Бастион
940 subscribers
274 photos
4 videos
1 file
184 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
ФСТЭК опубликовала список типовых ошибок в базовом и инфраструктурном ПО и рекомендации для их исправления

В документе содержатся конкретные инструкции для ошибок в Windows и Linux, а также СУБД: MySQL (MariaDB), PostgreSQL и Microsoft SQL Server.

👤 Для большей части тестируемых нами компаний данный список рекомендаций актуален, рассказал в беседе с TAdviser Александр Тутов, руководитель группы аналитического сопровождения в Бастионе. Более того, хотя бы одна из перечисленных ошибок системы, особенно связанных с использованием простых паролей и небезопасным хранением учетных данных, встречается почти в каждой компании.

Как отметил эксперт, в документе описаны базовые недостатки, ведущие к типовым сценариям атак, не требующим особых навыков от злоумышленников. Поэтому проверка на наличие таких проблем будет полезна для любой компании, даже если она уверена в их отсутствии. Если в ИТ-инфраструктуре будут обнаружены описанные ошибки, это в большинстве случаев говорит о недостаточной зрелости ИБ-процессов в организации.

🔗 Подробности в материале TAdviser.

#Эксперты

@bastiontech подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
73
🔍 В сфере ИБ еще жива вера в универсальные решения, способные, как чит-коды в игре, обеспечить полную неуязвимость инфраструктуры

Однако даже в самых продвинутых программах встречаются мелкие, но критичные ошибки, допущения и просчеты, сводящий защиту на нет.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями Бастиона, в материале для Anti-Malware отметил, что понимание ограничений технологий и отказ от иллюзий — первый шаг к построению устойчивой, живой и эффективной «в полях» структуры защиты.

Абсолютно защищенных систем не существует, указал эксперт. Любая инфраструктура уязвима из-за сложности, ошибок проектирования, неправильной эксплуатации и неизбежного человеческого фактора. Поэтому важно выстраивать безопасность, опираясь на инженерный подход и симбиоз человека и технологий. Машины ускоряют анализ и находят аномалии, а человек дает контекст, критическое мышление и способность видеть нестандартные сценарии.

🔗 Подробности в материале для Anti-Malware.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
42
👀 ИИ под прицелом: генерация фишинга, KPI выше безопасности людей и ИИ vs пентестер

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями в Бастионе, рассказал читателям российских изданий о трендовых уязвимостях и особенностях ИИ-систем.

➡️ Новый код: хакеры стали вдвое чаще использовать ИИ для атак

Нейросети упрощают и ускоряют работу фишеров, рассказал Сергей Зыбнев читателям «Известий». Самый распространенный сценарий атаки на российские структуры с использованием ИИ — когда нейросеть пишет убедительные сообщения от лица руководства, коллег или близких. Сейчас более 80% фишинговых писем составляются при помощи больших языковых моделей.

➡️ Почему ИИ ставит KPI выше безопасности людей: результаты бенчмарка ODCV-Bench

Эксперт протестировал несколько ИИ-моделей на бенчмарке для нейросети из 40 реалистичных сценариев, в которых у ИИ-агента есть жестко прописанные целевые показатели, а также правовые, этические и иные ограничения. Как показал эксперимент, агенты готовы на любые нарушения, чтобы достичь поставленных целей, даже если под угрозу ставится жизнь и здоровье работников-людей. Для этого они самостоятельно находят и используют лазейки в правилах, игнорируя внешние ограничения.

➡️ ИИ vs пентестер: может ли машина заменить человека

Сергей Зыбнев раскрыл читателям издания «Киберболоид» плюсы и минусы использования ИИ в пентесте, а также ответил на вопрос, как современные технологии меняют отрасль. По мнению эксперта, нейросеть не заменит живого человека, но в ближайшем будущем однозначно изменит профессию — через пять лет пентестер без навыков работы с ИИ будет как пентестер без Burp Suit в 2015 году.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7🔥4321
🔍 55% пользователей используют пароли, которые легко подобрать

👤 Свыше половины российских пользователей продолжает использовать небезопасные пароли, рассказал изданию «Газета.ру» Константин Ларин, руководитель департамента киберразведки в Бастионе. Эта тенденция сохраняется даже на фоне глобального роста числа кибератак и утечек данных.

Эксперты Бастиона продолжают наблюдать тревожную статистику в отношении паролей россиян:

🔵 55% пользователей используют легко подбираемые комбинации паролей;
🔘 45% скомпрометированных паролей формально соответствовали установленным требованиям по сложности, но на практике не были устойчивы к атакам из-за предсказуемости комбинаций;
🔵 около 10% сотрудников организаций применяют базовые и легко угадываемые комбинации;
🔘 современные графические ускорители позволяют подобрать до 70% доменных паролей в течение 30 минут.

Для повышения уровня защиты рекомендуем использовать пароли длиной не менее 16 символов, при составлении избегать предсказуемых сочетаний и персональных данных, а также полностью отказаться от переиспользования комбинаций между сервисами.

🔗 Подробности читайте в материале «Газета.ру».

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
433
🗡 Полностью переписать ПО стиральной машины, чтобы починить отжим? Легко!

Однажды у реверс-инженеров сломалась стиральная машина — где-то нарушилась логика, и техника решила, что отжим делать не нужно. Вместо того, чтобы отнести ее в ремонт, исследователи решили тщательно изучить встроенное ПО, найти причину поломки и исправить.

По итогу мелкая проблема привела не только к полноценному реверсу техники, но и к созданию свободной утилиты, полностью заменяющий закрытый фирменный софт для ремонта стиральной машины.

Всю проделанную работу авторы описали в докладе Hacking Washing Machines на конференции 39C3. С расшифровкой доклада, подготовленной экспертами Бастиона, можно ознакомиться в двух содержательных материалах на Хабре:

➡️ Хакинг бытовой техники: от реверса стиралки к созданию открытого сервисного ПО

➡️ Хакинг бытовой техники: одна шина, чтобы управлять всеми

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
158
⚠️ Промышленность остается одной из самых желанных мишеней для хакеров

👤 Устойчивый рост кибератак на предприятия наблюдается последние пять лет, отметил в разговоре с изданием SecPost Виктор Шавернев, руководитель департамента по защите КИИ в Бастионе.

Промышленные предприятия готовятся к этим вызовам и ответственно подходят к выполнению требований регулятора, а также направляют свои силы на практическую безопасность для того, чтобы предотвратить возможные компрометации.

По нашим данным, из-за роста атак предприятия стали чаще обращаться за ИБ-услугами, а также заботиться о построении качественной защиты. Представители КИИ понимают, что систему безопасности необходимо поддерживать в актуальном состоянии на всем жизненном цикле.

🔗 Подробности — в материале SecPost.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
199
🗡 Фейковые «голоса» руководителей используют в фишинговых атаках на бухгалтерию

Традиционно фишинг в переписках опирается на работу с текстом: высокая эмоциональность, искусственно создаваемое чувство срочности, игра на страхе и прочие манипулятивные методы. Однако по мере развития технологий в арсенале злоумышленников появляются новые инструменты, среди которых звонки от «руководителей», чьи голоса имитируются в режиме реального времени при помощи ИИ-технологий.

👤 Для атак на бухгалтерию фишеры часто подделывают голоса финансового директора или главного бухгалтера, рассказала Мария Сергеева, специалист группы социально-технического тестирования в Бастионе.

Выбор высокопоставленной должности не случайный. Образцы голоса первых лиц организации легко можно собрать из открытых источников, например, из интервью, вебинаров, записей корпоративных мероприятий и выступлений на конференциях. Причем для построения рабочей модели достаточно всего нескольких минут качественной записи.

Обученные на таких видеозаписях «голоса» звучат правдоподобнее благодаря использованию знакомых терминов и деталей. За счет этого разговор воспринимается как обычное рабочее взаимодействие, а просьба провести платеж не выглядит чем-то необычным.

🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
219🔥22
❤️ Бастион получил награду «Лидер роста совместного бизнеса» от Positive Technologies

Награда подтверждает наибольший рост совместного бизнеса среди партнеров Positive Technologies по итогам 2025 года. Также Бастион вошел в топ-3 партнеров компании по обороту.

Награждение прошло в рамках ежегодного «Дня открытых дверей» Positive Technologies для партнеров, на котором обсуждается совместная стратегия и планы на предстоящий период, результаты сотрудничества, новые вызовы и обеспечение технологического развития.

«Наша экспертиза растет и развивается, что также отражается на нашей партнерской стратегии. В 2025 году нам удалось реализовать максимальный объем продаж среди партнеров вендора и войти в топ-3 по обороту. Эта награда — важный показатель выстроенного доверия и стимул для дальнейшего усиления компетенций команды. Мы благодарны Positive Technologies за высокую оценку нашей работы и уверены, что впереди нас ждут новые совместные достижения», — рассказал Фёдор Севастьянов, генеральный директор Бастиона.


#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥157541
🔍 Все ответы в одном месте: как грамотно внедрять и использовать SIEM

SIEM (Security Information and Event Management) — один из ключевых инструментов в ИБ-арсенале компаний. Он позволяет централизованно собирать и анализировать события безопасности, выявлять атаки и выстраивать системный мониторинг инфраструктуры.

Однако само по себе внедрение SIEM не гарантирует результат. Без продуманного подхода к внедрению и выстроенных процессов эксплуатации система быстро превращается в дорогостоящее хранилище логов, которые никто не анализирует.

👥 Михаил Шеховцов, руководитель центра мониторинга ИБ в Бастионе, поделился с редакцией CISOCLUB ответами на главные вопросы о SIEM:

🔵 Когда он действительно оправдан, а когда это избыточное решение?
🔘 Какие ошибки на этапе внедрения гарантированно превращают систему в бесполезную «коробку»?
🔵 Как выстроить приоритеты подключения источников, чтобы система начала приносить пользу в первые месяцы?
🔘 Какие метрики убедят не только CISO, но и бизнес?
🔵 Что на практике стоит за словами «ИИ внутри SIEM»: реальный инструмент или маркетинговый шум?

🔗 Ответы и практические рекомендации читайте в материале CISOCLUB.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
20192🔥1
🗡 Не списывайте Defender со счетов: старые добрые методы защиты все еще работают

Все чаще классические антивирусы называют «театром безопасности». Они не всегда способны защитить от сложных угроз и тщательно подготовленных операций злоумышленников, а значит, и пользы никакой не несут.

Однако в современном мире по-настоящему изощренные атаки встречаются сравнительно редко. В массе своей киберпреступники стремятся удешевить и упростить свои методы, а их инструментарий нередко состоит из общедоступных open-source программ.

Именно от таких «приземленных» угроз спасают старые добрые антивирусы, например, бесплатный Defender. Практика реагирования на инциденты показывает: значительную часть атак можно было бы остановить на ранней стадии, если бы предупреждения антивирусного ПО не игнорировались.

👤 Семён Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в ходе доклада на OFFZONE 2025 разобрал экономику современных кибератак и вспомнил несколько реальных примеров из практики, когда бесплатный Defender определял актуальные угрозы.

🔗 Запись доклада смотрите в VK Видео.
🔗 Расшифровку читайте в материале на Хабре.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
432
❤️ Расскажем о старте карьеры в ИБ в Музее Криптографии

Московский Музей криптографии запустил новый сезон профориентационного проекта «Ключ к профессии» — серии встреч для старшеклассников и студентов младших курсов, планирующих связать жизнь с наукой и инженерией. 21 марта пройдет первая встреча, которую посвятят старту карьеры в ИБ.

👤 Сергей Зыбнев, ведущий специалист департамента по работе с уязвимостями информационных систем в Бастионе, вместе с коллегами по отрасли расскажет слушателям:

🔵 кто такие исследователи уязвимостей и как они защищают компании;
🔘 как организована деятельность в департаменте по работе с уязвимостями и ИБ-инцидентами;
🔵 с какими вызовами сталкиваются лаборатории анализа безопасности в эпоху ИИ;
🔘 какие навыки и знания необходимы новичку для успешного старта в индустрии;
🔵 как развивать собственный экспертный бренд в профессиональном сообществе.

➡️ Где: Москва, Музей Криптографии, метро «Фонвизинская»
🕒 Когда: 21 марта, 15:00–17:00 МСК

🔗 Мероприятие бесплатное, вход по предварительной регистрации.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
23226
👥 Повышаем эффективность фишинговых учений: как превратить хаотичные тренинги в управляемый процесс

Редкие вебинары, дорогие видеокурсы, геймификация с баллами и мультики про хакеров — все эти инструменты не сработают, если они не встроены в системную программу обучения и информирования сотрудников по вопросам кибербезопасности (Security Awareness). Кроме того, необходимо, чтобы симуляции и тренинги отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности.

👯‍♂️ Мария Сергеева, ведущий специалист группы социально-технического тестирования в Бастионе, рекомендует проводить учения регулярно, следить за их актуальностью и вводить четкие метрики эффективности.

В качестве практического инструмента можно использовать HADI-цикл (Hypothesis, Action, Data, Insights): формулировать гипотезы о возможных сценариях атак, проверять их через фишинг-симуляции, анализировать результаты и на основе данных корректировать программу обучения.

Такой подход позволяет постепенно повышать устойчивость сотрудников к социальной инженерии и строить программу безопасности, основанную на реальных угрозах.

🔗 Подробности и рекомендации читайте в материале на Хабре.

#Хабр #Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
1713🔥1274
❤️ Рассказали в Музее криптографии, как начинать профессию в ИБ, и какие подводные камни могут ожидать новичков

👤Сергей Зыбнев, ведущий специалист департамента по работе с уязвимостями информационных систем в Бастионе, вместе с коллегами по отрасли в минувшую субботу провели в Музее Криптографии встречу для старшеклассников и студентов младших курсов, планирующих связать жизнь с кибербезопасностью.

Вместе со слушателями эксперты разобрали, кто такие ИБ-специалисты, и как организована работа над кибербезопасностью внутри компаний. Немалая часть мероприятия была уделена ИИ и его влиянию на рабочие процессы, а также вопросам о навыках, необходимых для успешного старта в ИБ.

👁 Как отметил Сергей Зыбнев, один из ключевых навыков, который безусловно даст соискателям конкурентное преимущество — умение и желание постоянно учиться, узнавать новое и внимательно следить за ИБ-трендами.

«Минимальным требованием для входа в ИБ-профессии является желание постоянно учиться. Нужно быть готовым к тому, что информации очень много, и ее объемы будут только расти вместе с когнитивной нагрузкой. В первую очередь из-за того, что появились нейросети, генерирующие большие объемы информации. Учиться придется постоянно, причем неважно, это учеба в специализированном учебном заведении, курс повышения квалификации или просто самостоятельный поиск в интернете. Так вы повышаете не только уровень знаний, но и свою значимость как специалиста и эксперта».


➡️ Запись встречи смотрите на канале Музея криптографии.

#Эксперты #Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁126🔥43👍1
Фишеры повсеместно используют ИИ для генерации вредоносных рассылок

👤 Мария Сергеева, ведущий специалист группы социально-технического тестирования в Бастионе, поделилась с ТАСС актуальными данными по использованию ИИ в фишинговых компаниях

На текущий момент около 80% всех фишинговых писем, присылаемых сотрудникам российских компаний, созданы при помощи ИИ, рассказала эксперт. Основными целями становятся топ-менеджеры, бухгалтерия, HR, маркетинг и службы поддержки, поскольку именно эти отделы чаще общаются с внешними контактами.

Квалифицированная штатная команда ИБ-специалистов реагирует на фишинговые рассылки примерно за полчаса. Однако пока лишь 17% организаций внедрили эффективные программы по защите от психологического воздействия, а 62% компаний показывает устойчивость к атакам с использованием фишинга ниже среднего.

🔗 Для проверки бдительности сотрудников и готовности к атакам рекомендуем проводить регулярные фишинговые учения. Как это грамотно делать — читайте в статье на Хабре.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
161210🔥73
Атаки на цепочки поставок стали повсеместной угрозой с низким порогом входа для хакеров

Если раньше атаки на цепочки поставок (Supply Chain Attack) ассоциировались со сложными и дорогостоящими операциями, то сегодня их реализация заметно упростилась. Рост популярности открытых решений (open-source) и активное использование сторонних зависимостей привели к тому, что к 2025 году атаки на цепочки поставок стали одной из наиболее заметных ИБ-угроз.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в разговоре с изданием «Киберболоид» назвал open-source-зависимости одним из ключевых векторов Supply Chain Attack. Почти в любой современной организации так или иначе производится разработка ПО, включающего различные доступные для свободного скачивания компоненты. В случае их компрометации компания может даже не знать, что находится под угрозой.

Для снижения рисков атак через open-source эксперт рекомендует в первую очередь обратить внимание на SBOM как на основу для прозрачности используемых зависимостей и контроля состава программных компонентов.

🔗 Больше данных и рекомендаций в материале «Киберболоида»

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2062
❤️ Бастион примет участие в форуме «Территория безопасности 2026: все про ИБ» 2 апреля

III Форум «Территория безопасности» — мероприятие, состоящее из четырех конференций и выставки отечественных ИБ-технологий. Событие объединяет производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, выступит на форуме с докладом «Большие языковые модели на службе атакующих: примеры использования из реальных атак» в рамках сессии «Обеспечение кибербезопасности в эпоху ИИ» конференции «PRO Действия».

🕒 Приглашаем гостей мероприятия на доклад Семена — 2 апреля в Зал №2 к 14:55.

➡️ Место действия: Отель Hyatt Regency Moscow Petrovsky Park, Москва

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
44🔥3
👁 Как атаки через отчеты и документы влияют на бизнес-процессы

Корпоративные документы лежат в основе управленческих и финансовых процессов любой компании. Через отчеты, служебные запискии рабочую переписку распределяются задачи между сотрудниками и принимаются ключевые решения.

Эта привычная и предсказуемая рабочая логика делает корпоративную документацию удобной точкой входа для злоумышленников. Атаки через отчеты, письма и служебные записки часто опираются на методы социальной инженерии — сотрудника обманом убеждают выполнить действие, которое выглядит как обычная часть рабочего процесса.

👤 Мария Сергеева, ведущий специалист группы социально‑технического тестирования в Бастионе, рассказала читателям Т-Бизнес, почему атаки через отчеты выходят за рамки типичных ИБ-инцидентов, и как компании могут защититься от подобных угроз.

🔗 Читать в материале для Т-Бизнес.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥76661
🗡 Отечественная война 1812 года: информационная (не)безопасность в эпоху Наполеона

Война 1812 года — это не только грохот пушек, «Москва, спаленная пожаром» и Бородино. Пока противоборствующие стороны сражались в полях, в кабинетах криптографов, походных типографиях и тылах шла своя битва — информационная.

И русские, и французы внедряли агентов в ряды противника, пускали дезинформацию, шифровали данные и перехватывали вражеские послания. Во многом исход Отечественной войны 1812 года — это не только торжество стратегии, но и победа русской школы криптографии.

🔗 Приглашаем вас прочитать на Хабре увлекательный рассказ про информационное соперничество между русскими и французами в 1812 году, как перехватывали шифровки и чем это помогало войскам.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
754
👀 Переоформление SIM-карт, индексация соцвыплат и путешествия: как обманывают в новом сезоне

👤 Константин Ларин, руководитель департамента киберразведки в Бастионе, прокомментировал три мошеннических схемы обмана, набирающих популярность этой весной.

➡️ Переоформление SIM-карт

Один из наиболее распространенных механизмов мошенничества — незаконный перевыпуск SIM-карты у оператора связи. После оформления нового экземпляра злоумышленник получает доступ к текстовым сообщениям и сервисам, где подтверждение входа или операций привязано только к номеру телефона. Решающим фактором остается процедура проверки личности в салоне оператора связи.

➡️ Индексация социальных выплат

Схемы с индексацией соцвыплат активизируются в начале и конце финансового года, когда люди оформляют налоговый вычет или ждут перерасчета по уже совершенным платежам. Гражданам поступают предложения о проверке размера выплат с помощью чат-ботов и приложений, которые надо установить на смартфон. На деле такие сервисы похищают СНИЛС, данные банковских карт и прочую чувствительную информацию.

➡️ Спекуляции на теме весенних отпусков

Злоумышленники выдают себя за опытных туроператоров, агентства, гидов или просто путешественников, предлагая гражданам выгодные путевки, разделить расходы или провести тур по городу. Важно всегда обращать внимание на юридическое лицо и домен, с которого приходит письмо или предложение. Не стоит переводить оплату частным лицам и верить слишком выгодным предложениям.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
7743