🗡 Сегодня наглядно продемонстрируем, насколько осторожными и ответственными должны быть пентестеры при выполнении своих задач

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем в Бастионе, представил несколько случаев из практики, связанных с ошибками при проведении пентестов. Эксперт перечисляет причины, по которым специалисты, несмотря на благие намерения, порой могут нанести вред заказчику и пошагово объясняет, как этого избежать.

Рекомендуем к прочтению начинающим пентестерам, а также всем, кто интересуется особенностями работы с уязвимостями на практике.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

👁 Пентест-команды все чаще перекладывают на ИИ-инструменты рутинные задачи, повышая эффективность и скорость своей работы

ИИ изменил подход к пентесту, что стало закономерным ответом на еще большее распространение ИИ-инструментов среди хакеров. Специалисты идут в ногу со временем, чтобы успевать за растущей угрозой. Однако в погоне за автоматизацией нельзя забывать о критических проблемах новых решений.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона, в диалоге с Cyber Media обозначил несколько основных нюансов, которые необходимо учитывать при работе с ИИ:

➡️ ИИ «проваливается» там, где нужно понимание контекста и креативность. Сейчас нейросети не могут оценить критичность комбинации мелких привилегий и пропускают нестандартные цепочки атак.

➡️ ИИ-инструменты дают высокий уровень ложных срабатываний, особенно при поиске unverified-уязвимостей. Автоматический алгоритм может действовать как «слон в посудной лавке», создавая риски для production-систем. Критичные операции требуют обязательного human-in-the-loop контроля.

➡️ Нейросети могут выйти за рамки разрешенного тестирования, а также остро встают вопросы ответственности за действия ИИ-агентов. Критичны риски утечки конфиденциальных данных через облачные ИИ-сервисы и «запоминание» информации моделями.

🔗 Подробности в материале Cyber Media.

#Эксперты

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Сейчас мы в активном поиске инженера первой линии поддержки, администратора СЗИ и системного инженера на Astra Linux.

👤 Support Engineer (1 линия)

Готовы рассмотреть специалистов без опыта/начинающих инженеров с техническим образованием! Чем предстоит заниматься:

🔵 прием, классификация и приоритизация обращений от клиентов (email, телефон, портал поддержки);
🔘 маршрутизация запросов на 2-ю и 3-ю линии поддержки;
🔵 решение инцидентов и запросов в рамках зоны ответственности;
🔘 мониторинг работоспособности решений на площадках клиентов;
🔵 проведение регулярных технических работ;
🔘 ведение и актуализация базы знаний по поддерживаемым решениям.

География вакансии: ЦФО, работа по московскому часовому поясу


👤 Администратор средств защиты информации (СЗИ) у клиентов

Чем предстоит заниматься:

🔵 администрирование Kaspersky Security Center;
🔘 подготовка инструкций по подключению источников к SIEM;
🔵 консультирование по установке EDR-агентов, решение технических вопросов;
🔘 контроль корректности подключения источников событий безопасности;
🔵 обеспечение стабильной работы всего комплекса СЗИ;
🔘 пилотирование и исследование новых решений ИБ.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику


👤 Системный инженер (Astra Linux)

Чем предстоит заниматься:

🔵 проводить технические аудиты серверных и клиентских систем на Astra Linux;
🔘 готовить отчеты и рекомендации по улучшению инфраструктуры;
🔵 настраивать мониторинг, резервное копирование и hardening;
🔘 автоматизировать рутину через Ansible и скрипты (bash/python);
🔵 делиться best practices эксплуатации с командами заказчиков.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику

⬇️⬇️⬇️

Заинтересовали вакансии? Пиши нашему руководителю рекрутинга Альбине Семушкиной или отправляй резюме на почту career@bastion-tech.ru.

Мы предлагаем:

🔵 работу в аккредитованной IT-компании;
🔘 оформление по ТК РФ с первого дня и ДМС со стоматологией после испытательного срока;
🔵 отсутствие тайм-трекеров;
🔘 компенсацию внешнего обучения и участия в профильных конференциях;
🔵 бонусы за дополнительную активность: статьи на Хабре, менторство на стажировках, участие в подкастах и т. д.

Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться

❤️ Бастион получил статус золотого партнера Xello, разработчика первого российского решения класса Distributed Deception Platform

Устойчивое партнерство компаний подтверждает высокий уровень компетенций специалистов Бастиона в области защиты от таргетированных атак.

В рамках сотрудничества Бастион получает доступ к платформе вендора для защиты инфраструктуры, в составе которой несколько ИБ-решений — от системы киберобмана до решения для защиты идентификационных данных. Это усиливает возможности Бастиона в части раннего выявления угроз и повышения устойчивости корпоративных сетей к целевым атакам.

