Киберпреступления в бухгалтерии
2024-02-02
Карлис Свиланс, Учреждение по предотвращению инцидентов безопасности в области информационных технологий CERT.LV, специалист по кибербезопасности
Все чаще жертвами мошенничества становятся именно компании и их бухгалтеры. Мошенники выдают себя за внешних бухгалтеров, прося руководителей предприятия оплатить счета за оказанные услуги, либо бухгалтеры получают счета от имени "руководства", которые необходимо срочно оплатить. Как предприятие может защитить себя и бухгалтера от случаев мошенничества?
Самые распространенные виды кибератак
Наиболее частыми кибератаками, с которыми в своей повседневной жизни сталкиваются бухгалтеры, являются мошеннические счета, или так называемые случаи business e-mail compromise — мошенник, выдавая себя за делового партнера, отправляет к оплате счет с корректными реквизитами, но изменяет банковский счет. Таким образом, если бухгалтер не замечает этого изменения и производит оплату такого счета, деньги поступают к мошеннику. Таких ситуаций можно избежать и обезопасить себя, если в поле сообщения "От кого" (From) регулярно проверяется отправитель электронной почты. Поскольку можно указать любое имя отправителя, следует обратить внимание непосредственно на адрес электронной почты, с которого получено сообщение. Если мошенники пытались имитировать оригинальный адрес электронной почты, то нужно убедиться, что в адресе отправителя не добавлены лишние буквы и/или символы или наоборот недостает таковых.
Второй по распространенности тип кибератак, который можно наблюдать на практике, — это программы-вымогатели. Этой атаке подверглись компании, имеющие устаревшее или не обновленное программное обеспечение, которое злоумышленники могут легко взломать. В результате злоумышленники довольно легко проникают в инфраструктуру жертв и расшифровывают все файлы, предварительно их потенциально скопировав. Такие злоумышленники обычно требуют деньги, чтобы компания вернула доступ к своим данным, а также склонны требовать плату, чтобы предотвратить обнародование этих данных. Чтобы обезопасить компанию, специалисты по обслуживанию системы должны провести мониторинг состояния оборудования — были ли проведены все необходимые обновления. Однако компании могут и вовремя подготовиться к худшему сценарию — киберинциденту — регулярно создавая файлы резервных копий системы (Backup), которые позволили бы восстановить систему или данные без уплаты требуемого выкупа. Уплата выкупа не гарантирует возврат файлов, а предоставляет злоумышленникам финансы, чтобы продолжать совершать атаки, а также демонстрирует, что компания готова заплатить, тем самым сделав ее потенциальной целью и в будущем.
Устойчивое развитие уже не вопрос выбора – это стало неотъемлемой частью современной стратегии предпринимательства. Вместе с тем меняется и роль бухгалтера. Из традиционного цифрового управляющего бухгалтер становится стратегическим партнером, который помогает организации ориентироваться в целях, решениях и обязанностях устойчивости. Какие компетенции требуются бухгалтеру для подготовки отчета об устойчивом развитии?
Хозяйственная деятельность
09:38, 13. Jūn. 2025
Какие документы и в каком формате бухгалтер внешней услуги должен передать предприятию после прекращения сотрудничества? Как долго после прекращения сотрудничества бухгалтер внешней услуги отвечает за предоставление бухгалтерской информации? Например, если проверка на предприятии проходит через год после окончания сотрудничества, то обязан ли предыдущий бухгалтер по-прежнему предоставлять информацию и участвовать в ревизионном процессе?
Хозяйственная деятельность
08:49, 6. Jūn. 2025
Более года – с 1 января 2024 года – действует система рейтинга налогоплательщиков Службы государственных доходов (СГД). Словосочетание "рейтинг СГД" в публичном пространстве звучит время от времени, однако не всем понятно, в чем польза для компаний от этих рейтингов. Например, какие преимущества есть у компаний, которым присвоен самый высокий — рейтинг А?
Хозяйственная деятельность
09:12, 30. Mai. 2025
Предприниматели должны регулярно обобщать и предоставлять Службе государственных доходов (СГД) различные отчеты и другую информацию, а также по требованию СГД предоставлять и подробные пояснения, и договоры, и другую информацию и документы, содержащие коммерческую тайну. Не затрагивает ли предоставление такой информации право предпринимателей не разглашать коммерческую тайну и другую информацию ограниченного доступа и считается ли соответствующая информация после ее предоставления всё еще коммерческой тайной?
Хозяйственная деятельность
08:57, 7. Mai. 2025
Создатель контента зачисляет полученные пожертвования от своих зрителей на счет платформы, и платформа один раз в месяц или по достижении конкретной суммы выплачивает ее создателю контента с удержанием комиссии. Служба государственных доходов (СГД) дала пояснение, что такие суммы больше не считаются пожертвованиями, поскольку СГД не имеет возможности идентифицировать жертвователей. Пожертвованием это было бы только в том случае, если бы выплачивалось непосредственно создателю контента. Учитывается ли таким образом экономическая сущность сделки? Какова судебная практика при классификации выручки создателя контента?
Хозяйственная деятельность
09:22, 22. Apr. 2025
Бухгалтеры иногда шутят, что налоговое законодательство – как минное поле – никогда не знаешь, где находится опасность. Однако предприятиям доступен инструмент предотвращения или снижения этого риска, то есть возможность получить от Службы государственных доходов (СГД) письменный ответ на какой-то неясный вопрос. Всегда ли можно рассчитывать на ответ СГД?
Хозяйственная деятельность
08:54, 31. Mar. 2025
10 декабря 2024 года вступили в силу изменения в Коммерческом законе (КЗ), которые дают возможность компаниям оплачивать основной капитал среди прочего и криптоактивами. Что нужно учитывать при вложении криптоактивов в компанию? Как такое увеличение основного капитала указать в бухгалтерии?
Хозяйственная деятельность
08:00, 10. Mar. 2025
Быстрыми шагами приближается время, когда бухгалтерам приходится работать и в ночные часы с бесконечными файлами и документами "Excel", чтобы подготовить годовой отчет. Это однозначно время, когда стресс и рабочая нагрузка достигают критической точки, а профессиональное выгорание становится реальной угрозой. Как бухгалтерам своевременно замечать и предотвращать профессиональное выгорание, особенно во время подготовки годового отчета? Рассматриваем практические рекомендации, которые помогут предотвратить выгорание.
Хозяйственная деятельность
09:01, 17. Jan. 2025
Можно ли считать прямые трансляции стримера оказанием услуг? И являются ли полученные пожертвования доходом от хозяйственной деятельности?
Хозяйственная деятельность
09:09, 14. Jan. 2025
Принятый закон о раскрытии информации об устойчивом развитии устанавливает рамки сообщений по вопросам устойчивого развития, а именно — кто, как и когда должен сообщать. Рассматриваем установленные законом требования.
Хозяйственная деятельность
09:27, 6. Jan. 2025
В Закон "О налогах и пошлинах" (Закон о НП) внесены поправки, призванные устранить путаницу, возникшую после того, как в марте 2023 года были приняты поправки в Законе "О неплатежеспособности" с уточнением порядка проведения процесса правовой защиты, а связанный Закон о НП оставили без изменений. Теперь ошибка исправлена.
Хозяйственная деятельность
11:44, 3. Jan. 2025
Начинается процесс реорганизации общества "А", в ходе которого "А" будет присоединено к обществу "B", прекратив существовать без процесса ликвидации. У обоих обществ один собственник. Что происходит с основным капиталом общества "А" и кому он достанется? В результате слияния не планируется увеличивать основной капитал общества "B".
Хозяйственная деятельность
08:56, 26. Nov. 2024
С 1 июля 2024 года внесение сферы деятельности товариществ и учреждений в реестр товариществ и учреждений является обязательным. Как подать заявку на регистрацию сферы деятельности? Какие действия нужно предпринять? Объясняем!
Хозяйственная деятельность
09:29, 4. Nov. 2024
Обновленные и улучшенные стандарты международной практики внутреннего аудита вступят в силу 9 января 2025 года, в связи с чем отделы внутреннего аудита имеют время для оценки своего соответствия требованиям новых стандартов и идентификации необходимых улучшений. Это прекрасная возможность, чтобы способствовать долгосрочным изменениям в отделении внутреннего аудита и стать еще более значимой поддержкой в достижении целей организации. Что предусматривают новые стандарты?
Хозяйственная деятельность
08:36, 23. Okt. 2024
В начале этого года Государственная инспекция данных приняла решение выдать первую лицензию на деятельность закрытого инструмента изучения клиента. Лицензия была выдана эстонскому предприятию "Salv Technologies OÜ" сроком на 5 лет. В связи с этим возникают закономерные вопросы, что такое этот закрытый инструмент изучения клиента, для какой цели он предназначен и для каких предприятий он может быть актуальным. Объясняем!
Хозяйственная деятельность
11:02, 16. Okt. 2024