В понедельник грянул гром и молнии ударили прямиком в малый бизнес. Для тех, кто по какой-то причине не в курсе — Комитет Госдумы неплохо прошёлся по Налоговому кодексу РФ.
Основные изменения коснулись только ИТ-компаний. Прочие сегменты бизнеса могли бы спокойно выдыхать… если бы не отмена налоговых льгот.
По сей день с 2021 года российского разработчика стимулировали освобождением от уплаты НДС при продаже ПО внесённого в российский реестр. Законопроект этот пункт отменяет.
«Да, в условиях существующих бюджетных ограничений подтверждаю наличие согласованных планов по увеличению для ИТ-компаний тарифов на страховые взносы с 7,6% до 15% на оплату труда по году до предельной базы (2,76 млн рублей) и отмену льготы по НДС на покупку ПО из реестра.
Коллеги, многие годы Правительство последовательно расширяло объёмы поддержки ИТ-отрасли — пока была такая возможность. И вы хорошо развивались, показывая фантастические темпы роста.
Но сейчас общая ситуация действительно непростая — планируется общее увеличение НДС и отмена целого ряда льгот для малого бизнеса», — написал министр цифрового развития и связи Максут Шадаев в Telegram-канале министерства.
Какие выводы можно сделать уже сейчас?
Примут или нет — гадать не будем, но к подорожанию ПО в любом случае лучше подготовиться заранее.
Что делать?1️⃣ Провести оценку критичных систем и защищать именно их
Нужно трезво оценить, какие активы критичны для бизнеса (данные клиентов, бухгалтерия, CRM) и выстраивать оборону вокруг них.2️⃣ Приобретать то, что давно откладывали
Возможно, в следующем году такие расходы будут уже не по карману.3️⃣ Пересмотреть остатки бюджета на текущий год и закладывать на следующий уже сейчас
Даже если изменения вступят в силу не сразу, стоит учитывать подорожание ПО, облаков и сервисов ИБ при планировании бюджета на 2026–2027 годы.4️⃣ Учиться внутри
Чем меньше вы зависите от подрядчиков, тем дешевле для бизнеса. Базовые вещи (настройка VPN, контроль доступа, резервные копии) может делать и ваш системный администраторесли он у вас, конечно, есть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯4😱4🫡2
Forwarded from AM Live
Выручка, команда, логистика, клиенты, отчёты — всё на владельце. И тут же — фишинг, боты, фейки, DDoS.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
👍4✍3❤2🔥1😱1
Последствия таких атак могут усложнить жизнь бизнеса любого масштаба, а в случае с МСП — и вовсе будут критическими.
Один из громких случаев с использованием этого типа атаки произошёл совсем недавно с крупным авиаперевозчиком. И на его примере, и на сотнях других выделяют несколько распространённых последствий успешной долгой атаки:
1️⃣ Утечка данных
Незаметное хищение конфиденциальной информации, в том числе персональных данных и ряда других операционных NDA;2️⃣ Шпионаж
Долгосрочное наблюдение за внутренней сетью компании;3️⃣ Саботаж
Повреждение критической инфраструктуры с угрозами остановки бизнес-процессов и финансовых потерь;4️⃣ Заражение
Масштабный вирус-вымогатель, который зашифрует инфраструктуру с целью получения наибольшего выкупа.
Подобные кибератаки требуют серьёзных вложений и длительной подготовки, поэтому цели для них выбираются осмысленно и тщательно — с расчётом на крупные суммы «выигрыша». Да, формально — малому бизнесу такой сценарий не грозит, но разве не каждый бизнесмен стремится стать Генри Фордом?
#ИБ_словарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4✍2❤2
Внешние угрозы — бич современного бизнеса: хакеры, DDoS-атаки и фишинг — лишь малая часть того, с чем приходится сталкиваться крупным компаниям ежедневно. В МСБ же преобладают другие угрозы — внутренние. Часто их называют «человеческим фактором», и именно поэтому с ними тяжелее всего бороться.
Как часто вам приходилось расставаться с сотрудниками громко: с хлопающими дверьми и скандалами?
А теперь представьте, что все те, кто ушёл от вас с обидой, до сих пор имеют доступ ко всей корпоративной сети — а ещё хуже, если этот доступ уже успели передать.
Через пару недель вы замечаете: кто-то заходит в рекламный кабинет, щёлкает куда не надо и видит каждый документ, проходящий через облако. Таинственный наблюдатель — не хакер, а ваш бывший сотрудник.
По данным InfoWatch около 18–20%, киберинцидентов в России происходят по вине внутренних нарушителей — сотрудников, имеющих доступ к системам.
#что_если
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7✍5👍3🫡1
Forwarded from АйТи Бастион
На деле же все обстоит максимально наоборот. МСБ все чаще становится целью атак: злоумышленники знают, что именно там им проще всего попасть внутрь.
В статье Телеспутника рассказываем, как компании без огромных ИБ-бюджетов могут выстроить защиту и при этом остаться эффективными.
Please open Telegram to view this post
VIEW IN TELEGRAM
telesputnik.ru
Бизнес под защитой: как небольшим компаниям обеспечить безопасность без больших затрат
Еще несколько лет назад системы для обеспечения информационной безопасности казались чем-то из мира корпораций: сложные внедрения, длинные согласования, миллионные бюджеты. Но меняются времена, а с ними и киберугрозы. Сегодня под удар попадают не тол
👍4🔥3🤔2🤝2
1⃣ Продление домена
Дано:
Мошенники вычисляют, у каких доменов заканчивается срок регистрации, и в открытом доступе находят владельцев этих сайтов. Те получают сообщение якобы от регистратора: необходимо оплатить услуги – и QR-код со ссылкой на быструю оплату через популярную платёжную систему.
Но! Платеж уходит не регистратору, а как перевод по номеру телефона. Сумма чуть больше 2000 рублей, но всё равно неприятно.
Решение:
Игнорировать письма с доменов, в которых название регистратора сочетается со словами paynemt, paydomain, domainpay, payonlinehost и других похожих.
2⃣ Связь с помехами
Дано:
Собственник бизнеса получает запрос от клиента о большом заказе. Они созваниваются, всё обсуждают. Затем клиент сообщает, что у него есть партнер, и хорошо бы обсудить предстоящий контракт на троих. Они созваниваются через один из сервисов, но связь у «партнера» постоянно отваливается, что-то не работает – разговаривать невозможно.
Предприниматель получает сообщение, в котором ему предлагают сменить сервис на Google Meet. Но внимательный человек видит, что со ссылкой что-то не так.
Решение:
Не переходить по ссылкам, где значится gooogle-meet.com, а также любые другие варианты неправильного написания и сервиса целиком, и отдельных слов. Если что-то в ссылке настораживает – не переходите по ней.
3⃣ Оцифровка документов
Дано:
Гражданин внезапно обнаруживает, что добавлен в общий чат в мессенджере. Там ему сообщается, что его бывший работодатель проводит отцифровку архивов, и чтобы не было проблем с подтверждением стажа в будущем, необходимо подтвердить информацию о себе. Поскольку в чате гражданин видит знакомые ему контакты, которые обсуждают необходимость такой процедуры, сомнений у него не возникает.
В какой-то момент ему приходит смс с кодом (якобы «ключ от Роструда»), который необходимо отправить в общую беседу. Дальше происходит имитация взлома Госуслуг, которая влечет за собой запугивание и требование подписать доверенность на распоряжение имуществом.
Издание «Лента» уже подробно описало эту схему, и подтверждаем – она все ещё работает.
Решение:
Критически относиться к любой активности, инициированной незнакомыми вам людьми и связанной с передачей каких-либо кодов, цифр, паролей.
Товарищ, бди, за себя и свой бизнес!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👌2👍1🙏1