🛡 С 1 марта 2026 года в России заработает государственная система противодействия кибермошенничеству «ГИС Антифрод»

Эффективность ее работы будет напрямую зависеть от слаженности действий банков, операторов связи и госорганов, отмечают наши эксперты.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговре с CISOCLUB подчеркнул, что злоумышленники уже давно используют слабости разрозненных ИТ-систем. Централизованный обмен сигналами между банками, операторами связи и госорганами способен сократить возможности для деструктивного воздействия мошенников.

Кроме того, ключевыми факторами успешной реализации проекта станут технологический и правовой аспекты:

🔵 Платформа «ГосТех» должна обеспечить совместимость и высочайший уровень защиты агрегируемых данных, которые становятся сверхценной мишенью для злоумышленников.
🔵 Критически важна прозрачность и юридическая четкость регламентов обмена информацией, чтобы борьба с мошенничеством не превратилась в инструмент тотального контроля за добросовестными пользователями.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

❤️ Бастион запустил направление по работе с государственными структурами и госкомпаниями (B2G)

👤 Команду возглавил Вячеслав Васильев, заместитель генерального директора по B2G Бастион, — эксперт в сфере информационной безопасности с более чем 20-летней практикой в ИБ, ИТ и телекоме.

👤 Заместителем директора направления B2G стал Дмитрий Романченко, посвятивший свою карьеру развитию отечественного ИБ-рынка.

Усиление направления B2G обеспечит трансформацию предложения ИБ-сервисов и услуг и его персонализацию под запросы госзаказчиков и госкомпаний. Бастион выступит качестве бизнес-партнера в области обеспечения перспективных защищенных ИТ-технологий, готовых к отражению актуальных кибератак. Кроме того, обновленный вектор развития Бастиона усилит позиции всех компаний, занимающихся ИБ в составе ИКС Холдинга.

«Государственный сектор является одним из ключевых драйверов развития отечественных ИТ-технологий и кибербезопасности. Наша цель — предлагать заказчикам комплексные услуги, обеспечивающие динамичное развитие их информационной среды, подчеркивая при этом высокие отраслевые стандарты информационной безопасности и цифрового доверия. Решение создать в компании подразделение B2G демонстрирует готовность Бастиона формировать глобальную повестку по вопросам кибербезопасности и является нашим вкладом в защиту цифрового будущего страны. Мы уверены, что совместные усилия бизнеса и государства станут ключом к укреплению технологического и информационного суверенитета России», — отметил Федор Севастьянов, генеральный директор Бастион.

«Стоять у истоков такого масштабного и значимого направления в компании означает открывать новые горизонты и закладывать фундамент для долгосрочного сотрудничества с государственным сектором. Работа рука об руку с лучшими ИБ-специалистами и признанными экспертами позволяет нам выстраивать надежную стратегию киберзащиты и формировать общую безопасную цифровую среду. B2G-направление в Бастионе призвано принимать участие в решении стратегически значимых государственных задач, укрепляя киберустойчивость на национальном уровне», — прокомментировал Вячеслав Васильев, заместитель генерального директора по B2G Бастион.

«Российский рынок информационных технологий созрел для потребления качественных интегрированных защищенных решений. Работа B2G-блока призвана изменить подход к реализации ИТ, ИБ-проектов и выстроить новый вектор, который будет соответствовать текущим реалиям и спросу на рынке. Таким образом мы сможем дать заказчикам и государству в целом обновленную палитру комплексных услуг и сервисов», — сказал Дмитрий Романченко, заместитель директора направления B2G Бастион.

#Новости

@bastiontech подписаться

🗡 Хакеры все еще используют макросы Microsoft Office в атаках

В 1993 году Microsoft представила Excel 5.0 — первое решение с поддержкой макросов на языке Visual Basic for Applications. Нововведение полюбилось не только обычным офисным работникам, которые без специальных познаний в программировании смогли автоматизировать монотонные задачи, но и хакерам, получившим новый вектор для атак.

Уже в 1995 году в сети появился Concept — первый вирус, распространявшийся через файлы Office и эксплуатировавший возможности макросов для кибератак. С тех пор макросы Microsoft Office стали излюбленным способом проникновения в корпоративную сеть у хакеров.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в материале для Global CIO рассказал, как обычные функции Microsoft Office превратились в устойчивый инструмент кибератак и какие методы защиты помогают снизить вероятность компрометации системы и утечки данных.

