K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

4 марта в Москве прошла первая флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опытом внедрения передовых инфраструктурных решений.

Партнерами мероприятия выступили ИД «Коммерсантъ», «Лаборатория Касперского», Б1, Orion soft, ТеДо, Arenadata и другие.

В ходе пленарной дискуссии участники поделились мнениями, на каких ИТ-приоритетах фокусируются компании и какие задачи можно доверить облаку. Эксперты также поговорили о результативной кибербезопасности и коснулись темы импортозамещения. Модератором выступил CEO K2 Cloud Сергей Зинкевич.

ИТ-директор АШАН ТЕХ Максим Строгий отметил, что облака помогают ускорить разработку новых клиентских сервисов. Эксперт подчеркнул, что важно найти облачного провайдера с сильной экспертизой реализации комплексных проектов для успешного технологического партнерства.

«Чтобы оставаться гибкими и клиентоцентричными, необходимо проводить эксперименты и создавать быстрые и эффективные цифровые решения для потребителей. Здесь невозможно обойтись без облачных сервисов. В АШАН многое размещается в облаках, в том числе сайт и мобильное приложение. С точки зрения ИБ, мы успешно прошли аудит PCI DSS 4.0 для нашей облачной инфраструктуры, который подтвердил соответствие международным стандартам. Однако, важно отметить, что безопасность тех систем, которые вы размещаете в облаках, полностью зависит от того, как вы ее в них построите. Если сделать все как нужно, это будет безопасно и исключит риски возникновения инцидентов», – заключил Максим Строгий.

Как рассказал управляющий партнер Самолет 10D Дмитрий Самоходкин, если несколько лет назад каждый второй запрос был на решения on premise, то сейчас технологичные компании активно идут в облака, чтобы пользоваться всеми преимуществами облачных сервисов.

«Фундаментальные core-системы с персональными данными мы по-прежнему оставляем на своих серверах. При этом там, где нужен быстрый рост, новые сервисы, сложно прогнозировать спрос на продукт – нужно идти в облака. В краткосрочной перспективе они точно позволяют сэкономить и повысить управляемость, так как могут расти вместе с бизнесом. Долгосрочно – это тоже хорошая инвестиция. Правильно выстроенная облачная инфраструктура обеспечивает хороший уровень безопасности и стабильности за счет высокого SLA. Кроме того, на ее базе легко создавать новые сервисы. И еще один важный фактор, влияющий на растущий интерес к облакам – сложности с закупками железа. Покупать много оборудования заранее – неэффективно, потому что оно будет простаивать. И здесь облачные сервисы также являются хорошим решением проблемы», – резюмировал Дмитрий Самоходкин.

Технический директор и сооснователь Whoosh Егор Баяндин в своем выступлении подчеркнул, что для бизнеса компании использование облаков является наиболее подходящим вариантом в связи со скачками трафика пользователей не только по году, но и по месяцам, дням недели и даже в течение суток.

«Для нас очень важно иметь ресурсы на случай наплыва пользователей, чтобы обеспечивать стабильно высокий уровень доступности сервиса. Для организаций сферы транспорта очень важен высокий показатель SLA, наша цель — 99,8%. Поэтому локальная инфраструктура для нас является дорогой и менее надежной. Облака – хороший инструмент, при этом крайне важна история с FinOps. Мы сфокусировались на этом направлении и за год на 40% уменьшили расходы на поездку с точки зрения хостинга»,– отметил Егор Баяндин.

Импортозамещение и технологический суверенитет остаются одними из главных направлений развития ИТ-отрасли. Эксперты сошлись во мнении, что в целом по основным направлениям функциональность российских решений находится на высоком уровне. Переход на российские ИТ-решения может происходить с «даунгрейдом в моменте», но на длительном горизонте позволяет сделать инфраструктуру более стабильной. При этом на данный момент выбор из отечественных аналогов есть не во всех нишах. В частности это касается специализированного отраслевого ПО.

Управляющий директор Orion soft Евгений Шишков рассказал, что сегодня российским вендорам, с одной стороны, необходимо сохранять основной вектор развития продукта, не уходя в заказную разработку, с другой – реагировать на запросы рынка.

«Что касается импортозамещения, то здесь можно выделить несколько основных трендов. Во-первых, рынок российских ИТ-решений начал стабилизироваться – в каждой из ниш определился свой лидер, который становится стандартом для заказчика. Во-вторых, те заказчики, которые на начальном этапе не угадали с выбором решений, теперь замещают уже отечественных вендоров. И в-третьих, если раньше компании решали базовые вопросы функционирования, то в последние полгода идет активное движение в сторону развития, появляется интерес к Kubernetes, автоматизации и т.д.», – добавил Евгений Шишков.

Партнер группы компаний Б1 Сергей Никитчук отметил, что после ухода западных вендоров на российских рынок также вышли и восточные поставщики ИТ-решений. При этом по качеству они не уступают ни западным, ни российским аналогам. С ростом конкуренции отечественным вендорам необходимо создать такие продукты, которые позволили бы произвести экспансию на зарубежные рынки.

«Российские вендоры хотят работать не только на отечественном рынке. Иностранные заказчики смотрят все больше на нас и задают вопросы: будут ли российские решения работать в той или иной стране, есть ли интерфейс на английском, удобны ли они, есть ли веб-доступ и так далее. Это интересная тема, и мы сейчас активно наблюдаем за ней в динамике», – рассказал Сергей Никитчук.

Более подробная информация о конференции и записи выступлений доступны на странице мероприятия.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru