⚠️ Представьте ситуацию: в серверной вышел из строя ключевой коммутатор, CRM не работает, бухгалтерия не может отправить платежи, сайт не открывается. Вместе с частью инфраструктуры вышли из строя защитные решения, из-за чего вдобавок к аварии появился риск получить кибератаку.

Чтобы этот страшный сон не стал реальностью, инженеры придумали «подстелить соломку» при помощи кластеризации.

👤 Богдан Цой, инженер сетевой безопасности Бастиона, сегодня расскажет, как превратить точку отказа в отказоустойчивую систему на примере российского NGFW-решения UserGate.

Разберем не только техническую сторону процесса, но и практические моменты: как настраивать кластер и какие подводные камни ждут на каждом этапе.

🔗 Читайте на CISOCLUB.

#Эксперты_объясняют

@bastiontech подписаться

🏆 Бастион получил специализацию KasperskyOS в рамках партнерской программы «Лаборатории Касперского»

Она подтверждает экспертизу специалистов компании в области создания централизованных систем. В таких системах все рабочие места подключаются к удаленному серверу и управляются из одного центра на базе микроядерной операционной системы KasperskyOS. Также данная специализация подчеркивает опыт экспертов в масштабировании инфраструктуры устройств, работающих через единый защищенный сервер.

На сегодняшний день только три партнера, работающие с «Лабораторией Касперского», обладают данной специализацией.

«Специализации, которые дополняют наш партнерский статус, отражают те направления, где мы наиболее сильны. Мы не ограничиваемся поставкой решений — наша задача обеспечить их эффективное внедрение под конкретные цели заказчиков. Партнерство с «Лабораторией Касперского» позволяет объединить усилия и гарантировать высокий уровень кибербезопасности для компаний любого масштаба», — отметила рассказала Анна Оборкина, ведущий менеджер по работе с партнерами Бастиона.

#Новости

@bastiontech подписаться

⚠️ В течение нескольких лет в российских аэропортах планируют внедрить системы идентификации пассажиров при помощи биометрии.

Граждане должны будут скачать приложение «Госуслуги Биометрия», подтвердить профиль на «Госуслугах», сделать селфи и три записи голоса, а также дать согласие на использование биометрии для идентификации в аэропортах.

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, в разговоре с ТАСС предположил, что аэропорты будут использовать фотофиксацию как основное средство идентификации. Похожие сервисы уже реализованы в других странах.

«Это связано, во-первых, с информацией, которая хранится на электронном чипе биометрического паспорта пассажира. Во-вторых, в аэропортах достаточно шумно, поэтому голос может быть изменен или не распознан с первого раза. Частично такой подход достаточно давно практикуется на Ближнем Востоке, в частности в Дубае. При первом пересечении границы происходит идентификация с помощью биометрии, после чего можно не стоять в очереди на паспортный контроль — достаточно посмотреть в камеру, и система автоматически фиксирует прибытие пассажира», — объяснил Иван Глинкин.

🔗 Подробнее в материале ТАСС.

#Эксперты

@bastiontech подписаться

🛡 Чтобы ИБ-отдел не превращался в «костыльный цех», а работал на рост бизнеса, нужна грамотная стратегия развития.

Стратегия должна строиться не на квартал или до следующего аудита, а с горизонтом планирования на несколько лет вперед. Это позволяет перейти от бесконечного латания дыр к проактивной защите, улучшить процессы управления рисками и уберечь компанию от дорогостоящих ошибок.

Сегодня мы разберем шесть подходов к построению таких долгосрочных ИБ-стратегий:

🔵 GAP-анализ — метод строится на сравнении текущего состояния ИБ-процессов с показателями, которые нужно достичь.
🔘 SWOT-аналитика — подсвечивает внутренние и внешние факторы, влияющие на уровень ИБ-процессов в организации.
🔵 Методика As is/To be — выстраивает четкий путь от текущего к целевому состоянию ИБ.
🔘 Подход SMART — конкретизирует цели компании в кибербезе и обеспечивает наглядное измерение результатов за счет KPI.
🔵 Методика BSC — помогает установить KPI и балансирует их в четырех ключевых разрезах деятельности компании: финансы, клиенты, внутренний процесс и обучение.
🔘 Стейкхолдер-анализ — дает возможность учесть ожидания и степень влияния на кибербез всех заинтересованных сторон.

🔗 Читать на Хабре.

#Хабр

@bastiontech подписаться

🛡 С 1 марта 2026 года в России заработает государственная система противодействия кибермошенничеству «ГИС Антифрод»

Эффективность ее работы будет напрямую зависеть от слаженности действий банков, операторов связи и госорганов, отмечают наши эксперты.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговре с CISOCLUB подчеркнул, что злоумышленники уже давно используют слабости разрозненных ИТ-систем. Централизованный обмен сигналами между банками, операторами связи и госорганами способен сократить возможности для деструктивного воздействия мошенников.

Кроме того, ключевыми факторами успешной реализации проекта станут технологический и правовой аспекты:

🔵 Платформа «ГосТех» должна обеспечить совместимость и высочайший уровень защиты агрегируемых данных, которые становятся сверхценной мишенью для злоумышленников.
🔵 Критически важна прозрачность и юридическая четкость регламентов обмена информацией, чтобы борьба с мошенничеством не превратилась в инструмент тотального контроля за добросовестными пользователями.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

❤️ Бастион запустил направление по работе с государственными структурами и госкомпаниями (B2G)

👤 Команду возглавил Вячеслав Васильев, заместитель генерального директора по B2G Бастион, — эксперт в сфере информационной безопасности с более чем 20-летней практикой в ИБ, ИТ и телекоме.

👤 Заместителем директора направления B2G стал Дмитрий Романченко, посвятивший свою карьеру развитию отечественного ИБ-рынка.

Усиление направления B2G обеспечит трансформацию предложения ИБ-сервисов и услуг и его персонализацию под запросы госзаказчиков и госкомпаний. Бастион выступит качестве бизнес-партнера в области обеспечения перспективных защищенных ИТ-технологий, готовых к отражению актуальных кибератак. Кроме того, обновленный вектор развития Бастиона усилит позиции всех компаний, занимающихся ИБ в составе ИКС Холдинга.

«Государственный сектор является одним из ключевых драйверов развития отечественных ИТ-технологий и кибербезопасности. Наша цель — предлагать заказчикам комплексные услуги, обеспечивающие динамичное развитие их информационной среды, подчеркивая при этом высокие отраслевые стандарты информационной безопасности и цифрового доверия. Решение создать в компании подразделение B2G демонстрирует готовность Бастиона формировать глобальную повестку по вопросам кибербезопасности и является нашим вкладом в защиту цифрового будущего страны. Мы уверены, что совместные усилия бизнеса и государства станут ключом к укреплению технологического и информационного суверенитета России», — отметил Федор Севастьянов, генеральный директор Бастион.

«Стоять у истоков такого масштабного и значимого направления в компании означает открывать новые горизонты и закладывать фундамент для долгосрочного сотрудничества с государственным сектором. Работа рука об руку с лучшими ИБ-специалистами и признанными экспертами позволяет нам выстраивать надежную стратегию киберзащиты и формировать общую безопасную цифровую среду. B2G-направление в Бастионе призвано принимать участие в решении стратегически значимых государственных задач, укрепляя киберустойчивость на национальном уровне», — прокомментировал Вячеслав Васильев, заместитель генерального директора по B2G Бастион.

«Российский рынок информационных технологий созрел для потребления качественных интегрированных защищенных решений. Работа B2G-блока призвана изменить подход к реализации ИТ, ИБ-проектов и выстроить новый вектор, который будет соответствовать текущим реалиям и спросу на рынке. Таким образом мы сможем дать заказчикам и государству в целом обновленную палитру комплексных услуг и сервисов», — сказал Дмитрий Романченко, заместитель директора направления B2G Бастион.

#Новости

@bastiontech подписаться

🗡 Хакеры все еще используют макросы Microsoft Office в атаках

В 1993 году Microsoft представила Excel 5.0 — первое решение с поддержкой макросов на языке Visual Basic for Applications. Нововведение полюбилось не только обычным офисным работникам, которые без специальных познаний в программировании смогли автоматизировать монотонные задачи, но и хакерам, получившим новый вектор для атак.

Уже в 1995 году в сети появился Concept — первый вирус, распространявшийся через файлы Office и эксплуатировавший возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в материале для Global CIO рассказал, как обычные функции Microsoft Office превратились в устойчивый инструмент кибератак и какие методы защиты помогают снизить вероятность компрометации системы и утечки данных.

🔗 Читать в материале Global CIO.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В преддверии Дня народного единства мошенники создают поддельные сайты с «выгодными праздничными акциями»

Как и другие крупные государственные праздники, День народного единства становится причиной всплеска потребительской и онлайн-активности граждан, что создает благоприятную среду для мошенников. Злоумышленники пользуются суетой и повышенным спросом, чтобы маскировать свои схемы под праздничные предложения или массовые оповещения граждан.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, предупредил читателей «Известий» о потенциальном росте числа мошеннических сайтов-двойников в преддверии праздника.

Мошеннические сайты предлагают туры по стране или авиабилеты на праздничные дни по заниженным ценам, используя ажиотажный спрос на внутренний туризм в выходные дни. Предложения выглядят крайне заманчиво, но в итоге граждане теряют деньги и конфиденциальные данные, а также возможность отдохнуть.

🔗 Каких схем ждать от мошенников перед Днем народного единства и как от них защититься читайте в материале «Известий».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Сегодня были на бизнес-диалоге «План А – Кибербезопасность. План Б – Киберстрахование»

👤 Антон Бельгисов, руководитель группы прямых продаж Бастиона, рассказывал о росте и специфике кибератак на российские компании, а также о том, как защищать бизнес с учетом новых угроз.

Только за первое полугодие 2025 года прошло около 63 тысяч кибератак на российские организации — на 27% больше, чем за аналогичный период прошлого года. Количество инцидентов растет, а злоумышленники применяют более сложные методы атак: многовекторные атаки, вымогательство, DDoS.

В текущих условиях Бастион рекомендует российским компаниям занять проактивную позицию, позволяющую существенно снизить вероятность проведения успешной атаки. В противном случае бизнес рискует не только потерей репутации, но и внушительными финансовыми потерями на ликвидацию последствий — только в 2023-2024 годах ущерб экономике от кибератак составил 1 трлн рублей.

В числе необходимых мер:

🔵 ИБ-мероприятия: мониторинг событий ИБ, следование концепции нулевого доверия, аудит и регулярное тестирование систем на проникновение.
🔵 ИТ-мероприятия: регулярный патчинг систем, резервное копирование, сегментация сети, контроль учетных записей, расширение штата и обучение компетентных кадров.

#Мероприятия #Эксперты

@bastiontech подписаться

🗡 Уязвимости в ядре Linux — одна из самых опасных категорий угроз, позволяющая злоумышленникам обходить механизмы защиты и получать полный контроль над компьютерными системами, серверами и цифровыми активами компаний.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media выделил два наиболее распространенных типа уязвимостей в ядре Linux, которыми пользуются хакеры:

🔘 Use-After-Free (UAF) — программа освобождает объект, но продолжает использовать висячий указатель на него. Атакующий может выделить на это место контролируемые данные и перехватить управление.

🔘 Race Condition — ситуация, когда два или более процесса одновременно обращаются к общему ресурсу без синхронизации. Злоумышленник ловит момент между операциями чтения и записи и вставляет свой запрос в это окно, чтобы изменить данные или украсть их.

Для защиты обычно применяют SELinux и AppArmor (контроль системных вызовов), но вредонос в ядре способен их обойти или выключить. Механизмы KASLR, eBPF, seccomp, SELinux более эффективны, но сложны в настройке и сами нередко содержат уязвимости. Лучший подход — использовать механизмы в комбинации, чтобы обеспечить комплексную защиту.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В ближайшие 2–3 года произойдет рост AI-related инцидентов безопасности

Сервисы и надстройки для работы с ИИ глубоко проникли в рабочие процессы практически во всех сферах бизнеса. Эта тенденция уже привела к росту числа атак, эксплуатирующих уязвимости в ИИ-инструментах и интеграциях, и, как следствие, к новым утечкам данных.

👤 На этом фоне прогнозы о десятикратном снижении утечек данных благодаря ИИ выглядят крайне оптимистично и не учитывают текущие реалии корпоративной безопасности, отметил в беседе с CISOCLUB Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона.

Основная трудность — отсутствие зрелых MLSecOps практик в большинстве компаний. Организации активно внедряют ИИ-решения, при этом не имеют выстроенных процессов управления безопасностью машинного обучения. Это создает новые векторы атак и увеличивает поверхность атаки.

«Мой прогноз: в ближайшие 2–3 года мы увидим рост AI-related инцидентов безопасности, пока индустрия не выработает зрелые практики защиты. Только после этого ИИ действительно сможет увеличить метрики безопасности, а не быть источником новых угроз», — указал эксперт.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

⚠️ Департамент киберразведки Бастиона зафиксировал новую кампанию по распространению вредоносного ПО

🗡 Основная цель — социально активные пользователи из СНГ в возрасте от 20 до 45 лет. Киберпреступники активно эксплуатируют популярность онлайн-обучения, распространяя вредоносное ПО под видом мобильных клиентов «учебных платформ» для прохождения образовательных курсов.

👤 Для повышения доверия к таким платформам злоумышленники используют агрессивную рекламу в соцсетях и поисковых системах, рассказал читателям «Газета.Ru» Константин Ларин, руководитель департамента киберразведки Бастиона. Она создает видимость срочности и эксклюзивности предложений: в описаниях курсов используются триггеры вроде «последний шанс», «скидка 99%», «только сегодня».

После ручной установки .apk- или .ipa-файлов из недоверенных источников приложения запрашивают системные разрешения и внедряют вредоносное ПО, способное перехватывать банковские данные и пароли через подмену окон авторизации. За 2025 год зафиксированы тысячи подобных успешных атак в странах СНГ.

🔗 Подробности в материале «Газеты.Ru».

#Эксперты #Аналитика

@bastiontech подписаться

❤️ Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews

Бастион впервые вошел в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и занял второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

Данные рейтинга подтверждают устойчивый рост и высокие темпы развития компании. Такой результат достигнут благодаря активному расширению клиентского и партнерского портфелей, реализации масштабных проектов, расширению команды и укреплению экспертизы компании.

«Спрос на ИБ-услуги показывает стабильный рост. Только в прошлом году количество кибератак увеличилось на 20%. Учитывая увеличение числа и сложности угроз, мы наблюдаем, что необходимость защиты корпоративных данных и ИТ-инфраструктуры стала приоритетной задачей для бизнеса всех отраслей. Сегодня информационная безопасность выходит за рамки профильных подразделений и становится важнейшим элементом политики компании и устойчивости бизнеса. Позиция Бастиона в рейтинге подтверждает эффективность нашей стратегии и высокий уровень доверительных отношений с заказчиками», — отметил Федор Севастьянов, генеральный директор Бастион.

#Новости

@bastiontech подписаться

🗡 Злоумышленники пользуются спешкой в преддверии единого срока уплаты имущественных налогов для рассылки фейковых уведомлений от налоговой службы с целью кражи аккаунтов граждан на госпорталах.

Тема налогов универсальна и касается практически каждого совершеннолетнего гражданина РФ, что предоставляет мошенникам огромную аудиторию для атак. Страх перед пенями, штрафами или блокировкой счетов из-за просрочки заставляет людей волноваться и терять бдительность, чем и пользуются злоумышленники.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал читателям «Известий» об активизации мошенников в преддверии единого срока уплаты имущественных налогов.

Злоумышленники массово рассылают поддельные уведомления в почте, СМС и мессенджерах с фишинговыми ссылками на сайты «для уплаты долга». Кроме того, они названивают гражданам, представляясь сотрудниками госструктур и предлагая помощь в «исправлении ошибок в декларации». Таким образом мошенники получают доступ к кодам из сообщений, а значит, и к аккаунтам граждан на государственных порталах или в онлайн-банкинге.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться