✅ Дактилоскопия — самый надежный вид биометрии

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин в разговоре с газетой «Коммерсантъ» рассказал про самые популярные и надежные виды биометрии.

Один из наиболее популярных видов биометрии — распознавание лица. Метод пользуется наибольшей востребованностью из-за удобства, высокой скорости и бесконтактной работы. Также активно, преимущественно в колл-центрах и банковской сфере, используется голосовая биометрия. Она позволяет идентифицировать клиентов по голосу без необходимости ввода пароля.

Однако самым защищенным видом Константин назвал дактилоскопию — распознавание отпечатков пальцев. Надежность метода компенсируется недостатками системы в виде необходимости физического взаимодействия и ограничения в использовании при определенных условиях.

⚠️ Главной проблемой развития систем биометрии остается недоверие клиентов к подобным технологиям. Она решается за счет прозрачности сервисов, уверен Константин Ларин. Компании информируют пользователей о том, как и где они собирают, обрабатывают и хранят биометрические данные.

➡️ Подробнее в материале «Коммерсантъ»

#Эксперты_объясняют

@bastiontech подписаться

❤️ OFFZONE 2025: Приглашаем в Threat.Zone и Fast track на выступления экспертов Бастиона

Завтра, 22 августа, на сцене OFFZONE 2025 наши эксперты зачитают три доклада, основанные на полученном в ходе работы практическом опыте.

О чем будем говорить:

👤 Семен Рогачев — «Дешевые атаки или почему антивирусы все еще нужны» — про мифы о бесполезности антивирусов на примере актуальных для России инцидентов.
Когда: 11:30 в Threat.Zone

👤 Николай Клендар — «SSH-ключи под замком: как гарантировать, что они не утекут?» — как просто реализовать SSH-PKI в своей Linux-инфраструктуре с помощью разработанного портала SCAT.
Когда: 16:45 в Fast track

👤 Аркадий Никифоров — «Дампим Kerberos-билеты на GO» — как повысить привилегии горутины, сделать дамп билетов из подсистемы безопасности Windows — LSA и расширить библиотеку gokrb5.
Когда: 17:15 в Fast track

В перерывах между докладами заходите на стенд Бастиона! Наша команда приготовила для участников конференции интересные задачи и ценные призы. Мы находимся под №3, зал справа от тату-зоны.

До встречи на OFFZONE!

#Мероприятия

@bastiontech подписаться

👁 Слабые места MFA: как пентестеры обходят аутентификацию

Многофакторная аутентификация снижает риски компрометации вашего аккаунта. Однако чем сложнее процесс авторизации, тем больше шансов у разработчиков допустить критические ошибки, которые не смогут определить автоматические сканеры.

Провести глубокую проверку систем аутентификации помогают пентестеры, имеющие критически важную насмотренность, внимательность и способность выйти за рамки стандартных сценариев автоматизированных средств диагностики.

Таким опытом с изданием Cyber Media поделился Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона. Из статьи вы узнаете про:

🔵 рабочие техники обхода механизмов аутентификации при пентесте,
🔘 какие ошибки в реализации допускают разработчики подобных систем,
🔵 как пентестеры ищут нетипичные способы обхода MFA.

➡️ Читать в материале Cyber Media

#Эксперты_объясняют

@bastiontech подписаться

👤 Иван Глинкин, эксперт по инфраструктурному тестированию Бастиона, представил вторую статью из цикла обучающих материалов для начинающих белых хакеров.

В прошлый раз читатели изучали компьютерные сети, их типы и топологии. Сегодня речь про IP-адреса — важнейшие инструменты для белого хакера. Они позволяют найти уязвимость в системе, проверить защищенность сети, провести тестовое проникновение и т.д.

Также в статье Иван опишет способы обхода защиты фаерволов, связанных с сетевыми параметрами и IP-адресами.

➡️ Читать на TProger

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион получил специализацию Threat Intelligence «Лаборатории Касперского»

Специализация подтверждает наш уровень компетенций в части интеграции, настройки и поддержки решений вендора на базе TI, а также является признанием экспертизы Бастиона в области анализа данных об угрозах — от выявления признаков целевых атак до глубокой аналитики тактик, техник и методов злоумышленников.

«Эта специализация на данный момент присвоена всего восьми партнерам „Лаборатории Касперского“, и мы рады быть в их числе. Бастион занимается поставкой и внедрением комплексных решений вендора в соответствии с задачами наших заказчиков. Обретенная специализация подчеркивает глубину экспертизы нашей команды в области предотвращения кибератак», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастион.

➡️ Подробности в релизе

#Новости

@bastiontech подписаться

👤 Даже самые продвинутые программы и курсы по обучению ИБ-специалистов в России имеют свои недостатки

Главный из них — острый дефицит практикующих ИБ-специалистов в преподавательском составе. Большинство курсов ведут академики, которые слабо представляют, как выглядит SOC в крупном банке или как реально проходят пентесты на промышленных объектах.

⚠️ Вузам необходимо обеспечить возможность применения теоретических знаний на практике в рамках учебного процесса, рассказала изданию Cyber Media Яна Ксендзовская, руководитель направления образовательных программ в Бастионе.

Для этого требуется современная образовательная инфраструктура — профильное ПО, специализированные лаборатории и техническое оснащение, соответствующее требованиям отрасли. Со своей стороны работодателям важно сформировать подходящие условия для включения студентов в реальную профессиональную среду.

➡️ Подробнее в материале Cyber Media

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, взломал умную дверную ручку прямо в эфире передачи «Чудо техники» с Сергеем Малоземовым.

Вместе с репортерами телеканала НТВ наш специалист провел исследование безопасности ручки с биометрическим замком, продающейся на российских маркетплейсах. В рамках передачи было продемонстрировано три различных варианта взлома устройства, два из которых даже не требуют физического доступа к ключам владельца.

⚠️ Вердикт простой — подобные устройства не подходят для серьезной защиты.

Все детали исследования и разбор ручки вскоре будут доступны в нашем блоге на Хабре.

#Эксперты_объясняют

@bastiontech подписаться

🗡 Ransomware-атаки: Продолжаем вести вас по пути от детекта до recovery

В первой части пошагового гайда Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, рассказывал, как современные российские компании реагируют на подобные атаки и что нужно делать, чтобы к ним подготовиться. Рекомендуем ознакомиться, прежде чем переходить к последующим материалам.

Новые статьи погрузят вас в нюансы создания продуманного и жизнеспособного сценария реагирования на ransomware-угрозы:

🔵 Часть вторая: пошаговый алгоритм разработки сценария реагирования — рассмотрим, почему планы на бумаге часто не работают, сценарии по NIST, Threat Intelligence, анализ противника, бэкапы, копирование по «правилу 3-2-1», физическая изоляция и другие важные моменты этапа.

🔵 Часть третья: структура реагирования и технический фундамент — кто и за что отвечает в этом процессе, какую роль играют технологии, как использовать бэкапы и почему стратегический подход важнее «реагирования на бумаге».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион — сервисный партнер компании «Код Безопасности»

Компания получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

Статус сервисного партнера подтверждает техническую экспертизу наших специалистов в части поставки, внедрения и настройки решений вендора.

«Стабильность работы продуктов, обеспечивающих информационную безопасность, а также качество технической поддержки – одни из ключевых факторов выбора средств защиты информации. В партнерстве с компанией «Код Безопасности» мы предлагаем заказчикам широкую экспертизу в проектах по защите сетей, рабочих станций и серверов на базе продуктов вендора», — отмечает руководитель департамента интеграции Бастиона Федор Писаненко.

➡️ Подробности в релизе.

#Новости

@bastiontech подписаться

👁 Большие языковые модели (LLM) постепенно проникают во все направления кибербезопасности

LLM используют для повышения эффективности работы ИБ-команд за счет автоматизации, ускорения анализа кода, логов, телеметрии или даже исследования сложных угроз.

Пентест этот тренд также не обошел. Отечественные и зарубежные энтузиасты регулярно создают решения для упрощения и повышения эффективности работы пентестеров, чтобы освободить время специалистов-людей для более сложных и интересных задач.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона, в разговоре с Cyber Media обозначил два самых больших «бонуса» от использования больших языковых моделей в пентесте:

✅ LLM позволяет «клонировать» образ мышления опытного пентестера для решения рутинных задач и освободить время специалистов для фокусирования на сложных, нетривиальных уязвимостях, требующих интуиции и применения бизнес-логики.

✅ LLM превосходно справляется с созданием полиморфных уникальных пейлоадов. Это делает атаки менее «шумными» и позволяет обходить сигнатурные и даже некоторые поведенческие средства защиты, когда специалисты ожидают увидеть стандартные паттерны из известных инструментов.

➡️ Подробнее в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться