You are here
Home > O incidentu

Računalno-sigurnosni incident – jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.

VRSTE INCIDENATA:

Kategorije Potkategorije Opis
Kompromitacija Malware URL Malware URL podrazumijeva kompromitiran web poslužitelj s postavljenim zlonamjernim kodom.
Phishing URL Phishing URL podrazumijeva kompromitiran web poslužitelj s postavljenom lažiranom stranicom čija je svrha krađa podataka.
Spam URL Spam URL podrazumijeva kompromitiran web poslužitelj s neovlašteno postavljenim reklamnim sadržajem.
Web Defacement Web Defacement podrazumijeva kompromitiran web poslužitelj s izmijenjenim izgledom i sadržajem web stranice.
Sustav zaražen zlonamjernim kodom Podrazumijeva računalo ili neki drugi uređaj zaražen zlonamjernim kodom. Botovi, tj. računala pod kontrolom napadača spadaju u ovu kategoriju.
C&C C&C podrazumijeva kontrolni poslužitelj za nadzor i upravljanje računalima koja su dio botneta.
Korisnički račun Korisnički račun podrazumijeva kompromitaciju korisničkog računa.
Prikupljanje informacija Skeniranje Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima.
Phishing Navođenje korisnika na odavanje podataka putem raznih komunikacijskih kanala (najčešće elektroničke pošte).
Sniffing Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa.
Pokušaj neovlaštenog pristupa Pogađanje zaporki Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke.
Pokušaj iskorištavanja ranjivosti Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka.
Uskraćivanje dostupnosti Volumetrički napad Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti.
Napad na aplikacijskom sloju Napad na aplikacijskom sloju podrazumijeva slanje većeg broja zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje sigurnosnog propusta koje dovodi do prestanka rada aplikacije.
Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje Spam Spam podrazumijeva neželjenu elektorničku poruku reklamnog sadržaja.
Hoax Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja.
Ciljani napad – APT (eng. Advanced persistent threat) APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih  tehnika i tehnologija.
Prijevare Ova klasa događaja uključuje događaje koji se mogu kategorizirati kao kibernetički kriminal, a podrazumijeva razne vrste prijevara na internetu, od lažnog predstavljanja, prijevara prilikom trgovine na internetu i sl. U ovu klasu događaja ne spadaju financijske prijevare koje uključuju instalaciju zlonamjernog koda.
Ostalo Podrazumijeva sve događaje koji ne mogu biti opisani ranije navedenim atributima, a za koje korisnik smatra da se radi o računalno-sigurnosnom incidentu.
Top