Вместе со слушателями эксперты разобрали, кто такие ИБ-специалисты, и как организована работа над кибербезопасностью внутри компаний. Немалая часть мероприятия была уделена ИИ и его влиянию на рабочие процессы, а также вопросам о навыках, необходимых для успешного старта в ИБ.
«Минимальным требованием для входа в ИБ-профессии является желание постоянно учиться. Нужно быть готовым к тому, что информации очень много, и ее объемы будут только расти вместе с когнитивной нагрузкой. В первую очередь из-за того, что появились нейросети, генерирующие большие объемы информации. Учиться придется постоянно, причем неважно, это учеба в специализированном учебном заведении, курс повышения квалификации или просто самостоятельный поиск в интернете. Так вы повышаете не только уровень знаний, но и свою значимость как специалиста и эксперта».
#Эксперты #Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12 6🔥4 3👍1
На текущий момент около 80% всех фишинговых писем, присылаемых сотрудникам российских компаний, созданы при помощи ИИ, рассказала эксперт. Основными целями становятся топ-менеджеры, бухгалтерия, HR, маркетинг и службы поддержки, поскольку именно эти отделы чаще общаются с внешними контактами.
Квалифицированная штатная команда ИБ-специалистов реагирует на фишинговые рассылки примерно за полчаса. Однако пока лишь 17% организаций внедрили эффективные программы по защите от психологического воздействия, а 62% компаний показывает устойчивость к атакам с использованием фишинга ниже среднего.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Если раньше атаки на цепочки поставок (Supply Chain Attack) ассоциировались со сложными и дорогостоящими операциями, то сегодня их реализация заметно упростилась. Рост популярности открытых решений (open-source) и активное использование сторонних зависимостей привели к тому, что к 2025 году атаки на цепочки поставок стали одной из наиболее заметных ИБ-угроз.
Для снижения рисков атак через open-source эксперт рекомендует в первую очередь обратить внимание на SBOM как на основу для прозрачности используемых зависимостей и контроля состава программных компонентов.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤6 2
III Форум «Территория безопасности» — мероприятие, состоящее из четырех конференций и выставки отечественных ИБ-технологий. Событие объединяет производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 4🔥3
Корпоративные документы лежат в основе управленческих и финансовых процессов любой компании. Через отчеты, служебные запискии рабочую переписку распределяются задачи между сотрудниками и принимаются ключевые решения.
Эта привычная и предсказуемая рабочая логика делает корпоративную документацию удобной точкой входа для злоумышленников. Атаки через отчеты, письма и служебные записки часто опираются на методы социальной инженерии — сотрудника обманом убеждают выполнить действие, которое выглядит как обычная часть рабочего процесса.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6 6 6 1
Война 1812 года — это не только грохот пушек, «Москва, спаленная пожаром» и Бородино. Пока противоборствующие стороны сражались в полях, в кабинетах криптографов, походных типографиях и тылах шла своя битва — информационная.
И русские, и французы внедряли агентов в ряды противника, пускали дезинформацию, шифровали данные и перехватывали вражеские послания. Во многом исход Отечественной войны 1812 года — это не только торжество стратегии, но и победа русской школы криптографии.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Один из наиболее распространенных механизмов мошенничества — незаконный перевыпуск SIM-карты у оператора связи. После оформления нового экземпляра злоумышленник получает доступ к текстовым сообщениям и сервисам, где подтверждение входа или операций привязано только к номеру телефона. Решающим фактором остается процедура проверки личности в салоне оператора связи.
Схемы с индексацией соцвыплат активизируются в начале и конце финансового года, когда люди оформляют налоговый вычет или ждут перерасчета по уже совершенным платежам. Гражданам поступают предложения о проверке размера выплат с помощью чат-ботов и приложений, которые надо установить на смартфон. На деле такие сервисы похищают СНИЛС, данные банковских карт и прочую чувствительную информацию.
Злоумышленники выдают себя за опытных туроператоров, агентства, гидов или просто путешественников, предлагая гражданам выгодные путевки, разделить расходы или провести тур по городу. Важно всегда обращать внимание на юридическое лицо и домен, с которого приходит письмо или предложение. Не стоит переводить оплату частным лицам и верить слишком выгодным предложениям.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
В 14:55 в Зале №2 выступит Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе. Эксперт расскажет слушателям про «Большие языковые модели на службе атакующих: примеры использования из реальных атак».
Выступление пройдет в рамках сессии «Обеспечение кибербезопасности в эпоху ИИ» конференции «PRO Действия».
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
ИБ-специалисты обнаружили в даркнете шпионское ПО Coruna и DarkSword, ранее применявшиеся только продвинутыми группировками. Теперь эти инструменты доступны широкому кругу злоумышленников, которые используют ИИ для ускоренного освоения и адаптации вредоносного функционала.
С помощью ИИ разобраться в логике эксплойта, адаптировать вредоносную нагрузку и подобрать обход конкретных защит сможет даже человек без глубокой экспертизы в iOS, указал эксперт. То, на что раньше у команды реверс-инженеров уходили недели, теперь укладывается в часы.
Поэтому в части защиты эффективнее всего не стремиться отследить каждый эксплойт, а вкладываться в отслеживание аномального поведения, чтобы фиксировать паттерны эксплуатации как класс.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Награждение прошло на ежегодной стратегической встрече партнеров «Лаборатории Касперского».
Также по итогам 2025 года Бастион стал лидером в топ-10 партнеров и по двум другим номинациям:
«Для нас эта награда — подтверждение доверия со стороны вендора и эффективности нашей партнерской стратегии. Мы активно развиваем экспертизу в области комплексных систем защиты, реализуем проекты внедрения для клиентов из разных отраслей и стремимся быть надежным партнером в решении глобальных вызовов. Наша цель — помочь компаниям выстраивать устойчивую защиту, учитывая их потребности и особенности бизнес-процессов», — сказал Дмитрий Ильницкий, директор по развитию и сопровождению продаж Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Расследование инцидентов требует системного подхода: сбор и анализ цифровых артефактов, сопоставление с разведданными. По результатам формируется хронология действий злоумышленников, оценка ущерба и рекомендации по улучшению защиты.
Однако многие компании часто ограничиваются одним лишь восстановлением работоспособности пострадавших систем, не делая полноценного анализа первопричин. Из-за этого риск повторной компрометации остается высоким.
В числе самых популярных ошибок бизнеса при расследовании:
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Бастиона примут участие в форуме «ГосСОПКА»
14–15 апреля в Москве в кластере «Ломоносов» пройдет форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам.
В первый день форума эксперты Бастиона поделятся опытом в рамках деловой программы:
👤 Федор Севастьянов, генеральный директор Бастиона, выступит в сессии «Кибербезопасность в строительной отрасли и ЖКХ. Угрозы и вызовы при цифровизации процессов» с докладом «Реальные инциденты и управление рисками поставщиков и подрядчиков»
🕒 Зал №2 (Атом), с 16:45 МСК
👤 Александр Колесов, руководитель направления развития и исследований в Бастионе, выступит в сессии «Предупреждение компьютерных атак и компьютерных инцидентов» с докладом «Пентест – инструмент повышения защищенности»
🕒 Зал №1 (Молекула), с 17:05 МСК
#Мероприятия
• TG • VK •
14–15 апреля в Москве в кластере «Ломоносов» пройдет форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам.
В первый день форума эксперты Бастиона поделятся опытом в рамках деловой программы:
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Программа охватывает ключевые направления деятельности пентестера: от применения техник социальной инженерии до проведения анализа защищенности сервисов и приложений. В качестве спикеров выступают действующие специалисты из Бастиона и преподаватели МГТУ им. Н. Э. Баумана.
Длительность курса составляет шесть месяцев. По результатам итоговой аттестации в конце обучения студенты получат диплом о профессиональной переподготовке.
«Развитие отрасли напрямую зависит от качества подготовки кадров. Участие в обучении будущих ИБ-специалистов — наш вклад в становление индустрии. Нам важно делиться собственной экспертизой, опытом и понимать интересы будущих коллег. Мы активно сотрудничаем с профильными вузами и ссузами на территории РФ и уже не в первый раз совместно с МГТУ им. Н. Э. Баумана реализуем образовательные инициативы, направленные на развитие инженерной школы. Данный курс поможет начинающим специалистам освоить основы тестирования на проникновение и сделать первые шаги в профессии», — отметила Яна Ксендзовская, руководитель группы образовательных программ Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17 5 5
27 марта произошла утечка внутренних данных Anthropic, в которой утверждается о «сверхъестественных» возможностях новой модели Claude Mythos в области кибербезопасности. Хотя заявленные возможности модели официально не подтверждены, ситуация уже вызвала серьезную обеспокоенность властей, рынка и сообщества. Но не все так однозначно.
Что важно помнить
Внедрение любых ИИ-систем абсолютно любого разработчика связано с определенными рисками и однозначно приводит к расширению поверхности атаки, а не ее сужению. В то же время текущая практика внедрения LLM показывает, что наступательные возможности ИИ балансируются применением аналогичных решений в киберзащите.
Безопасное использование ИИ возможно только при планомерной адаптации моделей угроз, строгом соблюдении регуляторики и осознанном внедрении.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Статус подтверждает высокий уровень экспертизы специалистов Бастиона в области внедрения и сопровождения решений Positive Technologies, а также успешный опыт реализации проектов по защите ИТ-инфраструктуры клиентов.
В рамках партнерства Бастион предоставляет полный спектр услуг по внедрению, интеграции и технической поддержке продуктов Positive Technologies. Наши специалисты обладают необходимыми компетенциями для построения комплексных систем защиты, включая решения для выявления и предотвращения кибератак, мониторинга событий безопасности и управления уязвимостями.
«Мы видим растущий интерес со стороны российских компаний к результативной кибербезопасности и готовы помогать нашим клиентам внедрять актуальные решения. Наш опыт показывает, что именно устойчивое взаимодействие между игроками рынка позволяют выстроить надежную защиту от атак и повысить общий уровень киберустойчивости страны. Получение статуса Premium-партнера является для нас важным этапом сотрудничества и залогом успешной реализации будущих совместных проектов», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM