👤 Иван Глинкин, эксперт по инфраструктурному тестированию Бастиона, представил вторую статью из цикла обучающих материалов для начинающих белых хакеров.

В прошлый раз читатели изучали компьютерные сети, их типы и топологии. Сегодня речь про IP-адреса — важнейшие инструменты для белого хакера. Они позволяют найти уязвимость в системе, проверить защищенность сети, провести тестовое проникновение и т.д.

Также в статье Иван опишет способы обхода защиты фаерволов, связанных с сетевыми параметрами и IP-адресами.

➡️ Читать на TProger

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион получил специализацию Threat Intelligence «Лаборатории Касперского»

Специализация подтверждает наш уровень компетенций в части интеграции, настройки и поддержки решений вендора на базе TI, а также является признанием экспертизы Бастиона в области анализа данных об угрозах — от выявления признаков целевых атак до глубокой аналитики тактик, техник и методов злоумышленников.

«Эта специализация на данный момент присвоена всего восьми партнерам „Лаборатории Касперского“, и мы рады быть в их числе. Бастион занимается поставкой и внедрением комплексных решений вендора в соответствии с задачами наших заказчиков. Обретенная специализация подчеркивает глубину экспертизы нашей команды в области предотвращения кибератак», — рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастион.

➡️ Подробности в релизе

#Новости

@bastiontech подписаться

👤 Даже самые продвинутые программы и курсы по обучению ИБ-специалистов в России имеют свои недостатки

Главный из них — острый дефицит практикующих ИБ-специалистов в преподавательском составе. Большинство курсов ведут академики, которые слабо представляют, как выглядит SOC в крупном банке или как реально проходят пентесты на промышленных объектах.

⚠️ Вузам необходимо обеспечить возможность применения теоретических знаний на практике в рамках учебного процесса, рассказала изданию Cyber Media Яна Ксендзовская, руководитель направления образовательных программ в Бастионе.

Для этого требуется современная образовательная инфраструктура — профильное ПО, специализированные лаборатории и техническое оснащение, соответствующее требованиям отрасли. Со своей стороны работодателям важно сформировать подходящие условия для включения студентов в реальную профессиональную среду.

➡️ Подробнее в материале Cyber Media

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, взломал умную дверную ручку прямо в эфире передачи «Чудо техники» с Сергеем Малоземовым.

Вместе с репортерами телеканала НТВ наш специалист провел исследование безопасности ручки с биометрическим замком, продающейся на российских маркетплейсах. В рамках передачи было продемонстрировано три различных варианта взлома устройства, два из которых даже не требуют физического доступа к ключам владельца.

⚠️ Вердикт простой — подобные устройства не подходят для серьезной защиты.

Все детали исследования и разбор ручки вскоре будут доступны в нашем блоге на Хабре.

#Эксперты_объясняют

@bastiontech подписаться

🗡 Ransomware-атаки: Продолжаем вести вас по пути от детекта до recovery

В первой части пошагового гайда Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, рассказывал, как современные российские компании реагируют на подобные атаки и что нужно делать, чтобы к ним подготовиться. Рекомендуем ознакомиться, прежде чем переходить к последующим материалам.

Новые статьи погрузят вас в нюансы создания продуманного и жизнеспособного сценария реагирования на ransomware-угрозы:

🔵 Часть вторая: пошаговый алгоритм разработки сценария реагирования — рассмотрим, почему планы на бумаге часто не работают, сценарии по NIST, Threat Intelligence, анализ противника, бэкапы, копирование по «правилу 3-2-1», физическая изоляция и другие важные моменты этапа.

🔵 Часть третья: структура реагирования и технический фундамент — кто и за что отвечает в этом процессе, какую роль играют технологии, как использовать бэкапы и почему стратегический подход важнее «реагирования на бумаге».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион — сервисный партнер компании «Код Безопасности»

Компания получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

Статус сервисного партнера подтверждает техническую экспертизу наших специалистов в части поставки, внедрения и настройки решений вендора.

«Стабильность работы продуктов, обеспечивающих информационную безопасность, а также качество технической поддержки – одни из ключевых факторов выбора средств защиты информации. В партнерстве с компанией «Код Безопасности» мы предлагаем заказчикам широкую экспертизу в проектах по защите сетей, рабочих станций и серверов на базе продуктов вендора», — отмечает руководитель департамента интеграции Бастиона Федор Писаненко.

➡️ Подробности в релизе.

#Новости

@bastiontech подписаться

👁 Большие языковые модели (LLM) постепенно проникают во все направления кибербезопасности

LLM используют для повышения эффективности работы ИБ-команд за счет автоматизации, ускорения анализа кода, логов, телеметрии или даже исследования сложных угроз.

Пентест этот тренд также не обошел. Отечественные и зарубежные энтузиасты регулярно создают решения для упрощения и повышения эффективности работы пентестеров, чтобы освободить время специалистов-людей для более сложных и интересных задач.

👤 Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона, в разговоре с Cyber Media обозначил два самых больших «бонуса» от использования больших языковых моделей в пентесте:

✅ LLM позволяет «клонировать» образ мышления опытного пентестера для решения рутинных задач и освободить время специалистов для фокусирования на сложных, нетривиальных уязвимостях, требующих интуиции и применения бизнес-логики.

✅ LLM превосходно справляется с созданием полиморфных уникальных пейлоадов. Это делает атаки менее «шумными» и позволяет обходить сигнатурные и даже некоторые поведенческие средства защиты, когда специалисты ожидают увидеть стандартные паттерны из известных инструментов.

➡️ Подробнее в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

🗡 Взлом электроники — это скорее вопрос времени и мотивации, ведь даже самые защищенные устройства могут со временем оказаться под угрозой.

Но это вовсе не приговор: если понимать, как думают атакующие, можно подготовиться к их действиям заранее. Вместо того, чтобы ждать неприятных сюрпризов, лучше самому исследовать устройство, найти его слабые стороны и укрепить защиту. Такой подход превращает гонку с хакерами в шанс опередить их и сохранить контроль над ситуацией.

Сегодня вместе с пентестерами Бастиона на примере различных девайсов наглядно продемонстрируем, как ломать и проверять устройства на безопасность:

🔵 «Умная» дверная ручка — та самая дверная ручка из передачи «Чудо техники» на НТВ с биометрией, которая годится только для межкомнатных дверей.
🔘 Биометрическая СКУД — простой взлом «сложной» техники при помощи скрепки и магнита.
🔵 Еще несколько СКУД — демонстрация MITM-атаки на давно устаревший и ненадежный протокол Wiegand, который до сих пор используется в современных СКУД.
🔘 Пульт от телевизора Samsung — реверс-инжиниринг и аппаратный хакинг протоколов дистанционного ИК-управления.
🔵 Роутеры с «вечным VPN» — какие угрозы скрываются за яркой рекламой роутеров и почему экономия на сетевой безопасности может обойтись слишком дорого.

#Хабр

@bastiontech подписаться

🛡 Для защиты смартфонов бизнес выбирает решения с интеграцией в MDM-системы и централизованным управлением

Подобные решения ориентированы одновременно на защиту от вредоносного ПО, контроль политик, обнаружение фишинга, анализ аномалий в сетевом трафике и работу в условиях недоверенной среды (BYOD).

Как рассказал изданию Cyber Media Константин Ларин, руководитель направления «Киберразведка» в Бастионе, одной из ключевых функций для корпоративного сегмента является централизованное управление ПО на всех устройствах. Это позволяет ИТ-отделам эффективно контролировать безопасность. Сама MDM-интеграция позволяет удаленно блокировать устройства или стирать данные. Для защиты информации предусмотрено шифрование корпоративных данных, что снижает риски компрометации при потере или краже девайса.

Функция контроля доступа к приложениям дает возможность регулировать, какие приложения могут быть установлены и запущены, предотвращая использование нежелательного или небезопасного ПО.

➡️ Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Мы в активном поиске:

👤 Presale-инженера ИТ оборудования. Специалисту предстоит:

🔵 подбирать серверное или сетевое оборудование под техтребования проектов;
🔘 составлять спецификации, регистрировать проекты у вендоров;
🔵 консультировать техническую команду по конфигурациям;
🔘 оформлять заказы, контролировать поставки и оплаты;
🔵 взаимодействовать с вендорами на этапе пресейла и реализации;
🔘 передавать проекты в исполнение, следить за сроками и коммуникацией с подрядчиками.

Заинтересовала вакансия? Пиши нашему рекрутеру Оле Буниной.

👤 SOC Аналитика L1. Специалисту предстоит:

🔵 проводить расследование инцидентов и фильтрацию исключений, создавать запросы на доработку и оптимизацию контента SIEM по результатам;
🔘 проводить базовую диагностику работы MP SIEM и сбора событий;
🔵 давать рекомендации заказчику по расследованию и реагированию на инциденты;
🔘 участвовать в доработке сценариев выявления инцидентов.

Заинтересовала вакансия? Пиши нашему руководителю рекрутинга Альбине Семушкиной.

Мы предлагаем:

🔵 конкурентную оплату труда;
🔘 работу в аккредитованной IT-компании;
🔵 оформление по ТК РФ с первого дня и ДМС со стоматологией после испытательного срока;
🔘 отсутствие тайм-трекеров;
🔵 компенсацию внешнего обучения и участия в профильных конференциях;
🔘 бонусы за дополнительную активность: статьи на Хабре, менторство на стажировках, участие в подкастах и т.д.

Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться

👤 Иван Глинкин, эксперт по инфраструктурному тестированию Бастиона, представил третью статью из цикла обучающих материалов для начинающих белых хакеров.

В предыдущих двух частях Иван знакомил читателей:

✅ С компьютерными сетями, их типами и топологией
✅ С IP-адресами — важнейшими инструментами белого хакера

В этот раз речь пойдет про главное оружие white hat — софт. При выборе программной части у начинающих специалистов часто возникают проблемы. Иван расскажет, как не запутаться в многообразии дистрибутивов и выбрать именно то, что лучше всего подойдет под те или иные задачи.

🔗 Читать на TProger

#Эксперты_объясняют

@bastiontech подписаться

❤️ Эксперты обсудили создание единого центра кибербезопасности транспортной отрасли

В Музее криптографии состоялось совещание по вопросам информационной безопасности транспортно-логистической отрасли. В мероприятии приняли участие более 40 компаний, а также представители Министерства транспорта РФ, «Гарды» и Бастиона.

Необходимость проведения такой встречи продиктована растущими вызовами в сфере транспортной кибербезопасности. В рамках мероприятия было предложено сформировать единый отраслевой центр для мониторинга утечек, инцидентов и обмена данными.

👤 Алексей Шелобков, генеральный директор ИКС Холдинга:

«В сфере информационной безопасности мы активно разрабатываем отечественные решения. Они предназначены для защиты баз данных, цифровых сервисов и сетей в различных отраслях страны. Новый отраслевой центр поможет выработать и внедрить единые качественные стандарты для защиты цифрового периметра компаний транспортного сектора и быстрого реагирования на кибератаки».

👤 Александр Ковалевский, генеральный директор ГК «Гарда»:

«С каждым годом мы наблюдаем рост атак на критически важные объекты. Создание единого центра, обеспечивающего безопасность транспортного сектора, – важная задача, которая касается не только отдельных компаний, но и затрагивает государственные процессы. Коллективное противодействие угрозам и общий стандарт безопасности транспорта поможет экспертам обмениваться опытом и «предвидеть» грядущие атаки, тем самым укрепляя устойчивость отрасли. Создание центра не статичный процесс, а непрерывный цикл – это отражение атак, углубление киберэкспертизы всех участников, совершенствование систем защиты и мер по борьбе со злоумышленниками».

#Новости

@bastiontech подписаться

🗡 Сегодня поговорим про Metasploit Framework: как развивается и как освоить главный инструмент пентестера

Metasploit — фреймворк для тестирования на проникновение, предоставляющий ИБ-специалистам инструменты для обнаружения, эксплуатации и анализа уязвимостей. Он появился в 2003 году и всегда активно развивался, меняя мировую практику пентестов. И хоть сейчас Metasploit не занимает центрального места в арсенале, списывать его со счетов точно не стоит.

👤 Александр Колесов, руководитель направления развития и исследований Бастиона, помог изданию Cyber Media составить руководство по современной версии Metasploit: как установить, освоить основные модули и начать практическую работу в тестовой лаборатории.

🔗 Metasploit для начинающих: как освоить главный инструмент пентестера

Для большего погружения в историю появления и эволюции Metasploit рекомендуем ознакомиться с нашими историческими очерками:

✅ Про Джеймса Мура — создателя Metasploit. Как подросток, увлекающийся фрикингом и сборкой ПК из выброшенных деталей, превратился в одного из самых влиятельных людей в ИБ.
✅ Про разработку и развитие Metasploit — чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет.

#Эксперты_объясняют #Хабр

@bastiontech подписаться

⚡️ Новые требования Google к APK‑пакетам — курс на сохранение монополии или оправданная мера для обеспечения безопасности пользователей?

Google планирует постепенно вводить обязательную верификацию всех разработчиков Android-приложений. Сначала эта мера коснется только тех, чьи приложения официально размещены в Play Store. С 2026 года верификация постепенно распространится на всех разработчиков, в том числе и для тех, чьи приложения размещены в сторонних магазинах или устанавливаются путем прямой загрузки APK‑файлов.

Мера вызвала горячие обсуждения в экспертной среде: действительно ли Google заботится о безопасности пользователей, или просто желает сохранить монополию?

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговоре с РБК назвал требования скорее оправданными. Риски установки APK-файлов от неверифицированных разработчиков несут прямую угрозу конфиденциальности, целостности и доступности информации, хранимой на Android-устройстве.

«В частности, в безобидный на первый взгляд APK-файл могут быть вшиты вредоносные модули. По статистике, на Android-устройства через сторонние источники распространяется в 50 раз больше вредоносного ПО, чем через Google Play Store», — отметил Константин.

🔗 Подробнее в материале РБК.

#Эксперты

@bastiontech подписаться

⚠️ «Госуслуги» стали привлекательной целью для мошенников

Для кражи профилей у злоумышленников есть целый набор методов социальной инженерии: мошенники выманивают у граждан одноразовые SMS-коды, создают фишинговые боты и сайты, имитирующие процесс авторизации, используют слабые пароли пользователей и не только.

👤 Но даже если пользователь не ведется на фишинг, сама система защиты может дать слабину. О таких уязвимых местах на «Госуслугах» изданию Cyber Media рассказала Мария Сергеева, специалист группы социально-технического тестирования Бастиона:

🔵 Если есть доступ к телефону, злоумышленник может скомпрометировать аутентификацию на «Госуслугах» через звонки или СМС. Сам номер может легально перейти от одного владельца к другому, например, при покупке уже использованной SIM-карты.

🔘 При восстановлении доступа на «Госуслугах» сайт запрашивает дополнительные данные (ИНН, паспорт или СНИЛС), которые можно получить из утечек. Если SIM-карта попадает не в те руки, злоумышленник получает все ключи для входа в аккаунт.

🔵 При входе по QR-коду от пользователя не требуется вводить пароль. С точки зрения безопасности механизм реализован корректно, но он крайне уязвим к мошенническим манипуляциям, где главное — под разными предлогами заставить пользователя отсканировать код.

🔗 Подробнее в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, сообщил «Известиям» о росте числа атак на компании с использованием поддельных платежных реквизитов. По нашим данным, количество таких инцидентов выросло в среднем на 20–25%.

Мошенники регистрируют доменные имена, чтобы создать сайты, максимально похожие на ресурсы копируемой организации. При посещении такого ресурса несведущему пользователю сложно отличить поддельный сайт от настоящего: он выглядит как оригинальный, а злоумышленники ведут переписку от лица компании, используя похожие почтовые адреса и стиль общения. В конце концов жертва переводит оплату за товар или услуги на поддельные платежные реквизиты, принадлежащие злоумышленникам.

Подобные схемы становятся одной из ключевых угроз для бизнеса в 2025 году: число атак растет, а схемы становятся более изощренными.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться

❤️ Ты или твой друг ищете работу в ИБ? Присмотритесь к вакансиям в Бастионе!

Расширяем команду SOC! Сейчас мы в поиске новых специалистов:

👤 Инженера конфигурирования источников событий ИБ. Специалисту предстоит:

🔵 развертывать и настраивать ПО на тестовом стенде, писать инструкции по настройки аудита и подключения источника данных к SIEM;
🔘 подключать источники данных к SIEM (настройка задач по сбору данных);
🔵 сопровождать технических специалистов заказчика в процессе настройки источников данных;
🔘 собирать события с целью разработки формул нормализации для источника данных;
🔵 участвовать в разработке скриптов автоматической настройки аудита и пилотных проектах в зоне ответственности;
🔘 поддерживать инструкции/скрипты по настройке в актуальном состоянии.


👤 SOC L2 (Дальний Восток). Специалисту предстоит:

🔵 проводить расследование инцидентов и фильтрацию исключений, создавать запросы на доработку и оптимизацию контента SIEM по результатам;
🔘 проводить базовую диагностику работы MP SIEM и сбора событий;
🔵 давать рекомендации заказчику по расследованию и реагированию на инциденты;
🔘 участвовать в доработке сценариев выявления инцидентов.


👤 SOC L4 (Москва). Специалисту предстоит:

🔵 взаимодействовать с сотрудниками заказчика для повышения их зрелости в вопросах кибербезопасности;
🔘 консультировать специалистов заказчика в вопросах кибербезопасности и построения защищенной архитектуры ИТ-систем;
🔵 исследовать новые техники и тактики атак, анализировать применимость к инфраструктуре заказчика;
🔘 формировать требования и технические задания на разработку правил корреляции, дашбордов и других аналитических материалов;
🔵 участвовать в расследованиях сложных атак.

Заинтересовали вакансии? Пиши нашему рекрутеру Елене Куркиной или отправляй резюме на почту career@bastion-tech.ru.


Мы предлагаем:

🔵 конкурентную оплату труда;
🔘 работу в аккредитованной IT-компании;
🔵 оформление по ТК РФ с первого дня и ДМС со стоматологией после испытательного срока;
🔘 отсутствие тайм-трекеров;
🔵 компенсацию внешнего обучения и участия в профильных конференциях;
🔘 бонусы за дополнительную активность: статьи на Хабре, менторство на стажировках, участие в подкастах и т.д.

Все #Вакансии в Бастионе смотри на сайте.

@bastiontech подписаться