Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
​​Приглашаем вас на бесплатный вебинар «Должная осмотрительность каждый день»

Мошенники и фирмы-однодневки продолжают встречаться казахстанцам не только на работе, но и в повседневной жизни. Сколько раз вы слышали истории о несуществующих застройщиках, внезапно закрывшихся турфирмах или ремонтных бригадах, которые обманывают на деньги.

Мы расскажем, как определять и предотвращать ежедневное мошенничество и какие инструменты в интернете за пару минут помогут избежать финансовых потерь.

Этот вебинар для вас, если вы:
- хотите распознать недобросовестную компанию
- столкнулись с ремонтом или покупкой/арендой квартиры
- покупаете тур на отдых
- выбираете квартиру в новостройке у застройщика.

Спикер: Рината Илюбаева, СЕО «Kompra»
Дата и время: 22 июля в 15:00
Продолжительность: 1 час.

Зарегистрируйтесь в форме по ссылке.

#вебинар #kompra #мошенники
Мошенники узнают данные о счетах в банках

Злоумышленники начали получать доступ к номерам карт и остаткам по счету клиентов банков с помощью голосового помощника. Об этом рассказали эксперты по кибербезопасности.

Так, клиентам звонят якобы из службы безопасности банка и сообщают о мошеннических действиях с картой. При этом называя сведения о финансах, включая последние цифры карты и остатки по счетам. Информацию некоторых банков без труда может разглашать голосовой помощник.

Некоторые банки для получения такой информации требуют звонок от клиента с его номера телефона, прохождение по звуковому меню и введение части номера карты. Похоже, что теперь эксперты будут вынуждены сделать защиту еще лучше.
#банки #мошенники #сб
Как можно использовать инструменты для поиска информации о компаниях, чтобы раскрывать мошенников, преступников и спасти компанию от банкротства — рассказывают журналисты, информаторы и другие герои фильмов из нашей подборки в Instagram.

Сохраняйте фильмы для просмотра на выходных: https://www.instagram.com/p/CQ3VgThnIka/

#kompra #фильмы #расследования
Kompra | Всё о безопасности pinned «​​Приглашаем вас на бесплатный вебинар «Должная осмотрительность каждый день» Мошенники и фирмы-однодневки продолжают встречаться казахстанцам не только на работе, но и в повседневной жизни. Сколько раз вы слышали истории о несуществующих застройщиках, внезапно…»
Комплаенс-офицер с опытом в закупках
ТОО Bureau for Continuing Professional Development Ltd, Нур-Султан

условия:
- полная занятость, полный день.

требования:
- высшее юридическое образование
- опыт работы на аналогичной позиции не менее 3-х лет
- знание основ гражданского законодательства РК
- знание принципов, методов оценки и управления юридическими рисками
- навыки сбора, систематизации и анализа информации
- знание английского языка обязательно.

обязанности:
- соблюдение требований по комплаенс-контролю за операциями, осуществляемыми в процессе осуществления закупочной деятельности, а также законодательства РК по борьбе с коррупцией и мошенничеством
- регулярно проводить мониторинг возможных рисков, в том числе юридических, и сосредотачивать усилия на их минимизации.

Откликнуться на вакансию.
#вакансия #комплаенс
Почему компаний-банкротов стало больше

Количество банкротств граждан и компаний в России в первом полугодии 2021 года выросло в 2 раза. И по утверждению экспертов, это не предел. Такой тренд сохранится в ближайшее время во многих стран, в том числе в Казахстане.

Есть сразу несколько причин роста: закредитованность населения и падение реальных располагаемых доходов. В ситуации неплатежеспособности банкротство может быть привлекательным способом избавиться от задолженности.

Не исключают и цепную реакцию, когда один банкрот толкает в финансовую пропасть своих контрагентов, поскольку без его платежей им не выжить. Часто контрагенты не могут рассчитывать на возврат долга и за счет реализации имущества банкрота – их, как правило, много, а активов мало.

#банкротство #новости
Какие данные утекают в сеть

В 2020 году почти ¾ записей с персональными данными утекло в результате умышленных действий. Такой статистикой поделился экспертно-аналитический центр InfoWatch.

В результате во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платежной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах.

При этом большинство инцидентов скрывают, так как при переходе на «удаленку» не все компании успели адаптировать системы информационной безопасности к новым реалиям.

Почему на черном рынке растет ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа, можно узнать в исследовании.

#персональные_данные #информационная_безопасность #утечка_данных
На что еще смотреть при выборе застройщика

Кроме тех документов и разрешений, которые вы можете проверить на сервисе Kompra, есть еще несколько факторов, влияющих на благонадежность застройщика. И проверить их вы можете просто с помощью интернета.

Изучите официальный сайт. Обратите внимание:
— на год создания компании;
— в каких регионах она работает;
— сведения о руководстве, генподрядчике, компаниях-партнёрах;
— фото- и видеоматериалы;
— актуальные контакты: юридический адрес и расположение офисов;
— номера телефонов, адреса электронной почты и др.

Изучите репутацию на других ресурсах. Проверьте отзывы о компании, почитайте официальные новости. Убедитесь, нет ли застройщика и его объектов в чёрных списках.

Вас должно насторожить, если:
— о застройщике нет информации или она неполная
— отсутствует лицензия и разрешительные документы
— застройщик предлагает жильё по цене существенно ниже рыночной
— ведутся судебные тяжбы.

#должная_осмотрительность #застройщик #kompra
Шпионское ПО для перехвата данных

На этой неделе стало известно о новом виде коммерческого кибероружия, которое использовали десятки стран для слежки. Так смартфоны примерно 50 тыс. человек, среди которых активисты, журналисты, представители бизнеса и политики, могли пострадать от шпионского ПО производства NSO Group.

Расследование выпускают 17 редакций по всему миру. И по их данным, ПО использовали и в Казахстане. Среди потенциальных целей не только журналисты и активисты, но и действующие президент и премьер-министр Казахстана.

Стоит знать, что Pegasus может заразить телефон без необходимости нажимать на ссылку, читать сообщение или отвечать на звонок. После установки оно может извлекать данные, разговоры, контакты и журналы вызовов с телефона. И даже может включать микрофоны и камеры для бесшумной записи звука и видео в реальном времени.

На сегодня известно, что около 2000 казахстанских номеров стали целями этой программы. Но появление в списке еще не означает, что номер телефона пользователя был окончательно взломан. Это говорит о том, что данный человек представляет интерес для клиента компании NSO Group.

#информационная_безопасность #расследование
​​Тренды кибербезопасности

Представители «Сбера», Apple, IBM, Microsoft, Интерпола и других международных организаций собрались на онлайн-мероприятии, посвященном кибербезопасности в мире. Рассказываем, какие проблемы и тренды интересны нам там обсуждали.

Главный эксперт «Лаборатории Касперского» представил «пирамиду киберпреступности». Нижний уровень — самые примитивные атаки. Главная особенность — фишинговые сайты на тему COVID-19: помощь в получении компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте — мошенничества с доставкой товаров и услуг. Также участились звонки мошенников, которые представляются СБ банка.

Средний уровень — атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей.

Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.

#информационная_безопасность #сб #тренды
В Казахстане появилась новая форма обмана

Мошенники придумали новую схему обмана казахстанцев, обещая им трудоустройство. Всплеск таких случаев связывают с кризисом, возникшим на фоне пандемии. Соискатели становятся тревожными, теряют бдительность и легко попадаются на уловки. И эта проблема сейчас актуальна для всех стран СНГ.

Сегодня мошенников можно встретить не только в сетевых пабликах, но и на специализированных сервисах по поиску работы. Зачастую они начинают «вытягивать» из соискателя деньги еще до трудоустройства или предлагают работу, отказываясь при этом заключать договор.

При поиске работы важно обезопасить себя заранее. Прежде всего проверить историю компании в сети на благонадежность: не является ли фирма банкротом, нет ли у нее долгов по уплате налогов или исполнительному производству, а также судебных разбирательств с контрагентами или работниками.
#трудоустройство #мошенничество #новости
Списки для борьбы с отмыванием денег

Еврокомиссия хочет создать списки третьих стран для борьбы с отмыванием денег. Они станут аналогами перечня FATF. Всего будет два списка ЕС: «черный» и «серый». После попадания в такой список ЕС будет принимать меры, пропорциональные рискам, исходящим от конкретной страны. Это отразится и на контрагентах из данных юрисдикций.

В «черный» список войдут страны, не сотрудничающие с ЕС в вопросах улучшения системы борьбы с отмыванием денег, и против них могут быть введены специальные меры. В «серый» список, по аналогии с листингом стран-налоговых гаваней, будут помещаться государства, которые сотрудничают с Евросоюзом.

Сейчас эти предложения ещё должны пройти обсуждение и утверждение Светом стран ЕС и Европарламентом.

#новости #коррупция
Чем может грозить увольнение сотрудников

Специалисты компании SASE Netskope рассказали о рисках кражи критически важных данных, связанных с увольнением сотрудников с работы. Особенно в последний месяц работы, когда сотрудник загружает всё в личные облачные приложения.

Стоит знать, что 97% облачных приложений, используемых на предприятии, являются теневыми, неуправляемыми и часто свободно внедряемыми.

Например, 97% процентов пользователей Google Workspace разрешили хотя бы одному стороннему приложению получить доступ к своей корпоративной учетной записи, потенциально предоставляя данные третьим лицам из-за таких разрешений. Следить за такими действиями входит в обязанности сотрудников по безопасности.

#комплаенс #сб #кадровая_безопасность
Крупный слив базы номеров из-за Clubhouse

Полная база телефонных номеров Clubhouse выставлена на продажу в даркнете. Это 3,8 млрд контактов не только участников соцсети, но и пользователей синхронизированных списков их контактов.

Значит, с большой вероятностью, ваши данные есть в этом списке. Если база попадет в открытый доступ, то это откроет еще больше возможностей телефонным мошенникам, которые объединяют несколько разных баз для составления полного досье на человека.

Также это еще один факт нарушения принципов европейского регламента по защите данных - незаконный сбор сведений о людях.

#утечка_данных #информационная_безопасность #новости
Что изменилось в корпоративной культуре

В новой статье от Atsearch Crowd Recruitment HR-лидеры крупнейших брендов СНГ рассказали, как их компании адаптировались к изменчивым условиям пандемии. Для сотрудников по безопасности будет интересно изучить аспекты внутренней работы фирм.

Особое внимание эксперты уделяют цифровому этикету. Такие вещи, как включенная камера или заблаговременно отключенный звук микрофона на собраниях и синках – это правила, которых все придерживаются.

Меняются не только правила взаимодействия, но и инструменты коммуникаций. Активно используются такие каналы взаимодействия, как чаты, группы в соцсетях, корпоративные мессенджеры. Это еще один из рисков, за которым стоит следить.

#корпоративная_безопасность #комплаенс #сб
Почему всем нужны специалисты в сфере экономической безопасности

Пандемия показала компаниям по всему миру, насколько важно иметь в штате сотрудников, отвечающих за безопасность – экономическую и информационную. Эксперты отмечают, что любую проблему бизнесу целесообразнее просчитать заранее и предупредить. К тому же, сегодня появляются новые риски, например, имиджевые. Это тот случай, когда скорость и объем распространения информации не всегда идет на благо компании.

Еще одним способом воровства стала кража личной, конфиденциальной информации. Она имеет куда более серьезные последствия. И сфера экономической безопасности продолжает расширяться.

Специалистам необходимо обрабатывать огромное количество информации, которая не связана с экономикой. Это аналитика, разбор ситуаций и вопросов, связанный с разными сферами. И обязанностей с каждым годом становится только больше.

#сб #новости #экономическая_безопасность
Кейс: как МегаФон защищает корпоративные данные от мошенников

Российская компания МегаФон предложила новое решение для бизнеса — обучающую платформу, которая помогает защитить корпоративные данные от мошенников. Она информирует сотрудников об актуальных угрозах и тренирует их навыки.

Такое решение помогает компаниям избежать возможных потерь. Внутри платформы есть курсы о правилах безопасности, которые необходимо соблюдать, чтобы защитить информацию, об отличительных чертах фишинговых сайтов, психологических приемах и технологиях, которые используют мошенники, чтобы получать конфиденциальную информацию.

Также с помощью нее можно инициировать искусственные фишинговые атаки, чтобы проанализировать готовность к внешним угрозам. Это даст возможность оценить возможный ущерб бизнесу при реальной кибератаке.

#новости #информационная_безопасность #кейс
Операционные риски банка

Осенью прошлого года в «Альфа банке» произошел сбой, из-за чего денежные переводы со счета на счет осуществлялись средствами самого банка, а не отправителей. Этим и воспользовался один из клиентов. Вчера был вынесен приговор по делу о хищении полумиллиарда тенге.

Наши коллеги из @risktakerskz обратили внимание на то, что банк не сразу смог распознать и устранить проблему в своей системе - один из признаков ненадежности системы внутреннего контроля.

Это уже не первый случай, когда банк демонстрирует слабость в процессе управления операционными рисками, что отражает низкий уровень системы риск-менеджмента. @risktakerskz считают, что данный случай должен браться на особый контроль со стороны регулятора и учитываться при оценке SREP (supervisory review and evaluation process).

#новости #риск_менеджмент #банки
Резюме - Надирбекова Зауре..doc
152.5 KB
Обновление в рубрике #резюме для тех, кто ищет специалистов по безопасности в свой штат.

Резюме - Зауре Надирбекова

Образование: Государственное и муниципальное управление, квалификация – экономист-менеджер (высшее) / юриспруденция (высшее)
Город: Жезказган

Опыт работы:
21.09.2005 – 09.10.2013 - главный специалист отдела организационно-инспекторской и кадровой работы аппарата акима г. Жезказган
09.10.2013 – 20.04.2015 - главный специалист службы управления персоналом (кадровая служба) аппарата акима г. Жезказган
20.04.2015 - по настоящее время – главный инспектор по работе антитеррористической комиссии аппарата акима г. Жезказган

Подробнее в резюме.
Телефон: +7 747 653 25 55