Сегодня поделимся с вами показательной историей, как даже крупная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями может быть скомпрометирована при помощи цепочки мелких уязвимостей.

👤 Это реальный кейс из практики наших пентестеров, работающих под руководством Дмитрия Неверова, руководителя направления тестирования на проникновение в Бастионе. Несмотря на мощную защиту систем организации заказчика, специалистам удалось обнаружить несколько простых, но ключевых проблем:

🔵 GPO-скрипт с некорректно настроенными правами — любой компьютер в домене имел полные права на его изменение;
🔵 отсутствие регулярной чистки и ревизии учетных записей — в сети сохранялись неактивные или устаревшие аккаунты;
🔵 слабые и небезопасные пароли.

Все это шаг за шагом позволило нашим пентестерам добиться прав администратора домена. Будь это реальный злоумышленник, речь бы шла о получении полного контроля над сетью организации.

🔗 Подробности в материале на Хабре.

#Хабр #Эксперты

@bastiontech подписаться

👤 Использование свежих уязвимостей — актуальный вектор атаки для злоумышленников, предупредил читателей TAdviser Максим Ромодин, руководитель группы по анализу защищенности мобильных и веб-приложений Бастиона.

Существует временное окно, когда информация об уязвимости есть в сети, но не все компании приняли меры по ее устранению. Нередко встречаются готовые эксплойты, доступные публично, которые может применить даже низкоквалифицированный киберпреступник. Из-за этого критично важно в рамках ИБ-процессов использовать подход Threat Intellegence, а также мониторинг и инвентаризацию ИТ-активов, доступных во внешней инфраструктуре.

Одной из таких уязвимостей, требующих немедленного исправления, стала критическая ошибка BDU:2025-11706 в межсетевых экранах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Используя ее, злоумышленник может удаленно выполнить произвольный код с правами суперпользователя путем отправки специально сформированных HTTP-запросов.

🔗 Подробности в материале TAdviser.

#Эксперты_объясняют

@bastiontech подписаться

✅ Порядка 95–98% объектов в госсекторе используют отечественные средства защиты информации, в критической информационной инфраструктуре (КИИ) — около 82–83%, заявили представители ФСТЭК совместно с другими участниками BIS Summit 2025.

👤 Государственные и частные организации при защите КИИ опираются на одни и те же классы средств защиты, отметил Виктор Шавернев, руководитель департамента по защите КИИ в Бастионе.

Требования к обеспечению безопасности критической инфраструктуры устанавливаются регулятором и обязательны к исполнению как для государственных, так и для частных компаний.

«В зависимости от категории значимости объекта КИИ и технологической особенности могут применяться средства антивирусной защиты, межсетевого экранирования, системы обнаружения вторжений, средства от несанкционированного доступа и другие. Разделения по типу собственности в данном контексте не существует: меры и инструменты обеспечения безопасности КИИ применимы вне зависимости от организационно-правовой формы».

🔗 Подробнее в материале ComNews.

#Эксперты

@bastiontech подписаться

❤️ Сегодня устанавливаем и изучаем структуру ОС Linux

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, представил два новых материала в цикле статей для начинающих white hat:

🔵 Устанавливаем Kali Linux — вы узнаете, как установить на компьютер систему виртуализации и первую виртуальную машину, которая позволит пользоваться Linux. Гайд начнется с установки VirtualBox и закончится перечислением различных способов установки Kali Linux.

🔵 Структура Linux — в материале указано, из чего состоит операционная система Linux, перечислены ее основные компоненты и файловая структура. Понимание основ важно для дальнейшей работы с этой ОС.

Предыдущие материалы с базой для white hat ищите по ссылке.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ Представьте ситуацию: в серверной вышел из строя ключевой коммутатор, CRM не работает, бухгалтерия не может отправить платежи, сайт не открывается. Вместе с частью инфраструктуры вышли из строя защитные решения, из-за чего вдобавок к аварии появился риск получить кибератаку.

Чтобы этот страшный сон не стал реальностью, инженеры придумали «подстелить соломку» при помощи кластеризации.

👤 Богдан Цой, инженер сетевой безопасности Бастиона, сегодня расскажет, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate.

Разберем не только техническую сторону процесса, но и практические моменты: как настраивать кластер и какие подводные камни ждут на каждом этапе.

🔗 Читайте на CISOCLUB.

#Эксперты_объясняют

@bastiontech подписаться

🏆 Бастион получил специализацию KasperskyOS в рамках партнерской программы «Лаборатории Касперского»

Она подтверждает экспертизу специалистов компании в области создания централизованных систем. В таких системах все рабочие места подключаются к удаленному серверу и управляются из одного центра на базе микроядерной операционной системы KasperskyOS. Также данная специализация подчеркивает опыт экспертов в масштабировании инфраструктуры устройств, работающих через единый защищенный сервер.

На сегодняшний день только три партнера, работающие с «Лабораторией Касперского», обладают данной специализацией.

«Специализации, которые дополняют наш партнерский статус, отражают те направления, где мы наиболее сильны. Мы не ограничиваемся поставкой решений — наша задача обеспечить их эффективное внедрение под конкретные цели заказчиков. Партнерство с «Лабораторией Касперского» позволяет объединить усилия и гарантировать высокий уровень кибербезопасности для компаний любого масштаба», — отметила рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

@bastiontech подписаться

⚠️ В течение нескольких лет в российских аэропортах планируют внедрить системы идентификации пассажиров при помощи биометрии.

Граждане должны будут скачать приложение «Госуслуги Биометрия», подтвердить профиль на «Госуслугах», сделать селфи и три записи голоса, а также дать согласие на использование биометрии для идентификации в аэропортах.

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, в разговоре с ТАСС предположил, что аэропорты будут использовать фотофиксацию как основное средство идентификации. Похожие сервисы уже реализованы в других странах.

«Это связано, во-первых, с информацией, которая хранится на электронном чипе биометрического паспорта пассажира. Во-вторых, в аэропортах достаточно шумно, поэтому голос может быть изменен или не распознан с первого раза. Частично такой подход достаточно давно практикуется на Ближнем Востоке, в частности в Дубае. При первом пересечении границы происходит идентификация с помощью биометрии, после чего можно не стоять в очереди на паспортный контроль — достаточно посмотреть в камеру, и система автоматически фиксирует прибытие пассажира», — объяснил Иван Глинкин.

🔗 Подробнее в материале ТАСС.

#Эксперты

@bastiontech подписаться

🛡 Чтобы ИБ-отдел не превращался в «костыльный цех», а работал на рост бизнеса, нужна грамотная стратегия развития.

Стратегия должна строиться не на квартал или до следующего аудита, а с горизонтом планирования на несколько лет вперед. Это позволяет перейти от бесконечного латания дыр к проактивной защите, улучшить процессы управления рисками и уберечь компанию от дорогостоящих ошибок.

Сегодня мы разберем шесть подходов к построению таких долгосрочных ИБ-стратегий:

🔵 GAP-анализ — метод строится на сравнении текущего состояния ИБ-процессов с показателями, которые нужно достичь.
🔘 SWOT-аналитика — подсвечивает внутренние и внешние факторы, влияющие на уровень ИБ-процессов в организации.
🔵 Методика As is/To be — выстраивает четкий путь от текущего к целевому состоянию ИБ.
🔘 Подход SMART — конкретизирует цели компании в кибербезе и обеспечивает наглядное измерение результатов за счет KPI.
🔵 Методика BSC — помогает установить KPI и балансирует их в четырех ключевых разрезах деятельности компании: финансы, клиенты, внутренний процесс и обучение.
🔘 Стейкхолдер-анализ — дает возможность учесть ожидания и степень влияния на кибербез всех заинтересованных сторон.

🔗 Читать на Хабре.

#Хабр

@bastiontech подписаться

🛡 С 1 марта 2026 года в России заработает государственная система противодействия кибермошенничеству «ГИС Антифрод»

Эффективность ее работы будет напрямую зависеть от слаженности действий банков, операторов связи и госорганов, отмечают наши эксперты.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговре с CISOCLUB подчеркнул, что злоумышленники уже давно используют слабости разрозненных ИТ-систем. Централизованный обмен сигналами между банками, операторами связи и госорганами способен сократить возможности для деструктивного воздействия мошенников.

Кроме того, ключевыми факторами успешной реализации проекта станут технологический и правовой аспекты:

🔵 Платформа «ГосТех» должна обеспечить совместимость и высочайший уровень защиты агрегируемых данных, которые становятся сверхценной мишенью для злоумышленников.
🔵 Критически важна прозрачность и юридическая четкость регламентов обмена информацией, чтобы борьба с мошенничеством не превратилась в инструмент тотального контроля за добросовестными пользователями.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

❤️ Бастион запустил направление по работе с государственными структурами и госкомпаниями (B2G)

👤 Команду возглавил Вячеслав Васильев, заместитель генерального директора по B2G Бастион, — эксперт в сфере информационной безопасности с более чем 20-летней практикой в ИБ, ИТ и телекоме.

👤 Заместителем директора направления B2G стал Дмитрий Романченко, посвятивший свою карьеру развитию отечественного ИБ-рынка.

Усиление направления B2G обеспечит трансформацию предложения ИБ-сервисов и услуг и его персонализацию под запросы госзаказчиков и госкомпаний. Бастион выступит качестве бизнес-партнера в области обеспечения перспективных защищенных ИТ-технологий, готовых к отражению актуальных кибератак. Кроме того, обновленный вектор развития Бастиона усилит позиции всех компаний, занимающихся ИБ в составе ИКС Холдинга.

«Государственный сектор является одним из ключевых драйверов развития отечественных ИТ-технологий и кибербезопасности. Наша цель — предлагать заказчикам комплексные услуги, обеспечивающие динамичное развитие их информационной среды, подчеркивая при этом высокие отраслевые стандарты информационной безопасности и цифрового доверия. Решение создать в компании подразделение B2G демонстрирует готовность Бастиона формировать глобальную повестку по вопросам кибербезопасности и является нашим вкладом в защиту цифрового будущего страны. Мы уверены, что совместные усилия бизнеса и государства станут ключом к укреплению технологического и информационного суверенитета России», — отметил Федор Севастьянов, генеральный директор Бастион.

«Стоять у истоков такого масштабного и значимого направления в компании означает открывать новые горизонты и закладывать фундамент для долгосрочного сотрудничества с государственным сектором. Работа рука об руку с лучшими ИБ-специалистами и признанными экспертами позволяет нам выстраивать надежную стратегию киберзащиты и формировать общую безопасную цифровую среду. B2G-направление в Бастионе призвано принимать участие в решении стратегически значимых государственных задач, укрепляя киберустойчивость на национальном уровне», — прокомментировал Вячеслав Васильев, заместитель генерального директора по B2G Бастион.

«Российский рынок информационных технологий созрел для потребления качественных интегрированных защищенных решений. Работа B2G-блока призвана изменить подход к реализации ИТ, ИБ-проектов и выстроить новый вектор, который будет соответствовать текущим реалиям и спросу на рынке. Таким образом мы сможем дать заказчикам и государству в целом обновленную палитру комплексных услуг и сервисов», — сказал Дмитрий Романченко, заместитель директора направления B2G Бастион.

#Новости

@bastiontech подписаться

🗡 Хакеры все еще используют макросы Microsoft Office в атаках

В 1993 году Microsoft представила Excel 5.0 — первое решение с поддержкой макросов на языке Visual Basic for Applications. Нововведение полюбилось не только обычным офисным работникам, которые без специальных познаний в программировании смогли автоматизировать монотонные задачи, но и хакерам, получившим новый вектор для атак.

Уже в 1995 году в сети появился Concept — первый вирус, распространявшийся через файлы Office и эксплуатировавший возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в материале для Global CIO рассказал, как обычные функции Microsoft Office превратились в устойчивый инструмент кибератак и какие методы защиты помогают снизить вероятность компрометации системы и утечки данных.

🔗 Читать в материале Global CIO.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В преддверии Дня народного единства мошенники создают поддельные сайты с «выгодными праздничными акциями»

Как и другие крупные государственные праздники, День народного единства становится причиной всплеска потребительской и онлайн-активности граждан, что создает благоприятную среду для мошенников. Злоумышленники пользуются суетой и повышенным спросом, чтобы маскировать свои схемы под праздничные предложения или массовые оповещения граждан.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, предупредил читателей «Известий» о потенциальном росте числа мошеннических сайтов-двойников в преддверии праздника.

Мошеннические сайты предлагают туры по стране или авиабилеты на праздничные дни по заниженным ценам, используя ажиотажный спрос на внутренний туризм в выходные дни. Предложения выглядят крайне заманчиво, но в итоге граждане теряют деньги и конфиденциальные данные, а также возможность отдохнуть.

🔗 Каких схем ждать от мошенников перед Днем народного единства и как от них защититься читайте в материале «Известий».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Сегодня были на бизнес-диалоге «План А – Кибербезопасность. План Б – Киберстрахование»

👤 Антон Бельгисов, руководитель группы прямых продаж Бастиона, рассказывал о росте и специфике кибератак на российские компании, а также о том, как защищать бизнес с учетом новых угроз.

Только за первое полугодие 2025 года прошло около 63 тысяч кибератак на российские организации — на 27% больше, чем за аналогичный период прошлого года. Количество инцидентов растет, а злоумышленники применяют более сложные методы атак: многовекторные атаки, вымогательство, DDoS.

В текущих условиях Бастион рекомендует российским компаниям занять проактивную позицию, позволяющую существенно снизить вероятность проведения успешной атаки. В противном случае бизнес рискует не только потерей репутации, но и внушительными финансовыми потерями на ликвидацию последствий — только в 2023-2024 годах ущерб экономике от кибератак составил 1 трлн рублей.

В числе необходимых мер:

🔵 ИБ-мероприятия: мониторинг событий ИБ, следование концепции нулевого доверия, аудит и регулярное тестирование систем на проникновение.
🔵 ИТ-мероприятия: регулярный патчинг систем, резервное копирование, сегментация сети, контроль учетных записей, расширение штата и обучение компетентных кадров.

#Мероприятия #Эксперты

@bastiontech подписаться

🗡 Уязвимости в ядре Linux — одна из самых опасных категорий угроз, позволяющая злоумышленникам обходить механизмы защиты и получать полный контроль над компьютерными системами, серверами и цифровыми активами компаний.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media выделил два наиболее распространенных типа уязвимостей в ядре Linux, которыми пользуются хакеры:

🔘 Use-After-Free (UAF) — программа освобождает объект, но продолжает использовать висячий указатель на него. Атакующий может выделить на это место контролируемые данные и перехватить управление.

🔘 Race Condition — ситуация, когда два или более процесса одновременно обращаются к общему ресурсу без синхронизации. Злоумышленник ловит момент между операциями чтения и записи и вставляет свой запрос в это окно, чтобы изменить данные или украсть их.

Для защиты обычно применяют SELinux и AppArmor (контроль системных вызовов), но вредонос в ядре способен их обойти или выключить. Механизмы KASLR, eBPF, seccomp, SELinux более эффективны, но сложны в настройке и сами нередко содержат уязвимости. Лучший подход — использовать механизмы в комбинации, чтобы обеспечить комплексную защиту.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться