Skoči na vsebino

SI-CERT je nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert.si in nudili vam bomo pomoč pri preiskavi incidenta.

Prijavi priložite natančen opis dogajanja in vse relevantne dnevniške izseke (ang. log files), vzorce škodljive kode, podtaknjene vsebine na spletni strani ipd. Če pošiljate občutljive podatke in vas skrbi možnost prestrezanja na poti, lahko sporočila zašifrirate s programom PGP (Pretty Good Privacy) ali GPG (GNU Privacy Guard) tako, da uporabite SI-CERT javni PGP ključ. Če niste vešči postopkov šifriranja in digitalnega podpisovanja s tem sistemom, podatke pošljite v ZIP arhivu, zaščitenim z geslom in nam geslo sporočite preko telefona. Na enak način nam posredujte tudi vzorce škodljive kode ali prestreženi zlonamerni promet okuženih sistemov, saj lahko sicer kakšen od poštnih strežnikov na poti sporočilo zaustavi zaradi protivirusne zaščite.

Prostovoljna in obvezna priglasitev incidenta

Zakon o informacijski varnosti (ZInfV) določa v 13. in 14. členu zakona obvezo priglasitve incidenta na SI-CERT za vse zavezance, ki so bili določeni po sklepu Vlade RS kot izvajalci bistvenih storitev ali ponudniki digitalnih storitev. Vsi ostali poslovni subjekti, javne ustanove in fizične osebe lahko podajo prostovoljno prijavo incidenta na SI-CERT. Namen prijave je strokovna pomoč pri identifikaciji težave, pomoč pri njeni odpravi, zamejitvi in odpravi posledic. SI-CERT ni organ pregona, zato je pri sumu kaznivega dejanja potrebna prijava hkrati tudi policiji. Če gre za sum zlorabe osebnih podatkov, podajte tudi prijavo Informacijskemu pooblaščencu. SI-CERT ima z obema organoma vzpostavljeno operativno sodelovanje za skupno preiskovanje, kadar je to potrebno.

Kdaj prijaviti incident na SI-CERT

Primer incidentaPričakovane aktivnosti SI-CERT
Okužba računalnika
(izsiljevalski virusi, bančni trojanci, ciljani napadi, agenti za pošiljanje neželene elektronske pošte)
Pomoč pri odstranjevanju okužbe in njenih posledic, analiza vzorca in korelacija z do zdaj znanimi grožnjami. Svetovanje o ukrepih za sanacijo stanja.
Opažen vdor v strežnik
(razobličenje, zloraba podatkovnih baz, namestitev prikritih orodij storilca)
Iskanje izrabljene varnostne luknje ali ranljivosti, pomoč pri opredeljevanju posledic in vira vdora, analiza sledi na zlorabljenih sistemih, nasveti za odstranjevanje škode in zaščito.
Phishing elektronska sporočila
(potvorjena elektronska sporočila, ki vas napeljujejo, da vpišete geslo na lažno spletno stran)
Odstranjevanje in označevanje lažnih spletnih mest. Prepoznava širših in ciljanih napadov, obveščanje medijev in javnosti, sodelovanje z bančnim sektorjem in ponudniki storitev.
Napad onemogočanja
(poplava s prometom, napad na storitev ali spletno aplikacijo z namenom njenega onemogočanja)
Ocena o uporabljenih sredstvih za napad, opredelitev možnih zaščitnih ukrepov, poskus onemogočanja botneta in obveščanje ponudnikov o zlorabljeni infrastrukturi in njeni zaščiti.
Ranljive ali izpostavljene storitve
(vmesniki za upravljanje spletnih storitev, upravljanje naprav ali industrijskih procesov, spletnih kamer ipd., ranljiva omrežna infrastruktura, ki omogoča napade onemogočanja)
Obveščanje skrbnikov, svetovanje pri nastavitvah in omejevanju dostopa, preiskovanje zlorabe storitve.
Izguba gesel ali kraja omrežne identitete
(zloraba preko phishing napada ali okužbe računalnika)
Svetovanje pri ponovnem prevzemu računov, dodatnih zaščitnih ukrepih in možni identifikaciji storilca.

Kaj lahko pričakujete po oddani prijavi

Iz SI-CERT vam bomo odgovorili v najkrajšem možnem času z obrazložitvijo incidenta in napotki, kako ukrepati naprej. V večini primerov lahko pričakujete odgovor v nekaj urah, v skoraj vseh primerih pa v manj kot 48 urah, pri čemer upoštevamo vrsto in nujnost incidenta, kot ju določimo po interni triaži in glede na zakonske obveznosti. Glede na vrsto incidenta bomo po potrebi stopil v stik s tujimi odzivnimi centri, kadar pa bo potrebno, vas bomo napotili na ali pa sami kontaktirali druge pristojne ustanove. 

Kdaj pomoč poiščete sami

Splet predstavlja nove priložnosti tudi za spletne goljufe. Podatke in nasvete za njihovo prepoznavo smo zbrali v programu ozaveščanja Varni na internetu, kjer lahko sami najdete dovolj napotkov za ustrezno ukrepanje, saj zaradi obilice pojavitev na vse priglasitve goljufij vsakemu prijavitelju posebej ne moremo odgovoriti. Tveganja za tovrstne zloirabe boste lahko bistveno zmanjšali sami, če ostanete obveščeni preko novičnika, v katerem obveščamo javnost o aktualnih opaženih goljufijah.

Vrsta goljufijeVir dodatnih informacij
Sumljive ponudbe
(ponudbe o hitrem zaslužku ali kreditihloterijske nagradebrezplačne vinjete ali telefonineverjetno poceni spletni nakupi, dediščine neznanih sorodnikov, …)

Varni na internetu
https://varninainternetu.si

Spletna goljufija
(lažne spletne trgovineprevare pri prodaji in nakupih preko spletnih posrednikovnigerijske in ljubezenske prevareizsiljevanje z domnevnimi intimnimi posnetki)

Splet predstavlja nove priložnosti tudi za spletne goljufe.

Podatke in nasvete za njihovo prepoznavo smo zbrali v programu ozaveščanja Varni na internetu, kjer lahko sami najdete dovolj napotkov za ustrezno ukrepanje, saj zaradi obilice pojavitev na vse priglasitve goljufij vsakemu prijavitelju posebej ne moremo odgovoriti. Tveganja za tovrstne zlorabe boste lahko bistveno zmanjšali sami, če ostanete obveščeni preko novičnika, v katerem obveščamo javnost o aktualnih opaženih goljufijah.

Prijavi se na varne novice