Искање


Означено з Протекување на податоци x ЦЕРТ x Brauzer x Browser x

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

  • Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;

  • Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;

  • Неовластена промена на податоците;

  • Загуба на податоци;

  • Прекин во функционирањето на системот или дел од системот;

  • Напади за одбивање на услугата [DDoS];

  • Инсталација на малициозен софтвер во информациско-комуникацискиот систем;

  • Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;

  • Постојан напад на одредени ресурси;

  • Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;

  • Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал

Поднесете пријава

Во контакт со полицијата, важно е да обезбедите колку што е можно повеќе докази во врска со делото и сторителот/напаѓачот. Сочувајте ги пораките и другите докази, доколку ги има. Доколку сте свесни за постоење докази до кои немате пристап, информирајте ги надлежните органи да преземат понатамошни мерки.

Ова честопати не е едноставна работа бидејќи бара техничко знаење и трпение, за што малкумина луѓе кои биле вознемирени од нападот може да имаат нерви. Ако ова е премногу за вас, повикајте пријател, колега или член на семејството да ви помогне. Тие исто така можат да евидентираат докази за сторениот напад, но и да постапуваат со вашата сметка на платформата на која се случува нападот. Користењето табела може да биде погодно, бидејќи така нападите ќе може да се подредат по време, локација, причина, времетраење и вид на напад, пријави испратени до платформата и одговорот. Сето ова се важни информации за адвокатите, за полицијата и за понатамошната истрага и судските постапки. Обидете се да го идентификувате видот на нападот, бидејќи некои видови закани преку интернет сè уште не ѝ се познати на пошироката јавност, а понекогаш дури ни на полицијата. Сето ова ќе им помогне на истражителите подобро да разберат што се случило и ќе им овозможи поефикасно да ги бараат сторителите.

Прво, треба да ги наведете релевантните линкови или URL-адреси онакви какви што биле, во нивната интегрална форма. Со други зборови, ако нападот се случил на социјалните мрежи, тогаш треба интегрално да го наведете линкот од сметката која ви испратила закана. Потоа, треба да зачувате копија од пораката во интегрална форма која содржи метаподатоци, т.е.заглавија (headers) на е-пошта.

Понатаму, би било добро да се направи слика од екранот (screenshot/print-screen) на пораката, сликата или видеото што биле вклучени во инцидентот. Од друга страна, ако станува збор за неколку сегменти во инцидентот (на пример, сте добиле повеќе СМС-пораки, или пораки преку апликација на компјутер или на телефон, итн.), треба да направите слика од екранот од секој од нив или, евентуално, да направите видео од целиот процес.

Дополнително, доколку вознемирувањето се случило преку телефонска комуникација, тогаш пријавата треба да содржи логови за остварените повици кои се издадени од телефонскиот оператор, бидејќи тие го содржат времето на повикот и бројот од кој е упатен повикот, што може да ја олесни понатамошната истрага. Дополнително, во вашата држава можете да се обратите на компјутерски тим што е задолжен да реагира во итни случаи. Тој ќе може да обезбеди техничка поддршка и да ја ублажи штетата. Реакција исто така е можна и до државните органи задолжени да истражуваат случаи на компјутерски криминал.

Дигитални докази Протекување на податоци ЦЕРТ Сајбер криминал Кривична пријава Полиција