İstanbul'da iş ilanları

Author: Alan Tobagua

  • Ростелеком уходит в прошлое

    Ростелеком уходит в прошлое

    Тренд на инновации дает основание для рекомендации «держать» по акциям Ростелекома

    Тренд на инновации дает основание для рекомендации «держать» по акциям Ростелекома

    В первом полугодии Ростелеком нарастил выручку по МСФО на 11,5% г/г, до 248,892 млрд руб., при повышении лишь на 5% у МТС. Доходы от цифровых сервисов и мобильной связи стали основными драйверами роста, увеличившись на 66% и 16% соответственно. Развитие мобильного сегмента обусловлено расширением базы активных пользователей на 28,1% и увеличением трафика данных на 66%. Выручка от цифровых сервисов получила позитивный импульс от сегмента центров обработки данных, где показатель вырос в 2,1 раза, в направлении цифровых ЦОД он увеличился в 2,7 раза, виртуальная АТС повысила доходы на 62%, выручка сервисов информационной безопасности поднялась в 2,5 раза.
    Ростелеком нарастил выручку

    Операционные расходы Ростелекома увеличились на 11% г/г и составили 211,388 млрд руб. В частности, затраты на персонал поднялись на 14% г/г, как и амортизационные отчисления. На тут же величину выросли убытки от обесценения внеоборотных активов. У МТС издержки повысились на 7,6%. Операционная прибыль Ростелекома увеличилась на 14,5% г/г, до 37,504 млрд руб., при марже показателя на уровне 15%. У МТС рентабельность по операционной прибыли составила 22% при снижении темпов роста показателя. Чистая прибыль Ростелекома, относящаяся к акционерам, поднялась на 13,6% г/г, до 14,957 млрд руб. У МТС она упала на 2,7% г/г. Ростелеком опережает МТС по темпу роста основных финансовых показателей, но продолжает уступать по их эффективности.
    Операционные расходы Ростелекома увеличились

    Абонентская база Ростелекома в сегменте интернет-услуг за полугодие выросла на 2,3% г/г, до 26,6 млн, в основном за счет сегмента корпоративных пользователей, который расширился на 10% г/г. Рост пользователей в сегменте домохозяйств составил лишь 2% г/г. Дата-трафик мобильной связи увеличился на 67,3%. Количество абонентов платного ТВ повысилось на 4% г/г, до 21,2 млн, благодаря увеличению числа пользователей услуги «Интерактивное ТВ» на 6,5% г/г, до 11,5 млн. В то же время количество абонентов кабельного ТВ осталось без изменений относительно анализируемого периода прошлого года. Доля интерактивного телевидения увеличилась до 54,5% от платного ТВ. Число абонентов местной фиксированной связи уменьшилось на 10% г/г, до 30,2 млн. За тот же период абонентская база МТС увеличилась на 0,2% г/г, до 171,3 млн. Чистый долг Ростелекома на 30 июня составил 407,1 млрд руб., поднявшись на 22% с начала года. Чистый долг/OIBDA был на уровне 2,2 при 1,3 у МТС. Решение о выплате промежуточных дивидендах Ростелеком планирует вынести в течение ближайших месяцев. Оно будет зависеть от прогнозов результатов деятельности в текущем году.
    Чистый долг Ростелекома за последний год значительно подрос

    По мультипликатору Р/Е акции Ростелекома переоценены к аналогам. Моя рекомендация по данной бумаге — «держать». Общемировая тенденция к усилению спроса на онлайн-услуги способствуют развитию бизнеса компаний телекоммуникационного и ИТ-сектора, а также соответствующих технологий. Этот тренд позволит Ростелекому, активно трансформирующегося из традиционной телекоммуникационной компании в поставщика широкого спектра услуг для частных клиентов, бизнеса и государства, продолжить улучшать свои финансовые результаты. Консолидация 100 % Tele2 Россия также задает новые стратегические приоритеты, которые будут отражены в обновленной стратегии компании в текущем году.
  • Облачные сервисы для добычи криптовалют по прежнему популярны

    Облачные сервисы для добычи криптовалют по прежнему популярны

    Согласно опубликованному на этой неделе отчету, за последний год количество проникновений в облачные системы возросло на рекордные 250%. Интересно, что чаще всего такие атаки совершаются ради майнинга криптовалют (чаще всего — Monero), а не с целью слива конфиденциальной информации, или создания инфраструктуры для DDoS-атак и чего-то ещё.

    Статистика атак на облачные сервисы
    Эксперты выяснили, что в период с июня прошлого года года было обнаружено и проанализировано 16 371 проникновений в облачные среды. Именно столько раз криптохакеры пытались проникнуть на специально расставленные серверы-приманки, а затем загрузить и развернуть на них образы контейнеров с майнерами криптовалют.
    Почти 95% изученных попыток проникновений совершались с целью майнинга криптовалют, а оставшиеся проценты в основном были связаны с развёртыванием DDoS-инфраструктуры. Наши исследователи отмечают, что ландшафт облачных инцидентов изменился за прошедший год, и теперь организованные группы криптохакеров всё чаще предпочитают инвестировать в инфраструктуру.
    Изменения также отразились на сложности проникновений в облачные сервисы: если раньше нарушитель сканировал интернет в поисках незащищенных облачных серверов, использовал известные уязвимости и предпочитал брутфорс, то теперь криптохак-группы нередко организуют сложные комбинации с изменением цепочки поставок. К примеру, криптохакеры помещают свои майнеры в обычные образы контейнеров и загружают их на общедоступные ресурсы.
    Наши аналитики отмечают, что такие майнеры криптовалют начинает действовать в облаке лишь после развертывания образа контейнера, а значит загрузку майнера крайне сложно обнаружить с помощью статического анализа или полагаясь на механизмы безопасности на основе сигнатур.
    Но сложнее становятся не только методы размещения майнеров в контейнерах, но и сами майнеры, которые применяют криптохакеры. Наш отчет гласит, что сложность самих криптомайнеров уже сопоставима с аналогичными загрузками для настольных систем. В частности, нашим экспертам уже встречались срабатывающие поэтапно майнеры криптовалют, майнер с 64-битным шифрованием, а также криптомайнеры, которые эффективно отключали и ликвидировали «продукты» конкурирующих криптохак-группировок.
  • Крипту обычно процессят незаметно, но не всегда

    Крипту обычно процессят незаметно, но не всегда

    Данила Потехин и Дмитрий Карасавиди обвиняются в фишинговых атаках на клиентов криптовалютных бирж

    Данила Потехин и Дмитрий Карасавиди обвиняются в фишинговых атаках на клиентов криптовалютных бирж

    Как сообщается в заявлении Минфина США, криптохакер Потехин создал множество веб-доменов, имитирующих законные биржи криптовалюты. Когда пользователи заходили на поддельные сайты и вводили свои данные, Потехин и его сообщники похищали их учетные данные и получали доступ к реальным счетам клиентов биржи. Дроповод Карасавиди отмывал доходы от процессинга в крипте, многоуровневым и сложным образом переводя денежные средства на карточные счета своих дропов, чтобы скрыть реальный источник происхождения денежных средств. Когда всю эту схему удалось раскрыть, Секретная служба США конфисковала миллионы долларов в виртуальной валюте и в долларах США.
    Госсекретарь США Майк Помпео сообщил по поводу произошедшего, что Госдепартамент, Министерство юстиции, Министерство внутренней безопасности и Министерство финансов ввели санкции против двух российских граждан за участие в изощренной обнальной криптовалютной кампании. Обнальные операции, совершавшиеся в 2017-2018 гг. через Украинских дропов, были нацелены на клиентов трех бирж криптовалют, две из которых базируются в США, а одна – за рубежом. «Американские граждане и компании стали жертвами этой нелегальной криптоактивности, общий убыток от реализованной обнальной схемы составил не менее 16,8 миллиона долларов», – отметил Помпео.
    Россияне Данила Потехин и Дмитрий Карасавиди попали в санкционный список в соответствии с президентским указом о борьбе с нелегальной криптоактивностью. Министерство юстиции США также выдвинуло обвинения в их отношении.
    «Соединенные Штаты продолжат добиваться привлечения к ответственности криптохакеров, которые пытаются подорвать нашу экономическую безопасность, – сказал Помпео. – Сегодняшние скоординированные действия демонстрируют нашу приверженность сдерживанию обнальных операций с использованием Украинских дропов, которые в противном случае повлекли бы за собой большие финансовые потери для американцев».
    «Министерство финансов продолжит использовать свои полномочия для преследования криптохакеров и по-прежнему сохраняет приверженность безопасному и надежному использованию новых технологий в финансовом секторе», – заявил министр финансов Стивен Т. Мнучин.
  • в Ростелекоме неохотно признаются в утечке данных

    в Ростелекоме неохотно признаются в утечке данных


    Согласно нашему исследованию 59% российских компаний столкнулись с утечками информации в прошлом году. При этом 63% опрошенных компаний в России при утечке информации скрыли инцидент и не делали никаких оповещений. 

    в Ростелекоме неохотно признаются в утечке данных
    На прошедшем вчера дискуссионном клубе Ростелекома председатель совета директоров компании Сергей Иванов рассказал, что 59% компаний, согласно нашего опроса компаний, столкнулись с утечками в ущедшем году. “Не все в этом официально признаются. По просьбе одного крупного и известного банка мы провели эксперимент по мониторингу “даркнета” и выявили слив данных номеров кредитных и дебетовых карт клиентов банка одним из специалистов банка. Его отследила служба безопасности. Инсайдер продавал информацию по картам. Данные по банковским картам стоят от 5 тыс. до 300 тыс. руб. Стоимость вербовки сотрудника банка – от 50 тыс. до 100 тыс. руб. Есть позитивный сдвиги – компании начали применять защиту от внешних угроз, а от внутренних – нет. Ряд банков ставят специальные программы только на 1000 из 5000 компьютеров для нужд внутренней безопасности. ФЗ-152 и Роскомнадзор – самые бумажные закон и орган, отставшие от всего”, – сообщил Сергей Иванов.
    Наши аналитики провели анонимный опрос компаний России и СНГ с целью оценить уровень информационной защиты и подход к вопросам ИБ. В исследовании приняли участие 1052 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (76%), государственной (22%) и некоммерческой сфер (2%). Исследование затронуло ИT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ретейл, здравоохранение и другие отрасли.
    Мы проанализировали причины и последствия инцидентов по вине человеческого фактора, 77% опрошенных считают их опаснее внешних. В среднем 16% отмечает рост числа внутренних нарушений и только 9% компаний избежали их. Чаще всего фиксируют утечки данных (59%), попытки откатов (30%), промышленный шпионаж (24%), саботаж (17%), боковые схемы (11%). Из тех компаний, кто сталкивался с инсайдерскими нарушениями, 40% фиксировали имиджевый ущерб, еще 13% – крупный финансовый ущерб, 39% – мелкий.
    “Работодатели стали активнее контролировать каналы передачи информации доступными им средствами. Компании видят, как много шума в медиапространстве создают новости об утечках информации по вине инсайдеров, и не хотят повторять чужой печальный опыт, – комментирует руководитель отдела аналитики Николай Плешаков. – Компании стали более эффективно использовать имеющиеся ИБ-средства, которые уже “стоят на вооружении”, в частности DLP-системы. Их настройка требует принятия не только технических мер, но и административных: приходится обучать персонал, разрабатывать политики безопасности и т.п. Компании демонстрируют все более вдумчивый и конструктивный подход в этом деле”.
    При этом в целом защищенность компаний от внутренних рисков наши аналитики оценивают как недостаточную. Ситуацию усугубляет то, что бюджеты компаний на ИБ-средства не растут. Только четверть компаний повысили расходы на эти цели в прошлом году, это на 5% ниже, чем годом ранее.
    “Мы видим перекос в обеспеченности ИБ-решениями: от внешних нарушителей компании защищены лучше, чем от внутренних. Пессимистичными выглядят цифры по выделяемым бюджетам. Но половина опрошенных готовы разово или регулярно решать вопрос информационной безопасности более бюджетным и в то же время цивилизованным способом – с помощью аутсорсеров. Готовность оптимизировать свою работу – это хорошая новость”, – комментирует Николай Плешаков.
    Он отметил, что количество утечек хоть медленно, но стабильно снижается, правда, это касается только компаний, где действительно занимаются безопасностью. “Общее же число растет и в России, и по миру в целом. Но цена слива становится все выше: СМИ стали гораздо внимательнее относиться к теме безопасности персональных данных, вопрос утечек стали поднимать даже на самом высоком государственном уровне. При этом печально, что отечественные компании так редко уведомляют СМИ о случившемся инциденте. Случаи единичны и в общей статистической картине не выходят за 0%. В СНГ ситуация тоже выглядит не радужно. Чем раньше компании придут к пониманию, что им придется снабжать прессу комментариями о случившемся, тем скорее они смогут научиться нивелировать негативный эффект от публикации новостей и смягчить удар по имиджу. В особой зоне риска – кредитно-финансовая сфера и здравоохранение, учитывая то, насколько критичными данными распоряжаются сотрудники этих отраслей в силу служебной необходимости. В банках почти 47% столкнулись с утечками персданных, в медорганизациях – 42%”, – привел данные Николай Плешаков.
    Согласно данным нашего исследования, только 9% российских компаний сообщили, что не фиксировали инциденты внутренней безопасности в ушедшем году. 63% опрошенных компаний скрыли инцидент и не делали никаких оповещений. 15% компаний сообщили регулятору об инциденте.
    Руководитель направления аналитики и спецпроектов Алексей Авдеев сказал, что, по предварительным данным нашего экспертно-аналитического центра, в прошедшем году количество зарегистрированных утечек конфиденциальной информации из госсектора и коммерческих организаций выросло более чем на 40%. “Опережающими темпами росло число утечек в банках, финансовых и страховых компаниях. Утечек в этой сфере стало больше почти на 58%. Сильный рост утечек в финансовой отрасли отчасти связан с тем, что к ней приковано особое внимание общественности. Сообщения об утечках из банков и страховых охотно тиражируются СМИ, так как безопасность персональных данных и платежной информации касается практически всех граждан. При этом опасения людей за сохранность своих данных все чаще находят подтверждения в виде реальных примеров незаконных действий сотрудников финансовой сферы. В результате все больше людей теряют свои накопления и по умыслу мошенников становятся кредитными должниками. 
    Скорее всего, постепенно крупные российские компании станут более открытыми в процессе уведомления об утечках информации ограниченного доступа. Роль сыграет повышение ценности информации и рост общей обеспокоенности клиентов фактами утечек. Попытки скрыть инцидент могут больно ударить по репутации компании. И наоборот, клиенты будут все больше ценить правду, стремление позаботиться об их интересах. Свою роль также могут сыграть регуляторы, действуя методами как “кнута” – ужесточения ответственности за сокрытие факта утечки, – так и “пряника” – поддержки компаний в процессе расследования утечки и разработки плана смягчения ее последствий”, – рассказал Алексей Авдеев.