Pretraga

Za potrebe ovog alata, definisaćemo “incident” kao bilo koji događaj koji ima negativan uticaj na bezbednost mrežnih i informacionih sistema. Incidenti mogu varirati od složenih i sofisticiranih tehničkih napada, do neispravnosti rada sistema uzrokovanih ljudskom greškom.

Međutim, kada su u pitanju IKT sistemi od posebnog značaja , poput onih koji su deo kritične infrastrukture jedne zemlje (elektro-mreža, telekomunikacije, itd.) ili se koriste za bankarske usluge, oni imaju obavezu da prijave incidente u svojim sistemima nadležnim državnim organima. Na primer, ukoliko se incident dogodio u bankarskom sektoru, operator IKT sistema treba da obavesti državnu centralnu banku.

Kada se dogode ozbiljniji incidenti i napadi, koji mogu snažno da utiču na nacionalnu odbranu ili nacionalnu bezbednost, treba obavestiti i relevantne obaveštajne i bezbednosne službe i agencije (vojne ili civilne). Pored toga, kada incident ima veze sa podacima o ličnosti i utiče na njih, treba obavestiti i nacionalno telo za zaštitu podataka (poverenika, agenciju, komisiju).

Ponekad je vrlo teško razlikovati koja je vrsta incidenta u pitanju, jer se oni mogu dogoditi istovremeno. U nastavku se nalazi spisak pojedinih vrsta incidenata za koje je obično potrebno slanje obaveštenja o incidentu nadležnim državnim organima:

• Upad u IKT sistem: napad na računarsku mrežu i serversku infrastrukturu  tokom kog je, kršenjem mera zaštite, ostvaren pristup koji omogućava neovlašćen uticaj na rad IKT sistema;
• Curenje podataka: dostupnost zaštićenih podataka van kruga lica ovlašćenih za pristup podacima;
• Neovlašćena izmena podataka;
• Gubitak podataka;
• Prekid u funkcionisanju sistema ili dela sistema;
• Ograničavanje dostupnosti usluge (denial of service) [DDoS] ;
• Instaliranje zlonamernog softvera (malvera)  u okviru IKT sistema;
• Neovlašćeno prikupljanje podataka putem neovlašćenog nadzora nad komunikacijom ili socijalnim inženjeringom;
• Neprestani napad na određene resurse;
• Zloupotreba ovlašćenja pristupa resursima IKT sistema;
• Ostali incidenti

DDos Šteta Curenje podataka CERT Sajber kriminal

Kada podnosiš prijavu policiji, važno je da prikupiš sve potrebne digitalne dokaze , a ne samo da kopiraš sadržaj sporne poruke. To često nije jednostavno, zahteva tehnička znanja i strpljenje, za šta, malo ko uznemiren napadom, može imati živaca. Ukoliko ne možeš da se baviš time, pozovi u pomoć prijatelje, kolege ili članove porodice. Oni mogu i da snime dokaze napada, ali i da se bave tvojim nalogom na platformi na kojoj se napad dešava. Dokumentovanje treba da sadrži materijalne dokaze o napadu i da bude klasifikovano tako da olakša pretragu. Korišćenje tabele može da bude zgodno, jer se napadi mogu poređati po vremenu, mestu, uzroku, trajanju i tipu napada, prijavama podnetim na platformi i reakciji. To su sve bitne informacije za advokate, policiju, dalju istragu i sudske postupke. Potrudi se da identifikuješ vrstu napada, jer su neki oblici onlajn pretnji još uvek nepoznati široj javnosti, a ponekad čak i policiji. Tako ćeš pomoći istrazi da bolje razume šta se desilo i kako da traži počinioce.

Prvo, trebalo bi da navedeš relevantne linkove ili URL adrese u njihovom integralnom obliku: ako se napad dogodio na društvenim mrežama, navedi integralni link profila koji ti je poslao pretnju. Zatim, trebalo bi da sačuvaš kopiju poruke u integralnom obliku koji sadrži metapodatke, npr. mejl hedere. 

Bilo bi dobro napraviti i skrinšot poruke, sliku ili videa koji se tiču incidenta. S druge strane, ako postoji nekoliko segmenata incidenata sa kojima se suočavaš - više SMS-ova, poruka primljenih putem aplikacije na računaru ili telefonu, itd - trebalo bi da napraviš snimak ekrana svakog od njih ili eventualno napraviš video koji prikazuje čitav proces. 

Pored toga, ako se uznemiravanje dogodi putem telefonske komunikacije, prijava treba da sadrži evidencije poziva (listinge) koje izdaje operator telefonske usluge, jer sadrže vreme poziva i broj sa kojeg je poziv upućen, što može olakšati dalju istragu. Takode, možeš se obratiti timu za bezbednosne incidente u IKT sistemima (CERT) u svojoj zemlji, koji može da pruži tehničku podršku i ublaži štetu, ili državnim organima zaduženim za istragu i procesuiranje sajber kriminala .

Digitalni dokazi Curenje podataka CERT Sajber kriminal Krivična prijava Policija