенников. Используя социальную инженерию, мошенники будут могут пытаться получить данные о ваших банковских картах, аккаунтов и другую конфиденциальную информацию. Не сообщайте пароли и SMS-коды незнакомым людям.

2. Фейковые фонды помощи пострадавшим в ходе беспорядков. Не отправляйте денежные средства пока окончательно не убедитесь в благонадежности Фонда. Проверяйте информацию и контакты на официальных сайтах.

3. Интернет-мошенничество: фишинговые рассылки на почту, WhatsApp и другие соцсети; фальшивые боты в Telegram; поддельные сайты на досках объявлений, а также мошенничество в Olx. Не переходите по подозрительным ссылкам. Не пересылайте неподтверждённые данные. Не вводите ваши данные, если не уверены в благонадежности сайта.

4. Появление сайтов-клонов известных организаций. Внимательно проверяйте написание домена на орфографические ошибки: например kaspii.kz или kaspi.com.kz вместо kaspi.kz. Обратите внимание на наличие сертификата SSL при открытии ссылки (значок зеленого замка в командной строке браузера).

5. Мошенничество с банковскими картами. Не сообщайте никому ваши данные и пароли. Чтобы использовать вашу карту в своих целях, мошенникам нужно узнать ее номер, имя владельца, срок действия, номер CVC или CVV. Они могут установить скиммер на банкомат (специальное устройство, которое накладывают на приемник карты в банкомате) и видеокамеру над клавиатурой.

6. Использование общедоступных VPN/Proxy-сервисов может быть небезопасным. В условиях блокировки интернета многие казахстанцы стали прибегать к бесплатным VPN и Proxy-сервисам. При использовании сторонних приложений всегда стоит помнить о том, что ваша конфиденциальность и безопасность данных находится под угрозой.

7. Угрозы для бизнеса: фейковые поставщики, кража корпоративных данных. Проверяйте контрагентов на благонадежность. До полной стабилизации обстановки в стране работайте с уже проверенными поставщиками.

8. Спекуляция валютой. Воздержитесь от покупки и обмена валюты до полного восстановления работы банков и обменных пунктов. Не покупайте валюту с рук, поскольку велика вероятность потерять деньги в обмен на фальшивую наличность.

9. Риски на рынке криптовалюты. Bitcoin рухнул на фоне событий в Казахстане, в мире сохраняется высокая волатильность, экспериментальность технологий, а также наличие «скамов», маскирующихся под реальные проекты, способны уничтожить депозиты пользователей в случае принятия неверных решений.

10. Распространение недостоверной информации в СМИ и новостных пабликах. Не только журналистам необходимо проверять источники перед публикацией и массовой рассылкой. В качестве читателя всегда помните: если сообщение вызывает яркий эмоциональный отклик и содержит резкие оценочные суждения, стоит усомниться в информации. Рекомендуем опираться на офиц. сайты госструктур и зарекомендованные СМИ. В условиях ЧП за распространение ложной информации в соответствии с пунктом 4 статьи 274 УК предусмотрено наказание в виде лишения свободы от 3 до 7 лет.

#kompra #безопасность #мошенничество
Сервис по определению украденного товара появится в Казахстане

После сообщений о том, что на досках объявлений стали публиковать очень много украденного товара по низкой цене, Technodom совместно с операторами связи и МЦРИАП разрабатывают сервис, который поможет проверять статус каждой единицы товара из категории электроники и бытовой техники.

Сейчас компания ведет базу всех IMEI кодов мобильных телефонов, а также серийные номера каждой единицы в других категориях.

Поэтому обратите внимание на то, что покупая «с рук», вы можете получить украденный товар из магазинов. Также о других видах мошенничества мы поговорили в материале.

#kompra #безопасность #мошенничество #новости
Сегодня Kompra.kz исполнилось 7 лет 🥳 4️⃣

Kompra.kz – один из продуктов экосистемы Kompra Group. И с самого начала создания онлайн-сервиса мы придерживаемся миссии: выстраивать прозрачные экономические отношения и внедрять лучшие практики по безопасности в казахстанских компаниях.

Именно надежные партнерские и доверительные отношения – для нас на первом месте. И мы уже 7 лет вместе учимся у друг друга, развиваемся и становимся крутыми профессионалами!

Ближайшие 7 дней мы будем рассказывать о команде Kompra в нашем корпоративном Instagram-аккаунте. Если вам интересно, кто работает над сервисом, подпишитесь: https://www.instagram.com/kompra_group/

📣Что вас ждет:
– 7 неочевидных фактов, которые вы о нас не знали;
– Первое знакомство с сервисом от лица сотрудников;
– Советы от техподдержки, которые нельзя пропустить;
– КОНКУРС! Будем дарить мерч за самые интересные истории;
– и многое другое.

Обещаем, что эти 7 дней будут очень интересными 😉

#контрагент #комплаенс #безопасность #compliance
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM