Отчет по кибербезопасности организации
Общая картина: За отчетный период уровень киберриска оценивается как «Повышенный» (средневзвешенный балл 3.6/5). Проведено 2 внутренних аудита безопасности и сканирование 245 активных активов. Зафиксировано снижение числа успешных фишинговых атак на 18%, однако увеличилось количество выявленных критических уязвимостей в публичных сервисах (+23% по сравнению с прошлым кварталом).
Ключевые выводы: необходимо срочно обновить 3 веб-приложения (CVE-2025-4123, CVE-2025-9101) и усилить мониторинг BYOD-устройств. Внедрение EDR-решения на 78% рабочих станций снизило время реакции на инциденты с 48 до 9 часов (в среднем).
Динамика инцидентов за 3 месяца
Распределение по степени критичности
| ID уязвимости | Название / CVE | Актив | CVSS | Статус |
|---|---|---|---|---|
| VUL-101 | CVE-2025-4123 — RCE в Apache Tomcat | webapp-payment | Критичный 9.8 | В работе |
| VUL-089 | CVE-2025-9101 — SQLi (без аутентификации) | ERP портал | Критичный 9.1 | Устранение 14.04 |
| VUL-076 | CVE-2024-6387 — OpenSSH regreSSHion | 4 Linux сервера | Высокий 8.5 | Патч установлен |
| VUL-112 | Незащищенная панель администратора / логин без MFA | CRM-test | Высокий 7.9 | В ожидании конфигурации |
Сканирование проводилось инструментами Nessus & Acunetix, актуально на 01.04.2026.
| Дата | Тип | Описание | Влияние | Статус |
|---|---|---|---|---|
| 12.02.2026 | BEC / фишинг | Массовая рассылка от имени гендиректора с просьбой перевести оплату | Остановлено на этапе почтового шлюза | Закрыт |
| 05.03.2026 | Вредоносное ПО (шифровальщик) | Попытка внедрения через уязвимость RDP, заблокировано EDR | Изолировано 2 хоста, данных не потеряно | Закрыт |
| 22.03.2026 | Утечка данных (инсайд) | Сотрудник выгрузил клиентскую базу на личный ноутбук | Потеря 180 записей клиентов, уведомление РКН | Расследование |
- Устранение критических уязвимостей: обновить Apache Tomcat до версии 11.0.2 и выполнить ревью кода ERP-портала (SQLi). Срок: 7 дней.
- Усиление контроля доступа: внедрить MFA для всех пользователей с внешним доступом и административных учетных записей (до 30.04).
- Повышение осведомленности: провести тренинг по фишингу и социальной инженерии для 100% сотрудников (май 2026).
- Мониторинг BYOD: развернуть агенты DLP на удаленных устройствах либо внедрить NAC-решение.
- Непрерывная оценка угроз: запустить еженедельное автоматизированное сканирование ASM (External Attack Surface).
Данные сформированы на основе журналов SIEM (QRadar), результатов пентеста (Feb 2026) и сканирования уязвимостей. Интеграция с Threat Intelligence (MISP) выявила 12 индикаторов компрометации, относящихся к ИТ-периметру. Все показатели соответствуют требованиям PCI DSS и 152-ФЗ.
Полнота отчета: 96% активов покрыты мониторингом.