На митапе в марте руководитель группы инженеров SOC Кирилл Рупасов поделился правилами организации хорошего workflow при реагировании на инциденты и подходами к его осознанному улучшению.

🥷 Продолжая тему успешной работы с инцидентами, в новой статье на Хабр Кирилл выделил ключевые процессы, о которых стоит задуматься с самого начала работы SOC.

Например, заранее распределить обязанности между провайдером услуги и заказчиком, предусмотреть SLA и метрики закрытия инцидентов.

Традиционно начинаем неделю с дайджеста киберновостей 💻

ЗАКОНОДАТЕЛЬСТВО

💼 ФСТЭК хочет изменить штрафы за нарушение правил защиты информации

По одному из пунктов статьи 13.12 КоАП РФ штраф будет увеличен в 10 раз, но всё равно не превысит 100 000 руб.

💼 Регулятор планирует смягчить правила категорирования

Субъекты КИИ могут быть освобождены от обязанности разрабатывать перечень объектов, подлежащих категорированию.

УЯЗВИМОСТИ

🥷 Треть уязвимостей в российских компаниях могут привести к критичным ситуациям

Многие из них связаны с использованием устаревшего ПО в системах.

🥷 Диалоги в ChatGPT на macOS теперь зашифрованы

Ранее чаты хранились в локальной памяти компьютера в виде простого текста, что представляло интерес для злоумышленников.

СТАТИСТИКА

📌 Эксперты нашли более 10 миллиардов украденных паролей

Благодаря ним злоумышленники могут успешно реализовать брутфорс-атаки через подбор учетных данных.

📌 За первые 6 месяцев этого года произошло более 1,2 млн DDoS-атак

Большинство из них направлены на веб-приложения — на этом уровне отмечается почти в 4 раза больше вредоносного трафика.