Бастион
940 subscribers
274 photos
4 videos
1 file
184 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
🔍 Развеиваем мифы о White Hat

Вокруг профессии «белых хакеров» по-прежнему много заблуждений. Их часто путают с киберпреступниками или, наоборот, со специалистами Blue Team, которые занимаются защитой инфраструктуры.

На деле современное понимание White Hat гораздо шире: это целое направление с разными специализациями, ролями и зонами ответственности.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, поделился с изданием Киберболоид собственным опытом работы «белым хакером» и разобрал распространенные мифы о профессии.

🔗 Читайте на сайте Киберболоида, кто такие White Hat на самом деле, чем они занимаются и как начать работать в этой области.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
4211
🗡 Как атакующие прячут вредоносный код в метаданных и кэше

Нередко злоумышленники доставляют вредоносный код задолго до самой атаки. С помощью легитимных механизмов они размещают на устройствах файлы, появление которых не фиксируется классическими средствами защиты.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем Бастиона, в материале для IT World описал несколько способов такой скрытой доставки через метаданные и кэш.

Используя привычные механизмы хранения и обработки данных, вредоносный код попадает на устройство под видом обычного контента — например, изображений или веб-ресурсов. Его назначение проявляется только на этапе атаки, когда поступают команды от хакеров.

🔗 Читайте в статье, как работают такие каналы, и почему их пропускают классические подходы к защите.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁111
❤️ Бастион на CISO FORUM 2026

Сегодня в Центре международной торговли в Москве проходит CISO FORUM 2026. Весь день команда Бастиона рассказывает гостям форума про нашу компанию и делится экспертизой с зашедшими в гости коллегами по отрасли.

Если вы все еще на мероприятии, найти нас и пообщаться можно в Экспо-Зоне на стенде №15 ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52
👀 Защита внутренней среды не менее важна, чем укрепление внешних границ

Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.

👤 Как рассказал «Российской газете» Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, без регулярного аудита внутренних систем сложно вовремя выявить и устранить угрозы или слабые места. Все эти накапливающиеся уязвимости могут использовать хакеры, пробившиеся через внешнюю защиту.

«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».


🔗 Подробности читайте в материале «Российской газеты».

#Эксперты #Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
53
🔍 Официальные или внутренние проверенные образы — базовый минимум защиты контейнеров

Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.

⚠️ Одна из ошибок связана с образом контейнера — первой и главной точкой контроля безопасности.

Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, для обеспечения безопасности порекомендовал читателям Cyber Media вместо публичных реестров образов (Docker Hub, GitHub Container Registry и т. д.) использовать только официальные или внутренние реестры и в идеале подписывать образы цифровой подписью.

«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».


🔗 Подробнее читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22
🔍 Современные методы оценки цифровой грамотности населения требуют модернизации

Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.

👤 Мария Сергеева, ведущий специалист группы социально-технического тестирования Бастиона, в разговоре с Anti-Malware поспешила успокоить экспертов — падение показателей, скорее всего, связано с тем, что используемая с 2018 года модель требует корректировки в связи с изменением технологической реальности.

«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».


Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.

🔗 Подробности читайте в материале Anti-Malware.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
11431
Нет инцидентов — значит, все хорошо? Как оценивать работу CISO в 2026 году

Профессия директора по информационной безопасности (CISO) в последние годы претерпела серьезные изменения. CISO больше не руководит технической защитой напрямую — теперь это управленческая должность с упором на постройку ИБ-процессов во всей организации.

В такой ситуации меняется и оценка эффективности работы директоров по ИБ. Отсутствие зафиксированных инцидентов безопасности не может дать исчерпывающее представление о защищенности компании — нужны объективные, измеряемые и отражающие реальную картину показатели.

👤 Николай Клендар, директор по информационной безопасности Бастиона, в разговоре с Cyber Media отметил, что построение эффективной системы защиты требует вовлечения различных подразделений, прежде всего ИТ-специалистов. Показатели эффективности работы CISO могут зависеть не только от выполнения прямых обязанностей, но и от качественно налаженной работы с другими отделами.

«К базовым показателям, на мой взгляд, относятся полнота покрытия средствами защиты от вредоносного ПО, широта охвата мониторингом событий безопасности, наличие критических уязвимостей с известными эксплойтами как на периметре, так и внутри компании».


🔗 Подробности читайте в материале Cyber Media.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
3
❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания.

⚡️ Ведущий инженер группы комплексной защиты доступа и идентификации

Ищем специалиста с опытом внедрения СЗИ (от 3-5 лет) и опытом управления командой. Москва, гибридный график по рабочей необходимости.

Основные обязанности:

🔵 Участие в проектах внедрения в роли ГИПа: координация работы команды инженеров внедрения на проектах, распределение задач, контроль качества и сроков выполнения
🔵 Развертывание тестовых стендов для анализа и воспроизведения инцидентов на площадке заказчика
🔵 Взаимодействие с вендорами по техническим вопросам и поддержка команды в сложных ситуациях
🔵 Ведение и актуализация базы знаний по внедряемым решениям
🔵 Модернизация и сопровождение ранее внедрённых решений
🔵 Монтаж и коммутация серверного и сетевого оборудования (при необходимости)
🔵 Наставничество и обучение младших инженеров, развитие компетенций команды

Заинтересовала вакансия? Пиши нашему рекрутеру Елене Куркиной.

⚡️ Сетевой инженер

Ищем специалиста с опытом работы от 3 лет и знанием сетевых технологий на уровне CCNP. Москва и Московская область, гибридный график по рабочей необходимости.

Основные обязанности:

🔵 Управлять сетевым оборудованием мобильного комплекса СЗИ
🔵 Участвовать в проведении аудитов сетевой инфраструктуры Заказчика
🔵 Анализировать текущее состояние (as-is) сетевой инфраструктуры Заказчика, выявлять узкие места и потенциальные риски
🔵 Участвовать в разработке целевой архитектуры сети Заказчика (to-be) и подготовке технических предложения
🔵 Настраивать сетевое оборудование: маршрутизаторы, коммутаторы, firewall и т. д.
🔵 Разрабатывать временную архитектуру оперативного внедрения NGFW в инфраструктуру Заказчика, проводить необходимые настройки
🔵 Документировать архитектуру сети Заказчика, схемы, изменения и рекомендации
🔵 Взаимодействовать с инженерами Заказчика, оказывать поддержку при конфигурировании сетевого оборудования
🔵 Пилотировать и изучать средства сетевой безопасности и защиты сети для внутренних нужд команды
🔵 Участвовать в создании, развитии и поддержке плейбуков для Заказчиков

Заинтересовала вакансия? Пиши нашему рекрутеры Арине Липовой.

➡️ Все #Вакансии в Бастионе смотри на сайте.

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
21
🗡 Штрафы за борщевик, фейковые ломбарды и признаки взлома аккаунта на Госуслугах: как не попасться на уловки мошенников

👤Константин Ларин, руководитель департамента киберразведки Бастиона, прокомментировал несколько схем обмана граждан и рассказал, как определить, что ваш профиль на Госуслугах взломан.

➡️ Дачников снова атакуют

В январе 2026 года аналитики Бастиона обнаружили в интернете выгрузку информации по 10 тысячам СНТ — около 10% от их общего числа в стране. Появление базы в общем доступе привело к усилению атак на владельцев загородной недвижимости и появлению новых схем обмана, в том числе рассылке фейковых штрафов за неубранный мусор и борщевик на участке.

Кроме того, злоумышленники используют дипфейк-технологии для проведения звонков от имени председателей СНТ и поддельные сайты для оплаты взносов и госпошлин за оформление или переоформление прав на участок.

➡️ Несуществующие ломбарды

Злоумышленники используют сложное финансовое состояние граждан для спекуляции на теме ломбардов. Потенциальных пострадавших убеждают срочно продать или заложить имущество либо передать персональные данные под предлогом получения более «выгодных условий». В результате деньги достаются мошенникам, а похищенные данные используются для последующего кредитного мошенничества и атак.

➡️ Как понять, что вас взломали на Госуслугах

Неожиданные уведомления о входе или изменении данных, которых вы не инициировали — главный признак взлома. Это значит, что злоумышленник либо пытается получить доступ в аккаунт, либо уже его получил.

Также в числе тревожных сигналов: попытки входа с новых устройств или из необычных локаций, уведомления о действиях, которых вы не совершали, смена контактных данных, новые устройства в активных сессиях, подозрительные СМС или письма от имени портала.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
42😁111
ФСТЭК предупредила об обнаружении двух уязвимостей в Visiology BI: BDU:2026-01867 и BDU:2026-01868

Visiology BI широко используется на российском рынке в области бизнес-аналитики. Такие решения нередко внедряются в крупных организациях, включая финансовый сектор, промышленность, ИТ- или ИБ-компании и телекоммуникации.

👤 Александр Тутов, руководитель группы аналитического сопровождения Бастиона, в разговоре с TAdviser отметил, что хотя две обнаруженные уязвимости и имеют критический уровень опасности, в реальных инфраструктурах их влияние снижается особенностями размещения.

Как правило, BI-платформы развернуты во внутреннем контуре без доступа извне. Эксплуатация уязвимостей потребует предварительного проникновения во внутреннюю сеть компании, например, через слабые места во внешних системах заказчика. В случае получения доступа Visiology BI окажется полностью скомпрометированной, атакующий сможет извлечь конфиденциальные данные, изменить или подменить информацию в аналитической платформе.


Для снижения вероятности эксплуатации подобных уязвимостей рекомендуем:

🔵располагать BI-системы в изолированном сегменте инфраструктуры с жесткими ограничениями доступа;
🔘оперативно обновлять ПО после выхода исправлений от разработчика;
🔵BI-платформы — системы, в которых циркулирует большое количество конфиденциальной информации, поэтому их также необходимо включать в контур регулярного сканирования слабых мест в защите и контроля конфигураций.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥11
🔍 PhantomRShell — редкий пример вредоносного ПО с тщательно проработанной маскировкой

Процесс разбора вирусного ПО обычно намного скучнее, чем может показаться на первый взгляд. Как правило, речь идет об одном и том же наборе техник: загрузчик, закрепление в системе, канал связи с сервером атакующих, немного зашифрованного кода.

Однако в этот раз бэкдор PhantomRShell, используемый PhantomCore (Head Mare), смог разбавить рутину нашим аналитикам. Как оказалось, вместо банальных техник закрепления в системе PhantomRShell применяет дизассемблер как укрытие, маскируя свою активность под легитимный анализ кода.

Злоумышленники используют доверие к инструментам реверс-инжиниринга как плащ-невидимку для вредоносного ПО, благодаря чему:

🔵усложняется обнаружение бэкдора, поскольку поведение бэкдора выглядит «нормальным»;
🔵обходятся EDR/антивирусы;
🔵серьезно снижается шанс ручного обнаружения.

🔗В статье на Хабре Александр Коростелев, вирусный аналитик отдела реагирования Бастиона, подробно описал, как устроен PhantomRShell, какие техники сокрытия использует и почему классические подходы к детекту тут дают сбой.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁111
👀 Как люди прятали секреты задолго до появления VPN, TLS и мессенджеров с end-to-end шифрованием

В доцифровую эпоху мир криптографии держался на человеческой памяти, логике и изобретательности. Не существовало готовых однокнопочных решений, позволяющих мгновенно скрыть чувствительную информацию от чужих глаз.

Со временем методы шифрования эволюционировали: менялись подходы к сокрытию сообщений, усложнялись шифры, появлялись новые инструменты для разведчиков, дипломатов и шпионов. Многие идеи и техники той эпохи повлияли и на современную информационную безопасность.

В цикле материалов по истории криптографии мы проследили этот путь — от древних методов сокрытия сообщений до более современных техник, отголоски которых можно увидеть и сегодня.

🔗 Читайте в статьях на Хабре:

🔵 Про криптографию древних арабов

🔵 Про криптографию Средних веков

🔵 Про шифрование эпохи Ренессанса и как во времена Возрождения пытались усилить устаревшие шифры

🔵 Серию про знаменитые «черные кабинеты»: о работе подобных структур в Европе, про шифрование и перехват посланий в России и как развивались «черные кабинеты» в Российской Империи

🔵Про шифрование, дешифрование и перехват сообщений во время войны 1812 года

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
31
❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания вакансий.

⚡️ Специалист по расследованию и реагированию на инциденты

Москва, Московская область, гибридный график по рабочей необходимости.

🔵Расследование и реагирование на инциденты ИБ и написание отчетов по результатам проведенных работ
🔵Исследование образов дисков и/или собранных артефактов на предмет поиска следов нелегитимной активности и выяснения ее первопричины
🔵Написание отчётов по результатам проведённых работ
🔵Взаимодействие с заказчиком в ходе оказания услуг, консультирование в рамках оказания услуги

Подробности уточняйте у нашего рекрутера Елены Куркиной.

⚡️ DevSecOps-инженер

РФ, удаленка, работа по московскому часовому поясу.

🔵Внедрение/пилотирование/имплементация/определение целевого стека и настройка инструментов в рамках цикла SSDLC, контейнеризации и средств оркестрации контейнеров;
🔵Участие в построении процесса безопасной разработки и тестировании защищенности ПО, развитие и автоматизация процессов безопасной разработки;
🔵Security Awareness, разработка гайдов, инструкций, архитектурных и процессных схем;
🔵Консультирование внутренних и внешних команд разработки по вопросам безопасной разработки ПО;
🔵Разработка технических требований по применению практик безопасной разработки, quality gates, pipeline шаблонов.

Подробности уточняйте у нашего рекрутера Арины Липовой.

⚡️ Старший специалист по анализу защищенности веб-приложений

РФ, удаленка, работа по московскому часовому поясу.

🔵Участие в проектах по внешнему тестированию на проникновение и анализу защищенности различных ИС;
🔵Выявление и эксплуатация уязвимостей в исследуемых системах;
🔵Составление рекомендаций по устранению выявленных уязвимостей;
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

Подробности уточняйте у нашего рекрутера Ольги Борисовой.

⚡️ Специалист по тестированию мобильных приложений (IOS)

РФ, удаленка, работа по московскому часовому поясу.

🔵Анализ защищенности и тестирование на уязвимости iOS-приложений, включая анализ кода и бинарных файлов;
🔵Выявление и эксплуатация уязвимостей в исследуемых приложениях;
🔵Составление рекомендаций по устранению выявленных уязвимостей;
🔵Отслеживание актуальных инструментов и техник эксплуатации уязвимостей.

Подробности уточняйте у нашего рекрутера Елены Куркиной.

➡️ Все #Вакансии в Бастионе смотри на сайте.

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
3
❤️ Бастион проанализировал защищенность российских компаний

Подготовили отчет по анализу защищенности российских компаний. Документ объединяет опыт многих проектов по тестированию на проникновение, проведенных специалистами Бастиона для представителей бизнеса из различных отраслей.

Собранные статистические данные относятся к периоду с июля по декабрь 2025 года.

В отчете собраны:

🔵 ключевые тенденции в области киберзащиты компаний, выявленные в ходе тестирований;
🔵 ключевые вызовы безопасности, выявленные на основе анализа внешней и внутренней инфраструктуры компаний и беспроводных сетей;
🔵 несколько случаев из реальной практики специалистов Бастиона, дополненные актуальной статистикой и подсвечивающей слабые места безопасности российских компаний.

«Анализ внутренней инфраструктуры остается значительно менее востребованным, чем проверка устойчивости внешнего периметра — его проводит не более 60% компаний. Тестирование методами социальной инженерии тоже пользуется заметно меньшим спросом: регулярно такие проверки проводит менее трети заказчиков, несмотря на рост числа громких кибератак с применением фишинга в 2025 году. Предоставляя подробный отчет по анализу защищенности российских организаций, мы подсвечиваем «слепые зоны», которым, на наш взгляд, уделяется недостаточно внимания, и хотим еще раз подчеркнуть важность комплексного подхода к вопросам информационной безопасности», —

поделился Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона.

🔗 Подробнее с отчетом можно познакомиться по ссылке.

#Аналитика

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
21
Что такое ASPM, и как его правильно использовать

Представьте: у команды есть несколько AppSec-инструментов. Каждый работает отдельно и выдает собственный список проблем. В итоге у специалистов на руках оказываются три таблицы, два дашборда, пятьсот строк с находками и ни одного четкого ответа на вопрос: «Что вообще происходит и что чинить первым?».

➡️ Application Security Posture Management (ASPM) — это слой управления безопасностью приложений, объединяющий данные из разных инструментов и превращающий разрозненные результаты проверок в управляемый процесс. По сути, ASPM становится мостом между безопасностью и разработкой, помогая не просто находить проблемы, а доводить их до исправления.

При этом внедрение ASPM не должно сводиться к сбору всех дефектов в «единое окно». Важно сопоставлять находки между собой, проверять их достижимость и отделять реальные угрозы от шума.

👤 Артем Пузанков, руководитель отдела консалтинга безопасной разработки Бастиона, рассказал в материале на Хабре о грамотном управлении состоянием безопасности приложений, ASPM, AI-generated коде и современных подходах к AppSec.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
32
💚💚 С 18 по 21 мая Бастион в составе ИКС Холдинга участвует в ЦИПР 2026

Сегодня стартовал первый день конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). В этом году наша команда рассказывает гостям форума про тренды в ИБ и актуальные вызовы для цифрового мира, а также делится практической экспертизой!

Если вы на ЦИПР 2026, приглашаем в гости к Бастиону в павильон № 1 на стенд ИКС Холдинга. Будем там до 21 мая включительно.

До встречи на ЦИПР ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
13🔥51
Как понять, что вам звонит фишер?

Телефонный фишинг по-прежнему остается одним из самых массовых и эффективных методов социальной инженерии. Злоумышленники постоянно совершенствуют сценарии обмана, делают атаки более персонализированными и повышают реалистичность диалогов, что позволяет обманывать даже скептически настроенных собеседников.

В таких условиях критически важным навыком становится способность быстро оценить ситуацию, распознать признаки манипуляции и понять, что на другом конце линии находится злоумышленник.

👤 Мария Сергеева, специалист группы социально-технического тестирования Бастиона, в разговоре с TechInsider рассказала, как устроены фишинговые звонки, по каким признакам их можно распознать и что делать, если данные уже попали к преступникам.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
543
Первый день ЦИПР 2026 прошел насыщенно 🔥

👯‍♂️ Команда Бастиона вместе с коллегами из Гарды (входим в состав «ИКС Безопасности») встретили на стенде правительственную делегацию, в которую вошли Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, и Михаил Мишустин, Председатель Правительства РФ.

Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.

👯‍♂️ Александр Ковалевский, генеральный директор «ИКС Безопасность», принял участие в сессии Минэнерго «От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны», в рамках которой отметил важность продолжительной и вдумчивой работы над безопасностью инфраструктуры:

«Киберустойчивость КИИ — это не проект, который можно завершить за полтора–два года. Это прежде всего динамический процесс: способность сталкиваться с атаками, реагировать на них и продолжать функционировать. И последствия таких атак выходят далеко за рамки финансовых потерь отдельных компаний. Если в финансовой отрасли ущерб можно посчитать в рублях, то в случае с КИИ речь идет уже о доступности критически важных сервисов — электроэнергии, транспорта и других систем, от которых напрямую зависит жизнь граждан».


Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно. ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
85🔥3