Računalno-sigurnosni incident – jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.
VRSTE INCIDENATA:
| Kategorije | Potkategorije | Opis |
| Uspješno ostvarena kompromitacija | Malware URL | Poveznica do postavljenog zlonamjernog programskog koda na kompromitiranom web sjedištu. |
| Phishing URL | Poveznica do lažne Internet stranice na kompromitiranom web sjedištu čija je svrha krađa povjerljivih podataka. | |
| Spam URL | Poveznica do kompromitiranog web sjedišta na web poslužitelju s neovlašteno postavljenim reklamnim sadržajem. | |
| Web Defacement | Web Defacement podrazumijeva kompromitirano web sjedište s izmijenjenim izgledom i sadržajem web stranice. | |
| Sustav zaražen zlonamjernim kodom | Podrazumijeva računalo (npr. PC, pametni telefon, IoT i sl.) zaraženo zlonamjernim kodom. | |
| C&C | C&C podrazumijeva upravljački poslužitelj za nadzor i upravljanje računalima koja su dio botneta. Također može služiti kao točka prikupljanja ukradenih podataka s različitih botova. | |
| Korisnički račun | Korisnički račun podrazumijeva kompromitaciju korisničkog računa za pristup nekom web servisu ili računalnom sustavu. | |
| Pokušaj neovlaštenog pristupa | Pogađanje zaporki | Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke. |
| Pokušaj iskorištavanja ranjivosti | Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka. | |
| Prikupljanje informacija | Skeniranje | Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima. |
| Sniffing | Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa. | |
| Dostupnost | DoS – Volumetrički napad | Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti. |
| DoS – Napad na aplikacijskom sloju | Napad na aplikacijskom sloju podrazumijeva slanje većeg broja zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje sigurnosnog propusta koje dovodi do prestanka rada aplikacije. | |
| Ispad usluge (eng. Outage) |
Podrazumijeva neočekivani gubitak dostupnosti izazvan greškom u radu sustava, ljudskom greškom ili namjernim lokalnim sabotiranjem sustava. Ovaj tip incidenta odnosi se isključivo na tijela definirana Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NN 64/2018). | |
| Zlonamjerno rudarenje kriptovalute (eng. Cryptojacking) |
Neovlašteno iskorištavanje CPU resursa korisničkog računala ili mobilnog uređaja za rudarenje kriptovalute. Najčešći oblici vektora cryptojacking napada dolaze putem phishing poruka (neopreznim pokretanjem poveznice ili privitka sa zlonamjernom cryptomining skriptom) ili prilikom posjete web sjedištu koje ima ugrađenu cryptomining skriptu (JavaScript). | |
| Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje | Spam | Spam podrazumijeva neželjenu elektroničku poruku reklamnog sadržaja. |
| Hoax | Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. | |
| Ciljani napad – APT (eng. Advanced persistent threat) | APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih tehnika i tehnologija. | |
| Prijevare | Phishing |
|
| Scam | Pokušaji vještog navođenja potencijalne žrtve na djelovanje u korist prevaranta (najčešće putem elektroničke pošte). Najpoznatiji oblik je „nigerian scam“ ili „419 fraud“. | |
| Ostalo | Podrazumijeva neželjene događaje koji ne mogu biti opisani ranije navedenim atributima, a koji bi se mogli okarakterizirati kao računalno-sigurnosni incident. |