Отчёт по кибербезопасности

РАССЛЕДОВАНИЕ ИНЦИДЕНТА
Управленческий статус для руководства и акционеров

на основании финального отчета №055 от 05 мая 2026 г.

Период отчёта: 01.1.2024 – 31.03.2024
Статус проверки: 15.04.2024
Статус системы: Защитные меры активны
Обработка угроз

2,847

+12% к предыдущему периоду
Критические уязвимости

7

-3 от предыдущего квартала
Высокий риск

23

-5 от предыдущего периода
Успешные блокировки

15,672

+18% к прошлому кварталу

Резюме для руководства

В течение отчетного периода система безопасности продемонстрировала высокую эффективность в обнаружении и блокировке потенциальных угроз. Общее количество инцидентов снизилось на 8% по сравнению с предыдущим кварталом. Критические уязвимости были выявлены и исправлены в соответствии с установленными SLA.

Основные области внимания:
• Обновление систем аутентификации
• Внедрение дополнительных мер контроля доступа

Ключевые уязвимости

Уязвимость в системе аутентификации

КРИТИЧЕСКАЯ

Обнаружена уязвимость типа SQL-инъекция в модуле входа пользователей, которая может привести к несанкционированному доступу к базе данных.

CVE-2024-00147 • CVSS 9.8

Устаревшая версия OpenSSL

ВЫСОКАЯ

На трех серверах обнаружена устаревшая версия OpenSSL (1.0.1), содержащая известную уязвимость для атак Man-in-the-Middle.

OpenSSL 1.0.1 • CVSS 7.5

Слабые пароли администраторов

СРЕДНЯЯ

Выявлено 12 учетных записей с паролями ниже минимальных требований сложности политики информационной безопасности.

Политика паролей • CVSS 5.5

Статистика обработки угроз по месяцу

Январь
Февраль
Март
Апрель

Хронология событий

  • 05.01.2024

    Обнаружение аномальной активности

    Система мониторинга зафиксировала необычную активность сетевого трафика из подозрительных источников.

  • 12.01.224

    Проведен аудит систем

    Команда безопасности провела полный аудит всех критических инфраструктурных компонентов.

  • 28.02.2024

    Успешная блокировка DDoS-атаки

    Системы защиты заблокировали попытку DDoS-атаки объемом более 500 Гбит/с.

  • 15.03.2024

    Установка критических обновлений

    Завершено обновление всех систем до последних версий безопасности.

Рекомендации

Внедрить многофакторную аутентификацию

Для всех учетных записей администраторов и привилегированных пользователей немедленно внедрить MFA с использованием аппаратных ключей или приложения-аутентификатора.

Актуализировать библиотеки OpenSSL

Планомерно обновить версию OpenSSL на всех серверах до последней стабильной версии (1.1.1w или выше) до 30.04.2024.

Провести обучение сотрудников

Организовать тренинги по кибербезопасности для всех сотрудников, с особым акцентом на распознавание фишинговых атак и безопасную работу с паролями.

Усилить мониторинг сетевого трафика

Развернуть дополнителье сенсоры мониторинга на периметре сети для более быстрого обнаружения аномалий и атак.

Доклад подготовлен отделом информационной безопасности
Контакт: security@company.com | +7 (XXX) XXX-XXXX

Данный документ содержит конфиденциальную информацию о состоянии систем безопасности компании. Любое распространение, копирование или использование без письменного разрешения запрещено. Информация в отчете действительна на дату публикации и не является гарантией отсутствия будущих инцидентов.