За последние пару лет отечественный рынок кибербезопасности значительно снизил зависимость от зарубежных продуктов и даже успел выйти далеко за рамки импортозамещения. При этом степень зрелости продуктов и услуг разнится в зависимости от отрасли.
Один из таких сегментов — банковская отрасль. Она крайне привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Говоря о взломах и пентесте, чаще всего люди представляют себе сурового хакера, эксплуатирующего сложные уязвимости и использующего в атаках многоступенчатые продвинутые цепочки багов.
Однако опыт команды Бастиона доказывает, что неправильные настройки и безобидные, на первый взгляд, ошибки, в руках умелого взломщика приносят компаниям куда больше проблем, чем сложные уязвимости.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3 1
Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.
На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.
Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1😁1 1 1
Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.
Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5 2
Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.
«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».
#Эксперты #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.
Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.
«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2 2
Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.
«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».
Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Профессия директора по информационной безопасности (CISO) в последние годы претерпела серьезные изменения. CISO больше не руководит технической защитой напрямую — теперь это управленческая должность с упором на постройку ИБ-процессов во всей организации.
В такой ситуации меняется и оценка эффективности работы директоров по ИБ. Отсутствие зафиксированных инцидентов безопасности не может дать исчерпывающее представление о защищенности компании — нужны объективные, измеряемые и отражающие реальную картину показатели.
«К базовым показателям, на мой взгляд, относятся полнота покрытия средствами защиты от вредоносного ПО, широта охвата мониторингом событий безопасности, наличие критических уязвимостей с известными эксплойтами как на периметре, так и внутри компании».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания.
Ищем специалиста с опытом внедрения СЗИ (от 3-5 лет) и опытом управления командой. Москва, гибридный график по рабочей необходимости.
Основные обязанности:
Заинтересовала вакансия? Пиши нашему рекрутеру Елене Куркиной.
Ищем специалиста с опытом работы от 3 лет и знанием сетевых технологий на уровне CCNP. Москва и Московская область, гибридный график по рабочей необходимости.
Основные обязанности:
Заинтересовала вакансия? Пиши нашему рекрутеры Арине Липовой.
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
В январе 2026 года аналитики Бастиона обнаружили в интернете выгрузку информации по 10 тысячам СНТ — около 10% от их общего числа в стране. Появление базы в общем доступе привело к усилению атак на владельцев загородной недвижимости и появлению новых схем обмана, в том числе рассылке фейковых штрафов за неубранный мусор и борщевик на участке.
Кроме того, злоумышленники используют дипфейк-технологии для проведения звонков от имени председателей СНТ и поддельные сайты для оплаты взносов и госпошлин за оформление или переоформление прав на участок.
Злоумышленники используют сложное финансовое состояние граждан для спекуляции на теме ломбардов. Потенциальных пострадавших убеждают срочно продать или заложить имущество либо передать персональные данные под предлогом получения более «выгодных условий». В результате деньги достаются мошенникам, а похищенные данные используются для последующего кредитного мошенничества и атак.
Неожиданные уведомления о входе или изменении данных, которых вы не инициировали — главный признак взлома. Это значит, что злоумышленник либо пытается получить доступ в аккаунт, либо уже его получил.
Также в числе тревожных сигналов: попытки входа с новых устройств или из необычных локаций, уведомления о действиях, которых вы не совершали, смена контактных данных, новые устройства в активных сессиях, подозрительные СМС или письма от имени портала.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 2😁1 1 1
Visiology BI широко используется на российском рынке в области бизнес-аналитики. Такие решения нередко внедряются в крупных организациях, включая финансовый сектор, промышленность, ИТ- или ИБ-компании и телекоммуникации.
Как правило, BI-платформы развернуты во внутреннем контуре без доступа извне. Эксплуатация уязвимостей потребует предварительного проникновения во внутреннюю сеть компании, например, через слабые места во внешних системах заказчика. В случае получения доступа Visiology BI окажется полностью скомпрометированной, атакующий сможет извлечь конфиденциальные данные, изменить или подменить информацию в аналитической платформе.
