preskoči na sadržaj
.
| Zadnja izmjena 5. 12. 2008. u 15:53 sati |

Kako prijaviti incident

Koje aktivnosti treba prijaviti?

Koju vrstu aktivnosti je potrebno prijaviti i koliko detaljno ovisi o tome kome šaljete prijavu i o sigurnosnoj politici Vaše organizacije. Kako bi određenu aktivnost mogli proglasiti incidentom bitno je da se radi o ciljanoj ilegalnoj aktivnosti. Stoga je vrlo bitno razlikovati uobičajene, uglavnom automatizirane mrežne aktivnosti od samog napada. Razni mrežni paketi vidljivi u logovima vašeg računala koji predstavljaju sporadične pokušaje konekcija ili nekog oblika ispitivanja vašeg računala uobičajena su pojava na mreži dok stvarni napad uključuje neuobičajeno veliku količinu mrežnih aktivnosti u vrlo kratkom vremenskom roku. U svjetlu toga, recimo, registriranih stotinjak pokušaja konekcija unutar jedne sekunde sigurno predstavlja nelegalnu aktivnost te time sigurnosni incident. Ukoliko ste primili računalni virus ili ste postali žrtvom phishinga ili spama, također se radi o sigurnosnom incidentu.

Kome prijaviti incident?

Incidenti se u pravilu prijavljuju Abuse službama nadležnima za mreže iz kojih napad potiče. Stoga, u slučaju napada na vaše osobno računalo, potrebno je utvrditi mrežu iz koje dolazi napad te incident prijaviti Abuse službi nadležnoj za tu mrežu. Kako nije uvijek jednostavno utvrditi izvor napada, u slučaju nemogućnosti jednostavne identifikacije mreže, prijavu pošaljite Abuse službi svog ISP-a. U slučaju da je do incidenta došlo u vašoj organizaciji, kontaktirajte svog sistem administratora. Incident prijavljujete CARNet CERT-u ako vaša prijava nadležnoj Abuse službi nije zaustavila ilegalne mrežne aktivnosti te time postoji potreba za posredovanjem u rješavanju incidenta.

E-mail adrese hrvatskih Abuse službi:

CARNet - abuse@carnet.hr
Amis Telekom - abuse@amis.hr
DCM - abuse@dcm.hr
Globalnet - abuse@globalnet.hr
Iskon - abuse@iskon.hr
Optima Telekom - abuse@optima-telekom.hr
Portus - abuse@portus.hr
T-Com - abuse@t-com.hr
VIPnet - abuse@vip.hr

Osim podataka nužnih za prijavu treba znati i sljedeće informacije kako bi se izbjegli mogući nesporazumi:

  • CARNet CERT informira javnost o najnovijim sigurnosnim propustima i ranjivostima računalnih sustava kroz upozorenja i dokumente koje možete naći na adresi www.cert.hr . Te informacije nešto su općenitijeg karaktera kako bi ih mogao iskoristiti čim veći broj korisnika. CARNet CERT nije u mogućnosti odgovarati na pitanja vezana uz pojedinačne slučajeve i specifičnosti korisničkih konfiguracija hardvera i softvera
  • CARNet CERT nije u mogućnosti pružati pomoć i odgovarati na pitanja vezana uz probleme u funkcioniranju softverskih paketa, računalne i mrežne opreme. U tu svrhu upućujemo vas na dokumentaciju i literaturu koju ste dobili s proizvodom kao i na korisničku podršku proizvođača opreme ili softvera odnosno njegovog zastupnika
  • CARNet CERT nije u mogućnosti pružati podršku pojedinačnim korisnicima u dijagnostici i otklanjanju posljedica računalnih napada na njihovim sustavima i opremi. U tu svrhu ponovo vas upućujemo na sigurnosna upozorenja, dokumente i linkove koje donosimo na našoj web stranici.

 
podrska@raspored-sati.hr jpetric@raspored-sati.hr petra.bradara@raspored-sati.hr webmaster@raspored-sati.hr pbenko@raspored-sati.hr gmarks@raspored-sati.hr admin@donja-dubrava.hr filip.lesic@donja-dubrava.hr jkovicic@donja-dubrava.hr racunovodstvo@donja-dubrava.hr benkovic@donja-dubrava.hr anamarija.peric@donja-dubrava.hr markovic@donja-dubrava.hr hrvoje@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr info@shire.zemris.fer.hr admin@shire.zemris.fer.hr info@laold.internetsegura.pt admin@laold.internetsegura.pt http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr http://shire.zemris.fer.hr http://laold.internetsegura.pt
preskoči na navigaciju