Бастион
940 subscribers
274 photos
4 videos
1 file
184 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
Первый день ЦИПР 2026 прошел насыщенно 🔥

👯‍♂️ Команда Бастиона вместе с коллегами из Гарды (входим в состав «ИКС Безопасности») встретили на стенде правительственную делегацию, в которую вошли Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, и Михаил Мишустин, Председатель Правительства РФ.

Рассказали гостям про тренды и вызовы в ИБ и представили решения по защите данных и сети от кибератак различных масштабов.

👯‍♂️ Александр Ковалевский, генеральный директор «ИКС Безопасность», принял участие в сессии Минэнерго «От пилота к системе. Киберустойчивость КИИ ТЭК в масштабе страны», в рамках которой отметил важность продолжительной и вдумчивой работы над безопасностью инфраструктуры:

«Киберустойчивость КИИ — это не проект, который можно завершить за полтора–два года. Это прежде всего динамический процесс: способность сталкиваться с атаками, реагировать на них и продолжать функционировать. И последствия таких атак выходят далеко за рамки финансовых потерь отдельных компаний. Если в финансовой отрасли ущерб можно посчитать в рублях, то в случае с КИИ речь идет уже о доступности критически важных сервисов — электроэнергии, транспорта и других систем, от которых напрямую зависит жизнь граждан».


Если вы на ЦИПР 2026, заходите в гости к «ИКС Безопасности» (павильон № 1, стенд ИКС Холдинга). Будем там до 21 мая включительно. ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
85🔥3
🗡 Злоумышленники переходят от точечных атак к масштабируемым гибридным кампаниям

За последние годы дипфейк-технологии прошли путь от редкого и дорогостоящего инструмента до базового элемента теневой фрод-инфраструктуры. Сегодня их применение не требует ни специализированного оборудования, ни высокой квалификации исполнителей. Это приводит к появлению локальных генераторов синтетического аудио- и видеоконтента.

Ситуацию усложняет и то, что атаки с использованием дипфейков продолжают быстро эволюционировать, демонстрируя резкие изменения как в методах создания, так и в сценариях применения.

👤 Мария Сергеева, ведущий специалист группы социально-технического тестирования Бастиона, в разговоре с Cyber Media отметила ключевой тренд в области дипфейк-атак — индустриализацию.

Как отмечает эксперт, все чаще на теневом рынке появляются предложения Deepfake-as-a-Service и AlSaaS — нейросетевой обман как сервис. Злоумышленники используют предварительно собранные аудиозаписи и генерируют синтетическую речь с задержкой менее 0,3–0,5 секунды, что дает им возможность участвовать в диалогах практически в режиме реального времени.

🔗 Подробности в материале Cyber Media

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
15443
🛡 ИТ-холдинг Т1 и «ИКС Безопасность» заключили соглашение о технологическом партнерстве

Компании уже работают над значимым инфраструктурным проектом в транспортной отрасли, который обещает стать одним из крупнейших в стране.

В ходе работы сформированы ИТ-архитектура и карта покрытия требований ИБ с акцентом на транспортную отрасль, проанализированы функциональные требования, модель развертывания, а также сценарии интеграции решений «ИКС Безопасность» в общую архитектуру проекта.

«Для нас важно участвовать в проектах, где информационная безопасность рассматривается как часть архитектурной логики всей цифровой среды. Партнерство с ИТ-холдингом Т1 позволяет объединить технологическую экспертизу и практический опыт обеих команд для реализации масштабных инфраструктурных проектов с высокими требованиями к надежности, устойчивости и защите критически важных данных. Такое взаимодействие создает основу для разработки комплексных решений, способных эффективно отвечать на актуальные вызовы крупных заказчиков»,

— прокомментировал Александр Ковалевский, генеральный директор «ИКС Безопасность».

🔗 Подробности

«ИКС Безопасность» — объединение компаний, консолидирующее экспертизу в ИБ-сфере. В него входят разработчик решений «Гарда» и сервисная компания «Бастион».

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥86211
❤️ Бизнес активно интересуется превентивными подходами безопасности: тестированием на проникновение и киберучениями

Информационная безопасность прошла путь от простой ИТ-функции до полноценного инструмента управления бизнесом. Проработка надежной защиты инфраструктуры стала абсолютной необходимостью большинства российских организаций.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона, в разговоре с «Российской газетой» отметил, что в последнее время организации уделяют более пристальное внимание мониторингу инфраструктуры и внешнего периметра.

Кроме защиты от грядущих угроз, эти меры позволяют своевременно обнаружить следы компрометации и избежать негативных последствий.

🔗 Подробности в материале «Российской газеты»

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
643
❤️ Провели насыщенную неделю на ЦИПР-2026

В этом году Бастион и Гарда приняли участие в ЦИПР в составе направления «ИКС Безопасность». Вместе с коллегами мы:

➡️ Рассказывали гостям про передовые ИБ-технологии и методы защиты

➡️ Обменивались опытом, делились видением перспектив ИБ-отрасли и обсуждали бизнес-модели

Гостей было много, но наша команда достойно выдержала эти насыщенные дни! Спасибо всем, кто посетил нас на ЦИПР 2026, и до встречи на новых мероприятиях. ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11116
Старые подписки и забытые аккаунты, в которых сохранены платежные реквизиты — легкая цель для злоумышленников

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, напомнил читателям Газета.Ru о важности тщательного контроля за привязкой платежных карт к различным онлайн-сервисам.

Как правило, доступ к платежным данным атакующие получают через утечки баз сервисов, где ранее использовалась карта, а также с помощью фишинговых атак, вредоносных приложений и слабых паролей. После этого с карт пострадавших проводятся небольшие регулярные списания, которые сложно сразу заметить, или тестовые транзакции для проверки активности карты и последующих более крупных переводов.


