Nacionalni CERT

O incidentu

Sigurnosni incident je čin narušavanja propisanih ili podrazumijevanih sigurnosnih normi vezanih uz Internet i usluge. Kako bi određenu aktivnost mogli proglasiti incidentom, bitno je da se radi o ciljanoj ilegalnoj aktivnosti.

 

Nacionalni CERT definira sljedeće vrste incidenata:

  • Uskraćivanje usluge (DoS)

- onemogućavanje pojedinog ili više servisa na poslužitelju generiranjem prevelikog broja zahtjeva ili potrošnjom drugih resursa poslužitelja
- onemogućavanje normalnog rada cijele ili dijela ISP mrežne infrastrukture te poslužitelja generiranjem velikog broja IP paketa iz više izvora. Napadi su izvršeni DDoS alatima s infrastrukture koja se sastoji od više kompromitiranih računala

  • Uspješno kompromitiranje poslužiteljskih računala

- uspješna instalacija malvera
- uspješan neautorizirani pristup računalu
- korištenje tuđeg kompromitiranog računala
- neovlaštena promjena podataka

  • Nedozvoljene mrežne aktivnosti

- nedozvoljene mrežne aktivnosti su sve vrste otkrivanja („scan“) mreža ili postojećih servisa, kojeg je treća osoba inicirala pomoću scan alata
- "brute-force" napadi

  • SPAM

- slanje spama preko kompromitiranih računala
- postavljeni spam URL-ovi na poslužitelju koji su registrirani u izvornim spam porukama

  • Phishing

- phishing napad u kojem je žrtva i/ili napadač u Hrvatskoj
- phishing napad u kojem se koristi kompromitirano računalo iz Hrvatske

  • Ostale vrste napada ili zlouporaba

- ostali napadi ili prijevare u kojima sudjeluje barem jedno računalo iz Hrvatske kao napadač ili žrtva  

 

Prijava incidenta