У России уже есть опыт минимизации последствий санкций, и Москва продолжает его развивать, заявил пресс-секретарь президента Дмитрий Песков.

Так он прокомментировал введение 14-го пакета санкций ЕС против России.

📣«Мы считаем эти ограничения незаконными. <…> Мы убеждены, что это обоюдоострое оружие, и что эти ограничения бумерангом бьют по интересам тех стран, которые их вводят. У нас уже есть опыт, скажем так, минимизации последствий таких ограничений. Мы постоянно развиваем этот опыт и будем делать это дальше», – сказал он.

@vedomosti

Райффайзенбанк и «Юникредит», оставшиеся работать в России, выполняют важные функции по переводу средств, причем не только в интересах российских клиентов этих банков, но и зарубежных, заявил пресс-секретарь президента Дмитрий Песков.

По его словам, на российском рынке продолжают работать большое количество бизнеса с многомиллиардными инвестициями, которые пользуются банковскими услугами.

📣«Если они прекратятся, то будет нанесен ущерб этим компаниям, также как и нашим компаниям», - сказал Песков.

@vedomosti

Игры как средство борьбы за умы

Глобальная аудитория геймеров насчитывает уже почти 3,8 млрд человек, только в России 5 млн активных игроков, это в основном люди в возрасте от 25 до 44 лет. И играет абсолютное большинство из них, согласно опросу Qiwi, до 50 часов в неделю – по вечерам и даже ночью.

Неудивительно, что именно за эту аудиторию, недоступную другим формам медиа, уже давно ведется идеологическая борьба.

🟢Интересен подход к идеологически выверенному геймдизайну у Польши. Там в последние годы особое внимание уделяется использованию видеоигр в качестве образовательных инструментов, что делает Польшу первой страной в мире, включившей видеоигры в официальный школьный учебный план.

🟢Россия имеет все шансы превзойти польский успех, но для этого необходимо не только внедрять меры поддержки, подобные тем, которые есть в Белоруссии и Саудовской Аравии, но и создавать центры глобальной дистрибуции контента, как это делается в Китае и Южной Корее.

🔜 Подробнее — в колонке партнера консалтинговой компании «Яков и партнеры» Дмитрия Плотникова.
 
@vedomosti

Онлайн-сегмент DIY будет расти

Крупнейший онлайн-игрок российского рынка DIY «Всеинструменты.ру» объявил о планах провести IPO на Мосбирже. Компания планирует начать торги акциями в июле.

Генеральный директор онлайн-гипермаркета Валентин Фахрутдинов рассказал «Ведомостям», как отечественные компании собираются забрать лидерство у офлайн-рынка.

Основные тезисы его интервью:

🟢Примерно в 2 млн рублей обойдется открытие пункта выдачи заказов. У него достаточно короткий срок окупаемости и выхода на полную загрузку – примерно 12 месяцев.

🟢Сегмент b2b растет быстрее в структуре выручки. Выручка компании без НДС в 2023 году выросла год к году на 54%, b2b-сегмент – почти на 71%, b2c – на 33%.

🟢Мы покупаем в России за рубли 90% товара. Еще 10% – это зарубежные поставщики. Но у нас сильная диверсификация, поэтому мы не зависим от рисков, связанных с уходом поставщиков.

🔜 Подробнее — в интервью на нашем сайте.

📠 Пресс-служба «Всеинструменты.ру»

@vedomosti

⚡️Пошлину на «недружественное вино» предложили повысить до 25%

▪️Профильные ведомства — среди них Минфин, Минэкономразвития, Минсельхоз — обсудили возможность увеличения ставки ввозной пошлины на вино из недружественных стран с 20 до 25% уже с августа этого года, рассказали РБК четыре источника в ведомствах и отрасли, знакомых с обсуждением проекта. Обсуждался и пересмотр размера базовой ставки (минимальная сумма, которую нужно заплатить при ввозе вина), его предложили также повысить с $1,5 до $2 за литр.

▪️Источник в отрасли добавил, что планируется повысить и ввозные пошлины на крепкий алкоголь — до 20% от стоимости, но не менее €3 за литр. Сейчас пошлины на крепкий алкоголь составляют €1,4–1,5 за литр в зависимости от категории напитка и никак не зависят от его стоимости.

▪️По его словам ещё одного собеседника «РБК Вино», в процессе обсуждения также находится и увеличение базовой ставки и распространение повышенных пошлин на вина из Грузии (сейчас грузинские вина ввозятся в Россию с нулевой пошлиной), что «благоприятно повлияет на развитие российского виноделия и продажи вин отечественного производства».

🐚Подписаться на телеграм-канал «РБК Вино»

↪️ Новые сценарии целевого фишинга

Российские компании различного размера за последние недели подверглись нескольким волнам фишинговых атак.

Сотрудники крупных компаний получают письмо от внутренней техподдержки, предлагающее якобы проверить доступность рабочих систем на новом сервере, или же проверить работу новых криптоалгоримов для защиты почты. В письме корректно указаны название компании и её рабочих систем.

Для малого бизнеса разработана иная схема — жертва получает запрос от отдела закупок компании из Дубая и может детально изучить заказ на поставку по ссылке, похожей на файлообменную. При переходе по ней нужно ввести свои реквизиты email, которые и получают злоумышленники.

Предупредите коллег!

#новости #фишинг @П2Т

🤕 Масштабные случаи компрометации SaaS-платформ пошли уж слишком густо

Платформа CDK Global, поставляющая комплексные IT-решения для автодилеров и автосервисов, испытала масштабную кибератаку, предположительно связанную с вымогательской группой BlackSuit. Все сервисы компании стали недоступны, и клиенты несколько дней управляли закупками, продажами и прочей деятельностью при помощи карандаша и бумаги. Пока компания устраняла последствия взлома, её атаковали повторно.

Масштабы другой кибератаки, направленной на провайдера услуг медицинского документооборота Change Healthcare, до сих пор не ясны до конца. Компания, отвечающая в том числе за выплаты по медицинским страховкам в США, подверглась атаке вымогателей в феврале, в результате чего деятельность многих аптек и клиник в стране была парализована. Восстановление систем шло поэтапно и заняло два месяца, но некоторые возможности в них не работают до сих пор. При этом вымогатели украли большой объём персональных данных, включая медицинские, и масштаб этой утечки все ещё изучается. Ущерб оценивается в $1,6 млрд.

Иной сценарий развивается вокруг облачной платформы управления данными Snowflake. Многие клиенты Snowflake столкнулись с тем, что хранимые на платформе данные выставлены в даркнете на продажу. Число таки инцидентов перевалило за полторы сотни. Самый крупный из них — кража информации о 560 миллионах клиентов гигантской платформы по продаже билетов на мероприятия, Ticketmaster.
Сама компания и команды incident response утверждают, что в каждом таком инциденте компрометация произошла через украденные у клиента учётные данные для доступа к платформе, а MFA на атакованных аккаунтах не была включена.
Можно было бы повздыхать об инфостилерах и закрыть дело, но масштаб проблемы доказывает, что со стороны Snowflake не было принято мер, упрощающих внедрение безопасных сценариев аутентификации у клиента. Имеющие дело с платформой подтверждают — нельзя включить MFA для всей компании сразу и применять стандартный для организации способ MFA.

У всех инцидентов есть нечто общее — большинство клиентов, включая очень крупные организации, были совершенно не готовы к серьёзному ИБ-инциденту у SaaS-поставщика. Это доказывает, что традиционный фокус усилий ИБ, связанный с защитой периметра и ИТ-устройств внутри собственной инфраструктуры, требует переосмысления. На критичные для бизнеса облачные решения нужно выделять значительные ИБ-усилия. Какие меры можно принять?

🌚 диверсификация поставщиков. Чем больше функций бизнеса завязано на единственного провайдера, тем выше стоимость его отказа;

🌚 подробное ознакомление с мерами безопасности, внедрёнными в компании-поставщике для их инфраструктуры и инструментами ИБ, предлагаемыми для клиентов. Чем важнее SaaS-решение для бизнеса, тем глубже придётся разбираться;

🌚 детальная оценка рисков, связанных с внедрением конкретного решения;

🌚 закреплённые в контракте обязательства поставщика соблюдать требования и стандарты ИБ, регламентировать срок оповещения об инцидентах;

🌚 централизованно установленная и системно воплощаемая политика по применению мер безопасности, предложенных поставщиком SaaS-решения. Простейший пример — обязать всех сотрудников применять MFA для входа на SaaS-платформу;

🌚 применение в администрировании SaaS-решения принципа наименьших привилегий.

#советы @П2Т

🎃 CISA: больше половины open source проектов написаны на «опасных» языках

Американские ИБ-агентства уже некоторое время озабочены общим уровнем уязвимости ПО и регулярно дают рекомендации разработчикам, в том числе буквально умоляют перейти на языки программирования, безопасно управляющие памятью. Этот подход действительно помогает производить приложения, не содержащие целых классов опасных уязвимостей (переполнение буфера, UaF), но переписать весь код на «безопасных» языках очень долго и трудоёмко. В эту сторону идут Microsoft и Google, но постепенно. Среди компаний и групп поменьше о массовом переходе пока говорить рано.

Новое исследование CISA посвящено анализу крупных и важных проектов с открытым исходным кодом, из которого очевидно, что 52% проектов содержит фрагменты на «опасных» языках, а если взять пропорцию по строкам написанного кода, то «опасными» являются 55%. При этом даже проекты, целиком написанные на языках, безопасно управляющих памятью, используют «опасные» библиотеки.

В целом всё это, конечно, констатирует, что вода мокрая, а проекты с двадцатилетней историей, такие как ядро Linux, вряд ли быстро перейдут на безопасные языки. Но для практической оценки потенциальной уязвимости проекта интересно углубиться в приложение к отчёту. Там для каждого из пары сотен крупнейших open source-проектов указаны общий объём его кодовой базы и процент, написанный на «безопасных» языках. Так можно узнать, что в Linux на «опасных» языках написано 95% кода, поэтому всякого рода LPE и RCE будут появляться ещё очень и очень долго, а в Kubernetes содержится всего 9 тысяч строчек на «опасных» языках, это 0% в их кодовой базе. Правда, даже для позитивно выглядящих проектов нужно смотреть глубже, потому что в Wordpress, например, 0 строчек на «опасных» языках, но дьявол кроется в плагинах, а Signal Desktop тоже блистает нулём, но вот фреймворк Electron, нужный ему для работы, «небезопасен» примерно наполовину, как и Chromium.

Подход к анализу, предложенный CISA, не претендует на всеобъемлющий результат, но может быть полезен при первичной оценке безопасности проектов, наряду с изучением истории прыдыдущих уязвимостей и их устранения. Меньше поверхность атаки — меньше придётся бегать с патчингом.

#статистика #уязвимости @П2Т