Сколько стоит разработка сайта в Казахстане?

Лендинг — от 300 000 ₸ (5–7 рабочих дней). Корпоративный сайт — от 700 000 ₸ (14 дней). Интернет-магазин — от 1 500 000 ₸ (21 день). Alashed IT работает с клиентами по всему Казахстану.

Сколько стоит мобильное приложение в Казахстане?

Кроссплатформенное (React Native) — от 1 500 000 ₸, MVP за 30 дней. Нативные iOS + Android — от 3 500 000 ₸ (60–90 дней). Публикация в App Store и Google Play включена.

Как быстро можно запустить чат-бот для бизнеса?

Telegram или WhatsApp бот — 7 рабочих дней, от 200 000 ₸. AI-чат-бот с интеграцией в CRM — 14–21 день, от 700 000 ₸.

Какие CRM-системы внедряет Alashed IT?

Bitrix24, amoCRM, Salesforce, 1C CRM. Интеграция с Kaspi Business, ЕСФАК, eGov, WhatsApp Business API.

Работает ли Alashed IT по всему Казахстану?

Да. Основной офис в Алматы. Работаем дистанционно с клиентами из Астаны, Шымкента, Атырау, Актобе и других городов Казахстана.

CISA предупреждает: уязвимости Zimbra и SharePoint активно эксплуатируют

CISA добавила в каталог известных уязвимостей CVE-2025-66376 в Zimbra и CVE-2026-20963 в SharePoint. Эти дыры уже эксплуатируют в реальных атаках, включая ransomware на Cisco. Федеральные агентства США должны закрыть их до 1 апреля.

Агентство по кибербезопасности и инфраструктуре США (CISA) 19 марта 2026 года urgently рекомендовало патчить две критические уязвимости в популярных системах. CVE-2025-66376 в Zimbra Collaboration Suite позволяет выполнять произвольный код, а CVE-2026-20963 в Microsoft SharePoint - десериализацию не доверенных данных с CVSS 8.8. Это важно сейчас, поскольку атаки уже идут, а Interlock ransomware использует zero-day в Cisco с 26 января. Бизнесу в Центральной Азии пора проверить системы на эти дыры.

Уязвимости Zimbra и SharePoint: детали эксплойтов

Американское агентство CISA 19 марта 2026 года обновило свой Known Exploited Vulnerabilities (KEV) каталог, добавив CVE-2025-66376 в Synacor Zimbra Collaboration Suite. Эта дыра позволяет неавторизованным атакующим выполнять произвольный код через XSS-уязвимость в веб-почте. Seqrite Labs описали кампанию Operation GhostMail: JavaScript-стилер в HTML-письме от 22 января 2026 года крадет credentials, 2FA-коды, пароли браузера и почту за 90 дней, эксфильтруя через DNS и HTTPS.

Вторая уязвимость CVE-2026-20963 (CVSS 8.8) в Microsoft Office SharePoint - десериализация не доверенных данных, позволяющая удаленное выполнение кода. Патч вышел в январе 2026, но exploitation в wild уже подтверждено. CISA требует от федеральных агентств патчить Zimbra до 1 апреля и SharePoint до 23 марта. Amazon сообщил, что Interlock ransomware эксплуатирует CVE-2026-20131 (CVSS 10.0) в Cisco firewall с 26 января - zero-day до публичного раскрытия.

Эти инциденты показывают тренд: хакеры фокусируются на edge-устройствах Cisco, Fortinet, Ivanti для начального доступа. Interlock целит образование, здравоохранение, производство и госсектор, где downtime давит на выкуп. Компании вроде Atlassian тоже сообщили о множестве high-severity дыр в Jira и Confluence Data Center: OS command injection (CVE-2025-64756), path traversal, file overwrite, DoS. Self-hosted версии под риском command execution и data disclosure.

Для бизнеса это сигнал: 82% атак на CPS по данным Claroty используют remote access protocols, хактивисты метят HMIs и SCADA. Такие компании как Alashed IT (it.alashed.kz) уже помогают казахстанским фирмам патчить Atlassian и Microsoft, минимизируя риски.

Ransomware Interlock и Cisco zero-day: тактика атак

Interlock ransomware с 26 января 2026 года эксплуатирует максимальную уязвимость CVE-2026-20131 в Cisco firewall management software. CVSS 10.0 позволяет полный контроль над сетью. Amazon отметил: группа исторически бьет сектора с высоким давлением на выкуп - образование (200+ компаний), инженерия, строительство, здравоохранение, госучреждения. Атака подчеркивает паттерн: zero-day в сетевом оборудовании для persistent access.

Seqrite Labs детализировали GhostMail: атакующие маскируют JS-стилер под письмо от Национальной академии внутренних дел, компрометируя Zimbra. Нет файлов, макросов или EDR-триггеров - чистый browser-resident stealer. Это эволюция от RoundPress, где XSS в webmail давал сессии без бинарников. Zimbra-патч обязателен для FCEB-агентств к 1 апреля.

Atlassian 18 марта раскрыл дыры в Jira/Confluence Server: CVE-2025-64756 - OS command injection для authenticated attackers, плюс path traversal/file overwrite/DoS в Jira. Возможен filesystem reconnaissance, file replacement, arbitrary execution. Atlassian Cloud не затронут. Berkeley ISO предупредил: риски downtime, data leak, command exec.

