Бастион
940 subscribers
273 photos
4 videos
1 file
183 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
❤️ Бизнес активно интересуется превентивными подходами безопасности: тестированием на проникновение и киберучениями

Информационная безопасность прошла путь от простой ИТ-функции до полноценного инструмента управления бизнесом. Проработка надежной защиты инфраструктуры стала абсолютной необходимостью большинства российских организаций.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами информационной безопасности Бастиона, в разговоре с «Российской газетой» отметил, что в последнее время организации уделяют более пристальное внимание мониторингу инфраструктуры и внешнего периметра.

Кроме защиты от грядущих угроз, эти меры позволяют своевременно обнаружить следы компрометации и избежать негативных последствий.

🔗 Подробности в материале «Российской газеты»

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
643
❤️ Провели насыщенную неделю на ЦИПР-2026

В этом году Бастион и Гарда приняли участие в ЦИПР в составе направления «ИКС Безопасность». Вместе с коллегами мы:

➡️ Рассказывали гостям про передовые ИБ-технологии и методы защиты

➡️ Обменивались опытом, делились видением перспектив ИБ-отрасли и обсуждали бизнес-модели

Гостей было много, но наша команда достойно выдержала эти насыщенные дни! Спасибо всем, кто посетил нас на ЦИПР 2026, и до встречи на новых мероприятиях. ❤️

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11116
Старые подписки и забытые аккаунты, в которых сохранены платежные реквизиты — легкая цель для злоумышленников

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, напомнил читателям Газета.Ru о важности тщательного контроля за привязкой платежных карт к различным онлайн-сервисам.

Как правило, доступ к платежным данным атакующие получают через утечки баз сервисов, где ранее использовалась карта, а также с помощью фишинговых атак, вредоносных приложений и слабых паролей. После этого с карт пострадавших проводятся небольшие регулярные списания, которые сложно сразу заметить, или тестовые транзакции для проверки активности карты и последующих более крупных переводов.


👁 В случае привязки карты к кредитному лимиту такие списания способны привести к росту задолженности и ухудшению кредитной истории пользователя.

Как защититься:

🔵 регулярно проверять активные подписки и автоплатежи через банковские приложения;
🔵 удалять неиспользуемые карты из сервисов;
🔵 использовать отдельные или виртуальные счета для онлайн-оплаты;
🔵 включать уведомления по операциям и двухфакторную аутентификацию;
🔵 при подозрении на компрометацию данных перевыпустить карту.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
4😁331
🛡 Стратегия выживания при атаке вайпера: делать бэкапы нужно правильно

Вайперы (wipers) — это класс вредоносного ПО, предназначенный для уничтожения данных и вывода инфраструктуры из строя. Их задача — сделать системы неработоспособными через удаление критически важных файлов, сервисов и резервных копий.

Как и в случае с программами-шифровальщиками, главным способом восстановления после атаки остается заранее подготовленный бэкап. Но здесь важно не только наличие резервных копий, но и их архитектура, иначе резервная копия исчезнет вместе с основной инфраструктурой.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, в разговоре с Cyber Media отметил, что нередко компании жертвуют безопасностью бэкапов в угоду удобству и упрощению работы.

К сожалению, для атакующих, использующих названное ПО, системы резервного копирования — приоритетная цель. Правильная реализация стратегии резервного копирования, например, с использованием физически изолированных резервных копий, часто неудобна, поэтому с целью упрощения работы с ней принимаются архитектурные решения, которые в дальнейшем используются злоумышленниками. Например, использование доменной аутентификации в системе резервного копирования, отсутствие ее изоляции от основного контура инфраструктуры.


🔗 Подробности в материале Cyber Media

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51
⚡️ Настройка MFA для VPN в UserGate без дополнительных серверов, лицензий и сторонних клиентов

Встроенный MFA в решениях UserGate работает удобно и не требует отдельного RADIUS-сервера. Но есть нюанс: полноценный фирменный VPN-клиент пока доступен только под Linux, тогда как в реальных инфраструктурах многих компаний остается смешанный парк операционных систем.

Из-за этого администраторам нередко приходится искать компромиссные варианты, чтобы быстро внедрить второй фактор для удаленного доступа без отдельного VPN-шлюза и сложной инфраструктуры.

Написали гайд, как собрать рабочую схему Remote Access VPN на базе встроенных возможностей UserGate и штатных VPN-клиентов Windows, macOS и Linux:

🔵 пошаговая настройка серверной части;
🔵 подключение TOTP;
🔵 настройка L2TP/IPsec;
🔵 автоматизация клиентской части через PowerShell;
🔵 онбординг пользователей с QR-кодами и приложениями-аутентификаторами.

➡️ Читать на Хабре

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥552👎1😁1
Используйте LLM правильно — и они станут мощным инструментом для поиска уязвимостей

Специалистам по AppSec и исследователям безопасности перед интеграцией LLM в рабочие процессы важно заранее выстроить подходы к взаимодействию с ИИ-системами. Иначе вместо ускорения аудита можно получить поток ложноположительных выводов, галлюцинаций и нерелевантных гипотез, которые усложнят работу, а не упростят.

👤 Сергей Зыбнев, ведущий специалист по анализу защищенности мобильных и веб-приложений в Бастионе, представил на Хабре перевод большого практического гайда Needle in the Haystack: LLMs for Vulnerability Research. В материале разобран фреймворк применения LLM для аудита безопасности, который, по словам автора, помог обнаружить более 30 потенциальных уязвимостей в популярных open source-проектах за два месяца.

В статье объясняется:

🔵 почему огромные системные промпты и загрузка всей кодовой базы целиком ухудшают качество анализа;
🔵 зачем заранее строить модель угроз;
🔵 как проверять код небольшими сфокусированными фрагментами по границам доверия;
🔵 почему роль «атакующего» и требование подготовить PoC для эксплуатации нередко дают более качественные результаты, чем классический режим «аудитора».

🔗 Подробности — в статье на Хабре.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍653
👀 Атаки через доверенных подрядчиков стали ключевым трендом 2025 года

Многочисленные исследования отечественных и зарубежных ИБ-компаний практически единогласно подтверждает рост популярности атак через доверительные отношения (Trusted Relationship). В частности, по данным аналитиков Бастиона, на Trusted Relationship в 2025 году пришлось не менее 30% подтвержденных инцидентов.

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, в разговоре с блогом «Игнатий Цукергохер» предположил, что в 2026 году атаки через подрядные организации останутся одним из трех наиболее частых векторов получения первоначального доступа.

«При этом более распространенным вектором с высокой вероятностью окажется эксплуатация уязвимостей веб-приложений, поскольку динамика обнаружения слабых мест в защите за счет использования больших языковых моделей растет».


🔗 Подробности — в статье блога «Игнатий Цукергохер».

Напоминаем, что ранее мы опубликовали отчет по анализу защищенности российских компаний в период с июля по декабрь 2025 года. Для запроса отчета переходите по ссылке.

#Эксперты

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
53🔥2
🔍 Стеганография существовала задолго до первых компьютеров

Как и сейчас, в далеком прошлом люди пытались скрыть не только содержание послания, но и сам факт его передачи. Носители меняются, но принципы остаются те же.

Древние стенографы прятали сообщения под слоем воска на дощечках, в вытатуированных на бритой голове текстах, которые «проявлялись» после отрастания волос, и даже в наборах «подарков» царям, состоящих из мышей, лягушек и стрел, где сами предметы работали как код.

🔗 В материале на Хабре разбираем, какой зоопарк стегоконтейнеров использовали наши предшественники и как эти идеи перекликаются с современной цифровой стеганографией.

🔗 Также читайте наш цикл по истории криптографии: как люди прятали секреты задолго до появления скрытых каналов передачи данных, TLS и мессенджеров с end-to-end шифрованием.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥831
❤️ Бастион стал платиновым партнером компании-разработчика Xello

🏆 Новый статус подтверждает экспертизу наших специалистов в области противодействия таргетированным угрозам.

Бастион реализует полный комплекс услуг по внедрению платформы Xello Deception, а также других продуктов разработчика — от решений по защите конечных устройств и идентификационных данных до ПО для предотвращения утечек.

«Мы высоко ценим доверие и признание со стороны наших партнеров и профессионального сообщества. Надежное сотрудничество с ведущими вендорами — не только подтверждение профессиональной экспертизы специалистов Бастиона, но и возможность обеспечивать наших заказчиков наиболее современными и эффективными ИБ-решениями. Мы уверены, что обмен опытом и тесное сотрудничество лежат в основе надежной защиты компаний от развивающихся киберугроз»,

— рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
952
⚠️ Проверяйте учебные заведения перед поступлением

Образование — одна из самых уязвимых тем для широкой группы граждан. Абитуриенты и их родители остро реагируют на любые сообщения о «срочном зачислении», «дополнительных списках» и «проблемах с документами».

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в беседе с «Известиями» отметил, что злоумышленники сознательно используют тревогу абитуриентов и их родителей в период приемной кампании, рассылая обращения от лица вузов, приемных комиссий или даже госструктур.

«Самое важное — не принимать решения на эмоциях и перепроверять любую информацию только через официальные источники. Все, что связано с поступлением в вуз, необходимо уточнять исключительно на сайтах учреждений или через порталы ведомств. Важно помнить и базовое правило: никаких “платных гарантий поступления” не существует. Настоящие сотрудники государственных учреждений никогда не просят переводить деньги на карты физических лиц, сообщать одноразовые коды из СМС или push-уведомлений, а также передавать данные для входа в аккаунт».


Составили чек-лист, который поможет вам научиться отличать фейковое учебное заведение или мошеннический «проект при вузе» от реального.

Что еще пригодится для проверки:

➡️ Реестр лицензий Рособрнадзора
➡️ Реестр аккредитаций Рособрнадзора
➡️ Список подведомственных Минобрнауки России вузов

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7431
👀 Как с минимальным бюджетом собрать рабочий конвейер безопасной разработки (РБПО)

Разработка безопасного программного обеспечения (РБПО) — это подход, при котором требования к кибербезопасности учитываются на всех этапах жизненного цикла ПО, а не после его выхода в свет.

Как правило, в небольших компаниях и стартапах к этому возвращаются только после первых крупных интеграций и прибыли. Считать, что полноценный РБПО изначально требует значительных затрат и времени — распространенное заблуждение. На практике базовый рабочий конвейер можно собрать из доступных инструментов с минимальными усилиями.

👤 В новом цикле статей Андрей Титов, аудитор процессов безопасной разработки ПО в Бастионе, объясняет, как при фактическом отсутствии средств на ИБ обеспечить защиту софту еще на этапе проектирования.

➡️ Что такое РБПО, зачем нужна и как выглядит минимальный конвейер.

➡️ Про создание виртуальных машин в VirtualBox для сервисов безопасной разработки ПО.

➡️ Про разворачивание самих сервисов.

Предложенный метод не заменяет требования ГОСТ, OWASP SAMM, BSIMM и других серьезных методологий. Но он будет полезен тем, у кого есть продукт, релизы и дедлайны, но нет бюджета на ИБ.

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
72
🗡 Изменения в тактике злоумышленников влияют на структуру спроса на ИБ-услуги

Если раньше были популярны атаки ради быстрой монетизации, то за последний год заметно выросла доля инцидентов, связанных с кражей данных — до 33% от общего числа кибератак.

На фоне этих факторов, а также ужесточения требований к защите данных и критической инфраструктуры, все больше российских компаний обращаются к услугам по защите ИТ-архитектуры и данных.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, выделил для «Российской газеты» несколько секторов с наибольшей динамикой спроса на ИБ-услуги: IT, ритейл, а также медиа и промышленность.

Компании активнее внедряют системы обнаружения и реагирования на инциденты и тщательнее выбирают подрядчиков, с которыми планируют начать сотрудничество. Вместе с этим растет интерес к проактивным мерам защиты: пентестам, киберучениям и Red Team-практикам.

🔗 Подробности в материале «Российской газеты».

#Хабр

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
532
❤️ Расскажем в эфире AM Live про самые острые вызовы в ИБ для промышленности

17 июня AM Live проведет онлайн-конференцию «Кибербезопасность промышленных предприятий 2026».

👤 В рамках мероприятия Виктор Шавернев, руководитель департамента по защите КИИ Бастиона, вместе с коллегами по отрасли расскажет про меняющийся ландшафт киберугроз в сфере промышленности.

В числе ключевых вопросов в повестке конференции:

🔵Какие атаки на промышленную инфраструктуру наносят наибольший ущерб?
🔵Что в промышленной безопасности сегодня уязвимее всего?
🔵Какие системные проблемы в ИБ промышленности мешают защищаться?
🔵Насколько можно доверять отечественным АСУ ТП с точки зрения безопасности, и что тормозит импортозамещение?

Также эксперты обсудят, какие меры по защите промышленных предприятий действительно работают на практике, и как выстраивать комплексную защиту АСУ ТП в условиях ограничений, legacy-инфраструктуры и дефицита компетенций.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12432
🗡 Как превратить графы BloodHound в готовые команды? Расскажем на Standoff Talks

18–19 июня в Москве состоится Standoff Talks — ежегодный митап с профильными докладами для практикующих экспертов, белых хакеров и энтузиастов.

👤 Дмитрий Неверов, технический консультант в Бастионе, выступит на втором дне мероприятия с докладом про автоматизацию эксплуатации графов BloodHound в среде Active Directory.

Слушатели узнают, как сократить ручной разбор связей, сопоставить ребра графа с конкретными инструментами и командами, а затем сформировать готовые цепочки действий в рамках тестирования на проникновение.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
422