Разработчик программного обеспечения компания «РТК ИТ Плюс» зарегистрировала в едином реестре отечественного ПО no-code платформу «Акола», которая импортозаместит такие зарубежные решения, как SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning. С помощью нового продукта любой портал или приложение можно создать без привлечения разработчиков, острый дефицит которых сейчас наблюдается на рынке ИТ.

«Акола» — это платформа для создания веб-приложений и сайтов любой сложности. Решение позволяет автоматизировать собственные бизнес-процессы организации и создавать внутрикорпоративные порталы «с нуля». Кроме того, компании, которые занимаются разработкой собственных продуктов на low-code/no-code платформах, найдут в «Акола» все необходимое для бизнеса.

У продукта нет аналогов на российском рынке, так как решение позволяет создать все компоненты веб-приложения без программирования, используя только встроенные no-code инструменты: модель данных приложения, алгоритмы обработки данных и многое другое. При этом пользователю предоставлен полный контроль за всеми компонентами разрабатываемого приложения. Отличительной особенностью платформы «Акола» является возможность создавать пользовательские интерфейсы любой сложности с персональным UI/UX. Для взаимодействия с внешними системами «Акола» использует конструктор API, с помощью которого можно настроить взаимодействие с другими системами, функционирующими в инфраструктуре организации.

Источник изображения: «РТК ИТ Плюс»

«Акола» подойдет более чем 10 тыс. компаниям как enterprise-уровня, так и SMB. Наиболее актуальным решение будет для организаций из ТОП-500 рейтинга «РАЭКС-Аналитика». Эти компании предоставляют финансовые услуги, ритейл, промышленность и ведут гостиничный бизнес. Так, например, финансовым учреждениям, компаниям-производителям и участникам сектора розничной торговли необходимо быстро создавать и модифицировать приложения, чтобы не отставать от меняющихся правил, рыночных условий и требований клиентов.

«На данный момент ни одна платформа на отечественном рынке не позволяет одновременно создавать сложные структуры данных, алгоритмы и интерфейсы в no-code, — говорит Арсен Благов, генеральный директор компании «РТК ИТ Плюс». — В современных реалиях зарплаты у разработчиков выше и наблюдается дефицит кадров. Благодаря тому, что продукты создаются не разработчиками, а администраторами и аналитиками, затраты на создание приложений или порталов уменьшаются в среднем на 80 %. При этом, используя «Акола», заказчик увеличит скорость создания новых решений в 5 раз за счет того, что платформа предоставляет все необходимые интуитивно-понятные механизмы. Это доказано на практических примерах, в том числе на проектах по созданию корпоративного портала и различных приложений для малого и среднего бизнеса».

Low-code — это концепция создания информационных систем с помощью графических интерфейсов с минимальным (low-code) использованием ручного написания кода или вообще без него (no-code). К 2025 году в России до 70 % приложений, разрабатываемых компаниями, будут использовать именно эту технологию. Такие данные, со ссылкой на прогноз Gartner, приводятся в исследовании, проведённом экспертом в области информационных технологий — Никитой Калинкиным. Согласно экспертной оценке г-на Калинкина, в 2022 году объём рынка low-code в России составлял около 8 млрд руб., а в 2028 году этот показатель составит примерно 30 млрд руб.

Специалисты из «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint. Цель злоумышленников заключается в краже учётных данных от почтовых аккаунтов, таких как Yahoo!, AOL, Outlook и Office 365. Атаки такого типа проводятся против сотрудников компаний по всему миру, в том числе в России. В общей сложности за прошедшую зиму было выявлено более 1600 подобных фишинговых писем.

Источник изображения: methodshop / Pixabay

В ходе атаки злоумышленники рассылают уведомления от имени легитимного сервиса, за счёт чего удаётся обходить спам-фильтры. Такой подход позволяет не вызывать подозрений, особенно если в компании SharePoint используется на постоянной основе. Таким образом хакеры не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её с помощью родного механизма для рассылки уведомлений. Поскольку сервис Microsoft позволяет делиться файлами, расположенными на корпоративном SharePoint с внешними участниками рабочего процесса, злоумышленникам лишь нужно получить доступ к чьему-то серверу SharePoint посредством аналогичной или другой фишинговой схемы.

Когда получатель переходит по фишинговой ссылке, он попадает на реальный сервер SharePoint, где действительно расположен заявленный файл. Однако внутри этот файл выглядит как ещё одно извещение и содержит иконку файла PDF. Получатель воспринимает это как следующий шаг для скачивания данных и кликает на вредоносную ссылку.

«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом — файлы от незнакомых людей лучше не открывать. К тому же неизвестно, что это за файл — легитимные адресанты, как правило, объясняют, что они прислали и зачем. Ссылка на скачивание файла ведёт на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — пояснил Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.