КО
M-SEC · Security Operations Center

SOC · информационная безопасность

Реестр инцидентов кибербезопасности, оркестрация реагирования, отчётность для ЦБ РУз по ИБ.

7 за 24ч (открытые)·38 за 7 дней·5 критичных·38м / 4.6ч MTTD / MTTR

Реестр инцидентов

сортировка: severity → новизна
38 инцидентов
ИнцидентКатегорияSeverityСтатусОтветственныйPlaybookОбнаружен
SEC-2026-0014
Несанкционированный USB-носитель
нарушение политикcriticalновыйМалика Юлдашева
1/7
19ч
SEC-2026-0005
Попытка перебора паролей в Directus
несанкц. доступcriticalлокализованЭльдар Камилов
3/7
SEC-2026-0037
Атака на платёжный шлюз
DDoScriticalустранёнСевара Юлдашева
5/7
SEC-2026-0015
USB-носитель с keylogger в отделении
malwarecriticalлокализованГульнара Расулов
4/7
SEC-2026-0034
Имитация письма от ЦБ РУз
phishingcriticalрасследованиеМалика Юлдашева
3/7
SEC-2026-0001
Имитация письма от ЦБ РУз
phishinghighновыйСевара Юлдашева
1/6
18ч
SEC-2026-0038
Поддельный приглашение от Microsoft Teams
phishinghighновыйМихаил Юлдашева
1/6
19ч
SEC-2026-0026
USB-носитель с keylogger в отделении
malwarehighрасследованиеДмитрий Каримов
3/6
SEC-2026-0027
Массовая phishing-рассылка с QR-кодами
phishinghighрасследованиеМавлюда Петрова
3/6
SEC-2026-0029
Атака на платёжный шлюз
DDoShighлокализованСанжар Рахимов
4/6
SEC-2026-0006
Имитация письма от ЦБ РУз
phishinghighрасследованиеМалика Юлдашева
3/6
SEC-2026-0023
DDoS-атака на мобильное приложение
DDoShighлокализованСанжар Рахимов
3/6
SEC-2026-0017
Аномальный вход из нерабочей геозоны
несанкц. доступhighрасследованиеМалика Юлдашева
3/6
SEC-2026-0033
Несанкционированное копирование данных
утечка данныхhighлокализованМавлюда Петрова
3/6
SEC-2026-0011
Социальная инженерия в call-центре
мошенничествоhighлокализованЛола Назарова
3/6
SEC-2026-0032
USB-носитель с keylogger в отделении
malwarehighрасследованиеДмитрий Каримов
2/6
SEC-2026-0013
Поддельные звонки от службы безопасности
мошенничествоmediumновыйСанжар Рахимов
1/5
19ч
SEC-2026-0003
Попытка перебора паролей в Directus
несанкц. доступmediumрасследованиеМихаил Юлдашева
2/5
SEC-2026-0002
Поддельный приглашение от Microsoft Teams
phishingmediumлокализованМалика Назарова
3/5
SEC-2026-0012
Утечка списка клиентов в Telegram-канал
утечка данныхmediumлокализованСевара Юлдашева
3/5
SEC-2026-0035
Аномальный вход из нерабочей геозоны
несанкц. доступmediumрасследованиеЭльдар Камилов
3/5
SEC-2026-0025
Нарушение политики паролей в IT
нарушение политикmediumлокализованЛола Назарова
4/5
SEC-2026-0030
Поддельный приглашение от Microsoft Teams
phishinglowновыйМалика Назарова
1/5
20ч
SEC-2026-0019
Массовая phishing-рассылка с QR-кодами
phishinglowлокализованМалика Юлдашева
4/5
SEC-2026-0016
Несанкционированный USB-носитель
нарушение политикlowрасследованиеЭльдар Камилов
2/5
SEC-2026-0018
Аномальный вход из нерабочей геозоны
несанкц. доступlowрасследованиеШерзод Ахмедова
3/5
SEC-2026-0007
Утечка списка клиентов в Telegram-канал
утечка данныхlowрасследованиеМихаил Юлдашева
2/5
SEC-2026-0010
Попытка перебора паролей в Directus
несанкц. доступinfoновыйМалика Юлдашева
1/5
18ч
SEC-2026-0036
Лжеобновление 1С с trojan-downloader
malwareinfoновыйТимур Юлдашев
1/5
19ч
SEC-2026-0028
Атака на платёжный шлюз
DDoSinfoлокализованГульнара Расулов
3/5

Heatmap активности 7×24

день недели × час
048121620Вс
Пн
Вт
Ср
Чт
Пт
Сб
Максимум за сегмент: 4 инц./час.

Критические активные

  • SEC-2026-0014
    Несанкционированный USB-носитель
    новыйшаг 1/7
  • SEC-2026-0005
    Попытка перебора паролей в Directus
    локализованшаг 3/7
  • SEC-2026-0037
    Атака на платёжный шлюз
    устранёншаг 5/7
  • SEC-2026-0015
    USB-носитель с keylogger в отделении
    локализованшаг 4/7
  • SEC-2026-0034
    Имитация письма от ЦБ РУз
    расследованиешаг 3/7

Источники обнаружения

  • SIEM-rule9
  • Ручной обзор6
  • Уведомление вендора6
  • Лог-аналитика6
  • Внешний пентест6
  • Анонимная жалоба5
Привязка к другим модулям: M-PHYS (физические инциденты), M-ATM (атаки на банкоматную сеть), M-REG (отчётность). → Физическая безопасность