Эффективный сайт стартапа: как понравиться клиентам, партнерам и инвесторам одним сайтом

Вот уже три года я консультирую резидентов Технопарка «Сколково» по вопросам маркетинга, видел и анализировал сотни сайтов молодых компаний, а теперь пришло время делиться. Делиться опытом и знаниями о том, как сделать эффективный сайт стартапа — тот, который приведет клиентом, партнеров и инвесторов.

Представим ситуацию. Петя придумал вилку, которая сама накручивает вермишель. Петя рассказал об этом друзьям и знакомым. И вот за месяц продано 15 вилок, но как масштабироваться дальше? Задумав инновационный проект, вы наверняка захотите, чтобы о нем узнали как можно больше людей. Быстрее всего это можно сделать через интернет: реклама в поиске, на сайтах, в соцсетях; публикации в онлайн-изданиях; размещение товара на маркетплейсах; видеоролики в YouTube и проч. и проч.

Что бы вы ни выбрали, продвигать продукт без сайта довольно сложно. Реклама должна куда-то вести, а в видеоролики не вставишь форму заказа. Сайт нужен стартапу, чтобы рассказывать о продукте подробнее, чем это делает реклама, укреплять контакт аудитории с продуктом и брендом, собирать лиды и обратную связь. А еще — чтобы найти партнеров, инвесторов и сотрудников.

Но еще больше чем сайт стартапу нужна стратегия продвижения. Ведь структура и содержание сайта зависят от целей бизнеса, профиля аудитории, рекламных каналов.

Что первично: сайт или стратегия?

Конечно, если у вас уже имеется сайт, то делать нечего, придется наверстывать и разрабатывать стратегию, а потом перепиливать под нее все, что есть. Но в идеальной ситуации рекламную стратегию следует сформировать, прежде чем вы передадите ТЗ на сайт разработчикам.

Вот главные этапы формирования стратегии маркетинга для стартапа (да и любого бизнеса вообще):

  • Определите свою целевую аудиторию.

Начинающему предпринимателю нужно хорошенько разобраться, кто целевая аудитория его продукта. В основе стратегии продвижения должны быть поведенческие характеристики ЦА. Представьте себя на месте клиента (а лучше соберите фокус-группу) и подумайте, где клиент ищет информацию о продуктах, подобных вашим, что его в первую очередь интересует. Это важно, потому что вкусы клиентов часто сильно отличаются от вкусов владельца бизнеса.

  • Изучите рынок и конкурентов.

Если вы придумали стартап, скорее всего продукт у вас инновационный. Вероятно, конкурентов с идентичными предложениями вы не найдете, но все равно поищите. Вдруг вы изобрели велосипед, более совершенные версии которого уже давно заполонили рынок.

Итак, ваш продукт действительно уникален. Чтобы найти конкурентов, нужно начинать думать от проблемы, которую он решает. Как люди справлялись с этой проблемой до вас, какие средства использовали? Вот продавцы этих средств и есть ваши конкуренты. Изучите их подходы и сделайте лучше.

  • Сформируйте измеримые цели.

После изучения ЦА и рынка у вас уже должно быть представление о том, на что можно рассчитывать в текущих условиях. Поставьте цели и сроки для их достижения. Важно, чтобы цели были измеримыми, а сроки реальными.

  • Определите каналы продвижения.

Зная, где обитает ваша ЦА, подсмотрев что-то у конкурентов и сделав поправку на свои цели, вы можете определяться с рекламными каналами. Но тут есть нюансы. Если продукт новый и спрос на него еще предстоит сформировать, контекстная реклама на поиске не подойдет — чтобы она была эффективной, ваш продукт должны знать и искать. Хотя, конечно, можно рекламироваться через смежные области и запускать медийную рекламу, чтобы ваш бренд «примелькался».

Социальные сети (имеется в виду SMM) лучше всего работают (читай «продают») в сфере B2C и если у вас микробизнес. В остальных случаях они позволяют поддерживать контакт с аудиторией, подогревать ее, формировать вашу экспертность и доверие к бренду, но конверсия тут будет долгой. Быстрых продаж не ждите.

SEO лучше отложить до тех пор, ваш бизнес не начнет приносить денег. Потому что поисковая оптимизация — дело очень небыстрое, трафик придет лишь через несколько месяцев, а до этого времени потребуется много сил и вложений. Вот заработаете на первое время — тогда и начнете. В перспективе SEO будет приводить клиентов, даже если вы на месяц притормозите работы по сайту. В отличие от контекстной рекламы, с остановкой которой тут же иссякнет поток заказов.

Контент-маркетинг и другие PR-активности — отличная возможность для нового бренда рассказать о себе. Публикуясь в СМИ и на тематических онлайн-площадках, вы охватите новую аудиторию и заинтересуете возможных клиентов, если, конечно, ваш продукт чего-то стоит. Люди будут переходить на сайт, в соцсети, подписываться на рассылки, и вы сможете поддерживать с ними связь с помощью ретаргетинга и email-маркетинга.

Стратегия — это дорожная карта продвижения вашего стартапа. В ней вы сформулировали, к чему вы стремитесь, когда вы это хотите получить и что вам для этого нужно сделать. Теперь с учетом всего этого создаем сайт стартапа.

Каким должен быть сайт стартапа

Сайт стартапа — инструмент для достижения бизнес-целей, тех самых целей, которые вы зафиксировали в своей рекламной стратегии. Чтобы сайт делал то, что вы от него хотите, нужно выполнить несколько важных пунктов — минимум восемь.

1. Надежный, масштабируемый и подходящий для продвижения движок

Есть у вас в команде свои разработчики, вам наверняка захочется «запилить» что-то свое, потому что только написанный под ваш проект движок будет на 100% отвечать потребностям вашего бизнеса. Коробочные решения слишком для вас шаблонны, а ваш проект соперничает по уникальности со снежинкой, потому и движок у него должен быть такой же.

Но. Площадкой на самописном движке сложно управлять. Иногда даже опечатку на главной без разработчика не поправить, а час такого специалиста стоит гораздо больше, чем час работы контент-менеджера. Ваш инвестор деньги не считает, что ли?

На первом этапе стартапу скорее всего не нужен суперсложный сайт, поэтому лучше взять гибкое коробочное решение из недорогих. Разработчики таких решений уже набили все возможные шишки за вас и точно предусмотрели, например, возможность ручного редактирования метатегов, о котором ваш разработчик мог забыть. Типовыми CMS легко управлять, а для мелких правок и доработок можно нанять недорогого фрилансера. Выбирая движок из готовых, лучше обратите внимание на варианты из левой колонки. Те, что справа, не рекомендуем.

Самое важное, чтобы выбранный движок позволял выполнять требования поисковых систем, быстро обновлять информацию на сайте, имел защиту от вирусов и хакерских атак.

2. Современный дизайн

О том, что такое хороший дизайн, можно спорить бесконечно. Кому-то по душе оформление офиса «Сима-ленд» в Екатеринбурге, а другим даже дизайн www.apple.com кажется избыточным. Однако когда вы впервые заходите на сайт, вы обычно сразу понимаете, современный у него дизайн или нет.

Как думаете, сколько лет этим сайтам? Есть ощущение, что ими никто давно не занимается?

gaskol.ru

deeppatterns.ru

Разрабатывая сайт для своего инновационного продукта, постарайтесь оформить его соответственно.

  • Используйте широкие слайдеры — они в тренде. Поместите самую важную информацию на первый экран, сделайте страницы максимально информативными. Но вместо кирпичей текста используйте более емкие форматы — инфографику, видеоролики, иконки. Это нужно для того, чтобы, впервые очутившись на сайте, новый клиент смог в течение нескольких секунд понять, чем вы занимаетесь, из какой сферы ваша технология и чем она может ему пригодиться.
  • Продумайте юзабилити — представьте, что вы впервые на сайте вашего стартапа. Что вам как вашему потенциальному клиенту нужно знать в первую очередь? Где вы ожидаете увидеть контакты? А корзину? Сколько всплывающих окон в течение минуты вы способны вынести без вреда для психики? А лучше для оценки юзабилити позовите кого-нибудь со стороны и не обижайтесь на вердикт. И сделайте что-нибудь со скоростью загрузки сайта: почистите код, оптимизируйте изображения и прочее. Лишь самые упорные пользователи ждут загрузки страницы больше 3 секунд.
  • Мобильность — в 21 веке об этом даже говорить уже стыдно, но по-прежнему многие разработчики думают о мобильных пользователях в последнюю очередь. А между прочим, доля тех, кто пользуется интернетом с телефонов и планшетов, давно перевалила за 50% от всех интернет-пользователей. Позаботьтесь, чтобы все страницы сайта, формы и картинки отображались корректно в разных браузерах и на различных устройствах. И сделайте все телефоны кликабельными.

Дизайн сайта компании Innolabs

Дизайн сайта компании Прана

Дизайн сайта АИС Диспетчер

Дизайн сайта компании Intelligence Retail

3. Понятный и полезный контент

Красивые картинки на сайте — это плюс, но пользователь приходит не за ними. Ему нужен ответ на вопрос, который его волнует, решение его проблемы. То, что посетитель видит на первом экране, должно заинтересовать его настолько, чтобы он захотел прокрутить страницу вниз. Первым экраном нужно захватить внимание, дать ответ на запрос пользователя. И будьте уверены, никто не стремится узнать, как молода ваша компания и насколько динамично она развивается. В центре всего — проблема пользователя.

Удачный пример: при переходе на сайт cnc360.ru вы сразу видите контакты, перечень продукции, направления работы, регионы, с которыми работает компания.

Наполнение сайта компании Станкосервис

Неудачный пример: когда вы заходите на сайт www.riostc.ru, вас тут же просят заполнить форму из шести полей. Вы еще не поняли, что вам предлагают, но от вас уже чего-то требуют. И поле «Сообщение» недостаточно большое.

Наполнение сайта Научно-технологического центра радиофотоники и интегральной оптики

Вот что должно быть на сайте стартапа, чтобы пользователь не закрыл страницу сразу:

  • какой продукт вы предлагаете и какую проблему он решает;
  • чем ваше решение отличается от решений конкурентов;
  • на каких условиях вы готовы сотрудничать или зачем кому-то в вас инвестировать;
  • почему вашей компании стоит доверять;
  • кто ваши клиенты / партнеры (если такие есть).

Встаньте на место своего целевого клиента — какая информация вам нужна, чтобы принять решение обратиться именно в вашу компанию?

Собрав ответы на все эти вопросы, подумайте, как красиво, емко и понятно это все подать. Осилить больше двух абзацев способен не всякий пользователь. При «строительстве» главной страницы используйте не «кирпичи» текста, а картинки, фотографии, видео, 3D-модели, иконки и инфографику.

Компания «ИнноЛабс» (lpwa.ru) — резидент Сколково — на главной странице сделала обзор возможностей и перечислила преимущества технологии в виде иконок.

Возможности компании Innolabs

В интернете полно компаний с «самыми низкими ценами», «лучшими возможностями», «высоким качеством», но лучше всего проиллюстрировать ваши преимущества могут цифры. Например, на сайте системы мониторинга «Диспетчер» (intechnology.ru) указаны проценты повышения эффективности производства при использовании системы и даны ссылки на подробные описания.

Возможности АИС Диспетчер

Еще один способ показать, что вам можно доверять, — карта с предприятиями, которые уже внедрили «Диспетчер».

Карта с логотипами компаний, внедривших АИС Диспетчер

Даже если ваш стартап планирует работать с разными странами, не стоит создавать сразу 10-15 языковых веток. Оцените свои возможности — сможете ли вы заполнить контентом сразу все? Если нет, ограничьтесь русским (если ваша ЦА говорит на русском) и английским — универсальным языком делового общения.

4. Информация о компании

Молодые предприниматели как никто другой знают, как трудно завоевать доверие аудитории, если у компании еще нет имени. Формирование доверия процесс не быстрый, но очень важно все сделать правильно с самого начала. На сайте стартапа разместите всю информацию, которая может расположить пользователя к вашему продукту, технологии и компании:

  • сертификаты, патенты, дипломы, свидетельствующие о победе в конкурсах;
  • фото основателя и команды — так у вашего продукта будет человеческое лицо;
  • история компании, ее достижения — даже если ваш стартап вырос не в гараже, а в тепличных условиях акселератора, не нужно это скрывать;
  • бизнес-презентации, видеоролики, 3D-экскурсии по шоуруму, примеры внедрений продукции;
  • благодарности и отзывы клиентов — клиенту важно знать, что он у вас не первый и что другим все понравилось;
  • новости или блог компании — это покажет, что вы развиваетесь;
  • адрес, фотографии офиса, телефоны — то, что подтвердит вашу реальность;
  • реквизиты, учредительные документы, контактные данные.

Слишком много всего набралось? Структурируйте! Хороший пример — на сайте резидента Сколково «Твинс Технологии».

Раздел О компании на сайте резидента Сколково — Твинс Технологии

Пример того, как делать не стоит, — раздел «Контакты» на сайте biosoft.ru. Тут вы не найдете ни карты, ни номера телефона. Чтобы убедиться, что компания действительно существует, нужно заполнить форму. Но будете ли вы доверять фирме, которая не доверяет вам свой номер телефона?

Раздел Контакты на сайте компании Biosoft

Если вы завели на сайте раздел с новостями, не забывайте его обновлять, иначе посетители засомневаются, жив ли еще ваш стартап.

Сайт компании ЭнергоТехПроект

5. Разные задачи — разные разделы

Если вы ищете инвестора, не стоит писать об этом прямо на главной. Главная — для целевой аудитории вашего продукта. Сделайте раздел «Инвесторам» и опишите там свое инвестиционное предложение, приложите бизнес-презентацию, процитируйте самое интересное из бизнес-плана, расскажите о своем стратегическом видении. Если информации много, распределите ее по подразделам. Или создайте отдельный лендинг, как это сделали в «Додо Пицце».

Страница для инвесторов на сайте Додо Пиццы

Если вам для полного счастья не хватает партнеров, действуйте по тому же принципу, что и с инвесторами — создайте соответствующий раздел на сайте с подробной информацией и преимуществами. Вот пример на сайте «Твинс Технологии».

Раздел для партнеров на сайте резидента Сколково — Твинс Технологии

Заявка для партнеров на сайте резидента Сколково — Твинс Технологии

6. Кейсы

Сложно найти что-то более убедительное, чем реальный пример вашей работы. Разумеется, у стартапа вряд ли будет много реализованных проектов, но проиллюстрировать применение вашего продукта в реальных условиях необходимо. Если вам пока не удалось продать свое решение, запечатлейте процесс испытаний, найдите партнера, который согласится внедрить ваш продукт бесплатно, или испробуйте его на себе и поделитесь впечатлениями. Все лучше, чем пустота в разделе «Портфолио».

Оформить раздел с примерами работ можно по-разному. Например, компания «Прана» разместила на сайте карту внедрений, а о каждом проекте подробно рассказала в разделе «Перечень внедрений».
Карта реализованных проектов на сайте компании Прана

Перечень внедрений на сайте компании Прана

7. Роботы — тоже люди

Существует суеверие, что перед въездом в новую квартиру первой туда нужно запустить кошку. Также и с сайтом (только это не суеверие) — чтобы туда потек трафик, его сперва должны изучить поисковые роботы. Обычно у поисковых роботов нет с этим проблем, если, конечно, в файле robots.txt на вашем сайте нет следующей записи:

User-agent: *
Disallow: /

У Яндекса есть инструкции по оформлению этого файла «Помощь клиентам» и сервис для проверки его корректности «Анализ robots.txt». Не брезгуйте этими инструментами, иначе с индексацией сайта в поисковых системах могут быть проблемы.

Чтобы сайту стартапа ничего не мешало продвигаться в поисковых системах, кроме robots.txt, нужно еще много чего настроить. Проверьте, правильно ли работает ваш сайт, по чек-листу ниже.

Чек-лист для проверки эффективности сайта

8. Dura lex, sed lex

Если вы работаете с клиентами из других стран, убедитесь, что на версиях ваших сайтах, ориентированных на иностранную аудиторию, соблюдены все требования соответствующих стран. Законодательство Евросоюза, например, требует, чтобы посетители имели возможность отключить возможность отслеживания их действий на вашем сайте, если на нем установлена метрика от Яндекс или Google. Согласно законодательству Германии на сайте должна быть страница Impressum. Российские сайты регулируются законом ФЗ-152. Вот что он требует:

  1. На сайте должен быть раздел «Политика конфиденциальности», в котором необходимо описать, какие вы собираете данные, как вы их храните, защищаете и обрабатываете и какую ответственность за них несете. Причем ссылка на этот раздел должна быть на каждой странице.
  2. Чтобы использовать данные пользователей, вы должны получить их согласие на это. Потому перед отправкой формы, посетитель должен дать свое явное согласие, поставив соответствующую галочку в форме. Ссылка на Политику конфиденциальности в форме должна быть активной.
  3. Пользователей, который зашли на сайте вашего стартапа впервые, нужно уведомить, что на сайте установлены системы сбора информации из параметров браузера.
  4. Сайт должен быть расположен на российском хостинге.

10 шагов к эффективному сайту стартапа

  1. Изучите рынок, определите цели, сформируйте портрет ЦА — на их основе постройте стратегию продвижения.
  2. Выберите удобный движок для сайта, который отвечает потребностям SEO-продвижения.
  3. Тщательно продумайте первый экран. Проблема клиента, решение и призыв к действию — самое важное. И не забудьте про контакты. Добавьте виджеты соцсетей, онлайн-консультант и модуль обратного звонка.
  4. Продумайте структуру: для каждой задачи — свой раздел.
  5. Сделайте контент интересным, полезным и кратким — используйте картинки, фотографии, видео, 3D-модели, иконки и инфографику.
  6. Когда сайт будет разработан и наполнен, проведите юзабилити-аудит и проверьте сайт на соответствие требованиям поисковых систем.
  7. Регулярно обновляйте, дополняйте и корректируйте информацию на сайте. Оценят не только люди, но и поисковые роботы.
  8. Покажите портфолио с описанием проектов и фотографиями, отразите все на карте, если география ваших проектов может впечатлить.
  9. Публикуйте социальные доказательства — отзывы клиентов, партнеров, информацию об участии и победе в отраслевых конкурсах.
  10. Тестируйте новые рекламные инструменты и анализируйте результаты.

Дух предпринимательства и огонь в глазах, безусловно, важны для молодого бизнесмена, который запускает на рынок инновационный продукт. Энтузиазм имеет свойство угасать, когда долго нет результата. Чтобы ваш стартап начал показывать положительную динамику до того, как воодушевление команды (и деньги инвесторов) начнут иссякать, на самом старте разработайте маркетинговую стратегию и качественный сайт. И тогда все у вас получится.

Евгений Чуранов, эксперт Яндекса по обучению


ссылка на оригинал статьи https://habr.com/ru/post/464701/

Материалы Panda Frontend Meetup #22: плагины, «сложные» данные, тестирование, декларативный Angular

Привет! Это пост-отчёт с Panda Meetup #22, который проходил в офисе Авито. Мы обсуждали тестирование на основе свойств, работу со «сложными» данными (объектами с большой вложенностью и хитрой структурой), плагины vue-cli и декларативный Angular (почему бы и нет?).

Заходите под кат, если вам интересны эти темы. Внутри вы найдёте материалы встречи: презентации спикеров, видеозаписи, отзывы гостей митапа и ссылки на фотоотчёт.

Доклады

Очень странное тестирование. Назим Гафаров (Mail.ru)

Назим в своём докладе рассмотрел преимущества тестирования на основе свойств. Начал с простых математических функций, постепенно усложняя образцы до примеров из реальной жизни.

Видеозапись доклада появится тут позже, а пока можно посмотреть презентацию.

Отзывы

Интересная тема, побудила меня пробовать написать свои первые тесты.
Интересный взгляд на тестирование, задумался о многом.

Простые сложности. Алексей Охрименко (Авито)

Алексей показал способы работы с объектами с большой вложенностью и хитрой структурой: как их обрабатывать, выделять необходимое, пользоваться инструментами.

Видео

Презентация

Отзывы

Этот инструмент может быть оочень полезным, было интересно.

Плагины vue-cli. Просто, быстро и зачем. Михаил Росин (Voximplant)

Михаил вместе со слушателями прошёлся по инструментарию vue-cli. Поговорили о том, как создавать своим плагины, посмотрели на чужие.

Видео

Презентация

Отзывы

Не первый доклад Михаила слышу, как обычно много полезной конкретики

Декларативный Angular. Андрей Греков (IndigoSoft)

Вместе с Андреем мы посмотрели, что такое NGXF и узнали, как работают структурные директивы, как написать свои и для чего это может понадобиться.

Видео

Презентация

Отзывы

Эффектный доклад.

Очень интересно было слушать и наблюдать. Очень понравился кодинг в режиме реального времени. Очень круто. Хотелось бы больше докладов от него.

Afterparty

По традиции митап мы продолжили в ближайшем к офису пабе. Разговор про фронтенд-разработку переместился в кулуары.

Ссылки и фотоотчёты

Плейлист со всеми видео с мероприятия можно найти на нашем ютуб-канале.

Фотографии мы выложили в Фейсбуке и ВК. Посмотрите, как это было, и отмечайте себя и друзей, если были на встрече.

Все новые мероприятия для разработчиков мы публикуем, прежде всего, на нашем Таймпаде. Подписывайтесь, чтобы не пропустить.


ссылка на оригинал статьи https://habr.com/ru/company/avito/blog/464689/

Пишем API на Python (с Flask и RapidAPI)

Если вы читаете эту статью, вероятно, вы уже знакомы с возможностями, которые открываются при использовании API (Application Programming Interface).

Добавив в свое приложение один из многих открытых API, вы можете расширить функциональность этого приложения либо же дополнить его нужными данными. Но что, если вы разработали уникальную функцию, которой хотите поделиться с коммьюнити?

Ответ прост: нужно создать собственный API.

Несмотря на то, что это поначалу кажется сложной задачей, на самом деле всё просто. Мы расскажем, как это сделать с помощью Python.

Что нужно для начала работы

Для разработки API необходимы:

  • Python 3;
  • Flask — простой и легкий в использовании фреймворк для создания веб-приложений;
  • Flask-RESTful — расширение для Flask, которое позволяет разработать REST API быстро и с минимальной настройкой.

Установка выполняется командой:

pip install flask-restful

Рекомендуем бесплатный интенсив по программированию для начинающих:
Разработка telegram-бота на C# — 26–28 августа. Бесплатный интенсив, который позволяет разобраться в том, как работают боты-помощники, в особенностях работы с API Telegram и прочих нюансах. Трое лучших участников получат от Skillbox 30 000 рублей.

Перед тем как начать

Мы собираемся разработать RESTful API с базовой CRUID-функциональностью.

Чтобы полностью понять задачу, давайте разберемся с двумя терминами, упомянутыми выше.

Что такое REST?

REST API (Representational State Transfer) — это API, которое использует HTTP-запросы для обмена данными.

REST API должны соответствовать определенным критериям:

  • Архитектура клиент-сервер: клиент взаимодействует с пользовательским интерфейсом, а сервер — с бэкендом и хранилищем данных. Клиент и сервер независимы, любой из них может быть заменен отдельно от другого.
  • Stateless — никакие клиентские данные не сохраняются на сервере. Состояние сеанса хранится на стороне клиента.
  • Кэшируемость — клиенты могут кэшировать ответы сервера для улучшения общей производительности.

Что такое CRUD?

CRUD — концепция программирования, которая описывает четыре базовых действия (create, read, update и delete).

В REST API типы запросов и методы запроса отвечают за такие действия, как post, get, put, delete.

Теперь, когда мы разобрались с базовыми терминами, можно приступить к созданию API.

Разработка

Давайте создадим репозиторий цитат об искусственном интеллекте. ИИ — одна из наиболее активно развивающихся технологий сегодня, а Python — популярный инструмент для работы с ИИ.

С этим API разработчик Python сможет быстро получать информацию об ИИ и вдохновляться новыми достижениями. Если у разработчика есть ценные мысли по этой теме, он сможет добавлять их в репозиторий.

Начнем с импорта необходимых модулей и настройки Flask:

from flask import Flask from flask_restful import Api, Resource, reqparse import random app = Flask(__name__) api = Api(app)

В этом сниппете Flask, Api и Resource — классы, которые нам нужны.

Reqparse — это интерфейс парсинга запросов Flask-RESTful… Также понадобится модуль random для отображения случайной цитаты.

Теперь мы создадим репозиторий цитат об ИИ.

Каждая запись репо будет содержать:

  • цифровой ID;
  • имя автора цитаты;
  • цитату.

Поскольку это лишь пример для обучения, мы сохраним все записи в списке Python. В реальном же приложении вместо этого мы скорее всего использовали бы базу данных.

ai_quotes = [     {         "id": 0,         "author": "Kevin Kelly",         "quote": "The business plans of the next 10,000 startups are easy to forecast: " +                  "Take X and add AI."     },     {         "id": 1,         "author": "Stephen Hawking",         "quote": "The development of full artificial intelligence could " +                  "spell the end of the human race… " +                  "It would take off on its own, and re-design " +                  "itself at an ever increasing rate. " +                  "Humans, who are limited by slow biological evolution, " +                  "couldn't compete, and would be superseded."     },     {         "id": 2,         "author": "Claude Shannon",         "quote": "I visualize a time when we will be to robots what " +                  "dogs are to humans, " +                  "and I’m rooting for the machines."     },     {         "id": 3,         "author": "Elon Musk",         "quote": "The pace of progress in artificial intelligence " +                  "(I’m not referring to narrow AI) " +                  "is incredibly fast. Unless you have direct " +                  "exposure to groups like Deepmind, " +                  "you have no idea how fast — it is growing " +                  "at a pace close to exponential. " +                  "The risk of something seriously dangerous " +                  "happening is in the five-year timeframe." +                  "10 years at most."     },     {         "id": 4,         "author": "Geoffrey Hinton",         "quote": "I have always been convinced that the only way " +                  "to get artificial intelligence to work " +                  "is to do the computation in a way similar to the human brain. " +                  "That is the goal I have been pursuing. We are making progress, " +                  "though we still have lots to learn about " +                  "how the brain actually works."     },     {         "id": 5,         "author": "Pedro Domingos",         "quote": "People worry that computers will " +                  "get too smart and take over the world, " +                  "but the real problem is that they're too stupid " +                  "and they've already taken over the world."     },     {         "id": 6,         "author": "Alan Turing",         "quote": "It seems probable that once the machine thinking " +                  "method had started, it would not take long " +                  "to outstrip our feeble powers… " +                  "They would be able to converse " +                  "with each other to sharpen their wits. " +                  "At some stage therefore, we should " +                  "have to expect the machines to take control."     },     {         "id": 7,         "author": "Ray Kurzweil",         "quote": "Artificial intelligence will reach " +                  "human levels by around 2029. " +                  "Follow that out further to, say, 2045, " +                  "we will have multiplied the intelligence, " +                  "the human biological machine intelligence " +                  "of our civilization a billion-fold."     },     {         "id": 8,         "author": "Sebastian Thrun",         "quote": "Nobody phrases it this way, but I think " +                  "that artificial intelligence " +                  "is almost a humanities discipline. It's really an attempt " +                  "to understand human intelligence and human cognition."     },     {         "id": 9,         "author": "Andrew Ng",         "quote": "We're making this analogy that AI is the new electricity." +                  "Electricity transformed industries: agriculture, " +                  "transportation, communication, manufacturing."     } ]

Теперь нужно создать ресурсный класс Quote, который будет определять операции эндпоинтов нашего API. Внутри класса нужно заявить четыре метода: get, post, put, delete.

Начнем с метода GET

Он дает возможность получить определенную цитату путем указания ее ID или же случайную цитату, если ID не указан.

class Quote(Resource):     def get(self, id=0):         if id == 0:             return random.choice(ai_quotes), 200         for quote in ai_quotes:             if(quote["id"] == id):                 return quote, 200         return "Quote not found", 404

Метод GET возвращает случайную цитату, если ID содержит дефолтное значение, т.е. при вызове метода ID не был задан.

Если он задан, то метод ищет среди цитат и находит ту, которая содержит заданный ID. Если же ничего не найдено, выводится сообщение “Quote not found, 404”.

Помните: метод возвращает HTTP-статус 200 в случае успешного запроса и 404, если запись не найдена.

Теперь давайте создадим POST-метод для добавления новой цитаты в репозиторий

Он будет получать идентификатор каждой новой цитаты при вводе. Кроме того, POST будет использовать reqparse для парсинга параметров, которые будут идти в теле запроса (автор и текст цитаты).

def post(self, id):       parser = reqparse.RequestParser()       parser.add_argument("author")       parser.add_argument("quote")       params = parser.parse_args()       for quote in ai_quotes:           if(id == quote["id"]):               return f"Quote with id {id} already exists", 400       quote = {           "id": int(id),           "author": params["author"],           "quote": params["quote"]       }       ai_quotes.append(quote)       return quote, 201

В коде выше POST-метод принял ID цитаты. Затем, используя reqparse, он получил автора и цитату из запроса, сохранив их в словаре params.

Если цитата с указанным ID уже существует, то метод выводит соответствующее сообщение и код 400.

Если цитата с указанным ID еще не была создана, метод создает новую запись с указанным ID и автором, а также другими параметрами. Затем он добавляет запись в список ai_quotes и возвращает запись с новой цитатой вместе с кодом 201.

Теперь создаем PUT-метод для изменения существующей цитаты в репозитории

def put(self, id):       parser = reqparse.RequestParser()       parser.add_argument("author")       parser.add_argument("quote")       params = parser.parse_args()       for quote in ai_quotes:           if(id == quote["id"]):               quote["author"] = params["author"]               quote["quote"] = params["quote"]               return quote, 200              quote = {           "id": id,           "author": params["author"],           "quote": params["quote"]       }              ai_quotes.append(quote)       return quote, 201

PUT-метод, аналогично предыдущему примеру, берет ID и input и парсит параметры цитаты, используя reqparse.

Если цитата с указанным ID существует, метод обновит ее с новыми параметрами, а затем выведет обновленную цитату с кодом 200. Если цитаты с указанным ID еще нет, будет создана новая запись с кодом 201.

Наконец, давайте создадим DELETE-метод для удаления цитаты, которая уже не вдохновляет

def delete(self, id):       global ai_quotes       ai_quotes = [qoute for qoute in ai_quotes if qoute["id"] != id]       return f"Quote with id {id} is deleted.", 200

Этот метод получает ID цитаты при вводе и обновляет список ai_quotes, используя общий список.

Теперь, когда мы создали все методы, всё, что нам нужно, — просто добавить resource к API, задать путь и запустить Flask.

api.add_resource(Quote, "/ai-quotes", "/ai-quotes/", "/ai-quotes/<int:id>") if __name__ == '__main__':     app.run(debug=True)

Наш REST API Service готов!

Далее мы можем сохранить код в файл app.py, запустив его в консоли при помощи команды:

python3 app.py

Если все хорошо, то мы получим нечто вроде этого:

* Debug mode: on
* Running on 127.0.0.1:5000/ (Press CTRL+C to quit)
* Restarting with stat
* Debugger is active!
* Debugger PIN: XXXXXXX

Тестируем API

После того как API создан, его нужно протестировать.

Сделать это можно при помощи консольной утилиты curl или клиента Insomnia REST либо же опубликовав API на Rapid API.

Публикуем наш API

RapidAPI — самый большой в мире маркетплейс с более чем 10 000 API (и около 1 млн разработчиков).

RapidAPI не только предоставляет единый интерфейс для работы со сторонними API, но и даtт возможность быстро и без проблем опубликовать ваш собственный API.

Для того чтобы сделать это, сначала нужно опубликовать его на каком-нибудь сервере в сети. В нашем случае воспользуемся Heroku. Работа с ним не должна вызвать никаких сложностей, (узнать о нём больше можно здесь).

Как опубликовать ваш API на Heroku

1. Устанавливаем Heroku.

Первым делом нужно зарегистрироваться и установить Heroku Command Line Interface (CLI). Это работает на Ubuntu 16+.

sudo snap install heroku —classic

Затем логинимся:

heroku login

2. Добавляем необходимые файлы.

Теперь нужно добавить файлы для публикации в папку в нашем приложении:

  • requirements.txt со списком необходимых Python модулей;
  • Procfile, который указывает, какие команды должны быть выполнены для запуска приложения;
  • .gitignore — для исключения файлов, которые не нужны на сервере.

Файл requirements.txt будет содержать следующие строки:

  • flask
  • flask-restful
  • gunicorn

Пожалуйста, обратите внимание: мы добавили gunicorn (Python WSGI HTTP Server) в список, поскольку нужно запустить наше приложение на сервере.

Procfile будет содержать:

web: gunicorn app:app

Содержимое .gitignore:

*.pyc __pycache__/

Теперь, когда созданы файлы, давайте инициализируем git-репо и закоммитим:

git init git add git commit -m "First API commit"

3. Создаем новое Heroku-приложение.

heroku create

Отправляем master branch в удаленный репо Heroku:

git push heroku master

Теперь можно начать, открыв API Service при помощи команд:

heroku ps:scale web=1 heroku open  

API будет доступно по адресу your-random-heroku-name.herokuapp.com/ai-quotes.

Как добавить ваш Python API в маркетплейс RapidAPI

После того как API-сервис опубликован на Heroku, можно добавить его к Rapid API. Здесь подробная документация по этой теме.

1. Создаем аккаунт RapidAPI.

Регистрируем бесплатную учетную запись — это можно сделать при помощи Facebook, Google, GitHub.

2. Добавляем API в панель управления.

3. Далее вводим общую информацию о своем API.

4. После нажатия “Add API” появляется новая страничка, где можно ввести информацию о нашем API.

5. Теперь можно либо вручную ввести эндпоинты API, либо загрузить swagger-file при помощи OpenAPI.

Ну а теперь нужно задать эндпоинты нашего API на странице Endpoints. В нашем случае эндпоинты соответствуют концепции CRUD (get, post, put, delete).

Далее нужно создать эндпоинт GET AI Quote, который выводит случайную цитату (в том случае, если ID дефолтный) или цитату для указанного ID.

Для создания эндпоинта нужно нажать кнопку “Create Endpoint”.

Повторяем этот процесс для всех других эндпоинтов API. На этом всё! Поздравляю, вы опубликовали ваш API!

Если все хорошо, страничка API будет выглядеть как-то так:

Заключение

В этой статье мы изучили процесс создания собственного RESTful API Service на Python, вместе с процессом публикации API в облаке Heroku и добавлением его в каталог RapidAPI.

Но в тестовом варианте были показаны только базовые принципы разработки API — такие нюансы, как безопасность, отказоустойчивость и масштабируемость, не рассматривались.

При разработке реального API все это нужно учитывать.


ссылка на оригинал статьи https://habr.com/ru/company/skillbox/blog/464705/

AMO, Битрикс, 1C и другие: как выбрать, с чего начать?

image
Три совета руководителю/менеджеру по подготовке к автоматизации учета

«Учетная система ― информационная система для сбора, обработки и представления данных об активах и хозяйственных операциях организации»
Михаил Дробитько, Tecman

Вы ― собственник компании. Вы поняли, что пора посмотреть на свой бизнес в цифрах. Найти узкие места, утечки денег и информации, все упорядочить и посчитать.

Или же вы ― миддл-менеджер компании, и наконец-то донесли до Биг Босса, что учет и автоматизация бизнеса ― не только круто, а жизненно необходимо.

И вот вы идете в IT-компанию, чтобы специалисты помогли вам внедрить учетную систему. Идете и боитесь: «А вдруг мне зарядят сейчас 100500 мильонов денег, а я даже не буду понимать ― за что? А вдруг меня разведут, как на техосмотре, впарят вместо плановой замены масла и тормозной жидкости новые колодки и перебор двигателя?»

Специально чтобы собственники и миддл-менеджеры понимали, чего ждать, мы начнем с азов — расскажем, из чего исходят IT-компании, когда предлагают разные учетные решения.

Три уровня задач для учетных систем

Основные задачи, которые решают системы учета для бизнеса, делятся на три уровня. Каждый последующий уровень более продвинут по отношению к предыдущему.

Уровень 1. Собрать все данные в одну большую кучу, создав единое информационное пространство. Чаще всего эта задача решается без учета удобства для пользователей. Сотрудники компаний плюются, ругаются матом, и кое-как осваивают новые функции ― хотя и считают их ненужными и излишними. Но все-таки осваивают, и единое информационное пространство начинает наполняться смыслом и цифрами.

Уровень 2. Задача второго уровня ― сделать учетную систему «с человеческим лицом», дружественным интерфейсом и понятным функционалом. С такой системой должно быть легко работать каждому пользователю. Эффект от решения задач второго уровня может быть разным ― от уменьшения трудозатрат и количества персонала, до начала работы с задачами, к которым в принципе невозможно было подступиться до автоматизации.

Уровень 3. На этом уровне начинают решаться задачи собственника бизнеса — повышение прозрачности и управляемости бизнеса. Системы учета помогают формировать срезы данных, на основе которых собственник или руководитель может принимать конкретные управленческие решения. Для этого в цифровом выражении должны быть представлены затраты и польза от множества конкретных операций. Это поможет увидеть утечки, неэффективное расходование средств или воровство, либо наоборот — выявить наиболее эффективные направления, и усилить их.

Специалисты, работающие с учетными системами, ориентируются на ваши задачи. Если вам нужно просто единое информационное пространство, ответственный профи не будет впаривать крутые инструменты, позволяющие принимать управленческие решения. Потому, что это дольше, дороже, сложнее, и скорее всего вы не сможете этим пользоваться — это требует квалификации. Если вы хотите получить удобный инструмент, например, для «осуществления быстрых продаж», а управленческие решения ― не ваша епархия, специалисты это тоже учтут.

Промежуточный итог: система учета в бизнесе решает три основные задачи.

  1. Создание единого информационного пространства.
  2. Выявление узких мест, точек роста.
  3. Помощь в принятии управленческих решений.

Совет первый: посмотрите вокруг, трезво содрогнитесь (с) и определите те задачи, которые должна решить система учета. Как изменится ваша компания в результате того, что будет внедрена система? И если вы — не опытный пользователь учетных систем, возможно, вам стоит такого найти и спросить — «А что вообще может дать система? Покажи свою?»

Три товарища

Представим, что живут в одном городе три товарища ― Митя, Геннадий и Олег.

Митя замутил бизнес по продаже надувных шариков и оформлению праздников и мероприятий. Геннадий открыл службу такси, а Олег начал выдавать страждущим микрозаймы.

Митя ведет учет по-простому, в Google Docs и частично в Excel, а кое-что вообще считает на пальцах (профи иногда называют это системой учета из дерьма и палок). Когда (и если) объемы его продаж возрастут, такое ведение учета может стать проблематичным.

Геннадий выделил те зоны бизнеса, где важнее всего автоматизация, и купил коробочное решение, специально разработанное для сферы такси. В нем ограниченный набор модулей ― рабочее место водителя, рабочее место диспетчера и мобильное приложение для пользователей. Для налогового и кадрового учета Геннадий использует традиционные продукты 1С. Такой набор хорошо подходит именно для такси, но если Геннадий займется грузоперевозками, то эту сову на глобус ему уже не натянуть ― придется искать другие инструменты.

