Računalno-sigurnosni incidenti

Pročitajte više o vrstama računalno-sigurnosnih incidenata

Računalno-sigurnosni incident - jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.
 
Vrijednost Potkategorije Opis
Uspješno ostvarena kompromitacija Web Defacement
 
Web Defacement podrazumijeva kompromitirano web sjedište s izmijenjenim izgledom i sadržajem web stranice.
Sustav zaražen zlonamjernim kodom Podrazumijeva računalo (npr. PC, pametni telefon, IoT i sl.) zaraženo zlonamjernim kodom.
C&C C&C podrazumijeva upravljački poslužitelj za nadzor i upravljanje računalima koja su dio botneta. Također može služiti kao točka prikupljanja ukradenih podataka s različitih botova.
Korisnički račun Korisnički račun podrazumijeva kompromitaciju korisničkog računa za pristup nekom web servisu ili računalnom sustavu.
Zlonamjerno web sjedište Malware URL Poveznica do postavljenog zlonamjernog programskog koda na kompromitiranom web sjedištu ili na zlonamjernom web sjedištu registriranom u tu svrhu.
Phishing URL Poveznica do lažne Internet stranice na kompromitiranom web sjedištu ili sjedištu registriranom u svrhu krađe povjerljivih podataka.
Spam URL Poveznica do kompromitiranog web sjedišta ili web sjedišta registriranog s ciljem postavljanja neovlaštenog reklamnog sadržaja.
Pokušaj neovlaštenog pristupa
Pogađanje zaporki
 
Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke.
Pokušaj iskorištavanja ranjivosti Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka.
Prikupljanje informacija Skeniranje Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima.
Sniffing Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa.
Dostupnost DoS - Volumetrički napad Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti.
DoS - Napad na aplikacijskom sloju Napad na aplikacijskom sloju podrazumijeva slanje zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje sigurnosnog propusta koje dovodi do prestanka rada aplikacije.
  Ispad usluge
(eng. Outage)
Podrazumijeva neočekivani gubitak dostupnosti izazvan greškom u radu sustava, ljudskom greškom ili namjernim lokalnim sabotiranjem sustava. Ovaj tip incidenta odnosi se isključivo na tijela definirana Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018).
Zlonamjerno rudarenje kriptovalute
(eng. Cryptojacking)
  Neovlašteno iskorištavanje računalnih resursa za rudarenje kriptovalute. Najčešći oblici vektora cryptojacking napada dolaze putem phishing poruka ili prilikom posjete web sjedištu koje ima ugrađenu cryptomining skriptu.
Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje
Spam
 
Spam podrazumijeva neželjenu elektroničku poruku reklamnog sadržaja.
Hoax Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja.
Zavaravanje korisnika Navođenje korisnika na dijeljenje lažnog sadržaja, najčešće putem IM aplikacija, s ciljem prikupljanja marketinških podataka ili poticanje korisnika na razne pretplate.
Ciljani napad - APT (eng. Advanced persistent threat)   APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih tehnika i tehnologija.
Prijevare Phishing ·         Pokušaj navođenja korisnika na odavanje povjerljivih podataka putem raznih komunikacijskih kanala (najčešće elektroničke pošte).
·         Pokušaj navođenja korisnika na pokretanje zlonamjernog programa putem raznih komunikacijskih kanala (najčešće elektroničke pošte).
·         Napad u kojima napadač lažnim predstavljanjem pokušava steći financijsku korist od ciljane žrtve.
·         Podrazumijeva širok spektar napada kojim se pokušava manipulirati žrtvom, primjerice smishing, vishing, catphishing, whaling i druge.
Spear Phishing Vrsta phishing incidenta kod kojeg napadač cilja točno određenu žrtvu o kojoj unaprijed istraži informacije kako bi ih mogao iskoristiti u svoju korist.
Scam Pokušaji vještog navođenja potencijalne žrtve na djelovanje u korist prevaranta (najčešće putem elektroničke pošte). Najpoznatiji oblik je „nigerian scam“ ili „419 fraud“.
Iznuda Pokušaj navođenja korisnika na plaćanje iznude, najčešće lažnim informacijama i zastrašivanjem.
  Poslovna prijevara Napadi kod kojih napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Jedan on najčešćih oblika ovakvih napada su tzv. „CEO fraud“ ili „BEC“ (Business Email Compromise).
Ostalo   Podrazumijeva neželjene događaje koji ne mogu biti opisani ranije navedenim atributima, a koji bi se mogli okarakterizirati kao računalno-sigurnosni incident.


Više o računalno-sigurnosnim incidentima pročitajte na mrežnim stranicama CERT.hr - O incidentu
 

Prijava računalno-sigurnosnog incidenta

Ako ste se susreli  s računalno-sigurnosnim incidentom ili prijetnjom, možete ih prijaviti Nacionalnom CERT-u na adresu elektroničke pošte incident@cert.hr. Detaljne upute za prijavu računalno-sigurnosnih incidenata možete pronaći na poveznici: Prijava kibernetičkog incidenta