Половина российских компаний все еще пренебрегает защитой внутренней среды, полностью полагаясь на усиление безопасности внешнего периметра, выяснили специалисты Бастиона в ходе исследования кибербезопасности отечественного бизнеса в 2025 году.
«Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков».
#Эксперты #Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Контейнеризация (Docker и Kubernetes) давно стала стандартом для разработки, доставки и эксплуатации приложений. При этом разработчики часто недооценивают риски безопасности и допускают ошибки, которые в условиях контейнерных сред становятся критическими.
Злоумышленник может скомпрометировать образ еще на этапе сборки, внедрить в него вредоносный код или использовать баги в компонентах образа для дальнейшей атаки.
«Цифровая подпись позволит дополнительно удостовериться, что образ пришел из доверенного источника. Стоит как минимум один раз в месяц проводить сканирование репозиториев, а также делать внеплановую проверку после сборки образа и выпуска в основную среду. Кроме того, важно предусмотреть, чтобы сканирование покрывало проверку зависимостей на предмет небезопасных библиотек».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2 2
Аналитический центр НАФИ обнародовал результаты регулярного исследования по определению индекса цифровой грамотности россиян. Впервые за все время наблюдения уровень киберграмотности населения начал падать, что встревожило аналитиков.
«Современная цифровая среда требует от пользователя все меньше классических навыков, таких как работа с файлами или настройка систем. Традиционные метрики хуже улавливают новые формы цифровой компетентности, включая, например, умение эффективно работать с ИИ или интерпретировать его результаты».
Также эксперт отметила, что людям нужно время, чтобы адаптироваться к скорости развития современных технологий. Требования к цифровым и ИИ-навыкам растут быстрее, чем их формирует образование и корпоративное обучение. Ключевым преимуществом становится способность быстро адаптироваться и осваивать новые навыки.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Профессия директора по информационной безопасности (CISO) в последние годы претерпела серьезные изменения. CISO больше не руководит технической защитой напрямую — теперь это управленческая должность с упором на постройку ИБ-процессов во всей организации.
В такой ситуации меняется и оценка эффективности работы директоров по ИБ. Отсутствие зафиксированных инцидентов безопасности не может дать исчерпывающее представление о защищенности компании — нужны объективные, измеряемые и отражающие реальную картину показатели.
«К базовым показателям, на мой взгляд, относятся полнота покрытия средствами защиты от вредоносного ПО, широта охвата мониторингом событий безопасности, наличие критических уязвимостей с известными эксплойтами как на периметре, так и внутри компании».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания.
Ищем специалиста с опытом внедрения СЗИ (от 3-5 лет) и опытом управления командой. Москва, гибридный график по рабочей необходимости.
Основные обязанности:
Заинтересовала вакансия? Пиши нашему рекрутеру Елене Куркиной.
Ищем специалиста с опытом работы от 3 лет и знанием сетевых технологий на уровне CCNP. Москва и Московская область, гибридный график по рабочей необходимости.
Основные обязанности:
Заинтересовала вакансия? Пиши нашему рекрутеры Арине Липовой.
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
В январе 2026 года аналитики Бастиона обнаружили в интернете выгрузку информации по 10 тысячам СНТ — около 10% от их общего числа в стране. Появление базы в общем доступе привело к усилению атак на владельцев загородной недвижимости и появлению новых схем обмана, в том числе рассылке фейковых штрафов за неубранный мусор и борщевик на участке.
Кроме того, злоумышленники используют дипфейк-технологии для проведения звонков от имени председателей СНТ и поддельные сайты для оплаты взносов и госпошлин за оформление или переоформление прав на участок.
Злоумышленники используют сложное финансовое состояние граждан для спекуляции на теме ломбардов. Потенциальных пострадавших убеждают срочно продать или заложить имущество либо передать персональные данные под предлогом получения более «выгодных условий». В результате деньги достаются мошенникам, а похищенные данные используются для последующего кредитного мошенничества и атак.
Неожиданные уведомления о входе или изменении данных, которых вы не инициировали — главный признак взлома. Это значит, что злоумышленник либо пытается получить доступ в аккаунт, либо уже его получил.
Также в числе тревожных сигналов: попытки входа с новых устройств или из необычных локаций, уведомления о действиях, которых вы не совершали, смена контактных данных, новые устройства в активных сессиях, подозрительные СМС или письма от имени портала.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4 2😁1 1 1
Visiology BI широко используется на российском рынке в области бизнес-аналитики. Такие решения нередко внедряются в крупных организациях, включая финансовый сектор, промышленность, ИТ- или ИБ-компании и телекоммуникации.
Как правило, BI-платформы развернуты во внутреннем контуре без доступа извне. Эксплуатация уязвимостей потребует предварительного проникновения во внутреннюю сеть компании, например, через слабые места во внешних системах заказчика. В случае получения доступа Visiology BI окажется полностью скомпрометированной, атакующий сможет извлечь конфиденциальные данные, изменить или подменить информацию в аналитической платформе.
Для снижения вероятности эксплуатации подобных уязвимостей рекомендуем:
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1 1
Процесс разбора вирусного ПО обычно намного скучнее, чем может показаться на первый взгляд. Как правило, речь идет об одном и том же наборе техник: загрузчик, закрепление в системе, канал связи с сервером атакующих, немного зашифрованного кода.
Однако в этот раз бэкдор PhantomRShell, используемый PhantomCore (Head Mare), смог разбавить рутину нашим аналитикам. Как оказалось, вместо банальных техник закрепления в системе PhantomRShell применяет дизассемблер как укрытие, маскируя свою активность под легитимный анализ кода.
Злоумышленники используют доверие к инструментам реверс-инжиниринга как плащ-невидимку для вредоносного ПО, благодаря чему:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁1 1 1
В доцифровую эпоху мир криптографии держался на человеческой памяти, логике и изобретательности. Не существовало готовых однокнопочных решений, позволяющих мгновенно скрыть чувствительную информацию от чужих глаз.
Со временем методы шифрования эволюционировали: менялись подходы к сокрытию сообщений, усложнялись шифры, появлялись новые инструменты для разведчиков, дипломатов и шпионов. Многие идеи и техники той эпохи повлияли и на современную информационную безопасность.
В цикле материалов по истории криптографии мы проследили этот путь — от древних методов сокрытия сообщений до более современных техник, отголоски которых можно увидеть и сегодня.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3 1
Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания вакансий.
Москва, Московская область, гибридный график по рабочей необходимости.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Арины Липовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Ольги Борисовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовили отчет по анализу защищенности российских компаний. Документ объединяет опыт многих проектов по тестированию на проникновение, проведенных специалистами Бастиона для представителей бизнеса из различных отраслей.
Собранные статистические данные относятся к периоду с июля по декабрь 2025 года.
В отчете собраны:
«Анализ внутренней инфраструктуры остается значительно менее востребованным, чем проверка устойчивости внешнего периметра — его проводит не более 60% компаний. Тестирование методами социальной инженерии тоже пользуется заметно меньшим спросом: регулярно такие проверки проводит менее трети заказчиков, несмотря на рост числа громких кибератак с применением фишинга в 2025 году. Предоставляя подробный отчет по анализу защищенности российских организаций, мы подсвечиваем «слепые зоны», которым, на наш взгляд, уделяется недостаточно внимания, и хотим еще раз подчеркнуть важность комплексного подхода к вопросам информационной безопасности», —
поделился Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона.
#Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте: у команды есть несколько AppSec-инструментов. Каждый работает отдельно и выдает собственный список проблем. В итоге у специалистов на руках оказываются три таблицы, два дашборда, пятьсот строк с находками и ни одного четкого ответа на вопрос: «Что вообще происходит и что чинить первым?».
При этом внедрение ASPM не должно сводиться к сбору всех дефектов в «единое окно». Важно сопоставлять находки между собой, проверять их достижимость и отделять реальные угрозы от шума.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня стартовал первый день конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). В этом году наша команда рассказывает гостям форума про тренды в ИБ и актуальные вызовы для цифрового мира, а также делится практической экспертизой!
