Штабные киберучения на SOC Forum. От 28.10.18


В предверии нового SOC Forum организаторы выложили видео с прошлогодних киберучений SOC-ов. Можно рассматривать его как отличный учебный материал послушать что предлагали делать коллеги в случае различных инцидентов и подумать как бы вы поступали в этих случаях.

Были обыграны следующие ситуации:
- сайт не работает, подключение к сайту не защищено
- множество жалоб от клиентов, о несанкционированных списаниях средств
- один из скриптов на сайте содержит вредоносный код, крадущий данные клиентов
- повторное обнаружение вредоносного кода на сайте
- получен бюлитель от ГосСОПКА по хакерской группе Magecart
- получен запрос от регулятора из Болгарии дать разъяснения по поводу утечки ПДн
- Коммерсант опубликовал в газете информацию об утечке ПДн и ссылку на pastebin
- пришла проверка прокуратуры, которая выявила нарушение 239 приказа ФСТЭК, о том что разработчик СЗИ бесконтрольно выгружает какие то данные в облако
- ноутбук генерального директора заражен шифровальщиком, он принес его на работу чтобы разобраться в проблеме
- зафиксирован резкий рост количества защифрованного трафика в сети
- генеральному директору предложили заплатить выкуп за расшифровку данных
- необходимо подготовить пятиминутный доклад руководству о событиях прошлой недели с планом дальнейших мероприятий

Комментариев нет:

Отправить комментарий