Работа хваткого Олега требует жесточайшего учета и контроля. Если он будет плохо управлять финансовыми потоками ― его бизнес скончается так же громко и быстро, как «Древпром», «Слон-финанс» и «Домашние деньги». Олег встраивал в свой бизнес несколько готовых систем учета, но быстро перерос коробочные решения, и задумался о чем-то более тонко настроенном, менее типовом ― о системе, на 100% соответствующей именно его специфике.

Ответа на вопрос «Вот в этих трех бизнесах — какое из решений правильное, идеальное?» у меня нет. Все варианты имеют право на существование, все они работают и помогают решать бизнес-задачи их владельцев. Разница между ними лишь в стоимости и количестве комфорта для пользователей. Поэтому когда три соседа-бизнесмена придут к IT-разработчикам за инструментами для ведения учета, им предложат разные варианты решений ― и это будет правильно.

Совет второй: Подготовьте для IT-спецов информацию о сфере деятельности компании; о том, кто будет пользоваться системой и как; о том, как вы ведете учет сейчас; о том, что не нравится сейчас, и что захотите от системы в будущем.

Вот бриф, который я отправляю заказчикам. С одной стороны, он облегчит поиск общего языка с IT-специалистами, которые будут разрабатывать продукт, с другой — поможет вам лучше понимать назначение будущей системы.

Деньги и ограничения «сверху» и «снизу»

Два ключевых параметра, которые скажутся на выборе учетных систем для компании ― бюджет и компетенции лица, принимающего решение.

Сегодня на рынке найдется куча инструментов, которые помогут наладить учет, от условно-бесплатных, до стоящих несколько миллионов рублей в месяц. Чем больше ваш бюджет на разработку/внедрение учетной системы для бизнеса, тем большее количество решений вам доступно. Но и бюджет, и количество подходящих вариантов зависят не только от наличия у вашей компании денег ― еще и от вашего понимания задач, которые должна решать ваша система.

Если отчасти наивному в бизнесе Мите предложить разработку навороченной, крутой, суперудобной и обсчитывающей вообще все бизнес-процессы учетной системы, он не согласится. Во-первых, у него нет на это денег. А во-вторых, если деньги у него есть, то все равно ему это не нужно ― система «из дерьма и палок» на его уровне вполне работает! И ему предложат ― что? ― да просто доработку и улучшение этой работающей системы. Это можно назвать ограничением «сверху»: есть решения, которые для Мити слишком хороши, явно too much.

Если Геннадий не собирается, помимо такси, запускать каршеринг или грузоперевозки — ему вряд ли понадобится разработка индивидуальной системы учета. Ему нужна помощь в подборе более удобных, современных и информативных коробочных решений, созданных специально для его сферы бизнеса. И, конечно, в их внедрении и интеграции между собой. Именно это хорошие специалисты ему и предложат.

Но когда к IT-разработчикам придет Олег, ситуация будет принципиально другой. Олег бизнесмен прошаренный, он отлично понимает, что учет и контроль ― добрая половина успеха его микрозаймового дела. Без отслеживания и оценки эффективности всех бизнес-процессов он работу своей компании не представляет. Ему нужна разработка системы учета с нуля и конкретно под его нужды. Поэтому часть решений, которые ему точно по карману, Олег отметет, как недостаточно гибкие и информативные ― и это ограничение количества вариантов учетных решений «снизу».

Совет третий: Определитесь с тем, какую сумму, исходя из финансовой ситуации и своего понимания бизнес-задач, вы готовы потратить на инструменты учета. Часто именно с обсуждения бюджета начинают общение с вами опытные IT-специалисты (они знают десятки решений вашей задачи, и выбирают из тех, которые вам по карману).

Зачем так заморачиваться? Excel — самое крутое решение!

Имею мнение: автоматизация и учетные системы в бизнесе ― не просто мода. Это необходимость и возможность для бизнеса выйти на новый уровень.

Приведу пример: я знаком с собственником компании X, которая занималась интернет-торговлей детскими товарами. Всего за 4 года работы эта компания стала лидером рынка. Как им это удалось? Они изначально сделали очень амбициозное заявление: «Доставим ваш заказ в любую точку России за 24 часа». За сутки в любую точку огромной страны ― это очень круто! И требует большой точности и эффективности каждого бизнес-процесса. Отладив, стандартизировав и автоматизировав в своей работе все, что можно, они справились ― и, как следствие, вышли в топ-3 своей отрасли.

Есть и сотни других интернет-магазинов детских товаров ― которые вполне довольны своей долей рынка и своей прибылью: они вкладывают в учет и контроль бизнес-процессов минимум, получая такое же минимальное органическое развитие.

Могут ли «другие» функционировать и приносить прибыль без навороченной системы, разработанной компанией X? Конечно да! Но могут ли стать топовой, пользуясь Excel? Полагаю, вы сами знаете ответ.

Подведем итоги

Чтобы понимать, что и почему предлагают вам IT- специалисты, воспользуйтесь нашими тремя советами. Определитесь со своими задачами, подумайте о том, куда и как вы будете расти, и решите, какие суммы вы готовы вкладывать в развитие ваших личных систем учета.

С чего начать?

У опытных бизнес-аналитиков есть поговорка: автоматизация хаоса порождает автоматизированный хаос. Если вы задаетесь вопросом «с чего начать» ― возможно, эта поговорка про вас. В таких случаях первым этапом часто становится постановка управленческого учета. Это больше про процедуры и процессы, нежели про программирование. Делает эту работу бизнес-аналитик либо финдиректор, она помогает собственнику понять, какие задачи в принципе могут решаться системой учета. И даже увидеть ее возможности работы до начала программирования и вложений в приобретение системы. Попробуйте ― и, возможно, следующим в топ-3 мы увидим вас. Удачи!


ссылка на оригинал статьи https://habr.com/ru/post/463821/

Живы и здравствуют: вирусы-вымогатели в 2019 году

image

Вирусы-вымогатели, как и другие виды вредоносного ПО, с годами эволюционируют и видоизменяются — от простых локеров, которые не давали пользователю войти в систему, и «полицейских» вымогателей, пугавших судебным преследованием за выдуманные нарушения закона мы пришли к программам-шифровальщикам. Эти зловреды шифруют файлы на жёстких дисках (или диски целиком) и требуют выкуп не за возврат доступа к системе, а за то, что информация пользователя не будет удалена, продана в даркнете или выставлена на всеобщее обозрение в сети. Причём выплата выкупа совершенно не гарантирует получение ключа для расшифровки файлов. И нет, это «сто лет назад уже было», а по-прежнему актуальная угроза.

Учитывая успешность хакеров и доходность этого типа атак, специалисты считают, что в будущем их частота и изобретательность будет только расти. По данным Cybersecurity Ventures, в 2016 году вирусы-вымогатели атаковали компании примерно раз в 40 секунд, в 2019 это происходит раз в 14 секунд, а в 2021 году частота увеличится до одной атаки в 11 секунд. При этом стоит отметить, что требуемый выкуп (особенно, в целевых атаках на крупные компании или городскую инфраструктуру) как правило оказывается во много раз ниже, чем ущерб, наносимый атакой. Так, майская атака на правительственные структуры Балтимора, штат Мэриленд, в США, нанесла ущерб на сумму более 18 млн долларов, при заявленной хакерами сумме выкупа в 76 тыс. долларов в биткоиновом эквиваленте. А атака на администрацию Атланты, штат Джорджия, в августе 2018 года обошлась городу в 17 млн долларов США при требуемом выкупе в 52 тыс. долларов.

Специалисты Trend Micro проанализировали атаки с применением вирусов-вымогателей за первые месяцы 2019 года, и в этой статье мы расскажем о главных трендах, которые ожидают мир во второй его половине.

Вирус-вымогатель: краткое досье

Смысл вируса-вымогателя ясен из самого его названии: угрожая уничтожить (или, наоборот, опубликовать) конфиденциальную или ценную для пользователя информацию, хакеры с его помощью требуют выкуп за возврат доступа к ней. Для простых пользователей такая атака неприятна, но не критична: угроза потери музыкальной коллекции или фотографий из отпусков за последние десять лет не гарантирует выплату выкупа.

Совершенно по-другому выглядит ситуация для организаций. Каждая минута простоя бизнеса стоит денег, поэтому потеря доступа к системе, приложениям или данным для современной компании равна убыткам. Именно поэтому фокус атак вирусов-вымогателей в последние годы постепенно смещается от артобстрела вирусами к снижению активности и переходу к целевым рейдам на организации в сферах деятельности, в которых шанс получения выкупа и его размеры максимально велики. В свою очередь организации стремятся защититься от угроз по двум основным направлениям: разрабатывая способы эффективно восстанавливать инфраструктуру и базы данных после атак, а также принимая на вооружение более современные системы киберзащиты, которые обнаруживают и своевременно уничтожают вредоносное ПО.

Чтобы оставаться в курсе событий и вырабатывать новые решения и технологии для борьбы с вредоносным ПО, Trend Micro постоянно анализирует результаты, полученные от своих систем кибербезопасности. ПО данным Trend Micro Smart Protection Network, ситуация с атаками вирусов-вымогателей за последние годы выглядит так:

image

Выбор жертвы в 2019 году

В этом году киберпреступники явно стали относиться к выбору жертв намного более тщательно: их целью становятся организации, которые защищены хуже и при этом готовы заплатить большую сумму за быстрое восстановление нормальной деятельности. Именно поэтому с начала года зафиксировано уже несколько атак на правительственные структуры и администрацию крупных городов, включая Лейк-Сити (выкуп — 530 тыс. долларов США) и Ривьера-Бич (выкуп — 600 тыс. долларов США) в штате Флорида, США.

В разбивке по отраслям основные векторы атак выглядят так:

— 27% — правительственные структуры;
— 20% — производство;
— 14% — здравоохранение;
— 6% — розничная торговля;
— 5% — образование.

Часто киберпреступники используют метод OSINT (поиск и сбор информации из общедоступных источников), чтобы подготовиться к атаке и оценить её прибыльность. Собирая информацию, они лучше понимают бизнес-модель организации и репутационные риски, которые она может понести из-за атаки. Также хакеры ищут наиболее важные системы и подсистемы, которые можно полностью изолировать или отключить при помощи вирусов-вымогателей, — это повышает шанс на получение выкупа. Не в последнюю очередь оценивается состояние систем кибербезопасности: нет смысла начинать атаку на компанию, ИТ-специалисты которой способны с высокой вероятностью её отразить.

Во второй половине 2019 года этот тренд будет всё так же актуален. Хакеры будут находить новые сферы деятельности, в которых нарушение бизнес-процессов приводит к максимальным убыткам (например, транспорт, важные объекты инфраструктуры, энергетика).

Методы проникновения и заражения

В этой сфере также постоянно происходят изменения. Самыми популярными инструментами остаются фишинг, вредоносные рекламные объявления на сайтах и заражённые интернет-страницы, а также эксплойты. При этом главным «соучастником» атак всё так же выступает пользователь-сотрудник, который открывает эти сайты и загружает файлы по ссылкам или из электронной почты, что и провоцирует дальнейшее заражение всей сети организации.

Однако во второй половине 2019 года к этим инструментам добавятся:

  • более активное применение атак с использованием социальной инженерии (атака, при которых жертва добровольно совершает нужные хакеру действия или выдаёт информацию, считая, например, что общается с представителем руководства или клиента организации), которые упрощает сбор информации о сотрудниках из общедоступных источников;
  • использование похищенных учётных данных, например, логинов и паролей от систем удалённого администрирования, которые можно приобрести в даркнете;
  • физический взлом и проникновение, которые позволят хакерам на месте обнаружить критически важные системы и обезвредить систему безопасности.

Методы сокрытия атак

Благодаря развитию систем кибербезопасности, вклад в которое вносит и Trend Micro, обнаружение классических семейств вирусов-вымогателей в последнее время значительно упростилось. Технологии машинного обучения и поведенческого анализа помогают выявлять вредоносное ПО ещё до его проникновения в систему, поэтому хакерам приходится придумывать альтернативные способы для сокрытия атак.

Уже известные специалистам в сфере ИТ-безопасности и новые технологии киберпреступников нацелены на обезвреживание «песочниц» для анализа подозрительных файлов и систем машинного обучения, разработку бесфайлового вредоносного ПО и использование заражённого лицензионного программного обеспечения, включая ПО от вендоров в сфере кибербезопасности и различные удалённые службы с доступом к сети организации.

Выводы и рекомендации

В целом можно сказать, что во второй половине 2019 года высока вероятность целевых атак на крупные организации, которые способны выплатить киберпреступникам большой выкуп. При этом хакеры не всегда разрабатывают решения для взлома и вредоносное ПО самостоятельно. Часть из них, например, печально известная команда GandCrab, которая уже прекратила свою деятельность, заработав около 150 млн долларов США, продолжают работать по схеме RaaS (ransomware-as-a-service, или«вирусы-вымогатели как сервис», по аналогии с антивирусами и системами киберзащиты). То есть распространением успешных вымогателей и криптолокеров в этом году занимаются не только их создатели, но и «арендаторы».

В таких условиях организациям необходимо постоянно обновлять свои системы кибербезопасности и схемы восстановления данных на случай атаки, ведь единственный эффективный способ борьбы с вирусами-вымогателями — не платить выкуп и лишить их авторов источника прибыли.


ссылка на оригинал статьи https://habr.com/ru/company/trendmicro/blog/464709/