Безопасность Бизнеса

2022-11-11 10:15:00 ​Как правильно делать бэкапы бизнесу

У нас уже много постов о важности информации. Все они снабжены тегом #информационная.

Информация сегодня – реально важнейший фактор развития бизнеса. Как внешняя, так и внутренняя. Мы знаем много кейсов, когда бизнес разорялся по причине того, что не умел работать с данными. А ведь еще есть и такие факторы, как природные катаклизмы, нарушающие работу удаленных и локальных хранилищ, хакерские атаки, произвольные выемки чего угодно на законных основаниях и т.д. И первое, о чем предприниматель должен думать при налаживании IT-инфраструктуры – это создание резервных копий данных. Ответственный серьезный бизнес делает это каждый день, для чего выделяется отдельный сотрудник.

Для простого человека со стороны задача создания и хранения бэкапов проста – сделал копии всех файлов, сохранил, и отложил. Так несколько раз и постоянно. Однако бэкапирование – не такая простая тема, потому что, например, при описанном топорном и прямом подходе быстро возрастет нагрузка на систему и, очевидно, кончатся ресурсы хранилища. Расскажем, как правильно делать бэкапы в бизнесу.

Для начала следует проанализировать данные и разделить их в группы по приоритету. Грубо говоря, подумайте, какую информацию вы будете первой выносить из горящего здания. Что вы хотите восстановить в первую очередь и какие данные наиболее критичны для фирмы? Вот пример, как можно рассортировать по приоритету:

Высокий: База данных 1С, Виртуальные машины;
Средний: Бухгалтерский или директорский ноутбук, каталог цифровых документов;
Низкий: Отчеты, переписка, оферы.

Чтобы определить, периодичность бэкапов, выясните, как часто меняются данные. Для критической информации в средней компании достаточно делать одну резервную копию в конце рабочего дня. Если инфраструктура, например, база данных интернет-магазина, требует полной остановки для создания резервной копии, проводите процедуру в самые неактивные часы, скажем, в середине ночи.

Большую роль играет метод резервного копирования: полное или инкрементное. В инкрементном копируются только те данные, которые были изменены с момента создания полного бэкапа. Данные из группы среднего приоритета достаточно полностью бэкапировать раз в неделю, а инкрементно – раз в день. Но это, опять же, сильно зависит от того, как часто меняются данные.

Если, например, бухгалтер читает почту с помощью веб-интерфейса (почта хранится на сервере), открывает документы с общего хранилища, а 1С запускает на виртуальном терминальном сервере, то его компьютер можно поместить в группу с низким приоритетом. Такое можно копировать 1-2 раза в месяц.

Касаемо программ бэкапирования. В Linux популярен TimeShift. Если при установке ОС настроить файловую систему btrfs, то бэкапы будут создаваться очень быстро. Для Windows же есть R-Drive Image 7. Если работаете с персданными, то присмотритесь к российским Кибер Бэкап, HandyBackup, RuBackup (та же компания, что выпускает AstraLinux). Вот хорошая и подробная статья про последние программы.

Еще несколько советов. Делайте три резервных копии: две на разных локальных устройствах и одну в облаке. Не храните все в одном месте. Пускай какие-то копии будут на физическом сервере рядом с вами, а какие-то – удаленно в зашифрованном виде.

Периодически проводите учения по восстановлению после сбоя, то есть представьте, что произошел сбой и попытайтесь восстановить данные. Это поможет убедиться, что бэкапирование настроено как надо и даст понять, сколько примерно времени понадобится. Создайте четкий план восстановления после инцидента и донесите его до сотрудников, чтобы те в случае чего не паниковали, а следовали готовой инструкции. Отдельно запишите в надежное и доступное место контакты всех сторонних сервисов, будь то провайдер облака или хостинга.

Следите за своей информацией.

#информационная

@businesssafe Открыть/Комментировать

2022-11-09 10:15:00 ​Как выбирает партнеров по оптимизации большой бизнес

Сегодня расскажу про больших ребят. Где бы ни был бизнес, он всегда будет оптимизировать. В нашей стране это вообще – народная забава. Но так, как навыков и мозгов хватает не у всех, для этого есть специальные люди. Ну это и нормально – зачем монтировать унитаз самому, если есть бравые прокачанные сантехники? Так и тут.

Но, если от сантехника зависит только ваш потоп, от оптимизатора – ваш бизнес. А это попадалово то еще. Может и налоговая вдогонку приласкать. Посему оптимизатор должен быть грамотным и отвечать за то, что творит.

