Računalno-sigurnosni incident – jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.
VRSTE INCIDENATA:
| Kategorije | Potkategorije | Opis |
| Kompromitacija | Malware URL | Malware URL podrazumijeva kompromitiran web poslužitelj s postavljenim zlonamjernim kodom. |
| Phishing URL | Phishing URL podrazumijeva kompromitiran web poslužitelj s postavljenom lažiranom stranicom čija je svrha krađa podataka. | |
| Spam URL | Spam URL podrazumijeva kompromitiran web poslužitelj s neovlašteno postavljenim reklamnim sadržajem. | |
| Web Defacement | Web Defacement podrazumijeva kompromitiran web poslužitelj s izmijenjenim izgledom i sadržajem web stranice. | |
| Sustav zaražen zlonamjernim kodom | Podrazumijeva računalo ili neki drugi uređaj zaražen zlonamjernim kodom. Botovi, tj. računala pod kontrolom napadača spadaju u ovu kategoriju. | |
| C&C | C&C podrazumijeva kontrolni poslužitelj za nadzor i upravljanje računalima koja su dio botneta. | |
| Korisnički račun | Korisnički račun podrazumijeva kompromitaciju korisničkog računa. | |
| Prikupljanje informacija | Skeniranje | Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima. |
| Phishing | Navođenje korisnika na odavanje podataka putem raznih komunikacijskih kanala (najčešće elektroničke pošte). | |
| Sniffing | Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa. | |
| Pokušaj neovlaštenog pristupa | Pogađanje zaporki | Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke. |
| Pokušaj iskorištavanja ranjivosti | Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka. | |
| Uskraćivanje dostupnosti | Volumetrički napad | Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti. |
| Napad na aplikacijskom sloju | Napad na aplikacijskom sloju podrazumijeva slanje većeg broja zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje sigurnosnog propusta koje dovodi do prestanka rada aplikacije. | |
| Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje | Spam | Spam podrazumijeva neželjenu elektorničku poruku reklamnog sadržaja. |
| Hoax | Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. | |
| Ciljani napad – APT (eng. Advanced persistent threat) | APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih tehnika i tehnologija. | |
| Prijevare | Ova klasa događaja uključuje događaje koji se mogu kategorizirati kao kibernetički kriminal, a podrazumijeva razne vrste prijevara na internetu, od lažnog predstavljanja, prijevara prilikom trgovine na internetu i sl. U ovu klasu događaja ne spadaju financijske prijevare koje uključuju instalaciju zlonamjernog koda. | |
| Ostalo | Podrazumijeva sve događaje koji ne mogu biti opisani ranije navedenim atributima, a za koje korisnik smatra da se radi o računalno-sigurnosnom incidentu. |