Выбирайте место по душе и связывайтесь с нашими рекрутерами по почте career@bastion-tech.ru или по прямому контакту из описания вакансий.
Москва, Московская область, гибридный график по рабочей необходимости.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Арины Липовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Ольги Борисовой.
РФ, удаленка, работа по московскому часовому поясу.
Подробности уточняйте у нашего рекрутера Елены Куркиной.
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Подготовили отчет по анализу защищенности российских компаний. Документ объединяет опыт многих проектов по тестированию на проникновение, проведенных специалистами Бастиона для представителей бизнеса из различных отраслей.
Собранные статистические данные относятся к периоду с июля по декабрь 2025 года.
В отчете собраны:
«Анализ внутренней инфраструктуры остается значительно менее востребованным, чем проверка устойчивости внешнего периметра — его проводит не более 60% компаний. Тестирование методами социальной инженерии тоже пользуется заметно меньшим спросом: регулярно такие проверки проводит менее трети заказчиков, несмотря на рост числа громких кибератак с применением фишинга в 2025 году. Предоставляя подробный отчет по анализу защищенности российских организаций, мы подсвечиваем «слепые зоны», которым, на наш взгляд, уделяется недостаточно внимания, и хотим еще раз подчеркнуть важность комплексного подхода к вопросам информационной безопасности», —
поделился Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона.
#Аналитика
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Представьте: у команды есть несколько AppSec-инструментов. Каждый работает отдельно и выдает собственный список проблем. В итоге у специалистов на руках оказываются три таблицы, два дашборда, пятьсот строк с находками и ни одного четкого ответа на вопрос: «Что вообще происходит и что чинить первым?».
При этом внедрение ASPM не должно сводиться к сбору всех дефектов в «единое окно». Важно сопоставлять находки между собой, проверять их достижимость и отделять реальные угрозы от шума.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня стартовал первый день конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). В этом году наша команда рассказывает гостям форума про тренды в ИБ и актуальные вызовы для цифрового мира, а также делится практической экспертизой!
Если вы на ЦИПР 2026, приглашаем в гости к Бастиону в павильон № 1 на стенд ИКС Холдинга. Будем там до 21 мая включительно.
До встречи на ЦИПР
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонный фишинг по-прежнему остается одним из самых массовых и эффективных методов социальной инженерии. Злоумышленники постоянно совершенствуют сценарии обмана, делают атаки более персонализированными и повышают реалистичность диалогов, что позволяет обманывать даже скептически настроенных собеседников.
В таких условиях критически важным навыком становится способность быстро оценить ситуацию, распознать признаки манипуляции и понять, что на другом конце линии находится злоумышленник.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 4 3
Первый день ЦИПР 2026 прошел насыщенно 🔥
👯♂️ Команда Бастиона вместе с коллегами из Гарды (входим в состав «ИКС Безопасности») встретили на стенде правительственную делегацию, в которую вошли Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, и Михаил Мишустин, Председатель Правительства РФ.
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
👯♂️ Александр Ковалевский, генеральный директор «ИКС Безопасность», принял участие в сессии Минэнерго «От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны», в рамках которой отметил важность продолжительной и вдумчивой работы над безопасностью инфраструктуры:
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.❤️
#Мероприятия
• TG • VK •
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
«Киберустойчивость КИИ — это не проект, который можно завершить за полтора–два года. Это прежде всего динамический процесс: способность сталкиваться с атаками, реагировать на них и продолжать функционировать. И последствия таких атак выходят далеко за рамки финансовых потерь отдельных компаний. Если в финансовой отрасли ущерб можно посчитать в рублях, то в случае с КИИ речь идет уже о доступности критически важных сервисов — электроэнергии, транспорта и других систем, от которых напрямую зависит жизнь граждан».
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8 5🔥3
За последние годы дипфейк-технологии прошли путь от редкого и дорогостоящего инструмента до базового элемента теневой фрод-инфраструктуры. Сегодня их применение не требует ни специализированного оборудования, ни высокой квалификации исполнителей. Это приводит к появлению локальных генераторов синтетического аудио- и видеоконтента.
Ситуацию усложняет и то, что атаки с использованием дипфейков продолжают быстро эволюционировать, демонстрируя резкие изменения как в методах создания, так и в сценариях применения.
Как отмечает эксперт, все чаще на теневом рынке появляются предложения Deepfake-as-a-Service и AlSaaS — нейросетевой обман как сервис. Злоумышленники используют предварительно собранные аудиозаписи и генерируют синтетическую речь с задержкой менее 0,3–0,5 секунды, что дает им возможность участвовать в диалогах практически в режиме реального времени.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15 4 4 3
Компании уже работают над значимым инфраструктурным проектом в транспортной отрасли, который обещает стать одним из крупнейших в стране.
В ходе работы сформированы ИТ-архитектура и карта покрытия требований ИБ с акцентом на транспортную отрасль, проанализированы функциональные требования, модель развертывания, а также сценарии интеграции решений «ИКС Безопасность» в общую архитектуру проекта.
«Для нас важно участвовать в проектах, где информационная безопасность рассматривается как часть архитектурной логики всей цифровой среды. Партнерство с ИТ-холдингом Т1 позволяет объединить технологическую экспертизу и практический опыт обеих команд для реализации масштабных инфраструктурных проектов с высокими требованиями к надежности, устойчивости и защите критически важных данных. Такое взаимодействие создает основу для разработки комплексных решений, способных эффективно отвечать на актуальные вызовы крупных заказчиков»,
— прокомментировал Александр Ковалевский, генеральный директор «ИКС Безопасность».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 6 2❤1 1
Информационная безопасность прошла путь от простой ИТ-функции до полноценного инструмента управления бизнесом. Проработка надежной защиты инфраструктуры стала абсолютной необходимостью большинства российских организаций.
Кроме защиты от грядущих угроз, эти меры позволяют своевременно обнаружить следы компрометации и избежать негативных последствий.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом году Бастион и Гарда приняли участие в ЦИПР в составе направления «ИКС Безопасность». Вместе с коллегами мы:
Гостей было много, но наша команда достойно выдержала эти насыщенные дни! Спасибо всем, кто посетил нас на ЦИПР 2026, и до встречи на новых мероприятиях.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11 11 6
Как правило, доступ к платежным данным атакующие получают через утечки баз сервисов, где ранее использовалась карта, а также с помощью фишинговых атак, вредоносных приложений и слабых паролей. После этого с карт пострадавших проводятся небольшие регулярные списания, которые сложно сразу заметить, или тестовые транзакции для проверки активности карты и последующих более крупных переводов.
Как защититься:
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и в случае с программами-шифровальщиками, главным способом восстановления после атаки остается заранее подготовленный бэкап. Но здесь важно не только наличие резервных копий, но и их архитектура, иначе резервная копия исчезнет вместе с основной инфраструктурой.
К сожалению, для атакующих, использующих названное ПО, системы резервного копирования — приоритетная цель. Правильная реализация стратегии резервного копирования, например, с использованием физически изолированных резервных копий, часто неудобна, поэтому с целью упрощения работы с ней принимаются архитектурные решения, которые в дальнейшем используются злоумышленниками. Например, использование доменной аутентификации в системе резервного копирования, отсутствие ее изоляции от основного контура инфраструктуры.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 1
Встроенный MFA в решениях UserGate работает удобно и не требует отдельного RADIUS-сервера. Но есть нюанс: полноценный фирменный VPN-клиент пока доступен только под Linux, тогда как в реальных инфраструктурах многих компаний остается смешанный парк операционных систем.
Из-за этого администраторам нередко приходится искать компромиссные варианты, чтобы быстро внедрить второй фактор для удаленного доступа без отдельного VPN-шлюза и сложной инфраструктуры.
Написали гайд, как собрать рабочую схему Remote Access VPN на базе встроенных возможностей UserGate и штатных VPN-клиентов Windows, macOS и Linux:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 5❤2👎1😁1
Специалистам по AppSec и исследователям безопасности перед интеграцией LLM в рабочие процессы важно заранее выстроить подходы к взаимодействию с ИИ-системами. Иначе вместо ускорения аудита можно получить поток ложноположительных выводов, галлюцинаций и нерелевантных гипотез, которые усложнят работу, а не упростят.
В статье объясняется:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6 5 3
Многочисленные исследования отечественных и зарубежных ИБ-компаний практически единогласно подтверждает рост популярности атак через доверительные отношения (Trusted Relationship). В частности, по данным аналитиков Бастиона, на Trusted Relationship в 2025 году пришлось не менее 30% подтвержденных инцидентов.
«При этом более распространенным вектором с высокой вероятностью окажется эксплуатация уязвимостей веб-приложений, поскольку динамика обнаружения слабых мест в защите за счет использования больших языковых моделей растет».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.
Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.
🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.
🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 3 1
Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.
«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,
— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».
«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».
Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM