Онлайн-сегмент DIY будет расти

Крупнейший онлайн-игрок российского рынка DIY «Всеинструменты.ру» объявил о планах провести IPO на Мосбирже. Компания планирует начать торги акциями в июле.

Генеральный директор онлайн-гипермаркета Валентин Фахрутдинов рассказал «Ведомостям», как отечественные компании собираются забрать лидерство у офлайн-рынка.

Основные тезисы его интервью:

🟢Примерно в 2 млн рублей обойдется открытие пункта выдачи заказов. У него достаточно короткий срок окупаемости и выхода на полную загрузку – примерно 12 месяцев.

🟢Сегмент b2b растет быстрее в структуре выручки. Выручка компании без НДС в 2023 году выросла год к году на 54%, b2b-сегмент – почти на 71%, b2c – на 33%.

🟢Мы покупаем в России за рубли 90% товара. Еще 10% – это зарубежные поставщики. Но у нас сильная диверсификация, поэтому мы не зависим от рисков, связанных с уходом поставщиков.

🔜 Подробнее — в интервью на нашем сайте.

📠 Пресс-служба «Всеинструменты.ру»

@vedomosti

⚡️Пошлину на «недружественное вино» предложили повысить до 25%

▪️Профильные ведомства — среди них Минфин, Минэкономразвития, Минсельхоз — обсудили возможность увеличения ставки ввозной пошлины на вино из недружественных стран с 20 до 25% уже с августа этого года, рассказали РБК четыре источника в ведомствах и отрасли, знакомых с обсуждением проекта. Обсуждался и пересмотр размера базовой ставки (минимальная сумма, которую нужно заплатить при ввозе вина), его предложили также повысить с $1,5 до $2 за литр.

▪️Источник в отрасли добавил, что планируется повысить и ввозные пошлины на крепкий алкоголь — до 20% от стоимости, но не менее €3 за литр. Сейчас пошлины на крепкий алкоголь составляют €1,4–1,5 за литр в зависимости от категории напитка и никак не зависят от его стоимости.

▪️По его словам ещё одного собеседника «РБК Вино», в процессе обсуждения также находится и увеличение базовой ставки и распространение повышенных пошлин на вина из Грузии (сейчас грузинские вина ввозятся в Россию с нулевой пошлиной), что «благоприятно повлияет на развитие российского виноделия и продажи вин отечественного производства».

🐚Подписаться на телеграм-канал «РБК Вино»

↪️ Новые сценарии целевого фишинга

Российские компании различного размера за последние недели подверглись нескольким волнам фишинговых атак.

Сотрудники крупных компаний получают письмо от внутренней техподдержки, предлагающее якобы проверить доступность рабочих систем на новом сервере, или же проверить работу новых криптоалгоримов для защиты почты. В письме корректно указаны название компании и её рабочих систем.

Для малого бизнеса разработана иная схема — жертва получает запрос от отдела закупок компании из Дубая и может детально изучить заказ на поставку по ссылке, похожей на файлообменную. При переходе по ней нужно ввести свои реквизиты email, которые и получают злоумышленники.

Предупредите коллег!

#новости #фишинг @П2Т

🤕 Масштабные случаи компрометации SaaS-платформ пошли уж слишком густо

Платформа CDK Global, поставляющая комплексные IT-решения для автодилеров и автосервисов, испытала масштабную кибератаку, предположительно связанную с вымогательской группой BlackSuit. Все сервисы компании стали недоступны, и клиенты несколько дней управляли закупками, продажами и прочей деятельностью при помощи карандаша и бумаги. Пока компания устраняла последствия взлома, её атаковали повторно.

Масштабы другой кибератаки, направленной на провайдера услуг медицинского документооборота Change Healthcare, до сих пор не ясны до конца. Компания, отвечающая в том числе за выплаты по медицинским страховкам в США, подверглась атаке вымогателей в феврале, в результате чего деятельность многих аптек и клиник в стране была парализована. Восстановление систем шло поэтапно и заняло два месяца, но некоторые возможности в них не работают до сих пор. При этом вымогатели украли большой объём персональных данных, включая медицинские, и масштаб этой утечки все ещё изучается. Ущерб оценивается в $1,6 млрд.

Иной сценарий развивается вокруг облачной платформы управления данными Snowflake. Многие клиенты Snowflake столкнулись с тем, что хранимые на платформе данные выставлены в даркнете на продажу. Число таки инцидентов перевалило за полторы сотни. Самый крупный из них — кража информации о 560 миллионах клиентов гигантской платформы по продаже билетов на мероприятия, Ticketmaster.
Сама компания и команды incident response утверждают, что в каждом таком инциденте компрометация произошла через украденные у клиента учётные данные для доступа к платформе, а MFA на атакованных аккаунтах не была включена.
Можно было бы повздыхать об инфостилерах и закрыть дело, но масштаб проблемы доказывает, что со стороны Snowflake не было принято мер, упрощающих внедрение безопасных сценариев аутентификации у клиента. Имеющие дело с платформой подтверждают — нельзя включить MFA для всей компании сразу и применять стандартный для организации способ MFA.

У всех инцидентов есть нечто общее — большинство клиентов, включая очень крупные организации, были совершенно не готовы к серьёзному ИБ-инциденту у SaaS-поставщика. Это доказывает, что традиционный фокус усилий ИБ, связанный с защитой периметра и ИТ-устройств внутри собственной инфраструктуры, требует переосмысления. На критичные для бизнеса облачные решения нужно выделять значительные ИБ-усилия. Какие меры можно принять?

🌚 диверсификация поставщиков. Чем больше функций бизнеса завязано на единственного провайдера, тем выше стоимость его отказа;

🌚 подробное ознакомление с мерами безопасности, внедрёнными в компании-поставщике для их инфраструктуры и инструментами ИБ, предлагаемыми для клиентов. Чем важнее SaaS-решение для бизнеса, тем глубже придётся разбираться;

🌚 детальная оценка рисков, связанных с внедрением конкретного решения;

🌚 закреплённые в контракте обязательства поставщика соблюдать требования и стандарты ИБ, регламентировать срок оповещения об инцидентах;

🌚 централизованно установленная и системно воплощаемая политика по применению мер безопасности, предложенных поставщиком SaaS-решения. Простейший пример — обязать всех сотрудников применять MFA для входа на SaaS-платформу;

🌚 применение в администрировании SaaS-решения принципа наименьших привилегий.

#советы @П2Т

🎃 CISA: больше половины open source проектов написаны на «опасных» языках

Американские ИБ-агентства уже некоторое время озабочены общим уровнем уязвимости ПО и регулярно дают рекомендации разработчикам, в том числе буквально умоляют перейти на языки программирования, безопасно управляющие памятью. Этот подход действительно помогает производить приложения, не содержащие целых классов опасных уязвимостей (переполнение буфера, UaF), но переписать весь код на «безопасных» языках очень долго и трудоёмко. В эту сторону идут Microsoft и Google, но постепенно. Среди компаний и групп поменьше о массовом переходе пока говорить рано.

Новое исследование CISA посвящено анализу крупных и важных проектов с открытым исходным кодом, из которого очевидно, что 52% проектов содержит фрагменты на «опасных» языках, а если взять пропорцию по строкам написанного кода, то «опасными» являются 55%. При этом даже проекты, целиком написанные на языках, безопасно управляющих памятью, используют «опасные» библиотеки.

В целом всё это, конечно, констатирует, что вода мокрая, а проекты с двадцатилетней историей, такие как ядро Linux, вряд ли быстро перейдут на безопасные языки. Но для практической оценки потенциальной уязвимости проекта интересно углубиться в приложение к отчёту. Там для каждого из пары сотен крупнейших open source-проектов указаны общий объём его кодовой базы и процент, написанный на «безопасных» языках. Так можно узнать, что в Linux на «опасных» языках написано 95% кода, поэтому всякого рода LPE и RCE будут появляться ещё очень и очень долго, а в Kubernetes содержится всего 9 тысяч строчек на «опасных» языках, это 0% в их кодовой базе. Правда, даже для позитивно выглядящих проектов нужно смотреть глубже, потому что в Wordpress, например, 0 строчек на «опасных» языках, но дьявол кроется в плагинах, а Signal Desktop тоже блистает нулём, но вот фреймворк Electron, нужный ему для работы, «небезопасен» примерно наполовину, как и Chromium.

Подход к анализу, предложенный CISA, не претендует на всеобъемлющий результат, но может быть полезен при первичной оценке безопасности проектов, наряду с изучением истории прыдыдущих уязвимостей и их устранения. Меньше поверхность атаки — меньше придётся бегать с патчингом.

#статистика #уязвимости @П2Т

💎 Блокировка Docker Hub, гибридный SOC и другие интересные материалы июня

Напомним о важных и не сиюминутных материалах за этот месяц:

🔖как подготовиться к следующей блокировке вроде Docker Hub

🔖 почему ChatGPT и прочие LLM принципиально уязвимы

🔖 Microsoft отключит NTLM

🔖 как построить Zero trust и при чём тут XDR

🔖 что такое гибридный SOC и как его правильно готовить

🔖 стойкость реальных паролей: 59% можно подобрать за час

🔖 как оценить киберриски в деньгах: полезно при защите ИБ-бюджета

🔖 демонстрация облачной песочницы и других инструментов Kaspersky Threat Analysis

🔖 самые «популярные» уязвимости в РФ и СНГ

Приятного чтения и просмотра!
#дайджест #ИБ @П2Т

👀 TeamViewer хакнули

Пока идёт расследование и окончательный масштаб инцидента станет ясен позже, но по текущей информации злоумышленники проникли в корпоративную (офисную) сеть TeamViewer Germany GmbH при помощи скомпрометированного аккаунта сотрудника. Что они делали в сети, компания не говорит, но взлом атрибутируют группировке APT29, что означает вероятную нацеленность на компрометацию цепочки поставок в стиле SolarWinds. Конечно, TeamViewer в этом смысле является очень привлекательной целью. Пока TeamViewer настаивает, что офисная сеть строго изолирована от прода, поэтому ни пользовательские данные, ни продукты не пострадали. Будем с интересом наблюдать, компания оперативно разгласила инцидент, пригласила внешний IR и обещает регулярно публиковать новые данные по нему.

#новости @П2Т