Računalno-sigurnosni incident – jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.
VRSTE INCIDENATA:
Vrijednost | Potkategorije | Opis |
Uspješno ostvarena kompromitacija | Web Defacement
|
Web Defacement podrazumijeva kompromitirano web sjedište s izmijenjenim izgledom i sadržajem web stranice. |
Sustav zaražen zlonamjernim kodom | Podrazumijeva računalo (npr. PC, pametni telefon, IoT i sl.) zaraženo zlonamjernim kodom. | |
C&C | C&C podrazumijeva upravljački poslužitelj za nadzor i upravljanje računalima koja su dio botneta. Također može služiti kao točka prikupljanja ukradenih podataka s različitih botova. | |
Korisnički račun | Korisnički račun podrazumijeva kompromitaciju korisničkog računa za pristup nekom web servisu ili računalnom sustavu. | |
Zlonamjerno web sjedište | Malware URL | Poveznica do postavljenog zlonamjernog programskog koda na kompromitiranom web sjedištu ili na zlonamjernom web sjedištu registriranom u tu svrhu. |
Phishing URL | Poveznica do lažne Internet stranice na kompromitiranom web sjedištu ili sjedištu registriranom u svrhu krađe povjerljivih podataka. | |
Spam URL | Poveznica do kompromitiranog web sjedišta ili web sjedišta registriranog s ciljem postavljanja neovlaštenog reklamnog sadržaja. | |
Pokušaj neovlaštenog pristupa | Pogađanje zaporki
|
Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke. |
Pokušaj iskorištavanja ranjivosti | Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka. | |
Prikupljanje informacija | Skeniranje | Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima. |
Sniffing | Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa. | |
Dostupnost | DoS – Volumetrički napad | Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti. |
DoS – Napad na aplikacijskom sloju | Napad na aplikacijskom sloju podrazumijeva slanje zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje sigurnosnog propusta koje dovodi do prestanka rada aplikacije. | |
Ispad usluge
(eng. Outage) |
Podrazumijeva neočekivani gubitak dostupnosti izazvan greškom u radu sustava, ljudskom greškom ili namjernim lokalnim sabotiranjem sustava. Ovaj tip incidenta odnosi se isključivo na tijela definirana Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018). | |
Zlonamjerno rudarenje kriptovalute
(eng. Cryptojacking) |
Neovlašteno iskorištavanje računalnih resursa za rudarenje kriptovalute. Najčešći oblici vektora cryptojacking napada dolaze putem phishing poruka ili prilikom posjete web sjedištu koje ima ugrađenu cryptomining skriptu. | |
Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje | Spam
|
Spam podrazumijeva neželjenu elektroničku poruku reklamnog sadržaja. |
Hoax | Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. | |
Zavaravanje korisnika | Navođenje korisnika na dijeljenje lažnog sadržaja, najčešće putem IM aplikacija, s ciljem prikupljanja marketinških podataka ili poticanje korisnika na razne pretplate. | |
Ciljani napad – APT (eng. Advanced persistent threat) | APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih tehnika i tehnologija. | |
Prijevare | Phishing | · Pokušaj navođenja korisnika na odavanje povjerljivih podataka putem raznih komunikacijskih kanala (najčešće elektroničke pošte).
· Pokušaj navođenja korisnika na pokretanje zlonamjernog programa putem raznih komunikacijskih kanala (najčešće elektroničke pošte). · Napad u kojima napadač lažnim predstavljanjem pokušava steći financijsku korist od ciljane žrtve. · Podrazumijeva širok spektar napada kojim se pokušava manipulirati žrtvom, primjerice smishing, vishing, catphishing, whaling i druge. |
Spear Phishing | Vrsta phishing incidenta kod kojeg napadač cilja točno određenu žrtvu o kojoj unaprijed istraži informacije kako bi ih mogao iskoristiti u svoju korist. | |
Scam | Pokušaji vještog navođenja potencijalne žrtve na djelovanje u korist prevaranta (najčešće putem elektroničke pošte). Najpoznatiji oblik je „nigerian scam“ ili „419 fraud“. | |
Iznuda | Pokušaj navođenja korisnika na plaćanje iznude, najčešće lažnim informacijama i zastrašivanjem. | |
Poslovna prijevara | Napadi kod kojih napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Jedan on najčešćih oblika ovakvih napada su tzv. „CEO fraud“ ili „BEC“ (Business Email Compromise). | |
Ostalo | Podrazumijeva neželjene događaje koji ne mogu biti opisani ranije navedenim atributima, a koji bi se mogli okarakterizirati kao računalno-sigurnosni incident. |