Ako nahlasovať incidenty do vládnej jednotky CSIRT na MIRRI

Nahlasovanie bezpečnostných incidentov do CSIRTu (Computer Security Incident Response Team) je kľúčovým krokom na zabezpečenie rýchlej a efektívnej reakcie na kybernetické hrozby. Tu je postup, ako správne nahlásiť incident:

Príprava informácií

Pred nahlásením incidentu je dôležité zhromaždiť čo najviac relevantných informácií. Tieto informácie môžu zahŕňať:

• Popis incidentu: Detailný popis toho, čo sa stalo, vrátane času a spôsobu zistenia.
• Zasiahnuté zariadenia: Typ a funkcia zariadenia, IP adresa, hostname, operačný systém a zasiahnutý softvér.
• Protiopatrenia: Aké opatrenia boli vykonané na zmiernenie incidentu.
• Kontaktné údaje: Informácie o osobe, ktorá incident nahlasuje, vrátane funkcie a názvu organizácie.

Nahlásenie incidentu

Incident je možné nahlásiť nasledujúcimi spôsobmi:

• E-mailom: Zaslaním e-mailu na adresu incident@csirt.sk. K e-mailu je možné priložiť prílohy a v prípade potreby využiť aj PGP kľúč na ich zašifrovanie.
• Telefonicky: V prípade urgentných incidentov je možné kontaktovať CSIRT telefonicky.

Obsah e-mailu

Pri zasielaní e-mailu je dôležité uviesť:

• Jednoznačný predmet: Napríklad “Nahlásenie bezpečnostného incidentu”.
• Detailný popis: Uveďte čo najviac informácií o incidente, vrátane času začiatku, spôsobu zistenia, a aké typy útokov boli použité.
• Prílohy: Ak je to možné, priložte relevantné súbory, ako sú logy, vzorky zachytených paketov, alebo hlavičky e-mailov v prípade spamu.

Po nahlásení

Po nahlásení incidentu tím CSIRT.SK analyzuje poskytnuté informácie a podnikne potrebné kroky na zmiernenie alebo odstránenie hrozby. Môže vás kontaktovať pre ďalšie informácie alebo poskytnúť odporúčania na ďalšie kroky.