👁 В случае привязки карты к кредитному лимиту такие списания способны привести к росту задолженности и ухудшению кредитной истории пользователя.

Как защититься:

🔵 регулярно проверять активные подписки и автоплатежи через банковские приложения;
🔵 удалять неиспользуемые карты из сервисов;
🔵 использовать отдельные или виртуальные счета для онлайн-оплаты;
🔵 включать уведомления по операциям и двухфакторную аутентификацию;
🔵 при подозрении на компрометацию данных перевыпустить карту.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
4😁331
🛡 Стратегия выживания при атаке вайпера: делать бэкапы нужно правильно

Вайперы (wipers) — это класс вредоносного ПО, предназначенный для уничтожения данных и вывода инфраструктуры из строя. Их задача — сделать системы неработоспособными через удаление критически важных файлов, сервисов и резервных копий.

Как и в случае с программами-шифровальщиками, главным способом восстановления после атаки остается заранее подготовленный бэкап. Но здесь важно не только наличие резервных копий, но и их архитектура, иначе резервная копия исчезнет вместе с основной инфраструктурой.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, в разговоре с Cyber Media отметил, что нередко компании жертвуют безопасностью бэкапов в угоду удобству и упрощению работы.

К сожалению, для атакующих, использующих названное ПО, системы резервного копирования — приоритетная цель. Правильная реализация стратегии резервного копирования, например, с использованием физически изолированных резервных копий, часто неудобна, поэтому с целью упрощения работы с ней принимаются архитектурные решения, которые в дальнейшем используются злоумышленниками. Например, использование доменной аутентификации в системе резервного копирования, отсутствие ее изоляции от основного контура инфраструктуры.


🔗 Подробности в материале Cyber Media

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51
⚡️ Настройка MFA для VPN в UserGate без дополнительных серверов, лицензий и сторонних клиентов

Встроенный MFA в решениях UserGate работает удобно и не требует отдельного RADIUS-сервера. Но есть нюанс: полноценный фирменный VPN-клиент пока доступен только под Linux, тогда как в реальных инфраструктурах многих компаний остается смешанный парк операционных систем.

Из-за этого администраторам нередко приходится искать компромиссные варианты, чтобы быстро внедрить второй фактор для удаленного доступа без отдельного VPN-шлюза и сложной инфраструктуры.

Написали гайд, как собрать рабочую схему Remote Access VPN на базе встроенных возможностей UserGate и штатных VPN-клиентов Windows, macOS и Linux:

🔵 пошаговая настройка серверной части;
🔵 подключение TOTP;
🔵 настройка L2TP/IPsec;
🔵 автоматизация клиентской части через PowerShell;
🔵 онбординг пользователей с QR-кодами и приложениями-аутентификаторами.

➡️ Читать на Хабре

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥552👎1😁1
Используйте LLM правильно — и они станут мощным инструментом для поиска уязвимостей

Специалистам по AppSec и исследователям безопасности перед интеграцией LLM в рабочие процессы важно заранее выстроить подходы к взаимодействию с ИИ-системами. Иначе вместо ускорения аудита можно получить поток ложноположительных выводов, галлюцинаций и нерелевантных гипотез, которые усложнят работу, а не упростят.

👤 Сергей Зыбнев, ведущий специалист по анализу защищенности мобильных и веб-приложений в Бастионе, представил на Хабре перевод большого практического гайда Needle in the Haystack: LLMs for Vulnerability Research. В материале разобран фреймворк применения LLM для аудита безопасности, который, по словам автора, помог обнаружить более 30 потенциальных уязвимостей в популярных open source-проектах за два месяца.

В статье объясняется:

🔵 почему огромные системные промпты и загрузка всей кодовой базы целиком ухудшают качество анализа;
🔵 зачем заранее строить модель угроз;
🔵 как проверять код небольшими сфокусированными фрагментами по границам доверия;
🔵 почему роль «атакующего» и требование подготовить PoC для эксплуатации нередко дают более качественные результаты, чем классический режим «аудитора».

🔗 Подробности — в статье на Хабре.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍653
👀 Атаки через доверенных подрядчиков стали ключевым трендом 2025 года

Многочисленные исследования отечественных и зарубежных ИБ-компаний практически единогласно подтверждает рост популярности атак через доверительные отношения (Trusted Relationship). В частности, по данным аналитиков Бастиона, на Trusted Relationship в 2025 году пришлось не менее 30% подтвержденных инцидентов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, в разговоре с блогом «Игнатий Цукергохер» предположил, что в 2026 году атаки через подрядные организации останутся одним из трех наиболее частых векторов получения первоначального доступа.

«При этом более распространенным вектором с высокой вероятностью окажется эксплуатация уязвимостей веб-приложений, поскольку динамика обнаружения слабых мест в защите за счет использования больших языковых моделей растет».


🔗 Подробности — в статье блога «Игнатий Цукергохер».

Напоминаем, что ранее мы опубликовали отчет по анализу защищенности российских компаний в период с июля по декабрь 2025 года. Для запроса отчета переходите по ссылке.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
53🔥2
🔍 Стеганография существовала задолго до первых компьютеров

Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.

Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.

🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.

🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥831
❤️ Бастион стал платиновым партнером компании-разработчика Xello

🏆 Новый статус подтверждает экспертизу наших специалистов в области противодействия таргетированным угрозам.

Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.

«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,

— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
952
⚠️ Проверяйте учебные заведения перед поступлением

Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в беседе с «Известиями» отметил, что злоумышленники сознательно используют тревогу абитуриентов и их родителей в период приемной кампании, рассылая обращения от лица вузов, приемных комиссий или даже госструктур.

«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».


Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7431