В документе содержатся конкретные инструкции для ошибок в Windows и Linux, а также СУБД: MySQL (MariaDB), PostgreSQL и Microsoft SQL Server.
Как отметил эксперт, в документе описаны базовые недостатки, ведущие к типовым сценариям атак, не требующим особых навыков от злоумышленников. Поэтому проверка на наличие таких проблем будет полезна для любой компании, даже если она уверена в их отсутствии. Если в ИТ-инфраструктуре будут обнаружены описанные ошибки, это в большинстве случаев говорит о недостаточной зрелости ИБ-процессов в организации.
#Эксперты
@bastiontech подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Однако даже в самых продвинутых программах встречаются мелкие, но критичные ошибки, допущения и просчеты, сводящий защиту на нет.
Абсолютно защищенных систем не существует, указал эксперт. Любая инфраструктура уязвима из-за сложности, ошибок проектирования, неправильной эксплуатации и неизбежного человеческого фактора. Поэтому важно выстраивать безопасность, опираясь на инженерный подход и симбиоз человека и технологий. Машины ускоряют анализ и находят аномалии, а человек дает контекст, критическое мышление и способность видеть нестандартные сценарии.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 2
Нейросети упрощают и ускоряют работу фишеров, рассказал Сергей Зыбнев читателям «Известий». Самый распространенный сценарий атаки на российские структуры с использованием ИИ — когда нейросеть пишет убедительные сообщения от лица руководства, коллег или близких. Сейчас более 80% фишинговых писем составляются при помощи больших языковых моделей.
Эксперт протестировал несколько ИИ-моделей на бенчмарке для нейросети из 40 реалистичных сценариев, в которых у ИИ-агента есть жестко прописанные целевые показатели, а также правовые, этические и иные ограничения. Как показал эксперимент, агенты готовы на любые нарушения, чтобы достичь поставленных целей, даже если под угрозу ставится жизнь и здоровье работников-людей. Для этого они самостоятельно находят и используют лазейки в правилах, игнорируя внешние ограничения.
Сергей Зыбнев раскрыл читателям издания «Киберболоид» плюсы и минусы использования ИИ в пентесте, а также ответил на вопрос, как современные технологии меняют отрасль. По мнению эксперта, нейросеть не заменит живого человека, но в ближайшем будущем однозначно изменит профессию — через пять лет пентестер без навыков работы с ИИ будет как пентестер без Burp Suit в 2015 году.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥4❤3 2 1
Эксперты Бастиона продолжают наблюдать тревожную статистику в отношении паролей россиян:
Для повышения уровня защиты рекомендуем использовать пароли длиной не менее 16 символов, при составлении избегать предсказуемых сочетаний и персональных данных, а также полностью отказаться от переиспользования комбинаций между сервисами.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 3 3
Однажды у реверс-инженеров сломалась стиральная машина — где-то нарушилась логика, и техника решила, что отжим делать не нужно. Вместо того, чтобы отнести ее в ремонт, исследователи решили тщательно изучить встроенное ПО, найти причину поломки и исправить.
По итогу мелкая проблема привела не только к полноценному реверсу техники, но и к созданию свободной утилиты, полностью заменяющий закрытый фирменный софт для ремонта стиральной машины.
Всю проделанную работу авторы описали в докладе Hacking Washing Machines на конференции 39C3. С расшифровкой доклада, подготовленной экспертами Бастиона, можно ознакомиться в двух содержательных материалах на Хабре:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Промышленные предприятия готовятся к этим вызовам и ответственно подходят к выполнению требований регулятора, а также направляют свои силы на практическую безопасность для того, чтобы предотвратить возможные компрометации.
По нашим данным, из-за роста атак предприятия стали чаще обращаться за ИБ-услугами, а также заботиться о построении качественной защиты. Представители КИИ понимают, что систему безопасности необходимо поддерживать в актуальном состоянии на всем жизненном цикле.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Традиционно фишинг в переписках опирается на работу с текстом: высокая эмоциональность, искусственно создаваемое чувство срочности, игра на страхе и прочие манипулятивные методы. Однако по мере развития технологий в арсенале злоумышленников появляются новые инструменты, среди которых звонки от «руководителей», чьи голоса имитируются в режиме реального времени при помощи ИИ-технологий.
Выбор высокопоставленной должности не случайный. Образцы голоса первых лиц организации легко можно собрать из открытых источников, например, из интервью, вебинаров, записей корпоративных мероприятий и выступлений на конференциях. Причем для построения рабочей модели достаточно всего нескольких минут качественной записи.
Обученные на таких видеозаписях «голоса» звучат правдоподобнее благодаря использованию знакомых терминов и деталей. За счет этого разговор воспринимается как обычное рабочее взаимодействие, а просьба провести платеж не выглядит чем-то необычным.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Награда подтверждает наибольший рост совместного бизнеса среди партнеров Positive Technologies по итогам 2025 года. Также Бастион вошел в топ-3 партнеров компании по обороту.
Награждение прошло в рамках ежегодного «Дня открытых дверей» Positive Technologies для партнеров, на котором обсуждается совместная стратегия и планы на предстоящий период, результаты сотрудничества, новые вызовы и обеспечение технологического развития.
«Наша экспертиза растет и развивается, что также отражается на нашей партнерской стратегии. В 2025 году нам удалось реализовать максимальный объем продаж среди партнеров вендора и войти в топ-3 по обороту. Эта награда — важный показатель выстроенного доверия и стимул для дальнейшего усиления компетенций команды. Мы благодарны Positive Technologies за высокую оценку нашей работы и уверены, что впереди нас ждут новые совместные достижения», — рассказал Фёдор Севастьянов, генеральный директор Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15 7 5❤4 1
SIEM (Security Information and Event Management) — один из ключевых инструментов в ИБ-арсенале компаний. Он позволяет централизованно собирать и анализировать события безопасности, выявлять атаки и выстраивать системный мониторинг инфраструктуры.
Однако само по себе внедрение SIEM не гарантирует результат. Без продуманного подхода к внедрению и выстроенных процессов эксплуатации система быстро превращается в дорогостоящее хранилище логов, которые никто не анализирует.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Все чаще классические антивирусы называют «театром безопасности». Они не всегда способны защитить от сложных угроз и тщательно подготовленных операций злоумышленников, а значит, и пользы никакой не несут.
Однако в современном мире по-настоящему изощренные атаки встречаются сравнительно редко. В массе своей киберпреступники стремятся удешевить и упростить свои методы, а их инструментарий нередко состоит из общедоступных open-source программ.
Именно от таких «приземленных» угроз спасают старые добрые антивирусы, например, бесплатный Defender. Практика реагирования на инциденты показывает: значительную часть атак можно было бы остановить на ранней стадии, если бы предупреждения антивирусного ПО не игнорировались.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Московский Музей криптографии запустил новый сезон профориентационного проекта «Ключ к профессии» — серии встреч для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией. 21 марта пройдет первая встреча, которую посвятят старту карьеры в ИБ.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Редкие вебинары, дорогие видеокурсы, геймификация с баллами и мультики про хакеров — все эти инструменты не сработают, если они не встроены в системную программу обучения и информирования сотрудников по вопросам кибербезопасности (Security Awareness). Кроме того, необходимо, чтобы симуляции и тренинги отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности.
В качестве практического инструмента можно использовать HADI-цикл (Hypothesis, Action, Data, Insights): формулировать гипотезы о возможных сценариях атак, проверять их через фишинг-симуляции, анализировать результаты и на основе данных корректировать программу обучения.
Такой подход позволяет постепенно повышать устойчивость сотрудников к социальной инженерии и строить программу безопасности, основанную на реальных угрозах.
#Хабр #Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17 13🔥12 7 4
Вместе со слушателями эксперты разобрали, кто такие ИБ-специалисты, и как организована работа над кибербезопасностью внутри компаний. Немалая часть мероприятия была уделена ИИ и его влиянию на рабочие процессы, а также вопросам о навыках, необходимых для успешного старта в ИБ.
