❤️ Бастион примет участие в Уральском форуме «Кибербезопасность в финансах» 18–20 февраля

В этом году участники форума обсудят стратегические направления развития и тренды в области защиты информации, меры по борьбе с кибермошенниками, вопросы безопасности внедрения цифровых и платежных технологий и другие актуальные темы. Традиционно гостями мероприятия станут: руководство Банка России, представители федеральных органов власти, эксперты финансовых организаций и ведущих компаний ИБ-сферы.

👤 Николай Клендар, директор по информационной безопасности в Бастионе, примет участие в сессии «За кулисами утечек», посвященной обсуждению причин массовых утечек данных клиентов, CRM-систем, трансграничным рискам для финансового сектора, погружению в вопросы идентификации через ЕБС и другим смежным вопросам.

🕒 Когда и где: 19 февраля, Зал 1, 11:40–12:55 МСК

Гостей форума приглашаем в перерывах между докладами посетить стенд Бастиона (стенд №9), где можно будет узнать больше о нашей компании, встретиться с коллегами и принять участие в розыгрыше приятных призов.

#Мероприятия

@bastiontech подписаться

✅ По мере приближения дачного сезона злоумышленники активизируют «загородные» схемы

Злоумышленники связываются с потенциальными пострадавшими и пытаются получить средства под предлогом сбора платежей за газ, воду, уборку снега и деревьев, ремонт электросетей и других регулярных взносов, привычных для владельцев загородной недвижимости.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал читателям «Известий», что собственников загородных участков отличает высокая вовлеченность в бытовые вопросы, а также доверие к различным «председателям сообществ» и «управляющим».

Этим уже не первый год активно пользуются злоумышленники. В прошлые сезоны они активно пускали в ход поддельные квитанции на оплату взносов, фейковые сборы на ремонт дорог или линий электропередачи, звонки от «представителей СНТ», мошенничество при продаже участков и подключении коммуникаций. Также встречались схемы со «штрафами» якобы за нарушения земельного законодательства.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться

🗡 Сегодня изучаем командную строку Linux и базовые команды для управления ОС

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, продолжает цикл статей для начинающих white hat. В предыдущих материалах читатели цикла узнали, как выбрать дистрибутив для хакинга, успешно установили его и изучили внутреннюю структуру.

В новой статье эксперт научит управлять Linux при помощи командной строки: выполнять скрипты, запускать команды, управлять папками и файлами, настраивать операционную систему и пр.

🔗 Читать на Tproger.

#Эксперты_объясняют

@bastiontech подписаться

✅ Совместные поездки и возврат переплат: как обманывают злоумышленники в начале 2026 года

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, прокомментировал СМИ две мошеннических схемы обмана граждан, набирающих популярность в начале года.

➡️ «Возврат» переплат

Злоумышленники спекулируют с темой возврата переплат, в том числе за услуги ЖКХ. Атакующие представляются сотрудниками легитимных организаций, сообщают о переплате за услуги и предлагают оформить возврат средств, после чего направляют на фишинговые сайты или пытаются получить код для авторизации на Госуслугах.

Схема опирается на понятный каждому мотив — возвращение уже потраченных денег, рассказал в беседе с «Известиями» эксперт. Сообщения о перерасчете средств не вызывают настороженности и воспринимаются как законное действие со стороны ведомств или поставщиков услуг.

➡️ Совместные поездки

Злоумышленники создают фейковые объявления о поездках, выбирая редкие или труднодоступные маршруты. После отклика общение переводится в мессенджеры, где для оплаты поездки потенциальным пострадавшим присылают ссылку на фишинговый сайт, через который крадут данные и денежные средства.

В этой схеме играют роль срочность и высокий спрос — человеку сложнее взвесить все за и против, если его просят ответить оперативно, поделился с «Известиями» эксперт. Также такие «предложения» привлекательны с финансовой точки зрения, что является еще одним рычагом психологического давления.

#Эксперты

@bastiontech подписаться

🗡 ИИ под прицелом: jailbreak через стихи, AI Security и автономные ИИ-пентестеры

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями в Бастионе, рассказал читателям российских изданий о новых уязвимостях и особенностях ИИ-систем.

