Киберпреступления в бухгалтерии
2024-02-02
Карлис Свиланс, Учреждение по предотвращению инцидентов безопасности в области информационных технологий CERT.LV, специалист по кибербезопасности
Все чаще жертвами мошенничества становятся именно компании и их бухгалтеры. Мошенники выдают себя за внешних бухгалтеров, прося руководителей предприятия оплатить счета за оказанные услуги, либо бухгалтеры получают счета от имени "руководства", которые необходимо срочно оплатить. Как предприятие может защитить себя и бухгалтера от случаев мошенничества?
Самые распространенные виды кибератак
Наиболее частыми кибератаками, с которыми в своей повседневной жизни сталкиваются бухгалтеры, являются мошеннические счета, или так называемые случаи business e-mail compromise — мошенник, выдавая себя за делового партнера, отправляет к оплате счет с корректными реквизитами, но изменяет банковский счет. Таким образом, если бухгалтер не замечает этого изменения и производит оплату такого счета, деньги поступают к мошеннику. Таких ситуаций можно избежать и обезопасить себя, если в поле сообщения "От кого" (From) регулярно проверяется отправитель электронной почты. Поскольку можно указать любое имя отправителя, следует обратить внимание непосредственно на адрес электронной почты, с которого получено сообщение. Если мошенники пытались имитировать оригинальный адрес электронной почты, то нужно убедиться, что в адресе отправителя не добавлены лишние буквы и/или символы или наоборот недостает таковых.
Второй по распространенности тип кибератак, который можно наблюдать на практике, — это программы-вымогатели. Этой атаке подверглись компании, имеющие устаревшее или не обновленное программное обеспечение, которое злоумышленники могут легко взломать. В результате злоумышленники довольно легко проникают в инфраструктуру жертв и расшифровывают все файлы, предварительно их потенциально скопировав. Такие злоумышленники обычно требуют деньги, чтобы компания вернула доступ к своим данным, а также склонны требовать плату, чтобы предотвратить обнародование этих данных. Чтобы обезопасить компанию, специалисты по обслуживанию системы должны провести мониторинг состояния оборудования — были ли проведены все необходимые обновления. Однако компании могут и вовремя подготовиться к худшему сценарию — киберинциденту — регулярно создавая файлы резервных копий системы (Backup), которые позволили бы восстановить систему или данные без уплаты требуемого выкупа. Уплата выкупа не гарантирует возврат файлов, а предоставляет злоумышленникам финансы, чтобы продолжать совершать атаки, а также демонстрирует, что компания готова заплатить, тем самым сделав ее потенциальной целью и в будущем.
Более года – с 1 января 2024 года – действует система рейтинга налогоплательщиков Службы государственных доходов (СГД). Словосочетание "рейтинг СГД" в публичном пространстве звучит время от времени, однако не всем понятно, в чем польза для компаний от этих рейтингов. Например, какие преимущества есть у компаний, которым присвоен самый высокий — рейтинг А?
Хозяйственная деятельность
09:12, 30. Mai. 2025
Предприниматели должны регулярно обобщать и предоставлять Службе государственных доходов (СГД) различные отчеты и другую информацию, а также по требованию СГД предоставлять и подробные пояснения, и договоры, и другую информацию и документы, содержащие коммерческую тайну. Не затрагивает ли предоставление такой информации право предпринимателей не разглашать коммерческую тайну и другую информацию ограниченного доступа и считается ли соответствующая информация после ее предоставления всё еще коммерческой тайной?
Хозяйственная деятельность
08:57, 7. Mai. 2025
Создатель контента зачисляет полученные пожертвования от своих зрителей на счет платформы, и платформа один раз в месяц или по достижении конкретной суммы выплачивает ее создателю контента с удержанием комиссии. Служба государственных доходов (СГД) дала пояснение, что такие суммы больше не считаются пожертвованиями, поскольку СГД не имеет возможности идентифицировать жертвователей. Пожертвованием это было бы только в том случае, если бы выплачивалось непосредственно создателю контента. Учитывается ли таким образом экономическая сущность сделки? Какова судебная практика при классификации выручки создателя контента?
Хозяйственная деятельность
09:22, 22. Apr. 2025
Бухгалтеры иногда шутят, что налоговое законодательство – как минное поле – никогда не знаешь, где находится опасность. Однако предприятиям доступен инструмент предотвращения или снижения этого риска, то есть возможность получить от Службы государственных доходов (СГД) письменный ответ на какой-то неясный вопрос. Всегда ли можно рассчитывать на ответ СГД?
Хозяйственная деятельность
08:54, 31. Mar. 2025
10 декабря 2024 года вступили в силу изменения в Коммерческом законе (КЗ), которые дают возможность компаниям оплачивать основной капитал среди прочего и криптоактивами. Что нужно учитывать при вложении криптоактивов в компанию? Как такое увеличение основного капитала указать в бухгалтерии?
Хозяйственная деятельность
08:00, 10. Mar. 2025
Быстрыми шагами приближается время, когда бухгалтерам приходится работать и в ночные часы с бесконечными файлами и документами "Excel", чтобы подготовить годовой отчет. Это однозначно время, когда стресс и рабочая нагрузка достигают критической точки, а профессиональное выгорание становится реальной угрозой. Как бухгалтерам своевременно замечать и предотвращать профессиональное выгорание, особенно во время подготовки годового отчета? Рассматриваем практические рекомендации, которые помогут предотвратить выгорание.
Хозяйственная деятельность
09:01, 17. Jan. 2025
Можно ли считать прямые трансляции стримера оказанием услуг? И являются ли полученные пожертвования доходом от хозяйственной деятельности?
Хозяйственная деятельность
09:09, 14. Jan. 2025
Принятый закон о раскрытии информации об устойчивом развитии устанавливает рамки сообщений по вопросам устойчивого развития, а именно — кто, как и когда должен сообщать. Рассматриваем установленные законом требования.
Хозяйственная деятельность
09:27, 6. Jan. 2025
В Закон "О налогах и пошлинах" (Закон о НП) внесены поправки, призванные устранить путаницу, возникшую после того, как в марте 2023 года были приняты поправки в Законе "О неплатежеспособности" с уточнением порядка проведения процесса правовой защиты, а связанный Закон о НП оставили без изменений. Теперь ошибка исправлена.
Хозяйственная деятельность
11:44, 3. Jan. 2025
Начинается процесс реорганизации общества "А", в ходе которого "А" будет присоединено к обществу "B", прекратив существовать без процесса ликвидации. У обоих обществ один собственник. Что происходит с основным капиталом общества "А" и кому он достанется? В результате слияния не планируется увеличивать основной капитал общества "B".
Хозяйственная деятельность
08:56, 26. Nov. 2024
С 1 июля 2024 года внесение сферы деятельности товариществ и учреждений в реестр товариществ и учреждений является обязательным. Как подать заявку на регистрацию сферы деятельности? Какие действия нужно предпринять? Объясняем!
Хозяйственная деятельность
09:29, 4. Nov. 2024
Обновленные и улучшенные стандарты международной практики внутреннего аудита вступят в силу 9 января 2025 года, в связи с чем отделы внутреннего аудита имеют время для оценки своего соответствия требованиям новых стандартов и идентификации необходимых улучшений. Это прекрасная возможность, чтобы способствовать долгосрочным изменениям в отделении внутреннего аудита и стать еще более значимой поддержкой в достижении целей организации. Что предусматривают новые стандарты?
Хозяйственная деятельность
08:36, 23. Okt. 2024
В начале этого года Государственная инспекция данных приняла решение выдать первую лицензию на деятельность закрытого инструмента изучения клиента. Лицензия была выдана эстонскому предприятию "Salv Technologies OÜ" сроком на 5 лет. В связи с этим возникают закономерные вопросы, что такое этот закрытый инструмент изучения клиента, для какой цели он предназначен и для каких предприятий он может быть актуальным. Объясняем!
Хозяйственная деятельность
11:02, 16. Okt. 2024
Учитывая, что приближается момент, когда первые компании должны будут предоставить доклад об устойчивом развитии, важно посмотреть, какие решения в области информационных технологий могут облегчить эффективное управление данными об устойчивом развитии и подготовку докладов. Как выбрать оптимальное программное обеспечение для управления данными об устойчивом развитии?
Хозяйственная деятельность
12:15, 15. Okt. 2024
Когда речь идет о принятии стратегических решений в коммерческой деятельности, коммерсанту кажется само собой разумеющимся желание опираться на свое решение в фактах, в том числе данных, и объективных предположениях о будущем. Цель – получить максимальную выгоду от доступных ресурсов, сравнив стоимость проекта с выгодой. Этот метод называется анализом затрат и выгод, и его принципы широко используются при оценке инвестиционных проектов как в частном, так и в публичном секторе.
Хозяйственная деятельность
08:00, 7. Okt. 2024