Для снижения вероятности эксплуатации подобных уязвимостей рекомендуем:
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1 1
Процесс разбора вирусного ПО обычно намного скучнее, чем может показаться на первый взгляд. Как правило, речь идет об одном и том же наборе техник: загрузчик, закрепление в системе, канал связи с сервером атакующих, немного зашифрованного кода.
Однако в этот раз бэкдор PhantomRShell, используемый PhantomCore (Head Mare), смог разбавить рутину нашим аналитикам. Как оказалось, вместо банальных техник закрепления в системе PhantomRShell применяет дизассемблер как укрытие, маскируя свою активность под легитимный анализ кода.
Злоумышленники используют доверие к инструментам реверс-инжиниринга как плащ-невидимку для вредоносного ПО, благодаря чему:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁1 1 1
В доцифровую эпоху мир криптографии держался на человеческой памяти, логике и изобретательности. Не существовало готовых однокнопочных решений, позволяющих мгновенно скрыть чувствительную информацию от чужих глаз.
Со временем методы шифрования эволюционировали: менялись подходы к сокрытию сообщений, усложнялись шифры, появлялись новые инструменты для разведчиков, дипломатов и шпионов. Многие идеи и техники той эпохи повлияли и на современную информационную безопасность.
В цикле материалов по истории криптографии мы проследили этот путь — от древних методов сокрытия сообщений до более современных техник, отголоски которых можно увидеть и сегодня.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3 1
Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания вакансий.
Москва, Московская область, гибридный график по рабочей необходимости.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Арины Липовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Ольги Борисовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовили отчет по анализу защищенности российских компаний. Документ объединяет опыт многих проектов по тестированию на проникновение, проведенных специалистами Бастиона для представителей бизнеса из различных отраслей.
Собранные статистические данные относятся к периоду с июля по декабрь 2025 года.
В отчете собраны:
«Анализ внутренней инфраструктуры остается значительно менее востребованным, чем проверка устойчивости внешнего периметра — его проводит не более 60% компаний. Тестирование методами социальной инженерии тоже пользуется заметно меньшим спросом: регулярно такие проверки проводит менее трети заказчиков, несмотря на рост числа громких кибератак с применением фишинга в 2025 году. Предоставляя подробный отчет по анализу защищенности российских организаций, мы подсвечиваем «слепые зоны», которым, на наш взгляд, уделяется недостаточно внимания, и хотим еще раз подчеркнуть важность комплексного подхода к вопросам информационной безопасности», —
поделился Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона.
#Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте: у команды есть несколько AppSec-инструментов. Каждый работает отдельно и выдает собственный список проблем. В итоге у специалистов на руках оказываются три таблицы, два дашборда, пятьсот строк с находками и ни одного четкого ответа на вопрос: «Что вообще происходит и что чинить первым?».
При этом внедрение ASPM не должно сводиться к сбору всех дефектов в «единое окно». Важно сопоставлять находки между собой, проверять их достижимость и отделять реальные угрозы от шума.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня стартовал первый день конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). В этом году наша команда рассказывает гостям форума про тренды в ИБ и актуальные вызовы для цифрового мира, а также делится практической экспертизой!
Если вы на ЦИПР 2026, приглашаем в гости к Бастиону в павильон № 1 на стенд ИКС Холдинга. Будем там до 21 мая включительно.
До встречи на ЦИПР
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонный фишинг по-прежнему остается одним из самых массовых и эффективных методов социальной инженерии. Злоумышленники постоянно совершенствуют сценарии обмана, делают атаки более персонализированными и повышают реалистичность диалогов, что позволяет обманывать даже скептически настроенных собеседников.
В таких условиях критически важным навыком становится способность быстро оценить ситуацию, распознать признаки манипуляции и понять, что на другом конце линии находится злоумышленник.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 4 3