➡️ Обход защиты при помощи стихов

Как выяснили итальянские ученые, если отправлять LLM вредоносные запросы в виде стихов, модель будет на 62% чаще нарушать правила и выполнять переданные злоумышленником инструкции. В диалоге с «Известиями» Сергей Зыбнев отметил, это исследование демонстрирует фундаментальный недостаток всех современных LLM. Когда запрос меняет форму, например, становится стихотворением, классификаторы безопасности теряют способность корректно идентифицировать угрозу.

➡️ AI Security в 2026 году

ИИ становится неотъемлемой частью бизнес-процессов компаний по всему миру. На это не могут не реагировать хакеры, активно изучающие и эксплуатирующие уязвимости в ИИ-системах. В разговоре с Cyber Media Сергей Зыбнев раскрыл две серьезные угрозы, требующие особого внимания при построении принципов AI Security в компании: скрытое отравление данных и атаки через API.

➡️ ИИ-агенты в пентесте

Сергей Зыбнев представил на CyberED обзор практического использования автономных ИИ-агентов в пентесте. Эксперт изучил пять популярных агентов: CAI, PentAGI, Strix, Shannon и Vulnhuntr, выделил их плюсы и минусы и оценил, действительно ли они могут заменить специалиста-человека. Как оказалось, даже самые продвинутые ИИ-агенты не заменяют опытного пентестера, хотя они хорошо ускоряют рутину и могут быть полезны в гибридных подходах.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания.

⚡️ Сетевой инженер (гибридный график, Москва и МО)

Ищем специалиста с опытом работы от трех лет. Основные обязанности:

🔵 Управлять сетевым оборудованием мобильного комплекса СЗИ;
🔵 Участвовать в проведении аудитов сетевой инфраструктуры Заказчика;
🔵 Анализировать текущее состояние (as-is) сетевой инфраструктуры Заказчика, выявлять узкие места и потенциальные риски;
🔵 Участвовать в разработке целевой архитектуры сети Заказчика (to-be) и подготовке технических предложения;
🔵 Настраивать сетевое оборудование: маршрутизаторы, коммутаторы, firewall и т. д.;
🔵 Разрабатывать временную архитектуру оперативного внедрения NGFW в инфраструктуру Заказчика, проводить необходимые настройки.

Заинтересовала вакансия? Все подробности и требования уточняй у нашего рекрутера Арины Липовой.


⚡️ L2 SOC (ДФО, удаленка в сменном графике с 8:00 до 17:00 по UTC+10)

🔵 Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
🔵 Проведение базовой диагностики работы SIEM и сбора событий;
🔵 Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
🔵 Разработка парсеров/нормализации для нестандартных источников событий;
🔵 Участие в доработке сценариев выявления инцидентов ИБ.

Заинтересовала вакансия? Пиши нашему рекрутеру Елене Куркиной.


⚡️ Специалист по аудиту и управлению рисками

🔵 Проведение аудита систем управления рисками ИБ, ИС, аутсорсинга, систем управления операционной надежностью;
🔵 Разработка и актуализация внутренних нормативных документов в соответствии с требованиями нормативных документов Банка России в части управления вышеперечисленными рисками;
🔵 Проверка соответствия требованиям Положений Банка России (716-П, 850-П, 779-П), ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022;
🔵 Идентификация, анализ и оценка рисков, анализ базы событий рисков;
🔵 Расчет и анализ показателей риска;
🔵 Оценка корректности методик управления рисками и мониторинга показателей;
🔵 Подготовка аудиторских отчетов, заключений и рекомендаций.

Заинтересовала вакансия? Пиши нашему рекрутеру Ольге Борисовой.

➡️ Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться

⚡️ 22% компаний в России предпочитают реагировать на инциденты в режиме импровизации, следует из опроса iTPROTECT

Большая часть опрошенных организаций имеет четко зафиксированные процессы реагирования, регламенты, плейбуки или даже неформализованные планы реагирования. Однако пятая часть компаний по ряду причин все еще предпочитает действовать по ситуации.

👤 Семён Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в разговоре с ComNews назвал два фактора, влияющих на отсутствие формальных планов реагирования: технические ограничения и ограничения организационного характера.

К техническим ограничениям эксперт отнес неполное понимание устройства своей инфраструктуры, покрытия ее СЗИ и применимости различных мер по противодействию атакующим. Для составления полноценного плана реагирования нужно точно осознавать, как и какие сети можно изолировать, какие меры по предотвращению развития инцидента возможно реализовать на конечных устройствах, и большое количество других моментов, связанных с СЗИ в инфраструктуре, критичностью функционирования различных ее блоков и т. д. В противном случае качество создаваемого плана резко падает, что делает его менее полезным.

🔗 Подробнее в материале ComNews.

#Эксперты

@bastiontech подписаться

✅ ФСТЭК опубликовала список типовых ошибок в базовом и инфраструктурном ПО и рекомендации для их исправления

В документе содержатся конкретные инструкции для ошибок в Windows и Linux, а также СУБД: MySQL (MariaDB), PostgreSQL и Microsoft SQL Server.

👤 Для большей части тестируемых нами компаний данный список рекомендаций актуален, рассказал в беседе с TAdviser Александр Тутов, руководитель группы аналитического сопровождения в Бастионе. Более того, хотя бы одна из перечисленных ошибок системы, особенно связанных с использованием простых паролей и небезопасным хранением учетных данных, встречается почти в каждой компании.

Как отметил эксперт, в документе описаны базовые недостатки, ведущие к типовым сценариям атак, не требующим особых навыков от злоумышленников. Поэтому проверка на наличие таких проблем будет полезна для любой компании, даже если она уверена в их отсутствии. Если в ИТ-инфраструктуре будут обнаружены описанные ошибки, это в большинстве случаев говорит о недостаточной зрелости ИБ-процессов в организации.

🔗 Подробности в материале TAdviser.

#Эксперты

@bastiontech подписаться

🔍 В сфере ИБ еще жива вера в универсальные решения, способные, как чит-коды в игре, обеспечить полную неуязвимость инфраструктуры

Однако даже в самых продвинутых программах встречаются мелкие, но критичные ошибки, допущения и просчеты, сводящий защиту на нет.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями Бастиона, в материале для Anti-Malware отметил, что понимание ограничений технологий и отказ от иллюзий — первый шаг к построению устойчивой, живой и эффективной «в полях» структуры защиты.

Абсолютно защищенных систем не существует, указал эксперт. Любая инфраструктура уязвима из-за сложности, ошибок проектирования, неправильной эксплуатации и неизбежного человеческого фактора. Поэтому важно выстраивать безопасность, опираясь на инженерный подход и симбиоз человека и технологий. Машины ускоряют анализ и находят аномалии, а человек дает контекст, критическое мышление и способность видеть нестандартные сценарии.

🔗 Подробности в материале для Anti-Malware.

#Эксперты_объясняют

• TG • MAX • VK •

👀 ИИ под прицелом: генерация фишинга, KPI выше безопасности людей и ИИ vs пентестер

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями в Бастионе, рассказал читателям российских изданий о трендовых уязвимостях и особенностях ИИ-систем.

➡️ Новый код: хакеры стали вдвое чаще использовать ИИ для атак

Нейросети упрощают и ускоряют работу фишеров, рассказал Сергей Зыбнев читателям «Известий». Самый распространенный сценарий атаки на российские структуры с использованием ИИ — когда нейросеть пишет убедительные сообщения от лица руководства, коллег или близких. Сейчас более 80% фишинговых писем составляются при помощи больших языковых моделей.

➡️ Почему ИИ ставит KPI выше безопасности людей: результаты бенчмарка ODCV-Bench

Эксперт протестировал несколько ИИ-моделей на бенчмарке для нейросети из 40 реалистичных сценариев, в которых у ИИ-агента есть жестко прописанные целевые показатели, а также правовые, этические и иные ограничения. Как показал эксперимент, агенты готовы на любые нарушения, чтобы достичь поставленных целей, даже если под угрозу ставится жизнь и здоровье работников-людей. Для этого они самостоятельно находят и используют лазейки в правилах, игнорируя внешние ограничения.

➡️ ИИ vs пентестер: может ли машина заменить человека

Сергей Зыбнев раскрыл читателям издания «Киберболоид» плюсы и минусы использования ИИ в пентесте, а также ответил на вопрос, как современные технологии меняют отрасль. По мнению эксперта, нейросеть не заменит живого человека, но в ближайшем будущем однозначно изменит профессию — через пять лет пентестер без навыков работы с ИИ будет как пентестер без Burp Suit в 2015 году.

#Эксперты_объясняют

• TG • MAX • VK •

🔍 55% пользователей используют пароли, которые легко подобрать

👤 Свыше половины российских пользователей продолжает использовать небезопасные пароли, рассказал изданию «Газета.ру» Константин Ларин, руководитель департамента киберразведки в Бастионе. Эта тенденция сохраняется даже на фоне глобального роста числа кибератак и утечек данных.

Эксперты Бастиона продолжают наблюдать тревожную статистику в отношении паролей россиян:

🔵 55% пользователей используют легко подбираемые комбинации паролей;
🔘 45% скомпрометированных паролей формально соответствовали установленным требованиям по сложности, но на практике не были устойчивы к атакам из-за предсказуемости комбинаций;
🔵 около 10% сотрудников организаций применяют базовые и легко угадываемые комбинации;
🔘 современные графические ускорители позволяют подобрать до 70% доменных паролей в течение 30 минут.

Для повышения уровня защиты рекомендуем использовать пароли длиной не менее 16 символов, при составлении избегать предсказуемых сочетаний и персональных данных, а также полностью отказаться от переиспользования комбинаций между сервисами.

🔗 Подробности читайте в материале «Газета.ру».

#Эксперты

• TG • MAX • VK •

🗡 Полностью переписать ПО стиральной машины, чтобы починить отжим? Легко!

Однажды у реверс-инженеров сломалась стиральная машина — где-то нарушилась логика, и техника решила, что отжим делать не нужно. Вместо того, чтобы отнести ее в ремонт, исследователи решили тщательно изучить встроенное ПО, найти причину поломки и исправить.

По итогу мелкая проблема привела не только к полноценному реверсу техники, но и к созданию свободной утилиты, полностью заменяющий закрытый фирменный софт для ремонта стиральной машины.

Всю проделанную работу авторы описали в докладе Hacking Washing Machines на конференции 39C3. С расшифровкой доклада, подготовленной экспертами Бастиона, можно ознакомиться в двух содержательных материалах на Хабре:

➡️ Хакинг бытовой техники: от реверса стиралки к созданию открытого сервисного ПО

➡️ Хакинг бытовой техники: одна шина, чтобы управлять всеми

#Хабр

• TG • MAX • VK •

⚠️ Промышленность остается одной из самых желанных мишеней для хакеров

👤 Устойчивый рост кибератак на предприятия наблюдается последние пять лет, отметил в разговоре с изданием SecPost Виктор Шавернев, руководитель департамента по защите КИИ в Бастионе.

Промышленные предприятия готовятся к этим вызовам и ответственно подходят к выполнению требований регулятора, а также направляют свои силы на практическую безопасность для того, чтобы предотвратить возможные компрометации.

По нашим данным, из-за роста атак предприятия стали чаще обращаться за ИБ-услугами, а также заботиться о построении качественной защиты. Представители КИИ понимают, что систему безопасности необходимо поддерживать в актуальном состоянии на всем жизненном цикле.

🔗 Подробности — в материале SecPost.

#Эксперты

• TG • MAX • VK •

🗡 Фейковые «голоса» руководителей используют в фишинговых атаках на бухгалтерию

Традиционно фишинг в переписках опирается на работу с текстом: высокая эмоциональность, искусственно создаваемое чувство срочности, игра на страхе и прочие манипулятивные методы. Однако по мере развития технологий в арсенале злоумышленников появляются новые инструменты, среди которых звонки от «руководителей», чьи голоса имитируются в режиме реального времени при помощи ИИ-технологий.

👤 Для атак на бухгалтерию фишеры часто подделывают голоса финансового директора или главного бухгалтера, рассказала Мария Сергеева, специалист группы социально-технического тестирования в Бастионе.

Выбор высокопоставленной должности не случайный. Образцы голоса первых лиц организации легко можно собрать из открытых источников, например, из интервью, вебинаров, записей корпоративных мероприятий и выступлений на конференциях. Причем для построения рабочей модели достаточно всего нескольких минут качественной записи.

Обученные на таких видеозаписях «голоса» звучат правдоподобнее благодаря использованию знакомых терминов и деталей. За счет этого разговор воспринимается как обычное рабочее взаимодействие, а просьба провести платеж не выглядит чем-то необычным.

🔗 Подробности читайте в материале Cyber Media.

#Эксперты

• TG • MAX • VK •

❤️ Бастион получил награду «Лидер роста совместного бизнеса» от Positive Technologies

Награда подтверждает наибольший рост совместного бизнеса среди партнеров Positive Technologies по итогам 2025 года. Также Бастион вошел в топ-3 партнеров компании по обороту.

Награждение прошло в рамках ежегодного «Дня открытых дверей» Positive Technologies для партнеров, на котором обсуждается совместная стратегия и планы на предстоящий период, результаты сотрудничества, новые вызовы и обеспечение технологического развития.

«Наша экспертиза растет и развивается, что также отражается на нашей партнерской стратегии. В 2025 году нам удалось реализовать максимальный объем продаж среди партнеров вендора и войти в топ-3 по обороту. Эта награда — важный показатель выстроенного доверия и стимул для дальнейшего усиления компетенций команды. Мы благодарны Positive Technologies за высокую оценку нашей работы и уверены, что впереди нас ждут новые совместные достижения», — рассказал Фёдор Севастьянов, генеральный директор Бастиона.

#Новости

• TG • MAX • VK •

🔍 Все ответы в одном месте: как грамотно внедрять и использовать SIEM

SIEM (Security Information and Event Management) — один из ключевых инструментов в ИБ-арсенале компаний. Он позволяет централизованно собирать и анализировать события безопасности, выявлять атаки и выстраивать системный мониторинг инфраструктуры.

Однако само по себе внедрение SIEM не гарантирует результат. Без продуманного подхода к внедрению и выстроенных процессов эксплуатации система быстро превращается в дорогостоящее хранилище логов, которые никто не анализирует.

👥 Михаил Шеховцов, руководитель центра мониторинга ИБ в Бастионе, поделился с редакцией CISOCLUB ответами на главные вопросы о SIEM:

🔵 Когда он действительно оправдан, а когда это избыточное решение?
🔘 Какие ошибки на этапе внедрения гарантированно превращают систему в бесполезную «коробку»?
🔵 Как выстроить приоритеты подключения источников, чтобы система начала приносить пользу в первые месяцы?
🔘 Какие метрики убедят не только CISO, но и бизнес?
🔵 Что на практике стоит за словами «ИИ внутри SIEM»: реальный инструмент или маркетинговый шум?

🔗 Ответы и практические рекомендации читайте в материале CISOCLUB.

#Эксперты

• TG • MAX • VK •

🗡 Не списывайте Defender со счетов: старые добрые методы защиты все еще работают

Все чаще классические антивирусы называют «театром безопасности». Они не всегда способны защитить от сложных угроз и тщательно подготовленных операций злоумышленников, а значит, и пользы никакой не несут.

Однако в современном мире по-настоящему изощренные атаки встречаются сравнительно редко. В массе своей киберпреступники стремятся удешевить и упростить свои методы, а их инструментарий нередко состоит из общедоступных open-source программ.

Именно от таких «приземленных» угроз спасают старые добрые антивирусы, например, бесплатный Defender. Практика реагирования на инциденты показывает: значительную часть атак можно было бы остановить на ранней стадии, если бы предупреждения антивирусного ПО не игнорировались.

👤 Семён Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в ходе доклада на OFFZONE 2025 разобрал экономику современных кибератак и вспомнил несколько реальных примеров из практики, когда бесплатный Defender определял актуальные угрозы.

🔗 Запись доклада смотрите в VK Видео.
🔗 Расшифровку читайте в материале на Хабре.

#Хабр

• TG • MAX • VK •