Сегодня стартовал первый день конференции «Цифровая индустрия промышленной России» (ЦИПР 2026). В этом году наша команда рассказывает гостям форума про тренды в ИБ и актуальные вызовы для цифрового мира, а также делится практической экспертизой!
Если вы на ЦИПР 2026, приглашаем в гости к Бастиону в павильон № 1 на стенд ИКС Холдинга. Будем там до 21 мая включительно.
До встречи на ЦИПР
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Телефонный фишинг по-прежнему остается одним из самых массовых и эффективных методов социальной инженерии. Злоумышленники постоянно совершенствуют сценарии обмана, делают атаки более персонализированными и повышают реалистичность диалогов, что позволяет обманывать даже скептически настроенных собеседников.
В таких условиях критически важным навыком становится способность быстро оценить ситуацию, распознать признаки манипуляции и понять, что на другом конце линии находится злоумышленник.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5 4 3
Первый день ЦИПР 2026 прошел насыщенно 🔥
👯♂️ Команда Бастиона вместе с коллегами из Гарды (входим в состав «ИКС Безопасности») встретили на стенде правительственную делегацию, в которую вошли Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, и Михаил Мишустин, Председатель Правительства РФ.
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
👯♂️ Александр Ковалевский, генеральный директор «ИКС Безопасность», принял участие в сессии Минэнерго «От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны», в рамках которой отметил важность продолжительной и вдумчивой работы над безопасностью инфраструктуры:
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.❤️
#Мероприятия
• TG • VK •
Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.
«Киберустойчивость КИИ — это не проект, который можно завершить за полтора–два года. Это прежде всего динамический процесс: способность сталкиваться с атаками, реагировать на них и продолжать функционировать. И последствия таких атак выходят далеко за рамки финансовых потерь отдельных компаний. Если в финансовой отрасли ущерб можно посчитать в рублях, то в случае с КИИ речь идет уже о доступности критически важных сервисов — электроэнергии, транспорта и других систем, от которых напрямую зависит жизнь граждан».
Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8 5🔥3
За последние годы дипфейк-технологии прошли путь от редкого и дорогостоящего инструмента до базового элемента теневой фрод-инфраструктуры. Сегодня их применение не требует ни специализированного оборудования, ни высокой квалификации исполнителей. Это приводит к появлению локальных генераторов синтетического аудио- и видеоконтента.
Ситуацию усложняет и то, что атаки с использованием дипфейков продолжают быстро эволюционировать, демонстрируя резкие изменения как в методах создания, так и в сценариях применения.
Как отмечает эксперт, все чаще на теневом рынке появляются предложения Deepfake-as-a-Service и AlSaaS — нейросетевой обман как сервис. Злоумышленники используют предварительно собранные аудиозаписи и генерируют синтетическую речь с задержкой менее 0,3–0,5 секунды, что дает им возможность участвовать в диалогах практически в режиме реального времени.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15 4 4 3
Компании уже работают над значимым инфраструктурным проектом в транспортной отрасли, который обещает стать одним из крупнейших в стране.
В ходе работы сформированы ИТ-архитектура и карта покрытия требований ИБ с акцентом на транспортную отрасль, проанализированы функциональные требования, модель развертывания, а также сценарии интеграции решений «ИКС Безопасность» в общую архитектуру проекта.
«Для нас важно участвовать в проектах, где информационная безопасность рассматривается как часть архитектурной логики всей цифровой среды. Партнерство с ИТ-холдингом Т1 позволяет объединить технологическую экспертизу и практический опыт обеих команд для реализации масштабных инфраструктурных проектов с высокими требованиями к надежности, устойчивости и защите критически важных данных. Такое взаимодействие создает основу для разработки комплексных решений, способных эффективно отвечать на актуальные вызовы крупных заказчиков»,
— прокомментировал Александр Ковалевский, генеральный директор «ИКС Безопасность».
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 6 2❤1 1
Информационная безопасность прошла путь от простой ИТ-функции до полноценного инструмента управления бизнесом. Проработка надежной защиты инфраструктуры стала абсолютной необходимостью большинства российских организаций.
Кроме защиты от грядущих угроз, эти меры позволяют своевременно обнаружить следы компрометации и избежать негативных последствий.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом году Бастион и Гарда приняли участие в ЦИПР в составе направления «ИКС Безопасность». Вместе с коллегами мы:
Гостей было много, но наша команда достойно выдержала эти насыщенные дни! Спасибо всем, кто посетил нас на ЦИПР 2026, и до встречи на новых мероприятиях.
#Мероприятия
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11 11 6
Как правило, доступ к платежным данным атакующие получают через утечки баз сервисов, где ранее использовалась карта, а также с помощью фишинговых атак, вредоносных приложений и слабых паролей. После этого с карт пострадавших проводятся небольшие регулярные списания, которые сложно сразу заметить, или тестовые транзакции для проверки активности карты и последующих более крупных переводов.
Как защититься:
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и в случае с программами-шифровальщиками, главным способом восстановления после атаки остается заранее подготовленный бэкап. Но здесь важно не только наличие резервных копий, но и их архитектура, иначе резервная копия исчезнет вместе с основной инфраструктурой.
К сожалению, для атакующих, использующих названное ПО, системы резервного копирования — приоритетная цель. Правильная реализация стратегии резервного копирования, например, с использованием физически изолированных резервных копий, часто неудобна, поэтому с целью упрощения работы с ней принимаются архитектурные решения, которые в дальнейшем используются злоумышленниками. Например, использование доменной аутентификации в системе резервного копирования, отсутствие ее изоляции от основного контура инфраструктуры.
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 1
Встроенный MFA в решениях UserGate работает удобно и не требует отдельного RADIUS-сервера. Но есть нюанс: полноценный фирменный VPN-клиент пока доступен только под Linux, тогда как в реальных инфраструктурах многих компаний остается смешанный парк операционных систем.
Из-за этого администраторам нередко приходится искать компромиссные варианты, чтобы быстро внедрить второй фактор для удаленного доступа без отдельного VPN-шлюза и сложной инфраструктуры.
Написали гайд, как собрать рабочую схему Remote Access VPN на базе встроенных возможностей UserGate и штатных VPN-клиентов Windows, macOS и Linux:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5 5❤2👎1😁1
Специалистам по AppSec и исследователям безопасности перед интеграцией LLM в рабочие процессы важно заранее выстроить подходы к взаимодействию с ИИ-системами. Иначе вместо ускорения аудита можно получить поток ложноположительных выводов, галлюцинаций и нерелевантных гипотез, которые усложнят работу, а не упростят.
В статье объясняется:
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6 5 3
Многочисленные исследования отечественных и зарубежных ИБ-компаний практически единогласно подтверждает рост популярности атак через доверительные отношения (Trusted Relationship). В частности, по данным аналитиков Бастиона, на Trusted Relationship в 2025 году пришлось не менее 30% подтвержденных инцидентов.
«При этом более распространенным вектором с высокой вероятностью окажется эксплуатация уязвимостей веб-приложений, поскольку динамика обнаружения слабых мест в защите за счет использования больших языковых моделей растет».
#Эксперты
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.
Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.
🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.
🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.
#Хабр
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8 3 1
Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.
«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,
— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.
#Новости
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».
«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».
Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.
#Эксперты_объясняют
• TG • VK •
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM