Često postavljena pitanja

1) Kome prijaviti računalno-sigurnosni incident?

Incidente možete prijaviti e-mailom na adresu niicedtnc@re.trh. U nadležnosti Nacionalnog CERT-a je koordinacija pri rješavanju incidenata gdje se barem jedna od strana (napadač ili oštećeni) nalazi unutar .hr domene ili je hrvatski državljanin koji koristi “hosting” usluge stranog davaoca usluge. Više o tome što prijava treba sadržavati možete pronaći ovdje.

2) Koje tipove računalno-sigurnosnih incidenata definira Nacionalni CERT?

Više o računalno-sigurnosnim incidentima koje definira Nacionalni CERT možete pronaći ovdje.

3) Koji tipovi incidenata nisu u nadležnosti Nacionalnog CERT-a?

Bilo koja vrsta incidenta koja se ne nalazi u tablici na ovoj stranici nije u nadležnosti Nacionalnog CERT-a.

4) Kome prijaviti incidente koji nisu u nadležnosti Nacionalnog CERT-a?

Ovisno o tipu incidenta, slućaj možete prijaviti servisu putem kojeg se dogodio incident (npr. Facebook, Google itd.) Ako se radi o kaznenom djelu (na primjer krađa identiteta, lažno predstavljanje itd.) slučaj možete prijaviti policiji.

5) Kako pomoću WHOIS servisa provjeriti kome pripada IP adresni prostor?

IPv4 adresni prostor dijeli se na pet RIR-ova (Regional Internet Registry): RIPE (Europa), ARIN (Amerika), LACNIC (Latinska Amerika), APNIC (Azija) i AfriNIC (Afrika). Kako bi lakše ustanovili kojem RIR-u pripada adresa možete se poslužiti IANA registrom. RIR se određuje prema prvom oktetu IPv4 adrese.

6) Što je potrebno dostaviti Nacionalnom CERT-u kod prijave incidenta?

Kod prijave incidenta Nacionalnom CERT-u potrebno je dostaviti sve dostupne informacije. Više informacija o prijavi pročitajte ovdje.

7) Kako izvući zaglavlje poruke elektroničke pošte?

Kako otvoriti zaglavlje (header) e-mail poruke ovisno o korištenom mail klijentu pročitajte ovdje.

8) Moram li slati maliciozni privitak ako postoji ili tekst poruke elektroničke pošte ako sadrži URL?

Ako je maliciozni privitak stigao e-mailom, potrebno je poslati originalno zaglavlje poruke elektroničke pošte, tekst poruke te privitak koji je potrebno arhivirati (.zip, .rar itd.) s lozinkom “infected”.

Ako poruka elektroničke pošte sadrži maliciozni URL potrebno je proslijediti cijeli tekst sporne poruke, uključujući URL.

9) Kako ispravno prijaviti spam?

Kod prijave spama potrebno je dostaviti originalno zaglavlje pristigle poruke te dati potvrdu jeste li se vi ili netko od osoba koja koristi tu mail adresu (ili se nalazi na mailing listi) prijavili za primanje poruka reklamnog sadržaja koji prijavljujete. Kako doći do zaglavlja originalne poruke ovisno o mail možete pronaći ovdje.

10) Kako ispravno prijaviti phishing e-mail?

Potrebno je poslati kopirani originalni sadržaj “phishing” e-mail poruke zajedno sa zaglavljem na adresu niicedtnc@re.trh s naslovom maila: “phishing”.

Kako otvoriti zaglavlje (header) e-mail poruke ovisno o korištenom mail klijentu pročitajte ovdje.

11) Postoji li zakon koji se odnosi na neželjene elektroničke poruke (Spam)?

Članak 107. stavak 1. Zakona o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17)

12) Trebam li se pokušati odjaviti s mailing liste spamera?

Savjetujemo da se ne pokušavate odjaviti putem poveznice za odjavu u neželjenim elektroničkim porukama jer se time najčešće pošiljatelju samo potvrđuje da je poruku poslao na ispravnu/valjanu adresu.

13) Što učiniti kada sam se prijavio/la za primanje poruka propagandnog sadržaja (newslettera) ali ih više ne želim primati a odjava ne funkcionira?

Ako ste dali privolu za primanje poruka propagandnog sadržaja (newsletter), ne možemo se pozvati na odredbe iz članka 101. Zakona o izmjenama i dopunama Zakona o elektroničkim komunikacijama. U tom slučaju potrebno se obratiti izravno pošiljatelju.

14) Kako Facebooku prijaviti odgovarajući tip zloupotrebe?

Na niže navedenoj poveznici možete prijaviti odgovarajući tip zloupotrebe na Facebook društvenoj mreži.

https://www.facebook.com/help/contact/274459462613911?show_form=report_tos_violation

Ako se želi pokušati utvrditi identitet osobe iza Facebook korisničkog računa s kojeg dolaze zlonamjerne/ilegalne aktivnosti, savjetuje se prijaviti slučaj policiji.

15) Kako prijaviti zloupotrebu Gmail korisničkog računa?

Prijavu zloupotrebe Gmail korisničkog računa možete učiniti putem poveznice https://support.google.com/mail/contact/abuse ako smatrate da je s takvog računa pristigla poruka koja je suprotna Gmail pravilima i/ili uvjetima korištenja.

Ako se želi pokušati utvrditi identitet osobe iza Gmail korisničkog računa s kojeg dolaze zlonamjerne/ilegalne aktivnosti, savjetuje se prijaviti slučaj policiji.

16) Može li mi Nacionalni CERT pomoći kod operativnog rješavanja problema?

Nacionalni CERT ne pruža usluge tehničke podrške vezano za probleme u radu s pojedinim softverom ili hardverom i savjetovanjem vezano uz opremu i računala pojedinih korisnika.

17) Kome prijaviti incident ako je izvor incidenta u CARNET mreži?

Ako je izvor incidenta u CARNET mreži potrebno se obratiti CARNET-ovoj Abuse službi na e-mail adresu abuse@carnet.hr.

18) Kome prijaviti incident ako je jedna od strana uključenih u incident neko od tijelo javne vlasti?

Ako je jedna od strana u incidentu tijelo javne vlasti, potrebno se obratiti Zavodu za sigurnost informacijskih sustava (ZSIS CERT) na e-mail adresu cert@zsis.hr.

19) Hoće li mi CARNET Abuse služba zaključati korisnički račun ako povrijedim autorska prava?

CARNET Abuse služba ima pravo, ako korisnik krši pravila navedena u dokumentu “Prihvatljivo ponašanje korisnika CARNET mreže“, suspendirati korisnika, odnosno ograničiti mu pristup Internetu putem AAI@Edu.hr korisničkog računa. Više o CARNET Abuse službi možete pročitati ovdje.

20) Kako mogu zatražiti provjeru ranjivosti za ustanove članice CARNET mreže?

Provjeru ranjivosti mogu zatražiti isključivo punopravne članice CARNET mreže i to popunjavanjem obrazaca koje možete pronaći ovdje.

21) Mora li moja ustanova biti podvrgnuta masovnoj provjeri ranjivosti?

Svaka ustanova članica CARNET mreže, odredbama iz dokumenta CDA0035 – Odluka o prihvatljivom korištenju CARNET mreže, podložna je masovnoj provjeri ranjivosti koju Nacionalni CERT provodi dva puta godišnje. Masovna provjera provodi se isključivo na sustavima koji su dostupni iz vana.

22) Provodi li Nacionalni CERT sigurnosna testiranja za korisnike koji nisu ustanova članica CARNET mreže?

Pravo na korištenje usluge automatske provjere ranjivosti imaju vlasnici internetskih usluga u Republici Hrvatskoj koji posjeduju svoju poslužiteljsku i mrežnu infrastrukturu. Više o tome možete pročitati ovdje.

23) Kako mogu zatražiti poslužiteljski certifikat za svoju ustanovu?

Sve ustanove članice CARNET mreže mogu zatražiti certifikat za svoju ustanovu. Više o vrstama certifikata i kako ih zatražiti možete pronaći ovdje.