Subota, 3. svibnja 2025.

CERT.hr

Naslovnica
Novosti
Alati
Naše aktivnosti
Baza znanja
Arhiva preporuka
O nama
En

×

Pretraži

Naslovnica

Objavljene Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima

Objavljene Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima

Newsletter Nacionalnog CERT-a CERT-info #4

Newsletter Nacionalnog CERT-a CERT-info #4

Nacionalna taksonomija kibernetičkih incidenata

Nacionalna taksonomija kibernetičkih incidenata

Otvorene su prijave za drugi Hackultet

Otvorene su prijave za drugi Hackultet

Upozorenje: širenje malvera oponašanjem obavijesti sustava eDozvola

Upozorenje: širenje malvera oponašanjem obavijesti sustava eDozvola

Brošure

Izvještaji

Izvještaj za 2024.

Izvještaj za 2023.

Izvještaj za 2022.

Izvještaj za 2021.

Izvještaj za 2020.

Izvještaj za 2019.

Izvještaj za 2018.
Izvještaj za 2017.
Izvještaj za 2016.
Izvještaj za 2015.

Službena stranica kampanje "Veliki hrvatski naivci" - naivci.hr - Slikovni element na podnožju stranice koji prikazuje korisnika koji pretražuje internet — Službena stranica kampanje “Veliki hrvatski naivci” – naivci.hr

CTF natjecanje za srednje škole

CTF natjecanje za fakultete

Statistika incidenata

PRIJAVA INCIDENTA

PRIJAVA INCIDENTA PREMA ZKS-u

PROVJERA RANJIVOSTI

CERT SPAMBLOK

CERT CVE

CERT iffy

Platforma PiXi

Tagovi

#AI (5) Alat (22) Android (6) Arhiva (152) autentifikacija (1) botnet (3) CERTedu (12) Dark Web (1) DDoS (2) Dezinformacije (1) Dokument (34) Društvene mreže (14) Edukacija (1) ENISA (3) file carving (1) Forenzika (2) godišnji izvještaj (4) Hacknite.hr (4) IoT (6) Kompromitacija (26) Konferencija (1) Linux (2) Malware (17) Mobilni uređaji (5) Naivci (1) Operacijski sustavi (4) Phishing (17) Prijetnja (16) Privatnost (28) Ranjivost (32) Ransomware (95) Socijalni inženjering (4) Spam (1) Upozorenje (69)

prodaja@stozacibrid.com hr@hardtechnique.com vjeko.kovacicek@coolintunit.com info@tehnikhard.net mail@coolintunit.com webmaster@stozacibrid.com admin@hardtechnique.com tehnikhard.net web.stozacibrid.com www.coolintunit.com

cnre@tectrh.r | niicedtnc@re.trh | press@carnet.hr

Powered by WordPress | Theme: AccessPress Mag

Copyright © 2010-2025 All rights reserved

| Uvjeti korištenja | Impressum | Obavijest o privatnosti | Izjava o pristupačnosti

Powered by WordPress | Theme: AccessPress Mag

Top

Platforma PiXi

Platforma PiXi je Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima prema članku 43. Zakona o kibernetičkoj sigurnosti (NN 14/2024, kasnije u dokumentu ZKS), Poglavlju IV. Uredbe o kibernetičkoj sigurnosti (NN 135/2024, kasnije u dokumentu UKS) i članku 15. Zakona o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor (NN 136/2024, kasnije u dokumentu DORA Uredba).
Platforma PiXi je zatvoren sustav namijenjen subjektima koji su obveznici Zakona o kibernetičkoj sigurnosti, DORA Uredbe, nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki.
Razvoj i upravljanje Platformom PiXi u nadležnosti je CARNET-a.

