Бастион
940 subscribers
273 photos
4 videos
1 file
183 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
❤️ Поделились экспертизой в рамках форума «ГосСОПКА»

Второй день в Москве в кластере «Ломоносов» проходит форум ГосСОПКА — мероприятие, направленное на освещение практических вопросов организации комплексного противодействия кибератакам. Вчера в рамках двух сессий деловой программы с докладами выступили эксперты Бастиона.

👤Федор Севастьянов, генеральный директор Бастиона, в рамках сессии, организованной ПАО «ДОМ.РФ», вместе с коллегами из АНО «Умный НКД», Positive Technologies и Министерства строительства и жилищно‑коммунального хозяйства РФ рассказывали про реальные инциденты и управление рисками поставщиков и подрядчиков, технические меры защиты от подобных инцидентов. Кроме того, обсуждалось текущее положение дел в части безопасности в строительной отрасли и ЖКХ.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, вместе с коллегами из ведущих ИТ и ИБ-компаний обсудили пентест как один из рабочих и проверенных методов проактивной защиты в рамках рассмотрения мер по предупреждению компьютерных атак и инцидентов.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
733
❤️ Отчет Бастиона: бизнес закупает дорогие ИБ-решения, которые не помогают защититься

В прошлом году специалисты Бастиона провели десятки пентестов российских компаний, 94% которых привели к получению полного контроля над тестируемой инфраструктурой. При этом у большинства заказчиков был внушительный бюджет на безопасность, современные межсетевые экраны и даже собственный SOC.

⚠️ Миллионы на оборудование и софт тратятся впустую, потому что организации при внедрении забывают о защите от банальных уязвимостей и базовых особенностях построения безопасности периметра. Забывают и про основополагающие принципы защиты, вообще не требующие закупки каких-либо лицензий — только рабочее время и усилия администраторов.

В новой статье на Хабре мы отразили реальную картину защищенности российского бизнеса в 2025 году, рассмотрели основные ошибки и дали пару советов по улучшению безопасности «без бюджетов».

🔗 Поверьте, реальность отрезвляет и местами даже пугает.

Статья основана на отчете Бастиона о кибербезопасности российских компаний за 2025 год.

#Хабр #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
41
👀 Реверс-инжиниринг бытовых устройств через SDR: от теории радиоволн до тщательного разбора

Вокруг нас постоянно «шумит» радиоэфир: брелки от шлагбаумов, датчики умного дома, беспроводные звонки, метеостанции и многое другое. Такие устройства нередко плохо защищены или не защищены вовсе, что делает их компрометацию одним из популярных векторов атак, что особенно актуально на фоне снижения порога входа в хакинг.

Раньше, чтобы разобраться в таком сигнале, нужно было паять и пересобирать схемы. Сейчас достаточно программно-определяемого радио (SDR, Software Defined Radio) на руках у атакующего.

🔗 В статье на Хабре на примере взлома обычного беспроводного дверного звонка подробно разбираем, почему SDR полностью изменил правила игры в радио-реверсинге, и как из «просто послушать эфир» атакующие переходят к управлению чужими устройствами без физического доступа.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
❤️ Бастион примет участие в CISO FORUM 2026

28 апреля в Центре международной торговли в Москве пройдет CISO FORUM. Мероприятие объединит практиков и лидеров, формирующих стратегию защиты бизнеса, данных и технологий в цифровую эпоху: CISO, CIO, ИБ-архитекторов и руководителей SOC.

Весь день на стенде Бастиона будет работать команда специалистов, у которых можно будет узнать больше про нашу компанию, встретиться с коллегами по отрасли, принять участие в розыгрыше призов и других интересных активностях.

🕒 28 апреля, ЦМТ Москвы, Экспо-Зона, стенд №15

До встречи на CISO FORUM 2026! ❤️

#Мероприятия
Please open Telegram to view this post
VIEW IN TELEGRAM
4
❤️ Бастион получил награду «Лидер продаж 2025» за объем проданных решений Xello по итогам 2025 года

Бастион предоставляет полный спектр услуг по внедрению платформы Xello Deception и других решений вендора. Награда Xello отмечает наш вклад в продвижение технологий на российском рынке, подтверждает высокий уровень экспертизы сотрудников Бастиона и успешный опыт реализации комплексных проектов в области кибербезопасности.

🏆 Награждение прошло в рамках партнерской конференции Xello. От лица Бастиона награду получил Артем Береговой, технический директор компании.

«Мы помогаем компаниям выстраивать надежную защиту, уделяя особое внимание специфике их бизнес-процессов и потребностей. Укрепление партнерств с ведущими разработчиками, в свою очередь, поддерживает нас в этом и позволяет подобрать лучшие решения для каждого заказчика. Награда подтверждает, что мы не только слышим потребности бизнеса, но и находимся в тесном контакте с лидерами ИБ-рынка. Это позволяет поддерживать актуальность и эффективность совместной работы»,

— отметила Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥743
🔍 Ищем следы взлома в файлах каталога /var/log

Системные журналы var/log фиксируют все подключения, попытки аутентификации, запуски процессов, сетевые соединения и команды пользователей. Это делает их удобными «черными ящиками» Linux-систем, при грамотном анализе которых можно получить бесценную информацию для расследования инцидентов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты в Бастионе, в разговоре с Cyber Media дал несколько советов, с чего начать и как грамотно анализировать /var/log.

«Многое зависит от того, была ли распределена инфраструктура, которая использовалась атакующим при взломе пароля, пытался ли он подобрать одну учетную запись или несколько, а также от других факторов. В рамках тестирования гипотезы можно начать с фильтрации успешных и неуспешных событий аутентификации, а дальше группировать по IP-адресу источника или учетной записи».


🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
51
🗡 ИБ-рынок концентрируется вокруг самых атакуемых отраслей: финтех, промышленность и госсектор

За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.

👤 Федор Севастьянов, генеральный директор Бастиона, в беседе с «Российской газетой» отметил, что рынок в первую очередь концентрируется в тех сегментах, где давление атак максимально.

Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.

🔗 Подробнее читайте в материале «Российской газеты».

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
532
🗡 «Безобидные» ошибки в настройках внутренних систем страшнее сложных уязвимостей

Говоря о взломах и пентесте, чаще всего люди представляют себе сурового хакера, эксплуатирующего сложные уязвимости и использующего в атаках многоступенчатые продвинутые цепочки багов.

Однако опыт команды Бастиона доказывает, что неправильные настройки и безобидные, на первый взгляд, ошибки, в руках умелого взломщика приносят компаниям куда больше проблем, чем сложные уязвимости.

👤 Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона, рассказал, как такие неприметные и «безобидные» настройки Active Directory приводят к полной компрометации домена атакующим.

🔗 Про три вектора атаки на Active Directory без эксплойтов и zero-day читайте на Хабре.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
31
🔍 Развеиваем мифы о White Hat

Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.

На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, поделился с изданием Киберболоид собственным опытом работы «белым хакером» и разобрал распространенные мифы о профессии.

🔗 Читайте на сайте Киберболоида, кто такие White Hat на самом деле, чем они занимаются и как начать работать в этой области.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
4211
🗡 Как атакующие прячут вредоносный код в метаданных и кэше

Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем Бастиона, в материале для IT World описал несколько способов такой скрытой доставки через метаданные и кэш.

Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.

🔗 Читайте в статье, как работают такие каналы, и почему их пропускают классические подходы к защите.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁111
❤️ Бастион на CISO FORUM 2026

Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.

Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15 ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52
👀 Защита внутренней среды не менее важна, чем укрепление внешних границ

Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.

👤 Как рассказал «Российской газете» Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, без регулярного аудита внутренних систем сложно вовремя выявить и устранить угрозы или слабые места. Все эти накапливающиеся уязвимости могут использовать хакеры, пробившиеся через внешнюю защиту.

«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».


🔗 Подробности читайте в материале «Российской газеты».

#Эксперты #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
53
🔍 Официальные или внутренние проверенные образы — базовый минимум защиты контейнеров

Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.

⚠️ Одна из ошибок связана с образом контейнера — первой и главной точкой контроля безопасности.

Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, для обеспечения безопасности порекомендовал читателям Cyber Media вместо публичных реестров образов (Docker Hub, GitHub Container Registry и т. д.) использовать только официальные или внутренние реестры и в идеале подписывать образы цифровой подписью.

«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».


🔗 Подробнее читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22
🔍 Современные методы оценки цифровой грамотности населения требуют модернизации

Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.

👤 Мария Сергеева, ведущий специалист группы социально-технического тестирования Бастиона, в разговоре с Anti-Malware поспешила успокоить экспертов — падение показателей, скорее всего, связано с тем, что используемая с 2018 года модель требует корректировки в связи с изменением технологической реальности.

«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».


Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.

🔗 Подробности читайте в материале Anti-Malware.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
11431
Нет инцидентов — значит, все хорошо? Как оценивать работу CISO в 2026 году

Профессия директора по информационной безопасности (CISO) в последние годы претерпела серьезные изменения. CISO больше не руководит технической защитой напрямую — теперь это управленческая должность с упором на постройку ИБ-процессов во всей организации.

В такой ситуации меняется и оценка эффективности работы директоров по ИБ. Отсутствие зафиксированных инцидентов безопасности не может дать исчерпывающее представление о защищенности компании — нужны объективные, измеряемые и отражающие реальную картину показатели.

👤 Николай Клендар, директор по информационной безопасности Бастиона, в разговоре с Cyber Media отметил, что построение эффективной системы защиты требует вовлечения различных подразделений, прежде всего ИТ-специалистов. Показатели эффективности работы CISO могут зависеть не только от выполнения прямых обязанностей, но и от качественно налаженной работы с другими отделами.

«К базовым показателям, на мой взгляд, относятся полнота покрытия средствами защиты от вредоносного ПО, широта охвата мониторингом событий безопасности, наличие критических уязвимостей с известными эксплойтами как на периметре, так и внутри компании».


🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
3
❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания.

⚡️ Ведущий инженер группы комплексной защиты доступа и идентификации

Ищем специалиста с опытом внедрения СЗИ (от 3-5 лет) и опытом управления командой. Москва, гибридный график по рабочей необходимости.

Основные обязанности:

🔵 Участие в проектах внедрения в роли ГИПа: координация работы команды инженеров внедрения на проектах, распределение задач, контроль качества и сроков выполнения
🔵 Развертывание тестовых стендов для анализа и воспроизведения инцидентов на площадке заказчика
🔵 Взаимодействие с вендорами по техническим вопросам и поддержка команды в сложных ситуациях
🔵 Ведение и актуализация базы знаний по внедряемым решениям
🔵 Модернизация и сопровождение ранее внедрённых решений
🔵 Монтаж и коммутация серверного и сетевого оборудования (при необходимости)
🔵 Наставничество и обучение младших инженеров, развитие компетенций команды

Заинтересовала вакансия? Пиши нашему рекрутеру Елене Куркиной.

⚡️ Сетевой инженер

Ищем специалиста с опытом работы от 3 лет и знанием сетевых технологий на уровне CCNP. Москва и Московская область, гибридный график по рабочей необходимости.

Основные обязанности:

🔵 Управлять сетевым оборудованием мобильного комплекса СЗИ
🔵 Участвовать в проведении аудитов сетевой инфраструктуры Заказчика
🔵 Анализировать текущее состояние (as-is) сетевой инфраструктуры Заказчика, выявлять узкие места и потенциальные риски
🔵 Участвовать в разработке целевой архитектуры сети Заказчика (to-be) и подготовке технических предложения
🔵 Настраивать сетевое оборудование: маршрутизаторы, коммутаторы, firewall и т. д.
🔵 Разрабатывать временную архитектуру оперативного внедрения NGFW в инфраструктуру Заказчика, проводить необходимые настройки
🔵 Документировать архитектуру сети Заказчика, схемы, изменения и рекомендации
🔵 Взаимодействовать с инженерами Заказчика, оказывать поддержку при конфигурировании сетевого оборудования
🔵 Пилотировать и изучать средства сетевой безопасности и защиты сети для внутренних нужд команды
🔵 Участвовать в создании, развитии и поддержке плейбуков для Заказчиков

Заинтересовала вакансия? Пиши нашему рекрутеры Арине Липовой.

➡️ Все #Вакансии в Бастионе смотри на сайте.

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
21
🗡 Штрафы за борщевик, фейковые ломбарды и признаки взлома аккаунта на Госуслугах: как не попасться на уловки мошенников

👤Константин Ларин, руководитель департамента киберразведки Бастиона, прокомментировал несколько схем обмана граждан и рассказал, как определить, что ваш профиль на Госуслугах взломан.

➡️ Дачников снова атакуют

В январе 2026 года аналитики Бастиона обнаружили в интернете выгрузку информации по 10 тысячам СНТ — около 10% от их общего числа в стране. Появление базы в общем доступе привело к усилению атак на владельцев загородной недвижимости и появлению новых схем обмана, в том числе рассылке фейковых штрафов за неубранный мусор и борщевик на участке.

Кроме того, злоумышленники используют дипфейк-технологии для проведения звонков от имени председателей СНТ и поддельные сайты для оплаты взносов и госпошлин за оформление или переоформление прав на участок.

➡️ Несуществующие ломбарды

Злоумышленники используют сложное финансовое состояние граждан для спекуляции на теме ломбардов. Потенциальных пострадавших убеждают срочно продать или заложить имущество либо передать персональные данные под предлогом получения более «выгодных условий». В результате деньги достаются мошенникам, а похищенные данные используются для последующего кредитного мошенничества и атак.

➡️ Как понять, что вас взломали на Госуслугах

Неожиданные уведомления о входе или изменении данных, которых вы не инициировали — главный признак взлома. Это значит, что злоумышленник либо пытается получить доступ в аккаунт, либо уже его получил.

Также в числе тревожных сигналов: попытки входа с новых устройств или из необычных локаций, уведомления о действиях, которых вы не совершали, смена контактных данных, новые устройства в активных сессиях, подозрительные СМС или письма от имени портала.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
42😁111
ФСТЭК предупредила об обнаружении двух уязвимостей в Visiology BI: BDU:2026-01867 и BDU:2026-01868

Visiology BI широко используется на российском рынке в области бизнес-аналитики. Такие решения нередко внедряются в крупных организациях, включая финансовый сектор, промышленность, ИТ- или ИБ-компании и телекоммуникации.

👤 Александр Тутов, руководитель группы аналитического сопровождения Бастиона, в разговоре с TAdviser отметил, что хотя две обнаруженные уязвимости и имеют критический уровень опасности, в реальных инфраструктурах их влияние снижается особенностями размещения.

Как правило, BI-платформы развернуты во внутреннем контуре без доступа извне. Эксплуатация уязвимостей потребует предварительного проникновения во внутреннюю сеть компании, например, через слабые места во внешних системах заказчика. В случае получения доступа Visiology BI окажется полностью скомпрометированной, атакующий сможет извлечь конфиденциальные данные, изменить или подменить информацию в аналитической платформе.


Для снижения вероятности эксплуатации подобных уязвимостей рекомендуем:

🔵располагать BI-системы в изолированном сегменте инфраструктуры с жесткими ограничениями доступа;
🔘оперативно обновлять ПО после выхода исправлений от разработчика;
🔵BI-платформы — системы, в которых циркулирует большое количество конфиденциальной информации, поэтому их также необходимо включать в контур регулярного сканирования слабых мест в защите и контроля конфигураций.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥11