➡️ Жми сюда ⬅️

Привет! Ты на канале Бастиона — ИБ-компании, защищающей бизнес от киберугроз. Входим в ИКС Холдинг в составе ГК Гарда.

Мы оказываем полный спектр ИБ-услуг (от пентеста и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов и построения стратегии ИБ), имеем богатый опыт реализации масштабных проектов в сфере ИБ. Сотрудничаем с "Лабораторией Касперского", Кодом безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs и другими крупнейшими игроками отечественного ИБ и ИТ-рынка.

На нашем канале мы пишем про:

#Новости — события, связанные с развитием нашей компании
#Мероприятия — куда ходим мы и наши эксперты
#Эксперты — сотрудники Бастиона делятся профессиональным опытом
#Эксперты_объясняют — рассказываем простыми словами о сложных темах
#Прогнозы — прогнозы от наших команд, например, от киберразведки или реагирования на инциденты
#Аналитика — аналитические данные от наших специалистов
#Вакансии — ищем новых людей в команду
#Стажировки — помогаем начинающим специалистам запустить карьеру в ИБ

Если ты ИБ-специалист, то тебе нужны рубрики:

#Хабр — пишем хардкорные материалы на ведущий ИТ-ресурс в России и СНГ
#ВСЕ_по_ИБ — обсуждаем сложные темы из области кибербезопасности в комфортном подкасте «ВСЕ ПО ИБ»

⚠️ Роутеры с «вечным VPN»: слишком большая плата за «комфорт»

Иван Глинкин, эксперт по инфраструктурному тестированию Бастиона, приобрел на отечественных маркетплейсах и внимательно изучил три роутера с предустановленным «пожизненным» VPN без подписки.

Цель — разобраться, что на самом деле скрывается за красивыми обещаниями продавцов и насколько безопасно использовать такие устройства.

Находки нас очень неприятно удивили:

🔵 несегментированные сети, через которые можно получить доступ к устройствам других покупателей,
🔵 пароли, хранящиеся в открытом виде,
🔵 круглосуточный доступ третьей стороны к роутерам,
🔵 использование дешевых хостингов со слабой защитой.

Используя эти баги злоумышленники могут красть данные, передаваемые через сеть, добавить роутер в ботнет-сеть для проведения DDoS-атак и в целом получить полный доступ над устройством без участия владельца.

➡️ Полный текст исследования читайте на Хабре.

#Хабр #Эксперты

@bastiontech подписаться

🗡 Самые атакуемые отрасли в России в 2025: госсектор, IT и промышленность

Об этом сообщили ТАСС специалисты отдела реагирования на инциденты Бастиона. Из всех зафиксированных нами кибератак в России:

🔵 21% приходится на госсектор,
🔵 17% — на IT-сектор,
🔵 14% — на промышленников.

К концу года число кибератак на российские структуры продолжит расти из-за роста доступности хакерских инструментов, а также удешевления самих атак.

➡️ Подробнее читайте у ТАСС.

#Прогнозы

@bastiontech подписаться

❤️ Бастион провел ребрендинг

Новое позиционирование отражает обновление и зрелость компании, а также подтверждает, что для нашей команды нет нерешаемых задач.

В обновленную айдентику Бастиона вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность.

🔵 Новый символ — цифровая крепость. Демонстрирует надежность и устойчивость защитных механизмов компании.

🔵 Цветовые акценты — белый, синий, серый и черный. Строгость и выдержанность основной цветовой палитры компании подчеркивает нашу главную цель — защиту цифровых активов клиентов в условиях постоянно меняющихся киберугроз.

«Для нас новая айдентика — это не просто смена визуального образа Бастиона. Это отражение того, как изменилась компания в процессе своего роста: мы стали ближе к клиенту и еще более ориентированы на решение задач завтрашнего дня», — прокомментировал Дмитрий Ильницкий, директор по развитию и сопровождению продаж Бастион.

➡️ Обо всех нюансах ребрендинга рассказали на сайте.

#Новости

@bastiontech подписаться

✅ О компьютерных сетях: типы, структура и топология

Только начинаете свой путь в ИБ? Тогда эта статья для вас!

Иван Глинкин, эксперт по инфраструктурному тестированию «Бастион», запустил собственный цикл обучающих материалов для начинающих белых хакеров. Все для того, чтобы вы могли получить прочную техническую базу для освоения более сложных тем: от протоколов передачи данных до выявления уязвимостей и практики этичного взлома.

Первый материал в цикле посвящен типам компьютерных сетей в зависимости от их размера, покрытия и назначения, а также способам их организации.

➡️ Читать на TProger.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ ИБ-исследователи обнаружили критическую уязвимость в чат-боте Olivia

Olivia — это бот, который McDonald’s использует для найма сотрудников. Независимые исследователи безопасности обнаружили в нем две критические проблемы:

🔵 Учетная запись администратора имела ненадежный пароль — «123456».
🔵 Внутри системы обнаружилась уязвимая конечная точка API, через которую специалистам удалось добыть конфиденциальные данные миллионов соискателей, их диалоги с ботом и другую чувствительную информацию.

Разработчик бота признал ошибки и исправил их. Однако этой проблемы можно было избежать, если бы компания доверила свои системы независимым пентестерам.

🛡 Пентест — это имитация действий хакера для тщательной оценки уровня защищенности системы. 85% наших пентестов заканчиваются захватом контроля над доменной инфраструктурой, 94% мобильных приложений не проходят внешний аудит безопасности без замечаний, а более половина из найденных уязвимостей относятся к критическим.

Все найденные нами ошибки могли попасть в руки к хакерам и повлечь за собой тяжелые последствия для бизнеса: потерю репутации, проблемы с регулятором и финансовые потери на фоне ликвидации последствий.

✅ Самопроверки — надежный путь к повышению безопасности систем.

#Пентест

@bastiontech подписаться

❤️ Провели насыщенную неделю на ЦИПР-2025

На этой неделе Бастион в составе ИКС Холдинга принял участие в конференции ЦИПР 2025. В рамках мероприятия эксперты холдинга участвовали в 19 деловых сессиях и провели серию из 18 стратегических подписаний соглашений о сотрудничестве.

Также состоялся обход выставочной экспозиции правительственной делегацией с участием Михаила Мишустина, Дениса Мантурова и Максута Шадаева.

🔵 Генеральный директор ИКС Холдинга Алексей Шелобков продемонстрировал работу современной базовой станции 5G и рассказал о перспективах применения технологий низкоорбитальной космической связи.

🔵 Александр Ковалевский, директор направления информационной безопасности ИКС Холдинга, рассказал делегации об успехах холдинга в сфере кибербезопасности.

#Мероприятия

@bastiontech подписаться

👤 Ищем Аналитика ИТ — внимательного и системного специалиста, который усилит команду ИТ/ИБ-аудита

Основной фокус — контроль качества отчетной документации. Также возможно подключение к этапам самого аудита: анализ данных, формирование выводов и рекомендаций.

Чем предстоит заниматься:

🔵 Вычитка и анализ отчетов по ИТ/ИБ-аудитам;
🔵 Контроль качества оформления;
🔵 Оценка выводов и рекомендаций;
🔵 Участие в аудиторских проектах;
🔵 Взаимодействие с командой: коммуникация с аудиторами и техническими; специалистами, уточнение информации по отчетам и участие в разработке шаблонов, глоссариев и методик.

Что мы ожидаем:

🔵 Понимание основных терминов и процессов в области ИБ и ИТ-инфраструктуры;
🔵 Грамотная письменная речь, владение стилями делового и технического изложения;
🔵 Умение систематизировать и переписывать сложные тексты, сохраняя точность;
🔵 Навыки взаимодействия с техническими экспертами, умение задавать уточняющие вопросы.

Заинтересовала вакансия? Пиши нашему рекрутеру — Оле Борисовой!

#Вакансии

@bastiontech подписаться

⚠️ Ограничение звонков в мессенджерах может дать ложное чувство безопасности

Роскомнадзор подтвердил, что для противодействия преступникам принимаются меры по частичному ограничению звонков в WhatsApp и Telegram. Это действительно позволяет снизить количество спам-звонков и обращений якобы от банков или госучреждений, а также массовых обзвонов и звонков от «служб поддержки» указанных мессенджеров. Однако ограничение закрывает только один канал атак на граждан.

👤 Мария Сергеева, специалист группы социально-технического тестирования Бастион, предупреждает, что сейчас стоит опасаться ложного чувство безопасности.

Если люди подумают, что блокировка звонков в мессенджерах полностью избавила их от мошенников, они могут потерять бдительность и перестать критически оценивать другие угрозы.

➡️ Подробнее в материале ТАСС

#Эксперты_объясняют

@bastiontech подписаться

✅ Дактилоскопия — самый надежный вид биометрии

Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин в разговоре с газетой «Коммерсантъ» рассказал про самые популярные и надежные виды биометрии.

Один из наиболее популярных видов биометрии — распознавание лица. Метод пользуется наибольшей востребованностью из-за удобства, высокой скорости и бесконтактной работы. Также активно, преимущественно в колл-центрах и банковской сфере, используется голосовая биометрия. Она позволяет идентифицировать клиентов по голосу без необходимости ввода пароля.

Однако самым защищенным видом Константин назвал дактилоскопию — распознавание отпечатков пальцев. Надежность метода компенсируется недостатками системы в виде необходимости физического взаимодействия и ограничения в использовании при определенных условиях.

⚠️ Главной проблемой развития систем биометрии остается недоверие клиентов к подобным технологиям. Она решается за счет прозрачности сервисов, уверен Константин Ларин. Компании информируют пользователей о том, как и где они собирают, обрабатывают и хранят биометрические данные.

➡️ Подробнее в материале «Коммерсантъ»

#Эксперты_объясняют

@bastiontech подписаться

❤️ OFFZONE 2025: Приглашаем в Threat.Zone и Fast track на выступления экспертов Бастиона

Завтра, 22 августа, на сцене OFFZONE 2025 наши эксперты зачитают три доклада, основанные на полученном в ходе работы практическом опыте.

О чем будем говорить:

👤 Семен Рогачев — «Дешевые атаки или почему антивирусы все еще нужны» — про мифы о бесполезности антивирусов на примере актуальных для России инцидентов.
Когда: 11:30 в Threat.Zone

👤 Николай Клендар — «SSH-ключи под замком: как гарантировать, что они не утекут?» — как просто реализовать SSH-PKI в своей Linux-инфраструктуре с помощью разработанного портала SCAT.
Когда: 16:45 в Fast track

👤 Аркадий Никифоров — «Дампим Kerberos-билеты на GO» — как повысить привилегии горутины, сделать дамп билетов из подсистемы безопасности Windows — LSA и расширить библиотеку gokrb5.
Когда: 17:15 в Fast track

В перерывах между докладами заходите на стенд Бастиона! Наша команда приготовила для участников конференции интересные задачи и ценные призы. Мы находимся под №3, зал справа от тату-зоны.

До встречи на OFFZONE!

#Мероприятия

@bastiontech подписаться

👁 Слабые места MFA: как пентестеры обходят аутентификацию

Многофакторная аутентификация снижает риски компрометации вашего аккаунта. Однако чем сложнее процесс авторизации, тем больше шансов у разработчиков допустить критические ошибки, которые не смогут определить автоматические сканеры.

Провести глубокую проверку систем аутентификации помогают пентестеры, имеющие критически важную насмотренность, внимательность и способность выйти за рамки стандартных сценариев автоматизированных средств диагностики.

Таким опытом с изданием Cyber Media поделился Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона. Из статьи вы узнаете про:

🔵 рабочие техники обхода механизмов аутентификации при пентесте,
🔘 какие ошибки в реализации допускают разработчики подобных систем,
🔵 как пентестеры ищут нетипичные способы обхода MFA.

➡️ Читать в материале Cyber Media

#Эксперты_объясняют

@bastiontech подписаться