Avito, Яндекс и Ozon не хотят в законопроект о едином операторе рекламы

Avito, Яндекс и Ozon не хотят в законопроект о едином операторе рекламы

Avito, Яндекс и Ozon не хотят в законопроект о едином операторе рекламы

Интернет-компании попросили исключить регулирование классифайдов из законопроекта о создании единого оператора на рынке цифровой рекламы. Бизнес считает, в одном законопроекте всё смешалось.

Рынок цифровых объявлений отдельно, а наружной рекламы отдельно. Таков краткий итог круглого стола “Монополизация рынка рекламы: за и против”, о котором пишет Forbes.

В Госдуму сегодня приезжали представители Avito, “Яндекс”, Ozon и Rambler.

По словам гендиректора Avito Владимира Правдивого, в одном законопроекте смешали разные типы бизнеса и бизнес-модели — рынок цифровых объявлений и рынок наружной рекламы.

“Законопроект окажет катастрофическое влияние не только на индустрию, но практически на каждую российскую семью, потому что только сервисом Avito ежемесячно пользуются 56 млн россиян”, — считает Правдивый.

Директор по корпоративным отношениям и взаимодействию с государственными органами “Яндекса” Игорь Алексеев заявил, что у всех представителей классифайдов возникает вопрос: каким образом в законодательстве по рекламе должна регулироваться деятельность классифайдов.

“Мы не видим какой-то возможности корректировки этого законопроекта, идеальным исходом событий станет выведение регулирования классифайдов из этого законопроекта”, — сказал Алексеев.

Алексей Минаев, заместитель управляющего директора по GR Ozon, рассказал, что российские технологические компании, в том числе Ozon, сейчас лишены возможности финансирования на зарубежных долговых рынках.

“В этой ситуации предложение схлопнуть сразу два рынка — наружной цифровой рекламы и рынок классифайдов — вызывает удивление и приведет к катастрофическим последствиям”, — предупредил Минаев.

Он также заявил, что классифайды необходимо исключить из законопроекта:

“В противном случае мы прогнозируем деградирование качества сервисов, повышение цены сервисов, сокращение количества айтишников”.

В Rambler добавили, что классифайды и так уже жестко регулируются с точки зрения защиты информации.

“Мы находимся в близком контакте с ФСБ и МВД, у нас практически у всех стоит СОРМ, часть компаний находятся в списке системообразующих предприятий, значит, у них должна быть защищена и инфраструктура, — говорит Наталья Булаева, директор по правовым вопросам Rambler.

“Как только мы загоним всех к одному оператору, все остальные игроки уйдут в тень”, — прогнозирует она. По ее словам, принимать дополнительное регулирование не имеет никакого смысла.

О панике бизнеса в свете принятия нового законопроекта о едином операторе рекламы стало известно на этой неделе. Документ внесли в Госдуму в начале июля, а уже 15 июля его приняли в первом чтении: 266 депутатов проголосовали “за”, 95 — “против”, четверо воздержались.

Согласно поправкам, единый оператор сможет размещать рекламные конструкции по всей стране, не согласовывая действия с муниципальными властями, и заключать договоры на размещение рекламы на 30 лет без торгов. Другие участники рынка будут вынуждены покупать у него площадки.

В качестве одной из главных причин необходимости принятия законопроекта “О рекламе” авторы инициативы используют тезис по обеспечению информационной безопасности.

Против такого варианта регулирования рынка рекламы высказался бизнес и антимонопольная служба, сомнения в целесообразности есть и у экспертов по информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru