Kibernetički incident – događaj koji ugrožava dostupnost, autentičnost, cjelovitost ili povjerljivost
pohranjenih, prenesenih ili obrađenih podataka ili usluga koje mrežni i informacijski sustavi nude ili
kojima omogućuju pristup.
VRSTE INCIDENATA:
| Vrijednost | Potkategorija | Opis |
|---|---|---|
| Napadačka infrastruktura | Obuhvaća prijave u kojima nije nužno detektiran napad, već je otkrivena infrastruktura koja se koristi za kibernetičke napade, poput C2 poslužitelja, zaražene web stranice na kojoj je udomljen zlonamjerni sadržaj i sl. | |
| Prikupljanje informacija | Prijave u kojima nije detektiran pokušaj napada, već skeniranje (IP adresa/portova i sl.), enumeracija ili slična aktivnost prikupljanja tehničkih podataka koji bi bili korisni za provođenje kibernetičkog napada. | |
| Pokušaj neovlaštenog pristupa | Pogađanje pristupnih podataka | Pokušaj napada kroz pogađanje zaporki (bruteforce, password spray i sl. aktivnosti) ili druge vrste pristupnih podataka. Ovo obuhvaća incidente u kojima pogađanje nije bilo uspješno, ali i one u kojima je bilo uspješno na način da je npr. uspješno kompromitiran jedan ili više računa e-pošte, ali to nije dovelo do šire ugroze informacijskog sustava. |
| Pokušaj iskorištavanja ranjivosti | Pokušaj napada kroz iskorištavanje ranjivosti. Obuhvaća incidente gdje iskorištavanje nije bilo uspješno ili je tehnički samo iskorištavanje bilo uspješno, ali nije imalo gotovo nikakav utjecaj. | |
| Uspješno ostvarena kompromitacija | Ucjenjivački napadi | Obuhvaća ransomware napade i druge vrste ucjenjivačkih kibernetičkih napada u kojima je kompromitiran informacijski sustav te se traži plaćanje otkupnine kako bi se otključao/vratio pristup informacijskom sustavu, kako ne bi bili objavljeni ukradeni podaci, kako se ne bi uskratila dostupnost i sl. Obuhvaća i napade u kojima se dogodila kompromitacija informacijskog sustava te je izgledno da se radilo o pokušaju ucjenjivačkog napada, ali je napad zaustavljen na vrijeme (npr. prije zaključavanja i/ili krađe podataka). |
| Krađa pristupnih podataka | Incidenti u kojima su ukradeni pristupni podaci (lozinke, HTTP kolačići i sl.), npr. kroz zarazu jednog ili više uređaja krajnjih korisnika s infostealer zlonamjernim kodom. | |
| Krađa podataka | Incidenti kojima je glavna karakteristika krađa podataka, uobičajeno veće količine podataka poput baza podataka s osobnih podacima ili drugim osjetljivim podacima. Krađa podataka može npr. biti izvršena kroz kompromitaciju informacijskog sustava, kroz neovlašteno automatizirano prikupljanje podataka s javno dostupnih sučelja (scraping) ili kroz unutarnju prijetnju, tj. neovlašteno dijeljenje podataka koje je proveo zaposlenik subjekta. | |
| Neovlaštena izmjena sadržaja | Incidenti kojima je glavna karakteristika neovlaštena izmjena sadržaja poput kompromitacije s ciljem izmjene sadržaja (npr. web defacement). | |
| Kompromitacija s uništavajućim učinkom | Napadi čiji je krajnji cilj bio uništavajući, tj. kojem je cilj onesposobiti IT ili OT sustav ili narušiti mu integritet s ciljem stvaranja štete (npr. brisanje/prepisivanje podataka i konfiguracije ili mijenjanje parametara do nesigurnih razina). | |
| Kompromitiran uređaj | Incidenti koji ne pripadaju drugim potkategorijama, a kojima je glavna karakteristika kompromitacija jednog uređaja (npr. računalo zaraženo kroz preuzimanje i instalaciju), ili kompromitacija više uređaja, ali bez lateralnog širenja zaraze odnosno bez ugroze za širi informacijski sustav. | |
| Kompromitiran informacijski sustav | Incidenti koji ne pripadaju drugim potkategorijama, a u kojima je kompromitiran informacijski sustav, odnosno u kojima je kompromitacija obuhvatila više komponenti informacijskog sustava. Primjerice, uspješno pogađanje zaporki za VPN pristup, nakon čega je napadač pristupio unutarnjoj mreži te pristupao unutarnjim resursima, kompromitirao druge korisničke račune ili uređaje i sl. | |
| Nedostupnost usluge | Uskraćivanje usluge | Nedostupnost usluge koja je rezultat napada odnosno neke zlonamjerne radnje, poput DoS/DDoS napada. Nedostupnost je privremene naravi (npr. dok aktivno traje napad), a ne trajna. |
| Ispad usluge | Nedostupnost usluge za koju nema indikacije da je rezultat napada odnosno zlonamjerne radnje, već je rezultat greške, nesreće ili prirodne nepogode | |
| Prijevare | Phishing napad | Pokušaj navođenja korisnika na odavanje povjerljivih podataka ili pokretanje zlonamjernog koda putem raznih komunikacijskih kanala (najčešće elektroničke pošte). Phishing napadi (i credential phishing i phishing napadi sa zlonamjernim kodom) i druge prijevare tehničke naravi. Ako je phishing bio početak napada koji je imao veći utjecaj, npr. rezultiralo je kompromitacijom cijelog informacijskog sustava i ucjenjivačkim napadom, onda to ide u zasebnu kategoriju. |
| Poslovne prijevare | Prijevare kod kojih napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od poslovnog subjekta. Neki on najčešćih oblika ovakvih napada su tzv. „CEO fraud“ ili „BEC“ (Business Email Compromise). | |
| Ostale vrste financijski motiviranih prijevara | Ostale prijevare kod kojih napadač pokušava steći ili stekne financijsku korist. | |
| Neželjene poruke | Podrazumijeva neželjenu elektroničku poruku reklamnog ili neistinitog sadržaja, najčešće s ciljem reklamiranja proizvoda, zastrašivanja ili dezinformiranja primatelja. | |
| Ostalo | Podrazumijeva neželjene događaje koji ne mogu biti opisani ranije navedenim atributima, a koji bi se mogli okarakterizirati kao kibernetički incident. |