Сколько стоит разработка сайта в Казахстане?

Лендинг — от 300 000 ₸ (5–7 рабочих дней). Корпоративный сайт — от 700 000 ₸ (14 дней). Интернет-магазин — от 1 500 000 ₸ (21 день). Alashed IT работает с клиентами по всему Казахстану.

Сколько стоит мобильное приложение в Казахстане?

Кроссплатформенное (React Native) — от 1 500 000 ₸, MVP за 30 дней. Нативные iOS + Android — от 3 500 000 ₸ (60–90 дней). Публикация в App Store и Google Play включена.

Как быстро можно запустить чат-бот для бизнеса?

Telegram или WhatsApp бот — 7 рабочих дней, от 200 000 ₸. AI-чат-бот с интеграцией в CRM — 14–21 день, от 700 000 ₸.

Какие CRM-системы внедряет Alashed IT?

Bitrix24, amoCRM, Salesforce, 1C CRM. Интеграция с Kaspi Business, ЕСФАК, eGov, WhatsApp Business API.

Работает ли Alashed IT по всему Казахстану?

Да. Основной офис в Алматы. Работаем дистанционно с клиентами из Астаны, Шымкента, Атырау, Актобе и других городов Казахстана.

CISA ескертуі: Zimbra және SharePoint жүйелерінің әлсіздігі белсенді пайдаланылып жатыр

CISA белгілі әлсіздігі тізіміне CVE-2025-66376 Zimbra және CVE-2026-20963 SharePoint қосты. Бұл тесіктер қазірдің өзінде шабуылдарда пайдаланылып жатыр, Cisco-ға қатысты шиеленістірушілер қосылып жатыр. АҚШ-тың федералды агенттіктері оларды 1 сәуірге дейін жабдықтауы керек.

АҚШ-тың киберқауіпсіздік және инфрақұрылым агенттіктері (CISA) 2026 жылдың 19 наурызында екі маңызды әлсіздігі бар танымал жүйелерді патчтауды шұғыл ұсынды. Zimbra Collaboration Suite-тағы CVE-2025-66376 арқылы арбитражсыз кодды орындауға мүмкіндік береді, ал Microsoft SharePoint-тағы CVE-2026-20963 сенімсіз деректерді десериализациялауға мүмкіндік береді, CVSS 8.8. Бұл қазір маңызды, өйткені шабуылдар қазірдің өзінде жүріп жатыр, ал Interlock шиеленістірушілері 26 қаңтардан бастап Cisco-ның zero-day тесігін пайдаланады. Орталық Азиядағы бизнестерге бұл тесіктерді тексеру керек.

Zimbra және SharePoint жүйелерінің әлсіздігі: эксплойттардың мәліметтері

Америкалық CISA агенттік 2026 жылдың 19 наурызында белгілі эксплойттар каталогын жаңартып, Synacor Zimbra Collaboration Suite-тағы CVE-2025-66376 қосты. Бұл тесік арқылы сенімсіз шабуылшылар веб-почтадағы XSS тесігі арқылы арбитражсыз кодты орындай алады. Seqrite Labs Operation GhostMail кампаниясын сипаттады: 22 қаңтар 2026 жылдан бастап HTML-хаттағы JavaScript-стилер 90 күн бойы кредиционалдарды, 2FA-кодтарды, браузер және почта құпия сөздері мен деректерді ұрлап, DNS және HTTPS арқылы сүзгілейді.

Екінші әлсіздігі CVE-2026-20963 (CVSS 8.8) Microsoft Office SharePoint-та - сенімсіз деректерді десериализациялау, бұл қашықтан кодты орындауға мүмкіндік береді. Патч 2026 жылдың қаңтарында шықты, бірақ жабдықтаудың пайдаланудағы пайдаланылғаны расталды. CISA федералды агенттіктерге Zimbra-ны 1 сәуірге дейін және SharePoint-ты 23 наурызға дейін жабдықтауды талап етеді. Amazon Interlock шиеленістірушілері 26 қаңтардан бастап Cisco фаерволындағы CVE-2026-20131 (CVSS 10.0) zero-day тесігін пайдаланады деп хабарлады - ашық танылғанға дейінгі zero-day.

Бұл оқиғалар үлгі көрсетеді: хакершілер Cisco, Fortinet, Ivanti-ның шеткі құрылғыларын бастапқы кіру үшін нұсқайды. Interlock білім, денсаулық сақтау, өндірісті және мемлекет секторларын мақсат етеді, мұнда тоқтау уақыты төлемге қысым жасайды. Atlassian сияқты компаниялар да Jira және Confluence Data Center-да көптеген жоғары ауырлықтағы тесіктер туралы хабарлады: OS командасының инжекциясы (CVE-2025-64756), жол өту, файлды ауыстыру, DoS. Өздігінен орнатылған нұсқалар команда орындау және деректерді аша қою қаупінде.

Бизнеспен байланысты бұл сигнал: Claroty мәліметтері бойынша CPS-ке 82% шабуылдар қашықтан кіру протоколдарын пайдаланады, хакершілер HMIs және SCADA-ны мақсат етеді. Alashed IT (it.alashed.kz) сияқты компаниялар қазірдің өзінде қазақстандық фирмаларға Atlassian және Microsoft-ты жабдықтауға көмектесуде, қаупін азайтуда.

Interlock шиеленістірушілері және Cisco zero-day: шабуылдар тактикасы

Interlock шиеленістірушілері 2026 жылдың 26 қаңтарынан бастап Cisco фаерволының басқару бағдарламасындағы CVE-2026-20131 максималды тесігін пайдаланады. CVSS 10.0 желіге толық бақылау мүмкіндігін береді. Amazon атап өткендей, топ тарихта өте жоғары төлемге қысым жасайтын секторларды - білім (200+ компания), инженерия, құрылыс, денсаулық сақтау, мемлекеттік мекемелерді шабуылдайды. Шабуыл тұрақты кіру үшін желілік жабдықтағы zero-day тесігін пайдалану үлгісін айқындайды.

Seqrite Labs GhostMail-ді егжей-тегжейлі сипаттады: шабуылшылар JS-стилерді Ішкі істер академиясынан хаттап, Zimbra-ны қауіпсіздіктен шығарады. Файлдар, макростар немесе EDR-триггерлер жоқ - таза браузер-резидентты ұрлық. Бұл RoundPress-тен эволюция, мұнда веб-почтадағы XSS сессияларды бинарлықсыз береді. Zimbra-ны жабдықтау FCEB-агенттері үшін міндетті.

Atlassian 18 наурызда Jira/Confluence Server-дағы тесіктерді ашты: CVE-2025-64756 - аутентификацияланған шабуылшылар үшін OS командасының инжекциясы, сондай-ақ Jira-да жол өту/файлды ауыстыру/DoS. Файл жүйесін байқау, файлды ауыстыру, кез келген орындау мүмкін. Atlassian Cloud қамтылмайды. Berkeley ISO қауіптендірді: тоқтау уақыты, деректерді аша қою, команда орындау қаупінде.

нОрталық Азияда мұндай тесіктер мұнай және газ CPS-тері үшін маңызды. Claroty: өнеркәсіптік басқаруға 82% шабуылдар RDP/VNC арқылы жүзеге асырылады. Alashed IT (it.alashed.kz) өздігінен орнатылған Jira/Confluence-ты аудап, cloud-қа өтуді және SharePoint-қа zero-trust-ті ұсынады.

Бизнеспен байланысты әсер: Fortune 500-нан SMB-ге дейін

Ирандық хакершілер Stryker-ге, медициналық технологиялар гигантына соққы берді: malware + ұрланған аккредитациялар операцияларды бұзды. Fortune атап өткендей, соғыс кезіндегі Ирандық кибер-кампания АҚШ-тың корпоративтік компанияларын соқтырады, Fortune 500 CEO-лары үшін Pandora's box. Қауіп топтары өнеркәсіптік-физикалық жүйелерді мақсат етеді, маңызды инфрақұрылымды бұзу үшін.

CISA шұғылдығы: SharePoint-ты 23 наурызға дейін жабдықтау RCE-дан сақтайды. Zimbra - 1 сәуірге дейін. GovTech: үкіметтік/жергілікті/білім беретін ұйымдардың 32%-ы бір жыл ішінде үзілістерге ұшырады, AI-шабуылдар қорғаныстан алдын алады. CSIS SaaS-эксплойттардың өсуін, мысалы, Salesforce-тағы ShinyHunters (200+ компания, 2025 жылдың қарашасы) тіркеледі.

IT аутсорсингі үшін: Claroty 19 наурызда - хакершілер қашықтан HMIs/SCADA-ны remote протоколдар арқылы масштабты шабуылдарды өлшеуде (82%). Cybersecurity Dive: Иран соғысы өнеркәсіптік қауіпсіздікке қатерді күшейтеді. Қазақстандағы Alashed IT (it.alashed.kz) жергілікті банктер мен энергетика үшін Cisco/Zimbra-ны жабдықтауды және zero-day-ге жауап беру уақытын 24 сағатқа дейін азайтуды жүзеге асырады.

Бизнеспен байланысты сабақ: барлық Jira/Confluence/Zimbra/SharePoint мысалдарын анықтау. Cisco фаерволын CVE-2026-20131 бойынша тексеру. MDR-ге инвестициялау - басқарылатын анықтау/жауап.

2026 жылдың трендтері: zero-day-дан CPS-шабуылдарына дейін

2026 жыл ынтымақтастық құралдарына назар аударумен басталды: Atlassian, Zimbra, SharePoint - басты мақсаттар. Interlock көрсеткендей, шиеленістірушілер фаерволдардағы zero-day-ға қарай эволюцияланады, жоғары құнды секторларды мақсат етеді. Amazon: қаңтардың 26-сынан бастап білім/денсаулық сақтау саласында 200+ құрбан болды.

Claroty 19 наурыздағы есеп: CPS-шабуылдардың 82%-ы қашықтан кіру арқылы жүзеге асырылады, хакершілер үлкен масштабта HMIs/SCADA-ны бұзады. Иран соғысы (Fortune 18 наурыз) CEO-лар үшін қорқыныш: мемлекеттік актерлар + хакершілер маңызды инфрақұрылымдарға соққы береді.

Stryker үзілісі: Ирандық хакершілер ақпаратты ұрлау кредиционалдары + malware қолданды. SecurityWeek жаңа дәлелдер растайды. SMB үшін: тоқтау уақыты және деректерді аша қою қаупі, мысалы, OnSolve-дағы INC шиеленістірушісі (2025 жылдың қарашасы, төтенше хабарландырулар төмен).

Alashed IT (it.alashed.kz) Қазақстанда Cisco жабдықтау сұранысының өсуін көреді: жергілікті компаниялар өндірісте/энергетикада қауіпсіз емес. Ұсыныс: Atlassian-ды cloud-қа көшіру, Zimbra-да MFA қосу, SharePoint жабдықтарын ай сайын аудап тексеру.

Жаңа қауіптерден қорғану үшін ұсыныстар

1-қадам: Дереу жабдықтау - SharePoint 23 наурызға дейін, Zimbra/Cisco - сәуірге дейін. CISA KEV-ді басымдықтар үшін қолдану. 2-қадам: Alashed IT-тен CVE-2025-64756/жол өту бойынша өздігінен орнатылған Jira/Confluence-ты аудау.

3-қадам: GhostMail-ге ұқсас JS-анықтаумен EDR орнату. RDP/VNC (82% CPS векторы) мониторингі. Firewalls үшін zero-trust желілік кіру (ZTNA). 4-қадам: Alashed IT (it.alashed.kz) сияқты провайдерлердің қазақстандық желілерді 24/7 мониторингі үшін MDR қызметтері.

Фактілер: Interlock CVSS 10.0 1,5 ай бойы ашылмаған жағдайда пайдаланылды. Zimbra XSS - файлсыз ұрлық. Орталық Азиядағы бизнес: мұнай/газ SCADA соққыға ұшырайды. IT бюджетінің 15-20%-ын қауіпсіздікке инвестициялаңыз - тоқтау уақытынан үнемдеу бойынша ROI 300%.

Прогноз: GovTech-те AI-жүргізілген шабуылдардың өсуі. Alashed IT сияқты компаниялар жергілікті SMB-ге NIST/CISA стандарттарына сәйкестікті қамтамасыз етеді.

Что это значит для Казахстана

Қазақстан мен Орталық Азияда Zimbra/SharePoint жүйелерінің әлсіздігі 150+ мұнай және газ фирмалары үшін маңызды, олар self-hosted Atlassian/Jira-да. KazMunayGas және Tengizchevroil CPS-шабуылдарына қауіп төндіреді: Claroty қашықтан 82% қолданылады. Alashed IT (it.alashed.kz) 2025 жылдан бастап Алматы/Астанадағы 50+ клиенттерге Cisco-ны жабдықтауды жүзеге асырады, үзіліс қаупі 70%-ға азаяды. Жергілікті банктер (Kaspi, Halyk) SharePoint-та: CISA мерзімі 23 наурыз RCE-дан сақтайды. Өзбекстан/Қырғызстанда энергетика қауіпсіз емес - Interlock-стильді шиеленістірушілер SCADA-ны параличқа ұшыратуы мүмкін. Орталық Азияның IT аутсорсингі нарығы 2025 жылдың локальды ассоциацияларының деректері бойынша 28%-ға өсті, MDR-ге назар аударады. Alashed IT 24 сағат ішінде zero-day жауабын ұсынады, CISA KEV-ді интеграциялайды.

Cisco-дағы CVE-2026-20131 (CVSS 10.0) Interlock шиеленістірушілері 2026 жылдың 26 қаңтарынан бастап пайдалануда.

Бизнеспен байланысты Zimbra, SharePoint және Cisco-ны дереу жабдықтау керек, сонда тоқтау уақыты мен деректерді аша қоюдан аулақ бола аласыз. Мұндай оқиғалар жергілікті аутсорсингіге сұранысты жылдамдатады. Alashed IT (it.alashed.kz) қазақстандық компанияларға аудит және миграцияда көмектесуге дайын.

Часто задаваемые вопросы

Zimbra және SharePoint-ты жабдықтау қанша ақша кетеді?

Zimbra-ны жабдықтау ақысыз, орнату 2-4 сағатты алады. SharePoint жаңарту MS экосистемасында - 1 күн, Alashed IT-тен MDR қызметінің құны SMB үшін 5000 АҚШ доллары/ай. Бүлінуден үнемдеу - 1-2 млн АҚШ доллары.

CVE-2025-66376 мен CVE-2026-20963 қалай өзгеше?

Zimbra (CVE-2025-66376) - JS-стилер арқылы кредиционалдарды ұрлау үшін XSS, CVSS жоғары. SharePoint (CVE-2026-20963) - десериализация RCE, CVSS 8.8. Біріншісі файлсыз, екіншісі желілік RCE. Патчтар: Zimbra сәуір, SharePoint 23 наурыз.

Cisco-дағы zero-day қаупі қандай?

CVSS 10.0 толық желіге кіру мүмкіндігін береді, Interlock сияқты шиеленістірушілер 200+ компанияны соқтырады. Қауіптер: 7-14 күн тоқтау уақыты, 1-5 млн АҚШ доллары төлем. 82% CPS-шабуылдары қашықтан. Аудиттау міндетті.

Atlassian жүйелерінің әлсіздігін аудау қанша уақыт алады?

Alashed IT-тен Jira/Confluence-ты толық аудау - 48 сағат. CVE-2025-64756/OS инжекциясын анықтау - 4 сағат. Cloud-қа өту - 2 апта, қаупін 90%-ға азайтады.

CPS-шабуылдардан қорғану үшін ең жақсы құралдар қандай?

SCADA мониторингі үшін Claroty, Alashed IT-тен ZTNA. 82% қашықтан кіру векторларын қамтитын MDR қызметтері. Орталық Азиядағы орташа компаниялар үшін құны жыл сайын 10-15 мың АҚШ доллары, ROI 400%.