„Postanowienia noworoczne” w magazynie CFO

Data: 7 grudnia 2011 | Autor: | Brak komentarzy »

Lessons Learned from the Frauds of 2011

Polecam lekturę krótkiego, acz ciekawego, artykułu Kena Springera, jaki został zamieszczony w magazynie CFO. Stanowi on subiektywną ocenę roku 2011 w obszarze nadużyć korporacyjnych, wraz z cennymi „postanowieniami noworocznymi” na rok 2012.

Dla osób, które nie mają czasu na lekturę pełnego artykułu, przytoczę zatem skrótowo, co Ken Springer (szef firmy śledczej Corporate Resolutions) sugeruje przedsiębiorcom na rok 2012.

Czytaj dalej »


Kolejna ciekawa mutacja ZeuS-a

Data: 4 grudnia 2011 | Autor: | Brak komentarzy »

FBI podjęło właśnie szeroko zakrojoną akcję informacyjną dla amatorów świątecznych zakupów dokonywanych przez internet. Źródłem jej powstania jest kolejna mutacja robaka ZeuS o wdzięcznej nazwie „Gameover”. Sam Zeus wart jest oddzielnej notatki w serwisie,natomiast dla celów niniejszego postu wystarczy stwierdzić, że jest to odmiana malware wyspecjalizowana w kradzieży danych uwierzytelniających głównie do instytucji finansowych, ale także do sklepów internetowych i innych serwisów.

Pierwotnie ZeuS wykorzystywał tzw. ataki man-in-the-middle, co w dużym uproszczeniu polegało na tym, iż potrafił on wejść w pozornie bezpieczne połączenie między komputerem klienta a bankiem i np. podmieniać w locie numery przelewów. Robak ten jest ciągle udoskonalany i modyfikowany (jego kod źródłowy jest już dostępny publicznie), przez co stanowi on nadal wielkie zagrożenie dla instytucji finansowych. Dzięki odpowiednim chwytom socjologicznym, pewne wersje ZeuS-a potrafiły także przekonać nieświadomych użytkowników do zainstalowania mutacji robaka na telefonie komórkowym, dzięki czemu przestępcy mogli przechwytywać także kody autoryzacyjne dla transakcji. Osoby spragnione szczegółów odsyłam do analizy tego robaka sporządzonej przez ekspertów z CERT Polska.

Czytaj dalej »


Indeks percepcji korupcji za 2011 rok

Data: 1 grudnia 2011 | Autor: | Brak komentarzy »

W dniu dzisiejszym Transparency International opublikowało wyniki corocznego badania postrzegania percepcji korupcji (Corruption Perceptions Index) za rok 2011. Wyniki zostały opracowane na podstawie 17 odrębnych badań z tego obszaru. Indeks obejmuje 183 kraje, które klasyfikowane są wg skali od 0 (najwyższy poziom korupcji) do 10 (praktyczny brak korupcji). Warto pamiętać o tym, że indeks ten opisuje postrzeganie problemu w sektorze publicznym. Szczegółowe wyniki CPI 2011 są dostępne w serwisie tematycznym TI.

[thumb]https://cpi.transparency.org/cpi2011/[/thumb]

Czytaj dalej »


Raport PwC „Global Economic Crime Survey” za 2011 rok

Data: 30 listopada 2011 | Autor: | Brak komentarzy »

Firma doradcza PricewaterhouseCoopers opublikowała wyniki swojego cyklicznego (przeprowadzane co dwa lata) badania przestępczości gospodarczej „Global Economic Crime Survey 2011”. Zostało ono opracowane na podstawie wskazań niemal 3.900 respondentów z 78 krajów, w tym oczywiście z Polski.

Zgodnie z wynikami badania, 34% firm doświadczyło w minionym roku przypadków nadużyć gospodarczych (jest to wzrost o 13% od ostatniego badania z 2009 r.), a aż 11% nie potrafi powiedzieć, czy takie przypadki miały u nich miejsce! Krajami, w których więcej niż połowa respondentów przyznała, że miała do czynienia z przestępczością gospodarczą, były Kenia, RPA, Wielka Brytania i Nowa Zelandia. Polska lokuje się mniej więcej pośrodku tego zestawienia ze wskaźnikiem wskazań na poziomie 39%.

Czytaj dalej »


Nowe dobre praktyki zarządzania ryzykiem operacyjnym w bankach wg. Komitetu Bazylejskiego

Data: 24 listopada 2011 | Autor: | Brak komentarzy »

W czerwcu tego roku Bazylejski Komitet Nadzoru Bankowego opublikował uaktualnioną wersję opracowania „Zasady prawidłowego zarządzania ryzykiem operacyjnym” (poprzednia wersja pochodziła z lutego 2003 roku). Należy z zadowoleniem stwierdzić, iż Komitet wyciągnął właściwe wnioski z incydentów jakie miały miejsce na rynkach finansowych w ostatnich latach, przez co obecne „Zasady” w znacznie większym stopniu przystają do dobrych praktyk w zakresie zarządzania ryzykiem nadużyć w bankach.

Oczywiście, siłą rzeczy tak generalne opracowanie nie dostarczy nam szczegółowych wytycznych, ani do zarządzania ryzykiem nadużyć, ani też żadnym innym typem ryzyka operacyjnego. Należy jednak podkreślić, że kolejna edycja „Zasad” kładzie duży nacisk na dobre praktyki zarządzania ryzykiem, które stanowią skuteczne remedium na przypadki nadużyć w działalności banków.

Czytaj dalej »