Если вы на ЦИПР 2026, приглашаем в гости к Бастиону в павильон № 1 на стенд ИКС Холдинга. Будем там до 21 мая включительно.
До встречи на ЦИПР
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонный фишинг по-прежнему остается одним из самых массовых и эффективных методов социальной инженерии. Злоумышленники постоянно совершенствуют сценарии обмана, делают атаки более персонализированными и повышают реалистичность диалогов, что позволяет обманывать даже скептически настроенных собеседников.
В таких условиях критически важным навыком становится способность быстро оценить ситуацию, распознать признаки манипуляции и понять, что на другом конце линии находится злоумышленник.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 4 3
Первый день ЦИПР 2026 прошел насыщенно 🔥
👯♂️ Команда Бастиона вместе с коллегами из Гарды (входим в состав «ИКС Безопасности») встретили на стенде правительственную делегацию, в которую вошли Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, и Михаил Мишустин, Председатель Правительства РФ.
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
👯♂️ Александр Ковалевский, генеральный директор «ИКС Безопасность», принял участие в сессии Минэнерго «От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны», в рамках которой отметил важность продолжительной и вдумчивой работы над безопасностью инфраструктуры:
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.❤️
#Мероприятия
• TG • VK •
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
«Киберустойчивость КИИ — это не проект, который можно завершить за полтора–два года. Это прежде всего динамический процесс: способность сталкиваться с атаками, реагировать на них и продолжать функционировать. И последствия таких атак выходят далеко за рамки финансовых потерь отдельных компаний. Если в финансовой отрасли ущерб можно посчитать в рублях, то в случае с КИИ речь идет уже о доступности критически важных сервисов — электроэнергии, транспорта и других систем, от которых напрямую зависит жизнь граждан».
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8 5🔥3
За последние годы дипфейк-технологии прошли путь от редкого и дорогостоящего инструмента до базового элемента теневой фрод-инфраструктуры. Сегодня их применение не требует ни специализированного оборудования, ни высокой квалификации исполнителей. Это приводит к появлению локальных генераторов синтетического аудио- и видеоконтента.
Ситуацию усложняет и то, что атаки с использованием дипфейков продолжают быстро эволюционировать, демонстрируя резкие изменения как в методах создания, так и в сценариях применения.
Как отмечает эксперт, все чаще на теневом рынке появляются предложения Deepfake-as-a-Service и AlSaaS — нейросетевой обман как сервис. Злоумышленники используют предварительно собранные аудиозаписи и генерируют синтетическую речь с задержкой менее 0,3–0,5 секунды, что дает им возможность участвовать в диалогах практически в режиме реального времени.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15 4 4 3
Компании уже работают над значимым инфраструктурным проектом в транспортной отрасли, который обещает стать одним из крупнейших в стране.
В ходе работы сформированы ИТ-архитектура и карта покрытия требований ИБ с акцентом на транспортную отрасль, проанализированы функциональные требования, модель развертывания, а также сценарии интеграции решений «ИКС Безопасность» в общую архитектуру проекта.
«Для нас важно участвовать в проектах, где информационная безопасность рассматривается как часть архитектурной логики всей цифровой среды. Партнерство с ИТ-холдингом Т1 позволяет объединить технологическую экспертизу и практический опыт обеих команд для реализации масштабных инфраструктурных проектов с высокими требованиями к надежности, устойчивости и защите критически важных данных. Такое взаимодействие создает основу для разработки комплексных решений, способных эффективно отвечать на актуальные вызовы крупных заказчиков»,
— прокомментировал Александр Ковалевский, генеральный директор «ИКС Безопасность».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 6 2❤1 1
Информационная безопасность прошла путь от простой ИТ-функции до полноценного инструмента управления бизнесом. Проработка надежной защиты инфраструктуры стала абсолютной необходимостью большинства российских организаций.
Кроме защиты от грядущих угроз, эти меры позволяют своевременно обнаружить следы компрометации и избежать негативных последствий.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM