Бастион
937 subscribers
272 photos
4 videos
1 file
182 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
Как сильно изменилась сфера кибербезопасности за минувшие пять лет?

Кажется, что прошло много времени. Но что эти пять лет значат в развитии целой отрасли?

👤 Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений Бастиона, поделился с Киберболоидом своими мыслями по поводу трансформации ИБ в России.

«Кажется, что с 2021 года сфера кибербезопасности сильно изменилась. На мой взгляд, это не так. Трансформировались инструменты, возросла скорость проведения атак, появились массовые сценарии с использованием искусственного интеллекта. При этом набор объектов для тестирования остается прежним: веб-пентест, проверка внешнего и внутреннего периметра, инфраструктуры.

Главное, что основные угрозы — все те же: фишинг, инсайдерские риски, ошибки в процессах. Поэтому разница заключается скорее в масштабе и скорости атак, чем в их природе».


Также в числе сохраняющихся киберугроз эксперт отметил человеческий фактор. Как и пять лет назад, люди все еще вводят пароли на фишинговых страницах, переиспользуют их, отправляют корпоративные документы, персональные данные и финансовые отчеты в публичные сервисы.

🔗 Подробности в материале Киберболоида.

#Эксперты

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
21
❤️ Открытие выставки «Ключ к доверию. Безопасность в эпоху высоких технологий» в самом разгаре!

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, вместе с Василием Бейнаровичем, автором и ведущим тру-крайм-проекта «Фауст XXI века», рассказывают гостям про самые громкие киберпреступления современности.

Модерирует сессию Егор Ефремов, исследователь Музея криптографии и научный куратор выставки «Ключ к доверию. Безопасность в эпоху высоких технологий».

Тем временем в зале временных выставок Музея криптографии уже открыта для посещения интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий». Она продлится до 22 ноября 2026 года.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥221
This media is not supported in your browser
VIEW IN TELEGRAM
1
Музей криптографии
Video message
Спасибо всем, кто был сегодня с нами на живом подкасте! ❤️

Ждем вас завтра на мастер-классе с нашим шпионским чемоданчиком.

👤 Завтра Александр Тутов, руководитель группы аналитического сопровождения Бастиона, проведет интерактивную лекцию «Чемоданчик этичного хакера» с мастер-классом и демонстрацией специального оборудования.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
43
👀 Что лежит в настоящем шпионском чемоданчике? Показали в Музее криптографии!

👤 Сегодня Александр Тутов, руководитель группы аналитического сопровождения Бастиона, знакомил слушателей с особенностями физического тестирования на проникновение. Вместе с нашим специалистом гости музея изучали инструменты этичных хакеров из шпионского чемоданчика.

Эксперт подробно рассказал об устройствах, их технических характеристиках и аналогах, а также разобрал обезличенные кейсы их применения.

Шпионский чемоданчик и все девайсы из него можно увидеть на выставке «Ключ к доверию. Безопасность в эпоху высоких технологий» в Музее криптографии до 22 ноября 2026 года.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁119🔥521
This media is not supported in your browser
VIEW IN TELEGRAM
91
👀 Как скрывали данные в позднем Средневековье и Ренессансе

В продолжение цикла об истории криптографии подготовили новый материал о старинных способах сокрытия и шифрования данных.

В этот раз вместе с научными сотрудниками Музея криптографии рассказываем о тайнописи позднего Средневековья и эпохи Возрождения:

🔵 о неожиданных рецептах «невидимых чернил»;
🔘 хитрых лингвистических приемах у средневековых чиновников и монастырских аббатов;
🔵 о «решетке Кардано» для дипломатов;
🔘 а также про метод Фрэнсиса Бэкона — один из ранних шагов к двоичному кодированию.

🔗 Про все это читайте в материале на Хабре.

#Хабр

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
521😁11
Злоумышленники активно используют сезон подработок для создания фишинговых вакансий

Чаще всего мошенники публикуют фейковые вакансии курьеров, складских работников, промоутеров и обслуживающего персонала, рассказал читателям «Известий» Константин Ларин, руководитель департамента киберразведки Бастиона. Как отметил эксперт, соискатели в таких случаях принимают решение быстро и реже проверяют работодателя.

➡️ Если вы ищете подработку на лето, проверяйте вакансии и потенциальных работодателей по нашему чек-листу. Несколько простых правил и пять минут времени на проверку помогут вам и вашим близким защитить себя в сезон повышенной активности злоумышленников!

#Эксперты_объясняют

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥421
🔍 Завершаем настройку и проверяем собранный конвейер безопасной разработки (РБПО)

В прошлых статьях цикла про РБПО читатели узнали, как начать собирать собственный конвейер безопасной разработки из доступных инструментов с минимальными усилиями и бюджетом.

👤 Во второй и заключительной части цикла Андрей Титов, аудитор процессов безопасной разработки ПО в Бастионе, объясняет, как настроить сервисы пайплайна и резервное копирование, закончить сборку CI/CD-конвейера безопасной разработки и, наконец, проверить его на реальных уязвимостях.

Читайте на Хабре про:

➡️ Базовую конфигурацию: настройку GitLab и GitLab Runner, подготовку Nexus к приему артефактов и т.д.

➡️ Написание GitLab CI/CD-конвейера, автоматизирующего сборку приложения и проверки безопасности.

➡️ Подготовку диска для хранения бэкапов и автоматизацию создания резервных копий виртуальных машин.

➡️ Проверку уязвимого приложения Reactvulna через собранный пайплайн.

Предложенный метод не заменяет требования ГОСТ, OWASP SAMM, BSIMM и других серьезных методологий. Однако он будет полезен тем, у кого есть продукт, релизы и дедлайны, но нет бюджета на ИБ.

#Хабр

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥311
🛡 Как защищать КИИ: сборник рекомендаций для бизнеса

На счету команды Бастиона — десятки кейсов по защите объектов критической информационной инфраструктуры (КИИ) в самых разных отраслях. В своей работе мы часто видим, что участники таких проектов часто наступают на одни и те же грабли.

В результате страдают сроки реализации проектов и качество итоговых решений, а компании сталкиваются с рисками ИБ-инцидентов и штрафных санкций от регуляторов.

🔗 В статье на Хабре мы собрали несколько рекомендаций для руководителей, ИБ-специалистов и других участников проектов по защите КИИ, основанных на нашем опыте.

В материале рассказываем:

🔵 Как субъекту КИИ выбрать подходящего интегратора?
🔘 Как наладить взаимодействие внутри проектной команды, чтобы избежать организационных проблем?
🔵 Какие технические и юридические нюансы стоит учесть?

#Хабр

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥11