⚠️ С 1 сентября 2026 года у российских граждан появится возможность совершать платежные операции с цифровыми рублями

Однако новая валюта все еще вызывает опасения у населения. Граждане боятся появления скрытых ограничений, мошенничества и злоупотреблений. Поможет ли развеять эти опасения независимый ИБ-аудит цифрового рубля?

👤 Вероника Силантьева, главный специалист по защите информации в финансовых организациях Бастиона, рассказала читателям Anti-Malware, что внешний аудит транзакционной поддержки цифрового рубля может принести существенную пользу. Особенно если к процессу привлекаются профильные специалисты с опытом анализа DLT-систем и транзакционной логики.

В процессе аудита эксперты могут выявить уязвимости, которые могли остаться незамеченными. Это позволит вовремя исправить проблемы и повысить доверие граждан активной работой над безопасностью их цифровых активов.

При организации такого аудита крайне важно обеспечить сохранение конфиденциальности, чтобы не допустить утечекинформации о внутреннем устройстве системы и механизмах ее защиты. Алгоритмы цифрового рубля, его архитектура и код — это вопрос национальной безопасности и финансового суверенитета.

🔗 Подробности в материале Anti-Malware.

#Эксперты

@bastiontech подписаться

🗡 Сегодня наглядно продемонстрируем, насколько осторожными и ответственными должны быть пентестеры при выполнении своих задач

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями информационных систем в Бастионе, представил несколько случаев из практики, связанных с ошибками при проведении пентестов. Эксперт перечисляет причины, по которым специалисты, несмотря на благие намерения, порой могут нанести вред заказчику и пошагово объясняет, как этого избежать.

Рекомендуем к прочтению начинающим пентестерам, а также всем, кто интересуется особенностями работы с уязвимостями на практике.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

👁 Пентест-команды все чаще перекладывают на ИИ-инструменты рутинные задачи, повышая эффективность и скорость своей работы

ИИ изменил подход к пентесту, что стало закономерным ответом на еще большее распространение ИИ-инструментов среди хакеров. Специалисты идут в ногу со временем, чтобы успевать за растущей угрозой. Однако в погоне за автоматизацией нельзя забывать о критических проблемах новых решений.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона, в диалоге с Cyber Media обозначил несколько основных нюансов, которые необходимо учитывать при работе с ИИ:

➡️ ИИ «проваливается» там, где нужно понимание контекста и креативность. Сейчас нейросети не могут оценить критичность комбинации мелких привилегий и пропускают нестандартные цепочки атак.

➡️ ИИ-инструменты дают высокий уровень ложных срабатываний, особенно при поиске unverified-уязвимостей. Автоматический алгоритм может действовать как «слон в посудной лавке», создавая риски для production-систем. Критичные операции требуют обязательного human-in-the-loop контроля.

➡️ Нейросети могут выйти за рамки разрешенного тестирования, а также остро встают вопросы ответственности за действия ИИ-агентов. Критичны риски утечки конфиденциальных данных через облачные ИИ-сервисы и «запоминание» информации моделями.

🔗 Подробности в материале Cyber Media.

#Эксперты

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Сейчас мы в активном поиске инженера первой линии поддержки, администратора СЗИ и системного инженера на Astra Linux.

👤 Support Engineer (1 линия)

Готовы рассмотреть специалистов без опыта/начинающих инженеров с техническим образованием! Чем предстоит заниматься:

🔵 прием, классификация и приоритизация обращений от клиентов (email, телефон, портал поддержки);
🔘 маршрутизация запросов на 2-ю и 3-ю линии поддержки;
🔵 решение инцидентов и запросов в рамках зоны ответственности;
🔘 мониторинг работоспособности решений на площадках клиентов;
🔵 проведение регулярных технических работ;
🔘 ведение и актуализация базы знаний по поддерживаемым решениям.

География вакансии: ЦФО, работа по московскому часовому поясу


👤 Администратор средств защиты информации (СЗИ) у клиентов

Чем предстоит заниматься:

🔵 администрирование Kaspersky Security Center;
🔘 подготовка инструкций по подключению источников к SIEM;
🔵 консультирование по установке EDR-агентов, решение технических вопросов;
🔘 контроль корректности подключения источников событий безопасности;
🔵 обеспечение стабильной работы всего комплекса СЗИ;
🔘 пилотирование и исследование новых решений ИБ.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику


👤 Системный инженер (Astra Linux)

Чем предстоит заниматься:

🔵 проводить технические аудиты серверных и клиентских систем на Astra Linux;
🔘 готовить отчеты и рекомендации по улучшению инфраструктуры;
🔵 настраивать мониторинг, резервное копирование и hardening;
🔘 автоматизировать рутину через Ansible и скрипты (bash/python);
🔵 делиться best practices эксплуатации с командами заказчиков.

География вакансии: Москва/Московская область, удаленная работа с выездами к заказчику

⬇️⬇️⬇️

Заинтересовали вакансии? Пиши нашему руководителю рекрутинга Альбине Семушкиной или отправляй резюме на почту career@bastion-tech.ru.

Мы предлагаем:

🔵 работу в аккредитованной IT-компании;
🔘 оформление по ТК РФ с первого дня и ДМС со стоматологией после испытательного срока;
🔵 отсутствие тайм-трекеров;
🔘 компенсацию внешнего обучения и участия в профильных конференциях;
🔵 бонусы за дополнительную активность: статьи на Хабре, менторство на стажировках, участие в подкастах и т. д.

Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться

❤️ Бастион получил статус золотого партнера Xello, разработчика первого российского решения класса Distributed Deception Platform

Устойчивое партнерство компаний подтверждает высокий уровень компетенций специалистов Бастиона в области защиты от таргетированных атак.

В рамках сотрудничества Бастион получает доступ к платформе вендора для защиты инфраструктуры, в составе которой несколько ИБ-решений — от системы киберобмана до решения для защиты идентификационных данных. Это усиливает возможности Бастиона в части раннего выявления угроз и повышения устойчивости корпоративных сетей к целевым атакам.

«Мы постоянно работаем над расширением нашего партнерского портфеля, чтобы предлагать клиентам новые, эффективные и нестандартные решения. Вместе с Xello мы помогаем развивать не только ключевые направления ИБ, но и интеграцию DDP-систем. Решения такого уровня позволяют запутать злоумышленника во мнимой внутренней инфраструктуре — это новый шаг в обеспечении предиктивной безопасности и снижении уровня рисков», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

@bastiontech подписаться

❤️ В прямом эфире AM Live расскажем, как защищаться от вирусов-шифровальщиков (ransomware)

👤 Семён Рогачёв, руководитель отдела реагирования на инциденты Бастиона, совместно с ИБ-экспертами из других компаний раскроет анатомию современных ransomware-атак на российский бизнес.

Специалисты расскажут, кто, как и зачем атакует компании при помощи шифровальщиков, через какие каналы вредоносное ПО проникает в инфраструктуру и какие реальные последствия подобных инцидентов встречаются.

Кроме того, эксперты дадут практические советы по построению устойчивой защиты от шифровальщиков, объяснят, какие меры работают до, во время и после атаки, как правильно организовать резервное копирование, сохранить данные и не остаться без инфраструктуры.

🕒 Когда: 10 декабря, в 11:00 МСК
🔍 Участие бесплатное по предварительной регистрации на сайте.

#Мероприятия

@bastiontech подписаться

👀 В 1996-м году Microsoft представила Hotmail — революционный для своего времени почтовый сервис, доступный из любого браузера и работающий без привязки к провайдеру.

Злоумышленники быстро превратили его в инструмент для проведения фишинговых атак и целевых кампаний. В середине 2000-х Hotmail заменил Outlook, разработчики которого уделили больше внимания безопасности.

👤 Мария Сергеева, специалист группы социально-технического тестирования Бастиона, рассказала читателям Cyber Media о современных методах защиты электронной почты, используемых Outlook:

➡️ Одноразовые коды по СМС или через приложения, уведомления, резервные коды, аппаратные ключи безопасности по стандартам FIDO2/WebAuthn, а также Azure MFA и Conditional Access.

➡️ Поддержка протоколов Exchange ActiveSync, IMAP, POP3 и SMTP.

➡️ Отказ от устаревшей Basic Authentication в пользу Modern Authentication, основанной на OAuth 2.0 и ADAL, и аутентификации на основе сертификатов.

➡️ Внедрение беспарольных методов входа через FIDO2/WebAuthn-ключи, Windows Hello и Microsoft Authenticator.

➡️ Использование технологии Smart Lockout для защиты от автоматического подбора паролей. Если система фиксирует множественные неудачные входы с неизвестного или вредоносного IP, блокирует этот источник.

На фоне постоянной гонки на опережение хакеров перечисленные меры становятся отраслевым стандартом, а не инновацией.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

👁 Пока офис спит, SOC служит щитом, защищающим бизнес от киберударов вымогателей, фишеров и скрипт-кидди

Круглосуточный мониторинг — критически важный элемент защиты инфраструктуры компании. Он особенно важен в любимое время хакеров — ночью. Например, по данным экспертов, 87% атак программ-вымогателей происходят в нерабочие и праздничные дни, когда большей части ИБ-специалистов нет на месте.

Кибербезопасность — это постоянная готовность к оперативному реагированию. И SOC здесь выступает главным помощником, обеспечивающим непрерывную защиту.

👤 Михаил Шеховцов, руководитель центра мониторинга компании «Бастион», в материале для Anti-Malware рассказал, как работает команда SOC, с какими типами инцидентов сталкиваются аналитики, почему хакеры любят позднее время и как организована бесперебойная работа организаций.

🔗 Читать на Anti-Malware.

#Эксперты_объясняют

@bastiontech подписаться