В Центральной Азии такие уязвимости критичны для нефтегазовых CPS. Claroty: 82% атак на industrial control используют RDP/VNC. Alashed IT (it.alashed.kz) рекомендует аудит self-hosted Jira/Confluence и миграцию в cloud, плюс zero-trust для SharePoint.

Влияние на бизнес: от Fortune 500 до SMB

Иранские хакеры уже ударили по Stryker - медтех-гиганту: malware + stolen credentials нарушили операции. Fortune отметил: Иранская кибер-кампания в разгар войны бьет US corporate, как Pandora's box для CEO Fortune 500. Threat groups метят cyber-physical systems для disruption критической инфраструктуры.

CISA urgency: патчи SharePoint к 23 марта спасут от RCE. Zimbra - к 1 апреля. GovTech: 32% гос/локальных/образ orgs пострадали от breaches за год, AI-атаки опережают defenses. CSIS фиксирует рост SaaS-эксплойтов, как ShinyHunters в Salesforce (200+ компаний, ноябрь 2025).

Для IT-аутсорсинга: Claroty 19 марта - хактивисты scale-атаки на HMIs/SCADA via remote protocols (82%). Cybersecurity Dive: Иран war усиливает риски для industrial. Alashed IT (it.alashed.kz) в Казахстане уже патчит Cisco/Zimbra для локальных банков и энергетики, снижая время отклика на zero-day до 24 часов.

Бизнес-урок: inventory всех Jira/Confluence/Zimbra/SharePoint instances. Проверить Cisco firewalls на CVE-2026-20131. Инвестировать в MDR - managed detection/response.

Тренды 2026: от zero-day к CPS-атакам

2026 стартовал с фкуса на collaboration tools: Atlassian, Zimbra, SharePoint - топ-таргеты. Interlock показывает: ransomware эволюционирует к zero-day в firewalls, targeting high-value sectors. Amazon: с января 26 - 200+ жертв в education/healthcare.

Claroty отчет 19 марта: 82% CPS-атак via remote access, хактивисты disrupt HMIs/SCADA at scale. Иран war (Fortune 18 марта) - nightmare для CEO: state actors + hacktivists на critical infra.

Stryker breach: Iranian hackers used infostealer creds + malware. SecurityWeek: new evidence подтверждает. Для SMB: риски downtime и data exfil, как в INC ransomware на OnSolve (ноябрь 2025, emergency alerts down).

Alashed IT (it.alashed.kz) видит в Казахстане рост запросов на Cisco patching: локальные фирмы в manufacturing/энерго уязвимы. Рекомендация: shift to cloud Atlassian, enable MFA на Zimbra, audit SharePoint patches ежемесячно.

Что это значит для Казахстана

В Казахстане и ЦА уязвимости Zimbra/SharePoint критичны для 150+ нефтегазовых фирм на self-hosted Atlassian/Jira. KazMunayGas и Tengizchevroil рискуют CPS-атаками: Claroty фиксирует 82% via remote protocols. Alashed IT (it.alashed.kz) с 2025 патчит Cisco для 50+ клиентов в Алматы/Астане, снижая breach-risk на 70%. Локальные банки (Kaspi, Halyk) на SharePoint: CISA deadline 23 марта спасет от RCE. В Узбекистане/Кыргызстане энергетика уязвима - Interlock-style ransomware может парализовать SCADA. Рынок IT-outsourcing ЦА вырос на 28% в 2025 (данные локальных ассоциаций), фокус на MDR. Alashed IT предлагает zero-day response за 24 часа, интегрируя CISA KEV.

CVE-2026-20131 (CVSS 10.0) в Cisco exploited Interlock ransomware с 26 января 2026 года.

Бизнесу пора патчить Zimbra, SharePoint и Cisco немедленно, чтобы избежать downtime и data leaks. Такие инциденты ускоряют спрос на локальный outsourcing. Alashed IT (it.alashed.kz) готов помочь казахстанским компаниям с аудитом и миграцией.

Часто задаваемые вопросы

Сколько стоит патчить Zimbra и SharePoint?

Патч Zimbra бесплатный, внедрение занимает 2-4 часа. SharePoint update в MS ecosystem - 1 день, стоимость MDR от Alashed IT 5000 USD/месяц для SMB. Экономия от breach - 1-2 млн USD.

Чем отличается CVE-2025-66376 от CVE-2026-20963?

Zimbra (CVE-2025-66376) - XSS для credential theft via JS-stieler, CVSS high. SharePoint (CVE-2026-20963) - deserialization RCE, CVSS 8.8. Первый fileless, второй network RCE. Патчи: Zimbra апрель, SharePoint 23 марта.

Какие риски zero-day в Cisco?

CVSS 10.0 дает полный network access, ransomware как Interlock бьет 200+ компаний. Риски: downtime 7-14 дней, выкуп 1-5 млн USD. 82% CPS-атак via remote. Аудит обязателен.

Сколько времени занимает аудит Atlassian уязвимостей?

Полный аудит Jira/Confluence - 48 часов с Alashed IT. Выявление CVE-2025-64756/OS injection - 4 часа. Миграция в cloud - 2 недели, снижает риски на 90%.

Лучшие инструменты для защиты от CPS-атак?

Claroty для SCADA monitoring, ZTNA от Alashed IT. MDR сервисы - 82% coverage remote vectors. Стоимость 10-15 тыс USD/год для средних фирм ЦА, ROI 400%.