«Минимальным требованием для входа в ИБ-профессии является желание постоянно учиться. Нужно быть готовым к тому, что информации очень много, и ее объемы будут только расти вместе с когнитивной нагрузкой. В первую очередь из-за того, что появились нейросети, генерирующие большие объемы информации. Учиться придется постоянно, причем неважно, это учеба в специализированном учебном заведении, курс повышения квалификации или просто самостоятельный поиск в интернете. Так вы повышаете не только уровень знаний, но и свою значимость как специалиста и эксперта».
#Эксперты #Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12 6🔥4 3👍1
На текущий момент около 80% всех фишинговых писем, присылаемых сотрудникам российских компаний, созданы при помощи ИИ, рассказала эксперт. Основными целями становятся топ-менеджеры, бухгалтерия, HR, маркетинг и службы поддержки, поскольку именно эти отделы чаще общаются с внешними контактами.
Квалифицированная штатная команда ИБ-специалистов реагирует на фишинговые рассылки примерно за полчаса. Однако пока лишь 17% организаций внедрили эффективные программы по защите от психологического воздействия, а 62% компаний показывает устойчивость к атакам с использованием фишинга ниже среднего.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Если раньше атаки на цепочки поставок (Supply Chain Attack) ассоциировались со сложными и дорогостоящими операциями, то сегодня их реализация заметно упростилась. Рост популярности открытых решений (open-source) и активное использование сторонних зависимостей привели к тому, что к 2025 году атаки на цепочки поставок стали одной из наиболее заметных ИБ-угроз.
Для снижения рисков атак через open-source эксперт рекомендует в первую очередь обратить внимание на SBOM как на основу для прозрачности используемых зависимостей и контроля состава программных компонентов.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤6 2
III Форум «Территория безопасности» — мероприятие, состоящее из четырех конференций и выставки отечественных ИБ-технологий. Событие объединяет производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 4🔥3
Корпоративные документы лежат в основе управленческих и финансовых процессов любой компании. Через отчеты, служебные запискии рабочую переписку распределяются задачи между сотрудниками и принимаются ключевые решения.
Эта привычная и предсказуемая рабочая логика делает корпоративную документацию удобной точкой входа для злоумышленников. Атаки через отчеты, письма и служебные записки часто опираются на методы социальной инженерии — сотрудника обманом убеждают выполнить действие, которое выглядит как обычная часть рабочего процесса.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6 6 6 1
Война 1812 года — это не только грохот пушек, «Москва, спаленная пожаром» и Бородино. Пока противоборствующие стороны сражались в полях, в кабинетах криптографов, походных типографиях и тылах шла своя битва — информационная.
И русские, и французы внедряли агентов в ряды противника, пускали дезинформацию, шифровали данные и перехватывали вражеские послания. Во многом исход Отечественной войны 1812 года — это не только торжество стратегии, но и победа русской школы криптографии.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Один из наиболее распространенных механизмов мошенничества — незаконный перевыпуск SIM-карты у оператора связи. После оформления нового экземпляра злоумышленник получает доступ к текстовым сообщениям и сервисам, где подтверждение входа или операций привязано только к номеру телефона. Решающим фактором остается процедура проверки личности в салоне оператора связи.
Схемы с индексацией соцвыплат активизируются в начале и конце финансового года, когда люди оформляют налоговый вычет или ждут перерасчета по уже совершенным платежам. Гражданам поступают предложения о проверке размера выплат с помощью чат-ботов и приложений, которые надо установить на смартфон. На деле такие сервисы похищают СНИЛС, данные банковских карт и прочую чувствительную информацию.
Злоумышленники выдают себя за опытных туроператоров, агентства, гидов или просто путешественников, предлагая гражданам выгодные путевки, разделить расходы или провести тур по городу. Важно всегда обращать внимание на юридическое лицо и домен, с которого приходит письмо или предложение. Не стоит переводить оплату частным лицам и верить слишком выгодным предложениям.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM