Iskanje

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

• Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

• Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

• Nepooblaščeno spreminjanje podatkov

• Izguba podatkov

• Prekinitev delovanja sistema oziroma dela sistema

• Porazdeljena ohromitev storitve [DDoS]

• Namestitev zlonamerne kode v informacijski sistem

• Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

• Neprekinjen napad na vire podatkov

• Kraja identitete z namenom dostopa do informacijskih sistemov

• Druge incidenti

DDoS Škoda Odtekanje podatkov CERT Kiberkriminal

Ko vlagate prijavo na policijo, morate pred tem poskrbeti za čimvečje število dokazov in jih zbrati na primeren način. Ker gre pri zavarovanju digitalnih dokazov za natančno delo in ker so ponavadi žrtve spletnega napada pod strestom, za zbiranje in zavarovanje dokazov prosite prijatelja, sodelavca oziroma družinskega člana. Dokumentacija dokaznega gradiva mora vsebovati materialne dokaze, ki morajo biti primerno urejeni v podatkovno bazo. V ta namen lahko uporabite razpredelnico, kjer napade razdelite po času, mestu, vzroku, trajanju in tipu in kamor vpišete še prijave na družabno omrežje ter njihove odzive. Vse to so pomembne informacije za organe pregona ter sodni postopek. Poskusite definirati tip napada, saj boste s tem pomagali organom pregona, ki se šele spoznavajo s tem področjem. Tako jim boste lahko bolj razumljivo pojasnili, kaj se je zgodilo.

Najprej morate zavarovati spletne povezave (URL naslovi) v integralni obliki (če se je napad zgodil na družabnem omrežju, morate zavarovati spletno povezavo, ki vodi do profila napadalca). Hkrati shranite vsa napadalčeva sporočila v integralni obliki, saj boste s tem zavarovali tudi metapodatkovje (glavo e-poštnega sporočila).

Priporočljivo je narediti tudi posnetke zaslona s sporočilom, sliko oziroma videposnetkom, ki je bil del napada. Če je v napad vključeno veliko število vsebin, morate shraniti vsako vsebino posebej in se med shranjevanjem dokazov posneti na video.

Če se napadi dogajajo s pomočjo zvočnih klicev prek telefona, mora popis dokaznega gradiva vsebovati klicne dnevnike na telefonu, ki vsebujejo datum in čas klica ter telefonsko številko klicatelja. Pri zavarovanju dokazov napada se lahko obrnete tudi na odzivni center za kibernetsko varnost, ki vam bo lahko ponudil tehnično pomoč oziroma na druge organe v vaši državi, ki so zadolženi za pregon kibernetske kriminalitete.

Digitalni dokazi Odtekanje podatkov CERT Kiberkriminal Kazenske ovadbe Policija