🔗 Читать в материале Global CIO.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В преддверии Дня народного единства мошенники создают поддельные сайты с «выгодными праздничными акциями»

Как и другие крупные государственные праздники, День народного единства становится причиной всплеска потребительской и онлайн-активности граждан, что создает благоприятную среду для мошенников. Злоумышленники пользуются суетой и повышенным спросом, чтобы маскировать свои схемы под праздничные предложения или массовые оповещения граждан.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, предупредил читателей «Известий» о потенциальном росте числа мошеннических сайтов-двойников в преддверии праздника.

Мошеннические сайты предлагают туры по стране или авиабилеты на праздничные дни по заниженным ценам, используя ажиотажный спрос на внутренний туризм в выходные дни. Предложения выглядят крайне заманчиво, но в итоге граждане теряют деньги и конфиденциальные данные, а также возможность отдохнуть.

🔗 Каких схем ждать от мошенников перед Днем народного единства и как от них защититься читайте в материале «Известий».

#Эксперты_объясняют

@bastiontech подписаться

❤️ Сегодня были на бизнес-диалоге «План А – Кибербезопасность. План Б – Киберстрахование»

👤 Антон Бельгисов, руководитель группы прямых продаж Бастиона, рассказывал о росте и специфике кибератак на российские компании, а также о том, как защищать бизнес с учетом новых угроз.

Только за первое полугодие 2025 года прошло около 63 тысяч кибератак на российские организации — на 27% больше, чем за аналогичный период прошлого года. Количество инцидентов растет, а злоумышленники применяют более сложные методы атак: многовекторные атаки, вымогательство, DDoS.

В текущих условиях Бастион рекомендует российским компаниям занять проактивную позицию, позволяющую существенно снизить вероятность проведения успешной атаки. В противном случае бизнес рискует не только потерей репутации, но и внушительными финансовыми потерями на ликвидацию последствий — только в 2023-2024 годах ущерб экономике от кибератак составил 1 трлн рублей.

В числе необходимых мер:

🔵 ИБ-мероприятия: мониторинг событий ИБ, следование концепции нулевого доверия, аудит и регулярное тестирование систем на проникновение.
🔵 ИТ-мероприятия: регулярный патчинг систем, резервное копирование, сегментация сети, контроль учетных записей, расширение штата и обучение компетентных кадров.

#Мероприятия #Эксперты

@bastiontech подписаться

🗡 Уязвимости в ядре Linux — одна из самых опасных категорий угроз, позволяющая злоумышленникам обходить механизмы защиты и получать полный контроль над компьютерными системами, серверами и цифровыми активами компаний.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media выделил два наиболее распространенных типа уязвимостей в ядре Linux, которыми пользуются хакеры:

🔘 Use-After-Free (UAF) — программа освобождает объект, но продолжает использовать висячий указатель на него. Атакующий может выделить на это место контролируемые данные и перехватить управление.

🔘 Race Condition — ситуация, когда два или более процесса одновременно обращаются к общему ресурсу без синхронизации. Злоумышленник ловит момент между операциями чтения и записи и вставляет свой запрос в это окно, чтобы изменить данные или украсть их.

Для защиты обычно применяют SELinux и AppArmor (контроль системных вызовов), но вредонос в ядре способен их обойти или выключить. Механизмы KASLR, eBPF, seccomp, SELinux более эффективны, но сложны в настройке и сами нередко содержат уязвимости. Лучший подход — использовать механизмы в комбинации, чтобы обеспечить комплексную защиту.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

⚠️ В ближайшие 2–3 года произойдет рост AI-related инцидентов безопасности

Сервисы и надстройки для работы с ИИ глубоко проникли в рабочие процессы практически во всех сферах бизнеса. Эта тенденция уже привела к росту числа атак, эксплуатирующих уязвимости в ИИ-инструментах и интеграциях, и, как следствие, к новым утечкам данных.

👤 На этом фоне прогнозы о десятикратном снижении утечек данных благодаря ИИ выглядят крайне оптимистично и не учитывают текущие реалии корпоративной безопасности, отметил в беседе с CISOCLUB Сергей Зыбнев, ведущий специалист отдела по работе с уязвимостями ИС Бастиона.

Основная трудность — отсутствие зрелых MLSecOps практик в большинстве компаний. Организации активно внедряют ИИ-решения, при этом не имеют выстроенных процессов управления безопасностью машинного обучения. Это создает новые векторы атак и увеличивает поверхность атаки.

«Мой прогноз: в ближайшие 2–3 года мы увидим рост AI-related инцидентов безопасности, пока индустрия не выработает зрелые практики защиты. Только после этого ИИ действительно сможет увеличить метрики безопасности, а не быть источником новых угроз», — указал эксперт.

🔗 Подробности в материале CISOCLUB.

#Эксперты

@bastiontech подписаться

⚠️ Департамент киберразведки Бастиона зафиксировал новую кампанию по распространению вредоносного ПО

🗡 Основная цель — социально активные пользователи из СНГ в возрасте от 20 до 45 лет. Киберпреступники активно эксплуатируют популярность онлайн-обучения, распространяя вредоносное ПО под видом мобильных клиентов «учебных платформ» для прохождения образовательных курсов.

👤 Для повышения доверия к таким платформам злоумышленники используют агрессивную рекламу в соцсетях и поисковых системах, рассказал читателям «Газета.Ru» Константин Ларин, руководитель департамента киберразведки Бастиона. Она создает видимость срочности и эксклюзивности предложений: в описаниях курсов используются триггеры вроде «последний шанс», «скидка 99%», «только сегодня».

После ручной установки .apk- или .ipa-файлов из недоверенных источников приложения запрашивают системные разрешения и внедряют вредоносное ПО, способное перехватывать банковские данные и пароли через подмену окон авторизации. За 2025 год зафиксированы тысячи подобных успешных атак в странах СНГ.

🔗 Подробности в материале «Газеты.Ru».

#Эксперты #Аналитика

@bastiontech подписаться

❤️ Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews

Бастион впервые вошел в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и занял второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

Данные рейтинга подтверждают устойчивый рост и высокие темпы развития компании. Такой результат достигнут благодаря активному расширению клиентского и партнерского портфелей, реализации масштабных проектов, расширению команды и укреплению экспертизы компании.

«Спрос на ИБ-услуги показывает стабильный рост. Только в прошлом году количество кибератак увеличилось на 20%. Учитывая увеличение числа и сложности угроз, мы наблюдаем, что необходимость защиты корпоративных данных и ИТ-инфраструктуры стала приоритетной задачей для бизнеса всех отраслей. Сегодня информационная безопасность выходит за рамки профильных подразделений и становится важнейшим элементом политики компании и устойчивости бизнеса. Позиция Бастиона в рейтинге подтверждает эффективность нашей стратегии и высокий уровень доверительных отношений с заказчиками», — отметил Федор Севастьянов, генеральный директор Бастион.

#Новости

@bastiontech подписаться

🗡 Злоумышленники пользуются спешкой в преддверии единого срока уплаты имущественных налогов для рассылки фейковых уведомлений от налоговой службы с целью кражи аккаунтов граждан на госпорталах.

Тема налогов универсальна и касается практически каждого совершеннолетнего гражданина РФ, что предоставляет мошенникам огромную аудиторию для атак. Страх перед пенями, штрафами или блокировкой счетов из-за просрочки заставляет людей волноваться и терять бдительность, чем и пользуются злоумышленники.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал читателям «Известий» об активизации мошенников в преддверии единого срока уплаты имущественных налогов.

Злоумышленники массово рассылают поддельные уведомления в почте, СМС и мессенджерах с фишинговыми ссылками на сайты «для уплаты долга». Кроме того, они названивают гражданам, представляясь сотрудниками госструктур и предлагая помощь в «исправлении ошибок в декларации». Таким образом мошенники получают доступ к кодам из сообщений, а значит, и к аккаунтам граждан на государственных порталах или в онлайн-банкинге.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, предложил методологию аппаратного реверс-инжиниринга на основе исследования POS-терминала.

Статья пригодится начинающим специалистам по аппаратному взлому — на примере простого и давно известного устройства эксперт подробно расписал процесс реверс-инжиниринга, сосредоточившись на сложных и неочевидных для новичков нюансах.

В материале все расписано по шагам:

🔵 Тщательное изучение открытых источников и сбор информации об устройстве.
🔘 Деликатное вскрытие устройства.
🔵 Обход защиты от вскрытия (anti-tampering).
🔘 Прослушивание UART и перехват «переговоров».
🔵 Анализ полученных данных.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

❤️ Приглашаем студентов на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — наши эксперты будут рассказывать о своем пути в ИБ, давать советы по карьерному росту и разбирать присланные гостями резюме. Мероприятие пройдет в рамках Недели кибербезопасности и поможет студентам выстроить свою карьерную траекторию.

Программа:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

👤 20 ноября (четверг). Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений, расскажет про пентест: «Пентест через призму 5 лет. Что было, что сейчас, что будет»

👤 21 ноября (пятница). Павел Ефимов, сервис-менеджер группы сопровождения заказчиков SOC, расскажет о нюансах работы SOC: «Карьера в SOC: от мониторинга до стратегии»

Все встречи будут проходить в офисе Бастиона в БЦ «Меркурий Сити» (Москва, 1-й Красногвардейский проезд, 15).

⚡️ Количество мест ограничено! Выбирай день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

🗡 По данным МВД, с начала 2025 года количество несовершеннолетних, пострадавших от кибермошенников, увеличилось на 120%

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговоре с CISOCLUB объяснил, что злоумышленники целенаправленно переориентируются на детей как на одну из самых уязвимых категорий граждан. Это объясняется еще формирующейся психикой и отсутствием должного уровня цифровой гигиены у несовершеннолетних.

В атаках на детей злоумышленники применяют методы и техники, направленные на эксплуатацию их доверчивости и возможных интересов. Такие компрометации являются точечными, что повышает вероятность успешного обмана. К сожалению, действия киберпреступников могут привести не только к финансовым потерям — для детей они грозят серьезными психологическими травмами и проблемами с доверием к цифровой среде.

Перекладывать всю ответственность в таких случаях на правоохранительные структуры — одно из распространенных заблуждений. Без активного и грамотного участия родителей в онлайн-жизни детей все технические средства защиты неэффективны. Не контроль, а именно доверие и вовлеченность в данный аспект жизни ребенка — основа его безопасности.

🔗 Подробности в материале CISOCLUB.

#Аналитика #Эксперты

@bastiontech подписаться

❤️ Успейте записаться на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — в рамках Недели кибербезопасности наши эксперты будут рассказывать о своем пути в ИБ и помогать студентам выстроить свою карьерную траекторию.

❤️ Всем зарегистрировавшимся — спасибо за вашу активность! Мы отметили ваш интерес к подобным мероприятиям и обязательно учтем его в будущем. Увидимся на Неделе кибербезопасности!

Если вы планировали пойти — сейчас самое время зарегистрироваться. Осталось всего несколько свободных мест:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

🔗 Выбирай свободный день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

👁 Kali Linux остается основным инструментом пентестеров и символом всей отрасли. Не зря наш курс материалов для начинающих white hat рекомендует к установке именно этот дистрибутив.

Но к 2025 году у Kali Linux появилось немало конкурентов. Они предлагают инструменты с более быстрым обновлением, лучше поддерживают ARM-архитектуру, удобнее работают в контейнерах, а также заточены под определенные задачи.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media описал три основных альтернативных дистрибутива для пентеста:

➡️ ParrotOS — близкий к Kali Linux по популярности дистрибутив на базе Debian. Для него, как и для Kali Linux, уже существуют официальные сборки как для Cloud/EC2, так и для ARM, в том числе для single-board computers (SBC), например, Raspberry Pi и OrangePi.

➡️ Pentoo — построен на базе Gentoo и представляет собой мета-дистрибутив, собирающийся из исходников непосредственно на машине пользователя. Может быть скомпилирован под конкретное железо. Но этот процесс потребует значительно больше времени и сил, чем в Kali или Parrot.

➡️ BlackArch — основан на Arch Linux и официально поддерживает только архитектуры x86_64. Есть неофициальный проект Arch Linux ARM, являющийся портом Arch для ARM. Энтузиасты развивают неофициальные репозитории BlackArch для Arch Linux ARM, что теоретически дает возможность установить его на ARM-платформу.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион на SOC Forum 2025

С 18 по 20 ноября команда Бастиона примет участие в ежегодном SOC Forum — крупнейшем отечественном деловом мероприятии в сфере информационной безопасности и центральном событии Российской недели кибербезопасности.

В рамках деловой программы эксперты Бастиона поделятся с гостями форума собственным опытом и экспертизой.


👤 Федор Севастьянов, генеральный директор Бастиона, примет участие в панельной сессии на тему «Как информационная безопасность становится частью корпоративной ДНК».

Эксперты обсудят подходы к обеспечению устойчивости российских компаний, развитию защищенной отечественной инфраструктуры, созданию кадрового резерва и постоянному развитию компетенций в области противодействия современным киберугрозам.

Время и место: 19 ноября, 10:30, Зал 1.


👤 Колесов Александр, руководитель направления развития и исследований Бастиона, расскажет про «Внутренний пентест и моделирование предполагаемого нарушения».

Александр представит основные этапы и подходы к тестированию внутреннего периметра компании на устойчивость к проникновению извне, а также типичные слабые места и ошибки при проведении таких проверок.

Время и место: 20 ноября, 11:30, Зал 4.


В перерывах между докладами ждем вас в гости на стенд Бастиона, где вы сможете узнать больше о нашей компании, встретиться с коллегами, принять участие в розыгрыше приятных призов.

До встречи на SOC Forum! ❤️

#Мероприятия

@bastiontech подписаться