Prijava incidenta
SI-CERT je nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert.si in nudili vam bomo pomoč pri preiskavi incidenta.
Prijavi priložite natančen opis dogajanja in vse relevantne dnevniške izseke (ang. log files), vzorce škodljive kode, podtaknjene vsebine na spletni strani ipd. Če pošiljate občutljive podatke in vas skrbi možnost prestrezanja na poti, lahko sporočila zašifrirate s programom PGP (Pretty Good Privacy) ali GPG (GNU Privacy Guard) tako, da uporabite SI-CERT javni PGP ključ. Na enak način nam posredujte tudi vzorce škodljive kode ali prestreženi zlonamerni promet okuženih sistemov, saj lahko sicer kakšen od poštnih strežnikov na poti sporočilo zaustavi zaradi protivirusne zaščite. Če niste vešči postopkov šifriranja in digitalnega podpisovanja s PGP, lahko podatke pošljite v ZIP arhivu, zaščitenim z geslom.
Prostovoljna in obvezna priglasitev incidenta
Zakon o informacijski varnosti (ZInfV) določa v 13. in 14. členu zakona obvezo priglasitve incidenta na SI-CERT za vse zavezance, ki so bili določeni po sklepu Vlade RS kot izvajalci bistvenih storitev ali ponudniki digitalnih storitev. Podobno določa za operaterje elektronskih komunikacij Zakon o elektronskih komunikacijah (ZEKom-2) v 118. členu. Zakon o varovanju osebnih podatkov (ZVOP-2) pa v 23. členu določenim upravljalcem osebnih podatkov nalaga “smiselno uporabo določb o varnostnih zahtevah in priglasitvi incidentov iz zakona, ki ureja informacijsko varnost.”
Vsi ostali poslovni subjekti, javne ustanove in fizične osebe lahko podajo prostovoljno prijavo incidenta na SI-CERT. Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic. SI-CERT ni organ pregona, zato je pri sumu kaznivega dejanja potrebna prijava hkrati tudi policiji. Če gre za sum zlorabe osebnih podatkov, podajte tudi prijavo Informacijskemu pooblaščencu. SI-CERT ima z obema organoma vzpostavljeno operativno sodelovanje za skupno preiskovanje, kadar je to potrebno.
SI-CERT zaradi kadrovskih omejitev ne more nuditi telefonske podpore pri prostovoljnih prijavah incidentov. Prosimo vas, da prijavo oddate po elektronski pošti, pred tem pa preverite, ali je vaš primer že opisan in so na voljo navodila za ukrepanje (glej “Kdaj pomoč poiščete sami” v nadaljevanju).
Kdaj prijaviti incident na SI-CERT
Primer incidenta | Pričakovane aktivnosti SI-CERT |
---|---|
Okužba računalnika (izsiljevalski virusi, bančni trojanci, ciljani napadi, agenti za pošiljanje neželene elektronske pošte) | Pomoč pri odstranjevanju okužbe in njenih posledic, analiza vzorca in korelacija z do zdaj znanimi grožnjami. Svetovanje o ukrepih za sanacijo stanja. |
Opažen vdor v strežnik (razobličenje, zloraba podatkovnih baz, namestitev prikritih orodij storilca) | Iskanje izrabljene varnostne luknje ali ranljivosti, pomoč pri opredeljevanju posledic in vira vdora, analiza sledi na zlorabljenih sistemih, nasveti za odstranjevanje škode in zaščito. |
Phishing elektronska sporočila (potvorjena elektronska sporočila, ki vas napeljujejo, da vpišete geslo na lažno spletno stran) | Odstranjevanje in označevanje lažnih spletnih mest. Prepoznava širših in ciljanih napadov, obveščanje medijev in javnosti, sodelovanje z bančnim sektorjem in ponudniki storitev. |
Napad onemogočanja (poplava s prometom, napad na storitev ali spletno aplikacijo z namenom njenega onemogočanja) | Ocena o uporabljenih sredstvih za napad, opredelitev možnih zaščitnih ukrepov, poskus onemogočanja botneta in obveščanje ponudnikov o zlorabljeni infrastrukturi in njeni zaščiti. |
Ranljive ali izpostavljene storitve (vmesniki za upravljanje spletnih storitev, upravljanje naprav ali industrijskih procesov, spletnih kamer ipd., ranljiva omrežna infrastruktura, ki omogoča napade onemogočanja) | Obveščanje skrbnikov, svetovanje pri nastavitvah in omejevanju dostopa, preiskovanje zlorabe storitve. |
Izguba gesel ali kraja omrežne identitete (zloraba preko phishing napada ali okužbe računalnika) | Svetovanje pri ponovnem prevzemu računov, dodatnih zaščitnih ukrepih in možni identifikaciji storilca. |
Kaj lahko pričakujete po oddani prijavi
Iz SI-CERT vam bomo odgovorili v najkrajšem možnem času z obrazložitvijo incidenta in napotki, kako ukrepati naprej. V večini primerov lahko pričakujete odgovor v nekaj urah, v skoraj vseh primerih pa v manj kot 48 urah, pri čemer upoštevamo vrsto in nujnost incidenta, kot ju določimo po interni triaži in glede na zakonske obveznosti. Glede na vrsto incidenta bomo po potrebi stopil v stik s tujimi odzivnimi centri, kadar pa bo potrebno, vas bomo napotili na ali pa sami kontaktirali druge pristojne ustanove.
Kdaj pomoč poiščete sami
Splet predstavlja nove priložnosti tudi za spletne goljufe. Podatke in nasvete za njihovo prepoznavo smo zbrali v programu ozaveščanja Varni na internetu, kjer lahko sami najdete dovolj napotkov za ustrezno ukrepanje, saj zaradi obilice pojavitev na vse priglasitve goljufij vsakemu prijavitelju posebej ne moremo odgovoriti. Tveganja za tovrstne zloirabe boste lahko bistveno zmanjšali sami, če se prijavite na novičnik, v katerem obveščamo javnost o aktualnih opaženih goljufijah.
Vrsta goljufije | Vir dodatnih informacij |
---|---|
Sumljive ponudbe (ponudbe o hitrem zaslužku ali kreditih, loterijske nagrade, brezplačne vinjete ali telefoni, neverjetno poceni spletni nakupi, dediščine neznanih sorodnikov, …) | Varni na internetu https://varninainternetu.si |
Spletna goljufija (lažne spletne trgovine, prevare pri prodaji in nakupih preko spletnih posrednikov, nigerijske in ljubezenske prevare, izsiljevanje z domnevnimi intimnimi posnetki) |