«Мы постоянно работаем над расширением нашего партнерского портфеля, чтобы предлагать клиентам новые, эффективные и нестандартные решения. Вместе с Xello мы помогаем развивать не только ключевые направления ИБ, но и интеграцию DDP-систем. Решения такого уровня позволяют запутать злоумышленника во мнимой внутренней инфраструктуре — это новый шаг в обеспечении предиктивной безопасности и снижении уровня рисков», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

@bastiontech подписаться

❤️ В прямом эфире AM Live расскажем, как защищаться от вирусов-шифровальщиков (ransomware)

👤 Семён Рогачёв, руководитель отдела реагирования на инциденты Бастиона, совместно с ИБ-экспертами из других компаний раскроет анатомию современных ransomware-атак на российский бизнес.

Специалисты расскажут, кто, как и зачем атакует компании при помощи шифровальщиков, через какие каналы вредоносное ПО проникает в инфраструктуру и какие реальные последствия подобных инцидентов встречаются.

Кроме того, эксперты дадут практические советы по построению устойчивой защиты от шифровальщиков, объяснят, какие меры работают до, во время и после атаки, как правильно организовать резервное копирование, сохранить данные и не остаться без инфраструктуры.

🕒 Когда: 10 декабря, в 11:00 МСК
🔍 Участие бесплатное по предварительной регистрации на сайте.

#Мероприятия

@bastiontech подписаться

👀 В 1996-м году Microsoft представила Hotmail — революционный для своего времени почтовый сервис, доступный из любого браузера и работающий без привязки к провайдеру.

Злоумышленники быстро превратили его в инструмент для проведения фишинговых атак и целевых кампаний. В середине 2000-х Hotmail заменил Outlook, разработчики которого уделили больше внимания безопасности.

👤 Мария Сергеева, специалист группы социально-технического тестирования Бастиона, рассказала читателям Cyber Media о современных методах защиты электронной почты, используемых Outlook:

➡️ Одноразовые коды по СМС или через приложения, уведомления, резервные коды, аппаратные ключи безопасности по стандартам FIDO2/WebAuthn, а также Azure MFA и Conditional Access.

➡️ Поддержка протоколов Exchange ActiveSync, IMAP, POP3 и SMTP.

➡️ Отказ от устаревшей Basic Authentication в пользу Modern Authentication, основанной на OAuth 2.0 и ADAL, и аутентификации на основе сертификатов.

➡️ Внедрение беспарольных методов входа через FIDO2/WebAuthn-ключи, Windows Hello и Microsoft Authenticator.

➡️ Использование технологии Smart Lockout для защиты от автоматического подбора паролей. Если система фиксирует множественные неудачные входы с неизвестного или вредоносного IP, блокирует этот источник.

На фоне постоянной гонки на опережение хакеров перечисленные меры становятся отраслевым стандартом, а не инновацией.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

👁 Пока офис спит, SOC служит щитом, защищающим бизнес от киберударов вымогателей, фишеров и скрипт-кидди

Круглосуточный мониторинг — критически важный элемент защиты инфраструктуры компании. Он особенно важен в любимое время хакеров — ночью. Например, по данным экспертов, 87% атак программ-вымогателей происходят в нерабочие и праздничные дни, когда большей части ИБ-специалистов нет на месте.

Кибербезопасность — это постоянная готовность к оперативному реагированию. И SOC здесь выступает главным помощником, обеспечивающим непрерывную защиту.

👤 Михаил Шеховцов, руководитель центра мониторинга компании «Бастион», в материале для Anti-Malware рассказал, как работает команда SOC, с какими типами инцидентов сталкиваются аналитики, почему хакеры любят позднее время и как организована бесперебойная работа организаций.

🔗 Читать на Anti-Malware.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Рассказали про ransomware-угрозы в прямом эфире AM Live

👤 Семён Рогачёв, руководитель отдела реагирования на инциденты компании «Бастион», совместно с коллегами по отрасли рассказал зрителям AM Live про структуру современных ransomware-атак на российский бизнес: кто, как и зачем атакует компании при помощи шифровальщиков, через какие каналы вредоносное ПО проникает в инфраструктуру, и какие реальные последствия подобных инцидентов встречаются на практике.

🔗 Если вы не успели попасть на прямой эфир — смотрите запись трансляции на сайте AM Live.

Кроме того, Семён написал пошаговый гайд по реагированию на ransomware-угрозы. Рекомендуем ознакомиться для более глубокого и качественного погружения в тему.

🔵 Часть первая: актуальные угрозы и основы реагирования — как современные российские компании реагируют на подобные атаки, и что нужно делать, чтобы к ним подготовиться.

🔵 Часть вторая: пошаговый алгоритм разработки сценария реагирования — рассмотрим, почему планы на бумаге часто не работают, сценарии по NIST, Threat Intelligence, анализ противника, бэкапы, копирование по «правилу 3-2-1», физическая изоляция и другие важные аспекты.

🔵 Часть третья: структура реагирования и технический фундамент — кто и за что отвечает в этом процессе, какую роль играют технологии, как использовать бэкапы, и почему стратегический подход важнее реагирования на бумаге.

#Мероприятия #Эксперты_объясняют

@bastiontech подписаться

👀 Стеганография — древнее искусство сокрытия информации, получившее новую жизнь в цифровую эпоху

При использовании методов стеганографии сведения маскируются под обычные данные: изображение, текст или другой цифровой контент. Сообщение встраивается в открытое послание так, чтобы никто не мог заподозрить существование скрытой информации.

Сегодня этот метод используется как в легальных целях, так и злоумышленниками для обхода защитных систем. Поэтому ИБ-специалистам критически важно понимать принципы работы стеганографических систем и методы их анализа.

Вашему вниманию представляем наш цикл обучающих статей по стеганографии, из которого вы узнаете, как работает эта технология, какие есть способы взлома стегосистем, как защититься от таких атак или использовать их в свою пользу.

➡️ Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации

➡️ Прятки в пикселях: методы встраивания тайных посланий в видеопоток

➡️ Когда файл — это тайник: как скрывают данные в изображениях, DNS-запросах и эмодзи

#Хабр

@bastiontech подписаться

🗡 Цифровой скептицизм становится новой нормой поведения общества

Качество дипфейков растет быстрее, чем успевают меняться корпоративные правила. Для снижения рисков необходимо воспитывать в людях новый уровень критического восприятия в цифровой среде.

🔍 Цифровой скептицизм — это адаптация старого принципа «доверяй, но проверяй» под современные реалии. Он формируется на стыке технологий, культуры безопасного обращения с данными и психологии восприятия. При таком подходе любое сообщение рассматривается как непроверенное, пока его подлинность не будет подтверждена.

👤 Мария Сергеева, специалист группы социально-технического тестирования компании «Бастион», рассказала читателям РБК, почему классические методы проверки достоверности уже неэффективны, как вовлекать сотрудников и топ-менеджеров в обучение киберграмотности и как грамотно встроить тренинги по распознаванию дипфейков в программу этого обучения.

🔗 Читайте в материале РБК.

#Эксперты_объясняют

@bastiontech подписаться

❤️ «Бастион» в рейтинге крупнейших ИБ-компаний по версии TAdviser

ИБ-компания «Бастион» впервые вошла в рейтинг «TAdviser Security 100: Крупнейшие ИБ-компании в России» и заняла 17 место.

По итогам 2024 года выручка компании от поставки ИБ-услуг выросла за год на 66,4% и составила 5,8 млрд рублей против 3,5 млрд рублей в предыдущем году. Такой рост подтверждает надежность нашей стратегии по наращиванию партнерской и клиентской баз, а также готовность экспертов компании решать сложные задачи и реализовывать масштабные проекты по кибербезопасности.

«Для нас оказаться в топ-20 лидеров ИБ-отрасли — верный знак того, что мы двигаемся в правильном направлении. Мы продолжим работать с инновационными и нестандартными проектами, а также развивать и укреплять партнерские отношения с ведущими вендорами ИБ и ИТ. Наша цель — удерживать и приумножать достигнутые позиции, задавать новые стандарты качества и эффективности кибербезопасности», — отметил Дмитрий Ильницкий, директор по развитию и сопровождению продаж компании «Бастион».

#Новости

@bastiontech подписаться

⚡️ Events per second: «одна цифра», которая решает, справится ли ваш SOC с нагрузкой

На старте проекта по внедрению SIEM или подключению к SOC компании часто забывают про Events per second (EPS) — количество событий, поступающих в систему мониторинга каждую секунду. Однако от этой метрики напрямую зависит эффективность обработки событий и, как следствие, надежность всей системы защиты.

Одни клиенты SOC рассчитывают EPS «на глаз», другие ждут, пока этим займется интегратор. Те же, кто внедряет SIEM своими силами, часто просто делят общее число логов на количество систем и в итоге получают цифры, мало похожие на реальность.

Между тем точный расчет EPS на старте способен сэкономить миллионы рублей и спасти от ситуации, когда система захлебывается от потока событий, а часть логов не доходит до SIEM.

В сегодняшнем гайде мы разберем:

🔵 почему компании полезно знать свой EPS;
🔵 как этот показатель влияет на архитектуру SOC и стоимость лицензирования SIEM;
🔵 как определить свой EPS без «угадывания на глаз» и ошибок в расчетах;
🔵 и, наконец, что стоит спросить у провайдера SOC, прежде чем подписывать договор.

➡️ Читать на Хабре.

#Хабр

@bastiontech подписаться

🗡В преддверии Нового года злоумышленники активизировали атаки под видом служб доставок

👤С середины декабря число таких звонков выросло уже вдвое, рассказал читателям «Известий» Константин Ларин, руководитель департамента киберразведки компании «Бастион». Подобный сценарий сформировался еще в конце прошлого года, но в декабре частота подобных атак увеличивается на фоне роста предновогодних заказов.

На первом этапе атаки злоумышленники звонят под видом оператора поддержки и собирают данные о потенциальной жертве. Как правило, для большей правдоподобности используются сведения из утечек. Мошенники зачитывают намеренно измененный домашний адрес или уточняют время доставки, после чего отправляют код в сообщении, который, по их словам, «нужен для подтверждения заказа».

Чаще всего жертвами становятся пользователи 25–54 лет, активно пользующиеся онлайн-платформами и располагающие финансами, которые могут стать целью для кражи.

➡️ Подробности в материале «Известий»

#Эксперты

@bastiontech подписаться

❓ Мы знаем, что обычные пользователи не умеют правильно стирать данные с носителей информации. А что насчет компаний?

Представьте: вы покупаете жесткий диск с рук, заходите внутрь, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. И это не страшилка для ИБ-тренинга, а реальность.

Эксперты компании «Бастион» провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли общедоступную бесплатную программу с открытым исходным кодом и провели проверку купленных дисков. По итогу удалось найти гигабайты данных реальных российских компаний — от небольшой транспортной фирмы до гигантской корпорации.

Одну из утечек мы расследовали по горячим следам: приобрели у продавца еще двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.

➡️ Чем может грозить некорректная утилизация жестких дисков — читайте в нашей статье на Хабре.

#Хабр

@bastiontech подписаться

🗡 Как одна логическая ошибка в продукте может привести к полному захвату аккаунтов

В ходе недавнего проекта по анализу защищенности инфраструктуры крупного заказчика пентестеры компании «Бастион» обнаружили четыре критические уязвимости нулевого дня в коробочном SSO-решении Blitz Identity Provider.

Уязвимости позволяли злоумышленнику полностью скомпрометировать процесс аутентификации и получить несанкционированный доступ к аккаунтам пользователей.

🔵 Отсутствие проверки принадлежности сессии позволяло привязать чужую учетную запись к email-адресу злоумышленника.
🔘 Отсутствие лимитов и тайм-аутов делало возможным подбор кодов для смены почты или регистрации.
🔵 Возможность бесконечного перезапроса кодов авторизации позволяла за короткое время обходить защиту.
🔘 Критическая ошибка конфигурации давала возможность использовать неподписанные токены для получения прав администратора.

Все обнаруженные уязвимости были незамедлительно переданы заказчику и вендору ПО. Производитель оперативно выпустил соответствующие патчи, устраняющие риски эксплуатации.

🔗 В новой статье на Хабре подробно разбираем технические детали атак, делимся опытом взаимодействия с вендором и регулятором, а также даем рекомендации по действиям при обнаружении 0-day в стороннем ПО.

#Хабр

@bastiontech подписаться

👀 Признайтесь, сколько полезных статей вы отложили в «Сохраненное» в прошлом году, но так и не открыли?

Новогодние каникулы — идеальный момент, чтобы без спешки наверстать упущенное.

Мы собрали для вас самые «сливки» нашего блога на Хабре — семь лучших материалов Бастиона за 2025 год. Никакой воды, только максимум пользы и интересной информации, до которой в рабочие будни не доходили руки.

Выбирайте, с чего начать год:

✅ Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

✅ Как я вскрыл «умный» замок пятью способами за пять минут

✅ Как ФБР запустило стартап для наркокартелей и три года читало их переписку — история Anom

✅ Призраки в коммитах: как я заработал $64 000 на удаленных файлах в Git

✅ Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

✅ Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки

✅ В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов

Приятного прочтения! ❤️

#Хабр

@bastiontech подписаться

❤️ Команда компании «Бастион» поздравляет с наступающим Новым годом!

Желаем, чтобы 2026 год успешно пропатчил все баги уходящего года. Пусть ваш личный фаервол будет непробиваем, а выстроенная защита блокирует любые невзгоды.

Пусть все процессы идут по защищенным каналам, аптайм в делах держится на уровне 99,9%, а счетчик инцидентов замрет на нуле.

❤️ Выдаем вам root-права на исполнение желаний и максимальные привилегии на успех!

До встречи в новом году!