Проверить оптимизатора трудно. Схемы никто раскрывать не спешит, кассовые разрывы и косяки в АСКах обнародовать не бежит. Обнальщики могут за счет клиента перекрываться по блокам, а зашивалы – тупо врать, что все хорошо. Понятно, никто не скажет, что у него гемор. И рядовой клиент вынужден верить на слово, ну или заниматься пробивами и подтягивать админресурс, который есть не у всех.

Не у каждого бизнеса есть крепкие партнеры по оптимизации. Кто-то попадает и на новичков. Новички – это нормально, только учатся они за счет клиента. И если могут решить свой залет, то делают это долго и с пробуксовками. А суммы залетов бывают разные.

Серьёзному бизнесу таких приколов не нужно, и так как обороты тоже серьезные, они могут себе позволить устроить что-то вроде конкурса. Такая закупка на тендерной площадке. Расскажу, как это происходит.

Специально обученные люди собирают списочек потенциальных исполнителей по рекомендациям. Далее идет обзвон, людям обозначают, кто им звонит, и назначаются встречи.

В условленное время в абсолютно левом офисе собираются люди. Оптимизаторам еще раз объясняют их задачи и масштабы. И далее просят максимально подробно расписать все схемы, будь то обнал, зашив, транзит или что-то еще. И подтвердить это фактами. Если оптимизаторы начинают юлить, не хотят отвечать на какие-то вопросы или что-то предоставлять, встреча сразу заканчивается.

Копают глубоко. Узнают, кто регит лавки, как их прокачивают, где берут и как проверяют номиналов, какую работу с ними проводят, как устроена безопасность внутри площадки, какие обороты и залеты были до этого, с какими банками и клиентами идет работа. Узнают и оценивают схемы генерации кэша и закрытия НДС, правила документооборота, возможности в плане допуслуг. Узнают ФИО ответственных работников, пробивают компетентность бухов. Короче, все белье. Кстати, вопрос цены интересует заказчика в последнюю очередь.

Такие переговоры могут идти несколько дней. Спецы от заказчика проверяют всю инфу, делают контрольные закупки, пробивы, смотрят репутацию, собирают рекомендации, слухи. Если вопросов нет, спецы удаляются на планерку с верховным владельцем, который сам в этом всем не участвует. Ибо знать его никому не нужно. Тут уже правила игры определяет клиент, и верить на слово он не будет. Вторая сторона тоже понимает, что можно словить хороший оборот и неплохо выстрелить, посему старается соответствовать.

Если договоренность о работе есть, выставляются условия, которые оптимизаторам необходимо принять.

Скажу честно, мы раньше сами занимались отбором площадок для крупного бизнеса. И все наши клиенты довольны результатом. Насколько я в курсе, все продолжают работать с теми, кого мы рекомендовали.

Но после, максимально прокачавшись в этих вопросах, мы решили заниматься этим сами и давать заказчикам собственную услугу на самом высоком уровне. Поэтому мы не будем светиться и наш объем всегда ограничен. На первом месте у нас безопасность, как наша, так и клиента.

И мы рады от того, что все это сделало нас теми, кто мы есть – к кому выстраиваются очереди, хотя цены давно уже взрослые. Клиенты в восторге от того, как легко решаются их проблемы с оптимизацией.

Предупрежу: если вашей компетенции не хватает, чтобы вытянуть этот вопрос, но вы надеетесь это сделать без помощи, это будет фиаско.

Но теперь вы можете обратиться с такими вопросами напрямую к тем, кто этим живет. Всем профита.

#финансовая #налоговая

@businesssafe Открыть/Комментировать

2022-11-07 10:15:00 ​Сорвать голову может у всех

Это снова я – безопасник с новым кейсом из нашей практики.

Бизнесу все хуже, и владельцы вынуждены мутить разные схемы. Популярная тема – дробиться. Это когда ты открываешь новые конторы, но типа они не твои, и платишь меньше стране. Запрета открывать юрлица, слава Богу, пока нет. Но фискалы – не буратины и врубаются, зачем это делают. Посему трамбуют таких хитрых доначислениями. Выход – регить конторы не на себя. И тут два момента – сделать все по красоте, чтобы не докопались, и найти адекватного номинала. На бомжа вешать свою добрую фирму не але.

И вот такой себе успешный строитель решил отпочковать новое юрлицо. Хозяин давно в бизе и не дурак. Да и юристы его не зря хлеб едят. Регят контору, часть движухи туда перетаскивают и из своих менеджеров выбирают ответственного парня. К вопросу подошли тоже с умом. Провели ему лекцию, дали расклад и повысили зп. Формат работы при этом не менялся – как впахивал менеджером, так и продолжил. Но парень рад: внимание верховных боссов, должность гендира, бабки. Ну и вроде все хорошо, носят ему бумажки подмахивать, в банки возят. Товарищ втянулся.

Но вот случается хрень. Вызов на ковер к фискалам. Дали юриста, отправили. А фискалы – хитрые. Номинала просекли и давай его стращать. Мол, ты – болванчик, на тебя все повесят, по этапу пойдешь, и юрист тебе не поможет. Нормально так насели.

Парень зеленый, от такого охренел. И юрист реально успокоиться не помог. Приезжает домой, а в гостях тетя – главбух. Она еще ужаса довесила, варианты расписала, а заодно и каким-то темщиком свела. Но тут мы деталей не знаем. Короче, решился парень на подвиг – соскакивать. И делать это красиво.

Биз уже не маленький такой, за год договоров накопилось, оборотов тоже. Чувак в деле дира тоже поднатаскался. В общем, в день Х он приезжает в офис, залазит в банк-клиент и распуливает бабки по предоставленным темщиком счетам, ну и себе с тетей на карточки. И затем валит из офиса в неизвестном направлении. А было там больше 10-ти лямов.

Сказать, что реальные боссы охренели – ничего не сказать. И ведь, блин, ничего не сделать. Директор сам все подписал, бабки ушли, вернуть не вариант. Схватились за голову. Контора зависла, партнеры денег просят, фискалы – отчетов. НДС на носу подтверждать надо. В итоге пришли к нам.

Нам ситуация понятна. Мы давно общаемся с таким. А также с кэшевиками, для кого пропажа номинала – чуть ли не еженедельный квест. Послушали, обрисовали план действий. Начали работу.

Подняли на паренька все, что смогли: девушку, родню, корешей, контакты, компромат, пробили по всем базам. По адресам направили группы. Начали отслеживать мобильник и где засветилась карта и документы. Есть у нас такие ресурсы. Параллельно запустили процесс смены директора, благо, учредительные все были. Арестовали счет. Ага, товарищ его по неясным причинам до конца не вымел. Короче, полноценные ОРМ.

Вычислили, что герой свалил прятаться в область к однокурснику. Двинули туда.

Приехали, нашли, провели беседу, куда нужно надавили. Расписали, что проблемы с налоговой покажутся детсадом. Заставили сдать подельника. С подельником повезло. Гражданин оказался тоже не особо подкованный и после определенных мероприятий согласился вернуть все бабки. Была бы мошенническая группировка, пришлось бы повозиться.

Отмечу, что такие методы стоит применять только если у вас есть база и опыт. Привлекать сюда ментов вообще не вариант. Правда, в случае с матерыми жуликами пришлось бы.

Вывод: пробивайте номиналов по полной и не давайте воли. Устраивайте тесты и по праздникам чекайте на детекторе с хорошим полиграфологом. Пропишите ответственность за такую хрень и объясните, как она его нахлобучит. Составьте грамотный опционный договор. Подписи и ключи от банка пусть получает, только когда есть в этом нужда. Ну и вообще, глядите в оба.

У кого вопросы, как обычно, пишите мне в личку.

#кейсы #финансовая

@businesssafe Открыть/Комментировать

2022-11-04 10:15:00 ​Как безопасно использовать облако?

Сегодня все используют облака. Как минимум это нужно для совместного доступа, особенно при удаленке. Часто юзают банальные Dropbox, GoogleDrive и OneDrive. Но, как мы говорили, всегда должна быть в запасе альтернатива. Особенно сегодня, когда накрыться в один день может любой забугорный сервис.

Мы заботимся о безопасности и у нас всегда есть запасные варианты. Готовы поделиться. Вот они.

1. Nextcloud. Это одно из самых популярных программных решений для создания облака. Клиентские программы есть на всех основных платформах, включая мобильные. Файлы зашифровываются во время передачи от компьютера к серверу. И это не просто хранилище, в нем можно вести совместные проекты, планировать события в календаре, вести учет контактов и почт, проводить конференции и совместно редактировать файлы и заметки.

Почти все то же, что есть в сервисах от Google, но только не на вашем сервере и не под вашим контролем. Приятным бонусом будет то, что сервер с 100+ Гб дискового пространства можно снять за 10-20 долларов в месяц. И вы не будете страдать от повышения цен на облачные услуги и надуманного ограничения дискового пространства. Вот инструкция на простом языке, попробуйте.

2. Seafile. Надежная синхронизация данных, встроенное шифрование, защищенные паролем ссылки для скачивания, возможность присваивать файлам версии и восстановление данных. ПО доступно на всех платформах. По утверждениям на их сайте, сотрудничают с Kaspersky.

3. FileRun. Легкое и минималистичное хранилище, разместить можно на сервере с любой операционной системой. На мобильных платформах не требует скачивать приложение-клиент. Есть удобная web-версия для телефонов. Поддерживает интеграцию Google Docs, ONLYOFFICE, LibreOffice, просмотр PDF, конвертацию файлов и т.д. Простая альтернатива Nextcloud.

Не советуем использовать коммерческие онлайн-хранилища. Опасность зарубежных облаков в том, что сегодня компания может уйти из РФ, заблокировать всех пользователей и шантажировать удалением данных. К слову, если по этой же причине не доверяете поставщику виртуальных серверов, можете приобрести оборудование и создать свое локальное облако на выделенных серверах в вашем офисе. Оно будет доступно 24/7 и при поломке вы сразу среагируете.

Вообще, один из самых безопасных и простых способов хранить данные так, чтобы только вы имели к ним доступ – это предварительное шифрование. Просто шифруете важную информацию на локальном компьютере с помощью VeraCrypt или Picocrypt и заливаете в любое онлайн-хранилище.

Это сразу устраняет проблему доверия к поставщику услуг. Даже если недоброжелатель получит доступ к вашему облаку, он никак не сможет понять, что спрятано внутри. Минусы – сложно масштабировать и синхронизировать бэкапы, неудобно пользоваться. Каждый раз скачивать и расшифровывать файлы, затем зашифровывать и загружать обратно – это явно не для обычной документальной рутины. Поэтому рекомендуем использовать метод предварительного шифрования для особо важных документов, вроде паролей, готовящихся сделок, цифровых ключей, секретных ключей GPG и т.п.

#информационная

@businesssafe Открыть/Комментировать

2022-11-02 10:44:59 Открыть/Комментировать

2022-11-02 10:15:00 ​А можно ли снизить доначисления в 10 раз?

Привет, называйте меня Безопасник по НДС. Я один из боссов компании и теперь буду иногда простым языком делиться с вами реальными кейсами из практики. У кого будут вопросы, можно написать мне в личку. Будет такой интерактив.

Сегодня расскажу про одну выездную проверку. Мы решаем все проблемы бизнеса, которые можем решить, за что нас и ценят. И решаем всеми доступными инструментами. Конечно, с налоговой тоже. Итак.

Один предприниматель нарвался на ВНП. Надо сказать, нарвался закономерно. Купил по красивому объявлению НДС у непонятных людей. Те скинули ему номерки и растворились на просторах Telegram. До кучи фискалы нашли поставщиков, которые кэшили. То есть товарищ закупал продукт у контров, которые в свою очередь закупали его за нал у населения и мелкого биза. Само собой, обналичивали. А раз так – все плохо. И мытарям без разницы, что это другие фирмы. Обнал в цепочках, значит, ты в теме, или вообще – бенефициар.

У компании был юрист, но откровенно никакой и пользы от него было ноль. Иногда налоговики его вообще не пускали на допросы, а возразить он не мог. Как выяснилось, еще и боялся налоговую. А так как сам комерс в этом ни бум-бум, его быстренько и подцепили. Полетели требования и запросы, на которые он не мог ответить, собрали доказуху и вышли на ВНП. Допросы, выемки, экспертизы. Ну а там еще скелетов понаходили.

И понаходили порядком. По инсайдерской инфе, хотели донавесить за разное в районе 100 млн, но потом, правда скостили до 75 на ППА. Но и такая сумма была неподъемна. На этом этапе он и обратился к нам. Что его и спасло. Мы поговорили и принялись разруливать ситуацию.

Провели свой анализ, директору сразу дали азы налоговой безопасности и расписали варианты, как все может пойти дальше: плохой сценарий, средний и хороший. Он согласился. Разруливать пошли сразу двумя путями: адвокатами и решалками.