KORISNICI
• Ključni i važni subjekti kategorizirani kao obveznici ZKS-a i obveznici DORA Uredbe

• Nadležna tijela za provedbu zahtjeva kibernetičke sigurnosti:
– Središnje državno tijelo za kibernetičku sigurnost (Sigurnosno-obavještajna agencija)
– Središnje državo tijelo za informacijsku sigurnost (Ured Vijeća za nacionalnu sigurnost)
– Regulatorno tijelo za mrežne djelatnosti (Hrvatska regulatorna agencija za mrežne djelatnosti – HAKOM)
– Tijelo državne uprave nadležno za razvoj digitalnog društva (Ministarstvo pravosuđa, uprave i digitalne transformacije)
– Tijelo državne uprave nadležno za znanost i obrazovanje (Ministarstvo znanosti, obrazovanja i mladih)

• Nadležna tijela za provedbu posebnih zakona:
– Hrvatska narodna banka – HNB
– Hrvatska agencija za nadzor financijskih usluga – HANFA
– Hrvatska agencija za civilno zrakoplovstvo

• Nadležni CSIRT-ovi
– CSIRT pri središnjem državnom tijelu za kibernetičku sigurnost – Nacionalni centar za kibernetičku sigurnost (NCSC)
– CSIRT pri Hrvatskoj akademskoj i istraživačkoj mreži – CARNET – Nacionalni CERT

Korisnik je građanin kojem je dodijeljeno e-ovlaštenje za pristup Platformi PiXi u ime pravnog subjekta radi postupanja prema zakonskim obvezama navedenim u regulativi koja uređuje izvještavanje o kibernetičkim incidentima.

KAKO POSTATI KORISNIK
Svim ključnim i važnim subjektima uz Obavijest o provedenoj kategorizaciji dostavljene su informacije o preduvjetima potrebnim za prijavu u Platformu PiXi. Informacije se odnose na autentifikacijski i autorizacijski proces korištenjem NIAS sustava – putem kojeg se pristupa usluzi.

Za pristup usluzi Platforma Pixi potrebno je prethodno dobiti prava pristupa od zakonski ovlaštene osobe za zastupanje poslovnog subjekta kroz e-Ovlaštenja (https://e-ovlastenja.gov.hr/). Za pristup usluzi e-Ovlaštenja i Pixi platforme potrebna je vjerodajnica barem značajne razine sigurnosti sa Liste prihvaćenih vjerodajnica (https://gov.hr/hr/lista-prihvacenih-vjerodajnica/1792).

Cijeli postupak detaljno je opisan u dokumentu Upute za pristup Platformi PiXi

KONTAKTI
Služba za podršku korisnicima
CARNET-ov Helpdesk
helpdesk@carnet.hr
T: +385 1 6661 555
Radno vrijeme svaki dan od 8 do 22 sata.

CERT iffy - provjeri internetsku trgovinu

U sklopu vlastitog istraživanja, Nacionalni CERT je ustanovio da postoji više od 6000 lažnih internetskih trgovina koje ciljaju građane Republike Hrvatske. Lažne internetske trgovine najčešće imitiraju poznate modne brendove, a kreirane su s ciljem krađe osobnih podataka i novca građana. 

Iz razloga što građani učestalo prijavljuju lažne internetske trgovine, odlučili smo napraviti CERT iffy, servis pomoću kojeg građani mogu jednostavno provjeriti internetsku trgovinu prije nego naruče proizvod putem iste. 

Usluzi možete pristupiti ovdje.

CERT SPAMBLOK

Nacionalni CERT je razvio sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) CERT SPAMBLOK koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Više informacija pročitajte ovdje.

Za provjeru IP adresa ili domena možete koristiti ovu formu:

Unesite domenu ili IP adresu:

Name

CERT CVE

CERT CVE je servis koji omogućuje pretplatu na slanje i pregled informacija o poznatim ranjivostima proizvođača i proizvoda. Nacionalni CERT ga je implementirao kako bi korisnicima omogućio brže pretraživanje poznatih ranjivosti prema specifičnim kriterijima kao što su proizvođač, CWE oznaka te ID oznaka odaberu koje informacije primaju.

Usluga je namijenjena svim korisnicima, a pogotovo onima koji rade u području kibernetičke sigurnosti te im je potrebna sažeta informacija o poznatim ranjivostima proizvođača i proizvoda koje su sami odabrali u obliku personalizirane poruke elektroničke pošte.

Također, informacije o ranjivostima moguće je podijeliti prema CVSS (eng. Common Vulnerabilities Scoring System) ocjeni što korisniku dopušta da sadržaj svojeg izvještaja kroji sukladno svojim prioritetima. Izvještaj u obliku poruke elektroničke pošte sadrži popis poznatih ranjivosti te poveznice do detaljnijih informacija o istima, a u slučaju izmjene informacija o pojedinačnoj ranjivosti u NVD (eng. National Vulnerability Database) bazi, korisniku se o njima šalje informacija.

Usluzi možete pristupiti ovdje.

Prijava incidenata

U nadležnosti Nacionalnog CERT-a je koordinacija pri rješavanju incidenata gdje se barem jedna od strana(napadač ili oštećeni) nalazi unutar .hr domene ili je hrvatski državljanin koji koristi “hosting” usluge stranog davatelja usluge.

U pravilu, Nacionalnom se CERT-u prijavljuju značajniji incidenti koje nije riješila „abuse“ služba nadležnog ISP-a.

Prijava incidenta

Kako bi vam Nacionalni CERT bio u mogućnosti pomoći potrebno je da vaša prijava incidenta sadrži osnovni skup podataka nužnih za uspješnu obradu incidenta.
Incidente možete prijaviti e-mailom na adresu niicedtnc@re.trh, a prijava mora sadržavati:

originalne log datoteke (sa poslužitelja ili mrežnih i sigurnosnih uređaja) iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi
vaš opis incidenta
datum, točno vrijeme (po mogućnosti u minutu i sekundu) i vremenska zona
IP adresa i/ili ime računala koje je napadnuto
IP adresa i/ili ime računala koje je izvor napada
ako je uz incident vezan e-mail, URL zloćudne stranice ili nešto drugo, tada je potrebno priložiti i te podatke. E-mail priložite uz prijavu zajedno s cjelokupnim zaglavljem (headerom) – dodatne upute potražite ovdje.

Po prijavi incidenta dobit ćete odgovor potvrde da je vaša prijava zaprimljena.

Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.

Report phishing

Reporting phishing is related to fraud and sensitive information gathering using social engineering techniques enticing Internet users to select URL link which leads them to the fraudulent web site looking similar to legitimate one. The users are usually asked to provide personal or sensitive information such as bank account numbers, usernames, passwords and similar information which may lead them to the other compromises.

Reporting a phishing action to the Croatian National CERT is related to the cases when phishing is initiated from .hr Internet domain or the owner of the phishing domain is Croatian citizen.

How to report phishing?

Phishing report should include the original phishing mail with the included mail header. Mail header is usually not displayed, but the users can get header content by selecting:

Outlook Express – open the email message and select File > Properties > Details
Mozilla Thunderbird – open the e-mail message and by pressing keys Crtl+U

If fraudulent or malicious web site is also included in the phishing process, include URL to the web site also in you report.

Report Incident

About Incident Report

Coordination due to resolution of incidents is under jurisdiction of National CERT, where at least one party (attacker or attacked side) is under .hr domain or in Croatian IP address space.

Typically, major incidents are being reported to National CERT which weren’t resolved by abuse service of appropriate ISP.

Submission of incident

In order to help in successful resolution of the incident, a report must contain all needed information required by National CERT.

Incidents can be submitted by e-mail at the address niicedtnc@re.trh, and report must contain:

original log files (from server or network devices) where can be seen unwanted network activities and what is the type of incident
your description of an incident
date, exact time (possibly by minute and second) and time zone
IP address and/or computer name of attack target
IP address and/or computer name of attack source
Additional files connected to the incident like e-mail with its header, malicious web URL and other

Acknowledging report is sent informing that incident report has been received.

Provjera ranjivosti

Često se u svijetu računalne sigurnosti mogu čuti informacije o tome kako je jedan operacijski sustav sigurniji od drugog. Također, rasprave se vode o tome koja aplikacija je najsigurnija. Mjeri se broj ranjivosti koje neka aplikacija ima, a često se mogu pronaći izvještaji koji govore o pojavi novog zlonamjernog programa koji iskorištava pojedinu ranjivost. No usprkos svim izvještajima, još uvijek se mogu čuti pitanja o tome što su ranjivosti i zašto ih je važno poznavati?

Ranjivost je slabost nekog računalnog sustava čijim iskorištavanjem zlonamjerni napadač može narušiti sigurnost informacija na sustavu. Ranjivosti se mogu pojaviti u bilo kojem dijelu nekog računalnog sustava. Najčešće se ranjivosti pojavljuju u korisničkim aplikacijama (web preglednik, čitač dokumenata, preglednik slika itd.). Osim toga, ranjivosti postoje i u operacijskom sustavu, pa čak i u samom hardveru računala.

Najčešće se ranjivosti pojavljuju zbog nedovoljne kavlitete programskog koda. Proizvođač softvera ne radi dovoljno testova kojim bi otkrio pogreške u softveru prije njegove distribucije. Osim nedovoljne kvalitete programskog koda ranjivosti se mogu pojaviti i zbog neprikladnog korištenja softvera. Ako korisnik neispravno podesi softver ili ne slijedi sigurnosne smjernice za njegovu uporabu, može potencijalnim napadačima otvoriti cijeli niz ranjivosti bez obzira na to koliko je softver kvalitetan.

Postoji mnoštvo različitih vrsta ranjivosti. Ranjivosti se mogu raspodjeliti u različite vrste s ozbirom na mjesto na kojem nastaju, način na koji ih napadač iskorištava ili njihov utjecaj na računalni sustav. Bez obzira na različite vrste, svim ranjivostima je zajedničko to da napadaču omogućuju nanošenje štete računalnom sustavu. Iskorištavajući pojedine ranjivosti napadač može dobiti kontrolu nad sustavom, s njega ukrasti podatke ili ga jednostavno učiniti nedostupnim. Posebno su opasne ranjivosti koje napadaču omogućuju izravnu kontrolu nad računalnim sustavom. Napadač ih može iskoristiti kako bi na računalo postavio neki oblik zlonamjernih programa i proširio se na druga računala.

Važno je zapamtiti da ne postoji niti jedan računalni sustav koji je u potpunosti siguran i nema niti jednu ranjivost. Isto vrijedi i za softver. Zbog toga je važno redovito ažurirati sav softver koji se na sustavu koristi i pratiti upozorenja proizvođača softvera.

Nacionalni CERT nudi uslugu provjere ranjivosti za ustanove koje su spojene na CARNetovu mrežu putem stalne veze.

Putem gore navedene poveznice možete saznati sve detalje o usluzi te svim ostalim zahtjeva i preduvjetima koji se moraju ispuniti kako bi se uslugu moglo koristiti.

Za prijavu incidenata primjenjuju se pravila Obavijesti o privatnosti.

Forma za prijavu na radionice

Archives

2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005

▼

lip0 Posts

srp0 Posts

kol0 Posts

ruj0 Posts

lis0 Posts

stu0 Posts

pro0 Posts

tra0 Posts

svi0 Posts

tra0 Posts

sij0 Posts

Za prijavu incidenata koristite niicedtnc@re.trh.

Za općenita pitanja koristite cnre@tectrh.r.

For incident report you can use niicedtnc@re.trh.

For general questions you can use cnre@tectrh.r.

Ova mrežna stranica koristi kolačiće (cookies). Neki od tih kolačića nužni su za ispravno funkcioniranje stranice, dok se drugi koriste za praćenje korištenja stranice radi poboljšanja korisničkog iskustva.

Klikom na "Postavke kolačića" možete postaviti njihova ograničenja. Nastavkom korištenja stranica suglasni ste s primanjem kolačića.

Privatnost

U svrhu optimiziranja funkcionalnosti i sadržaja naše mrežne stranice koristimo kolačiće (cookies). Na ovoj stranici možete odrediti koje kolačiće prihvaćate, a koje ne. Za više informacija pročitajte obavijest o privatnosti.

Obavezni kolačići

Kolačići koji su nužni za ispravno funkcioniranje stranice i ne mogu se isključiti u našim sustavima. Moguće ih je onemogućiti u postavkama preglednika, ali u tom slučaju neki dijelovi stranice neće raditi. Ti kolačići ne pohranjuju nikakve informacije koje bi vas mogle identificirati

Enable or Disable Cookies

Analitički kolačići

Kolačići koji omogućuju praćenje broja posjeta i izvore prometa kako bismo mogli izmjeriti i poboljšati izvedbu naše mrežne stranice. Oni nam pomažu saznati koje su stranice popularne, a koje manje popularne. Pomažu nam vidjeti kako se posjetitelji kreću na mrežnoj stranici. Za mjerenje posjećenosti koristimo Google Analytics. Informacije se dijele s Googleom na anonimnoj osnovi..

Enable or Disable Cookies

Politika kolačića

Više informacija na Obavijest o privatnosti