❤️ Бастион вошел в тройку крупнейших поставщиков ИБ-услуг по версии CNews

Бастион впервые вошел в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и занял второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.

Данные рейтинга подтверждают устойчивый рост и высокие темпы развития компании. Такой результат достигнут благодаря активному расширению клиентского и партнерского портфелей, реализации масштабных проектов, расширению команды и укреплению экспертизы компании.

«Спрос на ИБ-услуги показывает стабильный рост. Только в прошлом году количество кибератак увеличилось на 20%. Учитывая увеличение числа и сложности угроз, мы наблюдаем, что необходимость защиты корпоративных данных и ИТ-инфраструктуры стала приоритетной задачей для бизнеса всех отраслей. Сегодня информационная безопасность выходит за рамки профильных подразделений и становится важнейшим элементом политики компании и устойчивости бизнеса. Позиция Бастиона в рейтинге подтверждает эффективность нашей стратегии и высокий уровень доверительных отношений с заказчиками», — отметил Федор Севастьянов, генеральный директор Бастион.

#Новости

@bastiontech подписаться

🗡 Злоумышленники пользуются спешкой в преддверии единого срока уплаты имущественных налогов для рассылки фейковых уведомлений от налоговой службы с целью кражи аккаунтов граждан на госпорталах.

Тема налогов универсальна и касается практически каждого совершеннолетнего гражданина РФ, что предоставляет мошенникам огромную аудиторию для атак. Страх перед пенями, штрафами или блокировкой счетов из-за просрочки заставляет людей волноваться и терять бдительность, чем и пользуются злоумышленники.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал читателям «Известий» об активизации мошенников в преддверии единого срока уплаты имущественных налогов.

Злоумышленники массово рассылают поддельные уведомления в почте, СМС и мессенджерах с фишинговыми ссылками на сайты «для уплаты долга». Кроме того, они названивают гражданам, представляясь сотрудниками госструктур и предлагая помощь в «исправлении ошибок в декларации». Таким образом мошенники получают доступ к кодам из сообщений, а значит, и к аккаунтам граждан на государственных порталах или в онлайн-банкинге.

🔗 Подробности в материале «Известий».

#Эксперты

@bastiontech подписаться

👤 Иван Глинкин, руководитель группы аппаратных исследований Бастиона, предложил методологию аппаратного реверс-инжиниринга на основе исследования POS-терминала.

Статья пригодится начинающим специалистам по аппаратному взлому — на примере простого и давно известного устройства эксперт подробно расписал процесс реверс-инжиниринга, сосредоточившись на сложных и неочевидных для новичков нюансах.

В материале все расписано по шагам:

🔵 Тщательное изучение открытых источников и сбор информации об устройстве.
🔘 Деликатное вскрытие устройства.
🔵 Обход защиты от вскрытия (anti-tampering).
🔘 Прослушивание UART и перехват «переговоров».
🔵 Анализ полученных данных.

🔗 Читать на Хабре.

#Хабр #Эксперты_объясняют

@bastiontech подписаться

❤️ Приглашаем студентов на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — наши эксперты будут рассказывать о своем пути в ИБ, давать советы по карьерному росту и разбирать присланные гостями резюме. Мероприятие пройдет в рамках Недели кибербезопасности и поможет студентам выстроить свою карьерную траекторию.

Программа:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

👤 20 ноября (четверг). Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений, расскажет про пентест: «Пентест через призму 5 лет. Что было, что сейчас, что будет»

👤 21 ноября (пятница). Павел Ефимов, сервис-менеджер группы сопровождения заказчиков SOC, расскажет о нюансах работы SOC: «Карьера в SOC: от мониторинга до стратегии»

Все встречи будут проходить в офисе Бастиона в БЦ «Меркурий Сити» (Москва, 1-й Красногвардейский проезд, 15).

⚡️ Количество мест ограничено! Выбирай день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

🗡 По данным МВД, с начала 2025 года количество несовершеннолетних, пострадавших от кибермошенников, увеличилось на 120%

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, в разговоре с CISOCLUB объяснил, что злоумышленники целенаправленно переориентируются на детей как на одну из самых уязвимых категорий граждан. Это объясняется еще формирующейся психикой и отсутствием должного уровня цифровой гигиены у несовершеннолетних.

В атаках на детей злоумышленники применяют методы и техники, направленные на эксплуатацию их доверчивости и возможных интересов. Такие компрометации являются точечными, что повышает вероятность успешного обмана. К сожалению, действия киберпреступников могут привести не только к финансовым потерям — для детей они грозят серьезными психологическими травмами и проблемами с доверием к цифровой среде.

Перекладывать всю ответственность в таких случаях на правоохранительные структуры — одно из распространенных заблуждений. Без активного и грамотного участия родителей в онлайн-жизни детей все технические средства защиты неэффективны. Не контроль, а именно доверие и вовлеченность в данный аспект жизни ребенка — основа его безопасности.

🔗 Подробности в материале CISOCLUB.

#Аналитика #Эксперты

@bastiontech подписаться

❤️ Успейте записаться на дни открытых дверей в Бастионе

В течение четырех дней — с 18 по 21 ноября — в рамках Недели кибербезопасности наши эксперты будут рассказывать о своем пути в ИБ и помогать студентам выстроить свою карьерную траекторию.

❤️ Всем зарегистрировавшимся — спасибо за вашу активность! Мы отметили ваш интерес к подобным мероприятиям и обязательно учтем его в будущем. Увидимся на Неделе кибербезопасности!

Если вы планировали пойти — сейчас самое время зарегистрироваться. Осталось всего несколько свободных мест:

👤 18 ноября (вторник). Мария Сергеева, специалист группы социально-технического тестирования, расскажет про социальную инженерию: «Особенности национальной рыбалки: практикум по созданию целевого фишинга, на который кликнут»

👤 19 ноября (среда). Алексей Гришин, директор по развитию сервисов кибербезопасности, расскажет про автоматизацию и внутренние ИБ-процессы в компаниях: «Внутреннее ИБ и Автоматизация: архитектурный взгляд на вещи»

🔗 Выбирай свободный день и регистрируйся по ссылке.

#Мероприятия

@bastiontech подписаться

👁 Kali Linux остается основным инструментом пентестеров и символом всей отрасли. Не зря наш курс материалов для начинающих white hat рекомендует к установке именно этот дистрибутив.

Но к 2025 году у Kali Linux появилось немало конкурентов. Они предлагают инструменты с более быстрым обновлением, лучше поддерживают ARM-архитектуру, удобнее работают в контейнерах, а также заточены под определенные задачи.

👤 Дмитрий Калинин, руководитель департамента по работе с уязвимостями и инцидентами ИБ Бастиона, в разговоре с Cyber Media описал три основных альтернативных дистрибутива для пентеста:

➡️ ParrotOS — близкий к Kali Linux по популярности дистрибутив на базе Debian. Для него, как и для Kali Linux, уже существуют официальные сборки как для Cloud/EC2, так и для ARM, в том числе для single-board computers (SBC), например, Raspberry Pi и OrangePi.

➡️ Pentoo — построен на базе Gentoo и представляет собой мета-дистрибутив, собирающийся из исходников непосредственно на машине пользователя. Может быть скомпилирован под конкретное железо. Но этот процесс потребует значительно больше времени и сил, чем в Kali или Parrot.

➡️ BlackArch — основан на Arch Linux и официально поддерживает только архитектуры x86_64. Есть неофициальный проект Arch Linux ARM, являющийся портом Arch для ARM. Энтузиасты развивают неофициальные репозитории BlackArch для Arch Linux ARM, что теоретически дает возможность установить его на ARM-платформу.

🔗 Подробности в материале Cyber Media.

#Эксперты_объясняют

@bastiontech подписаться

❤️ Бастион на SOC Forum 2025

С 18 по 20 ноября команда Бастиона примет участие в ежегодном SOC Forum — крупнейшем отечественном деловом мероприятии в сфере информационной безопасности и центральном событии Российской недели кибербезопасности.

В рамках деловой программы эксперты Бастиона поделятся с гостями форума собственным опытом и экспертизой.


👤 Федор Севастьянов, генеральный директор Бастиона, примет участие в панельной сессии на тему «Как информационная безопасность становится частью корпоративной ДНК».

Эксперты обсудят подходы к обеспечению устойчивости российских компаний, развитию защищенной отечественной инфраструктуры, созданию кадрового резерва и постоянному развитию компетенций в области противодействия современным киберугрозам.

Время и место: 19 ноября, 10:30, Зал 1.


👤 Колесов Александр, руководитель направления развития и исследований Бастиона, расскажет про «Внутренний пентест и моделирование предполагаемого нарушения».

Александр представит основные этапы и подходы к тестированию внутреннего периметра компании на устойчивость к проникновению извне, а также типичные слабые места и ошибки при проведении таких проверок.

Время и место: 20 ноября, 11:30, Зал 4.


В перерывах между докладами ждем вас в гости на стенд Бастиона, где вы сможете узнать больше о нашей компании, встретиться с коллегами, принять участие в розыгрыше приятных призов.

До встречи на SOC Forum! ❤️

#Мероприятия

@bastiontech подписаться