По поводу обнала стали вытягивать доказательствами реальности операций. Товар ведь реальный: его перевозили, принимали, проверяли. Подняли все это и отправили в налоговую. По всем проблемным контрам подняли переписку, собрали бумаги.

Отдельно занялись и нашли кучу нарушений налоговиков. В акте указали на искажение фактов и абсурдные доводы, косячки в оформлении бумаг. Накатали десяток грамотных возражений. Указали на явно чрезмерный запрос документов. Изначально фискалы запросили все по двум десяткам контров за 3 года. А это реально газель документов и полгода работы у принтера. Короче, указали на все косяки налоговой, которых в любой проверке пачка. Просто обычно налплаты их не замечают. В итоге сумму в 75 млн снизили до 50, путем торга с налоговиками за счет таких аргументов.

По решалкам подтянули связи в Управлении. Причем работали напрямую с руководящими должностями, которые и решали. Без посредников. Так как все было на этапе акта, а не решения, договориться получилось за вменяемую сумму. Цена вопроса встала в 15%. Для справки, это цена решения на этапе преданализа. В среднем, если идти путем, которым идут все, – через замов и посредников, решение на этапе акта выливается обычно в 25-30%. На этапе решения – 30-50% от суммы доначислений. Далее в суде – от 50% и до потолка.

В результате наших таких комплексных действий, товарищ занес 7.5 млн кому надо и получил решение по доначислениям на 2,5 млн рублей. Ну еще заплатил за «домашнее задание» 2,5 млн. Хотел даже больше дать, не взяли, ибо договор. Вот результат, вместо сотки. А ведь сидел бы на попе ровно, потерял бы бизнес. Сотка бы его сто процентов обанкротила, а еще и по субсидиарке бы остался должен стране.

После этого стали с ним плотно работать, подняли безопасность, написали положения и инструкции, дали ценные указания и консультации по его моментам, помогли с оптимизацией и проверкой контров, исключили мутных партнеров, проинструктировали персонал, поставили удаленные серверы. Теперь мы за него спокойны. Как-то так.

#юридическая #финансовая #налоговая

@businesssafe Открыть/Комментировать

2022-10-31 10:15:00 ​Нужно больше счетов!

Одна из ключевых фишек в безопасности – проработка разных вариантов и вычисление рисков. А также диверсификация, создание запасных путей и ресурсов. У вас всегда должен быть план, что делать, если где-то затык и что-то пошло не так. А пойти не так может все и в любое время. Обычно после этого и бегут за помощью. Не надо думать, что, если все хорошо, так будет всегда. В общем, стелите солому везде.

Продолжим тему и дадим простой совет – имейте несколько счетов в разных банках. От ТОП-вых, до небольших и даже региональных. Это поможет как при возможных блоках, так и снизит риски воровства. Да и всегда будет поле для маневра.

Про блоки в банках писали в этом посте, что с ними делать – здесь.

Чаще всего бизнес не думает о банковской безопасности, пока счет не заблочат. Мол, чего думать? Мы ж нормальный бизнес, ничем незаконным не занимаемся, с плохими контрагентами не общаемся, с банком давно дружим. Да и зачем нам другие счета? Лучше иметь один надежный банк и нарабатывать репутацию.

В этой позиции есть смысл, если вы – крупный бизнес, гоняете сотни миллионов и банк будет за вас держаться, а также защищать перед ЦБ и Росфинмоном. Во всех остальных случаях, им почти без разницы какой клиент. Чтобы не заиметь проблем, заблокируют кого угодно, кто покажется подозрительным или на кого укажут сверху. И блок всегда прилетает внезапно. В итоге банк-клиент не работает, замораживаются средства, идут просрочки по оплатам контрам, работники сидят без зарплаты, а бизнес буксует.

Тогда и начинается суета и доставание. Вот тут и помогут запасные счета в других банках. Если вас заблокировали в одном, то не факт, что заблокируют во всех. А если и да, то точно не в ту же минуту. И вы сможете не останавливать работу или перебросить средства. Да, самое простое, что можно сделать при блоке сразу же – перевести деньги на другой счет. Несмотря на нежелание банков, они обязаны это делать.

Когда к нам обращается за помощью вывести из-под блока, мы часто слышим, что других счетов тупо нет. На вопрос: почему, говорят: нам не нужно. Только вот открыть счет после того, как вас заблочили в каком-то банке в разы сложнее, чем до этого. Списки разлетаются по банкам быстро, а тревожные клиенты никому не нужны. Либо это будет какой-то малоизвестный банк, либо спецтариф с повышенными комиссиями и контролем. Вообще, любого нового клиента всегда мониторят сильнее.

Также дополнительные счета позволят размазать обороты, чтобы не привлекать внимания алгоритмов. У робота есть внутренние критерии, по которым он контролирует клиентов в зависимости от сумм и типов операций. И всегда лучше быть незаметнее. Простой пример: допустим, ваш оборот – 1 млн и вам в этом месяце надо снять 500 тысяч наличными. Если банк и позволит это сделать, то сразу же поставит на карандаш. Если снимете эту сумму с пяти счетов по 100 тысяч, никто вами вообще не заинтересуется.

Еще причина, о которой уже писали – слив счета с крупной суммой мошенникам. Правда, если у вас постоянно ходят деньги, вероятность мала. Но безопаснее все же не держать всю кубышку в одном месте. Если будет конкретный заказ, могут любую контору атаковать и попробовать увести деньги.

Польза будет и при блоках от налоговой или приставов. Эти структуры блокируют все счета, но не одномоментно. Иногда на какой-то банк блок пришел, а счет в другом еще работает. Тогда можно успеть метнуться и перекинуть или вывести деньги, а также сделать нужные проплаты. Тут же добавим, что до сих пор есть банки, с кем автообмена у налоговой и ФССП нет. До них могут вообще не дотянуться.

Вывод: любому бизнесу стоит иметь несколько счетов. Как минимум, пять в разных банках. Распределять по ним средства и обороты, а также контрагентов. Да, придется платить за их обслуживание, но это не те деньги, об экономии которых нужно думать. И не забывайте показывать налоговую нагрузку по каждому или извещать банк, что налоги платятся с другого счета.

#финансовая #мошенники

@businesssafe Открыть/Комментировать

2022-10-28 10:14:11 ​Как разводят при участии в торгах

Наша цель – защитить бизнес по всем фронтам. Чтобы расти и зарабатывать больше, предприниматели засматриваются на торги и тендерные площадки. Да, несмотря на то, что там все не просто, заработать можно неплохо. Часто наши клиенты просят консультации и сопровождение для участия в торгах. А также делятся кейсами.

На этой ниве, как и везде, полно жуликов. Они отслеживают компании, которые интересуются закупками, и разводят. Покажем основные схемы

1. Сертификат или членство в какой-то непонятной ассоциации.

При участии в закупках всегда требуется гора документов, сертификатов, писем, свидетельств и т.п. На этом и играют. Компании предлагают получить некие свидетельства или сертификаты. Иногда также предлагают принять участие в выгодном тендере. Но для этого надо стать членом какой-то ассоциации или СРО с громким названием. Тогда фирме, как потенциальному поставщику будет присвоен официальный рейтинг и блаблабла. Все это, разумеется, не бесплатно.

Причем мошенники делают все красиво. В предложениях упоминают госструктуры, крупных поставщиков, серьезные названия проектов, большие бюджеты, а также реквизиты известных компаний вплоть до Газпрома.

У нас были случаи, когда предприниматели покупали красивые сертификаты и членство в ассоциациях за сотни тысяч. Некоторые еще платили «за скорость». А на деле это оказывалось просто красивыми бумажками, которые никаких профитов не давали. Хотя ассоциации могут быть и реально зарегистрированы, только опять же, пользы от них никакой. Понятно, что никаких тендеров после покупок не проводилось.

Бороться с этим нереально. Вам предложили бумажку, вы сами ее купили. Посему совет – тщательно проверяйте контакты. Юрлицо должно быть зарегено не вчера, адрес не должен быть массовым, должен быть городской телефон, сайт с историей и посещениями, отзывы. Короче, все как при детальной проверке контрагентов. И задавайте побольше вопросов, чтобы уловить фальшь.

2. Обеспечительный платеж или предоплата.

Тут жулики сами ищут интересантов и связываются, предлагая поучаствовать в определенных закупках. Либо же предлагают поставить товар. Предложение при этом всегда максимально привлекательное.
Когда начинаются переговоры, просят предоплату или некий обеспечительный платеж для участия. Разводят долго и профессионально. Упоминают госструктуры а-ля Министерство промышленности и торговли, просят документы, высылают якобы официальные бланки с печатями.

Если жертва платит хоть что-то, связь обрывается, и фирма остается с фейковым договором на руках. Совет такой же: максимально проверяйте контрагентов. Хотя иногда жулики могут прикрываться реально существующим бизнесом. Пробивайте всю информацию. А лучше – посетите офис. Если он, конечно, есть. Еще ищите тех, кто уже работал с этими ребятами. Если, они, конечно, тоже есть.

3. Подделка документов.

Банально и топорно, но работает. Мошенники мониторят реальные контракты на тендерных площадках и маскируются под заказчика, создавая ООО с таким же названием. Изучают техзадание, условия, сроки. И когда подходит определенный этап выполнения работ, присылают подрядчику счет. Счет оформлен один в один, как у заказчика, на фирменном бланке со всеми реквизитами и назначением платежа.

Только вот номер расчетного счета – другой. Кстати, иногда даже ИНН может совпадать с реальным заказчиком. Тогда расчет на то, что банк, увидев ошибку, переведет средства не по ИНН, а по р/с. Такое бывает. Но обычно это просто счет от левой конторы с таким же названием. Бухгалтеры далеко не всегда проверяют реквизиты, особенно, если видят, что это их старый контрагент.

На этом зарабатывают огромные деньги, и есть даже организованные структуры, кто таким промышляет. Совет – проверяйте контрагентов, все документы и реквизиты на реальность постоянно. Если чувствуете, что разводят, лучше проконсультироваться, например, с нами.

#финансовая #мошенники

@businesssafe Открыть/Комментировать

2022-10-26 10:15:00 ​Как защитить компанию от смены директора и мошенничества

Продолжим про то, как воруют со счетов в банках.

Многие думают, если фирма твоя, все документы у тебя, то никто с ней ничего сделать не может. Нет. В нашей стране под ударом любой бизнес. При большом интересе поменяют и директора, и учреда. И если раньше были бланки строгой отчетности, достать которые было проблемой, потом стало все проще – простая белая бумажка. Одно время компании уводили пачками, подкупая нотариусов и делая ЭЦП в левых удостоверяющих центрах. Оформляли на номиналов и забирали все деньги со счетов.

Сегодня сложнее, но не капитально. Нотариусов прижали, и они перестали брать взятки, кроме очень крупных и по большому знакомству. Об этом напишем потом отдельно. Но мошенники научились красиво рисовать все необходимые для смены документы, а подделать печати никогда не было проблемой. Еще при смене явка бывшего директора не обязательна. В итоге нотариус заверил, налоговая приняла и вот у компании новый директор. С ЭЦП тоже решается.

И если владелец проморгал такое, он сильно рискует. Особенно, если не знает, что делать и к кому обратиться. Идти официальным путем и доказывать что-то в налоговой или суде – потеря времени, за которое счет точно обчистят. Новый директор уже в должности и может пойти в банк и все вывести.

Поставить запрет на регдействия по своей фирме нельзя. Есть форма для возражений № 38, но она поможет в моменте – если вы мониторите ситуацию и увидели, что кто-то подал на изменения в ЕГРЮЛ. Если нет – она бесполезна. Как вариант, можно сделать запрет через ФССП, но это могут не все.

Повторим, мошенники просто так на счет не позарятся, поэтому следите за своими счетами. Это значит – регулярно заходите в банк-клиент и отслеживайте возможные регдействия и исполнительные листы по фирме. Ну и не держите долго крупные суммы. Лучше откройте несколько счетов в разных банках.

Что делать, если заметили какие-то такие подвижки?

Зависит от ситуации и этапа. Если нет своей службы безопасности, ресурсов и понимания, как противостоять, срочно обращайтесь к профильным спецам. Блокируйте по максимуму все карты и банк-клиенты, звоните и приходите в банк, пишите заявления о незаконной смене в полицию. Это все полезно, но не факт, что поможет. По закону, банк обязан закрыть счет и перевести деньги, если пришел действующий директор. А на ментов, опять же, если нет связей и договоренностей, они не смотрят. Поэтому мы сразу делаем реальный арест на счет через службу судебных приставов, а дальше разбираемся.

При смене важна также и силовая поддержка. Мы знаем историю одного предпринимателя, который был крайне уверен в своих силах. Он заметил смену и выслал в отделение банка своих людей из СБ, чтобы не дать новому директору подать заявление и снять деньги. Людей было 3 человека. И да, шанс был. Но вот с той стороны приехало 15 человек, да еще и с купленными ментами. В итоге его людей просто оттеснили и все вывели.

Ситуации бывают разные и решать их тоже надо по-разному. Мы знаем случаи, когда реальный директор сам хотел так украсть деньги и договорился с мошенниками. Знаем, когда счет сливали банковские работники. Знаем, когда так пытались наказать конкурента, и когда преступная группировка получила заказ.

Повторим: если нет связей в банке, чтобы оттянуть время, ФССП, чтобы сделать арест, и полиции, а также надежной силовой группы, лучше не изобретайте велосипед, а обращайтесь к профи. Мы с таким работать умеем и готовы помочь. Можем просто провести аудит безопасности любой компании.

#финансовая

@businesssafe Открыть/Комментировать

2022-10-24 10:15:00 ​Замена TeamViewer и AnyDesk

Мы, как спецы по безопасности, всегда имеем запасные варианты, о чем советуем думать и всякому бизнесу. Это касается всего. От бизнес-процессов, партнеров и сотрудников до оборудования и софта. Да, на любой софт или сервис, которым пользуетесь, у вас всегда должна быть готова замена на случай его отказа или сбоя.

Сегодня часто требуется подключаться к рабочим компьютерам удаленно. Как обычным сотрудникам на дистанционке, так и руководителю, чтобы контролировать процесс. Тем, кто серьезно озадачен безопасностью, особенно. Обычно все пользовались удобным софтом от TeamViewer. В платном или бесплатном варианте.

Но вот TeamViewer из-за СВО объявил о прекращении работы в России, и начались заминки. Работающие подписки доработают свой срок и все. Также касается Белоруссии. Также утверждают, что заблокировали все нелицензионные подключения из РФ и РБ. Кстати, с AnyDesk тоже все непросто.

На самом деле ничего страшного тут нет. Ушли и ушли. Лишнее доказательство того, что нужно всегда иметь запасные варианты. Наша задача – безопасность, поэтому на любой форс-мажор, а тем более такие финты, у нас готовы решения. Поделимся.

Так чем можно заменить AnyDesk и TeamViewer? Даем варианты.

1. RustDesk – бесплатный и открытый аналог AnyDesk, который можно разместить на своем сервере. Программа поддерживает шифрование End-to-end. Клиенты программы есть на всех основных платформах. Для Windows портативная версия без установки и требования прав администратора. Серверная часть требует минимум 1 ядро процессора, 1 Гб оперативной памяти и 10 Гб хранилища, то есть подойдут самые дешевые виртуальные серверы на Linux, такие стоят по 300-500 рублей в месяц. Вот русскоязычная инструкция по использованию, вот страница ПО на GitHub. Поскольку ваш сервер, скорее всего, географически ближе к вам, то и картинка будет передаваться быстрее, да и зашифрован трафик будет вами же. Не будете ни от кого зависеть. Настройка простая, любой даже не сисадмин разберется.

2. Meshcommander – еще одна альтернатива. Подключается к удаленному экрану через браузер, то есть устанавливать на комп ничего не нужно. ПО может контролировать консоль и буфер обмена удаленного устройства, создавать временные ссылки для доступа к устройству в определенное время и вести принудительную запись всего, что происходит на устройстве. Копирование и вставка файлов из окна не работает, нужно переносить через встроенный файловый менеджер. Не совсем подходит для совместной работы, создан скорее для отделов технической поддержки, чисто как замена TeamViewer.

Основные преимущества этих открытых аналогов AnyDesk и TeamViewer такие: вы шифруете свои рабочие сессии самостоятельно и на своих серверах, не прибегая к услугам посредников. Они не уйдут из России, не станут платными и будут работать долго. Если уже есть какой-то виртуальный сервер в аренде, можете поставить RustDesk на нем как дополнение. Много ресурсов не займет, и вы сможете управлять рабочим компьютером хоть с телефона, находясь в другой стране, лишь бы был хороший интернет.

Пользуйтесь.

Если не хотите разбираться с настройкой инфраструктурой удаленных рабочих столов самостоятельно (что плохо) или работаете с персональными данными, можете воспользоваться ПО «Ассистент», который сертифицирован ФСТЭК. Для чувствительной информации, которая подпадают под надзор органов, использовать можно. Но выбор доверять коммерческим решениям больше, чем ПО с открытым исходным кодом на собственных серверах принимать вам. Заботьтесь о сохранности своей информации. Сегодня это необходимо всем.

Если есть кейсы и вопросы, или нужна консультация по инфобезопасности, пишите.
#информационная

@businesssafe Открыть/Комментировать