Računalno-sigurnosni incident – jedan ili više računalno-sigurnosnih događaja koji su narušili odnosno narušavaju sigurnost informacijskog sustava ili računalne mreže, te ugrožavaju povjerljivost, cjelovitost i dostupnost informacija koje se korištenjem informacijskog sustava ili računalne mreže kreiraju, obrađuju, pohranjuju ili prenose.
VRSTE INCIDENATA:
Kategorije | Potkategorije | Opis |
Kompromitacija | Malware URL | Malware URL podrazumijeva kompromitiran web poslužitelj s postavljenim zlonamjernim kodom. |
Phishing URL | Phishing URL podrazumijeva kompromitiran web poslužitelj s postavljenom lažiranom stranicom čija je svrha krađa podataka. | |
Spam URL | Spam URL podrazumijeva kompromitiran web poslužitelj s neovlašteno postavljenim reklamnim sadržajem. | |
Web Defacement | Web Defacement podrazumijeva kompromitiran web poslužitelj s izmijenjenim izgledom i sadržajem web stranice. | |
Sustav zaražen zlonamjernim kodom | Podrazumijeva računalo ili neki drugi uređaj zaražen zlonamjernim kodom. Botovi, tj. računala pod kontrolom napadača spadaju u ovu kategoriju. | |
C&C | C&C podrazumijeva kontrolni poslužitelj za nadzor i upravljanje računalima koja su dio botneta. | |
Korisnički račun | Korisnički račun podrazumijeva kompromitaciju korisničkog računa. | |
Prikupljanje informacija | Skeniranje | Skeniranje podrazumijeva neovlašteno automatizirano prikupljanje informacija o računalnim mrežama i sustavima. |
Phishing | Navođenje korisnika na odavanje podataka putem raznih komunikacijskih kanala (najčešće elektroničke pošte). | |
Sniffing | Sniffing podrazumijeva neovlašteno presretanje mrežnog prometa. | |
Pokušaj neovlaštenog pristupa | Pogađanje zaporki | Pogađanje zaporki podrazumijeva neovlašten pokušaj pristupa računalnom sustavu višestrukim pogađanjem zaporke. |
Pokušaj iskorištavanja ranjivosti | Pokušaj iskorištavanja ranjivosti podrazumijeva pokušaj iskorištavanja ranjivosti na računalnom sustavu kako bi se ostvario neovlašten pristup ili utjecalo na tajnost ili cjelovitost podataka. | |
Uskraćivanje dostupnosti | Volumetrički napad | Volumetrički napad podrazumijeva napad slanjem velikog broja IP paketa s ciljem zagušenja mrežne propusnosti. |
Napad na aplikacijskom sloju | Napad na aplikacijskom sloju podrazumijeva slanje većeg broja zahtjeva prema računalnom sustavu s ciljem iskorištavanja resursa sustava ili iskorištavanje ranjivosti nakon koje dolazi do prestanka rada aplikacije. | |
Neželjene elektroničke poruke, uvredljiv sadržaj, uznemiravanje, dezinformiranje | Spam | Spam podrazumijeva neželjenu elektorničku poruku reklamnog sadržaja. |
Hoax | Hoax podrazumijeva poruku elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. | |
Ciljani napad – APT (eng. Advanced persistent threat) | APT podrazumijeva ciljani napad na određenu žrtvu uz korištenje većeg broja naprednih tehnika i tehnologija. | |
Ostalo | Podrazumijeva sve događaje koji se mogu smatrati računalno-sigurnosnim incidentom i koji ne mogu biti opisani ranije navedenim atributima. |