Hlášení kybernetických incidentů
Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech UTB nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací UTB, které je v rozporu se Směrnicí rektora č. 1/2016, a je ve zřejmém rozporu s účelem jejich zřízení. Může se jednat například o napadání a neoprávněné skenování, nebo napadání a zneužívání součástí informačního systému, nepovolený přístup k prostředkům informačního systému, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu.
Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:
- neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
- infikování webové stránky,
- malware (zavirovaný či jinak napadený počítač)
- krádež identity,
- zneužití Vašich dat,
- DDoS útok (pokusy o znepřístupnění služby v Internetu),
- phishing (podvodný e-mail), spam (mimo správně detekovaný spam v běžném rozsahu), apod.
- špionáž.
Plánované a avizované servisní zásahy do systému nejsou kybernetickým bezpečnostním incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu.
Forma hlášení
Hlášení bezpečnostních incidentů preferujeme elektronickou poštou na adresu abuse@utb.cz. Každé hlášení by mělo obsahovat podrobný popis problému.
Každé hlášení by mělo být stručné, výstižné a srozumitelné. Mělo by obsahovat sdělení, zda se jedná pouze o upozornění (bez nutnosti odpovědi) nebo zda očekáváte reakci (vysvětlení a následné informace).
Do hlášení vždy uveďte:
- vaše kontaktní údaje (e-mail, telefon, pracoviště, osobní číslo),
- popis bezpečnostního incidentu,
- typ incidentu (pokud ho dovedete určit),
- uveďte, zda se jedná o web, počítač, server, jaký používá operační systém apod.,
- určení zařízení/služby, kterých se problém týká (doménové jméno, IP adresa, MAC adresa, port),
- pokud máte možnost, přiložte k hlášení přílohu (např. podezřelý původní e-mail včetně kompletního záhlaví, screenshoty, odkaz na podvodný/infikovaný web, logy – firewallu, antiviru apod.).
Kontakt
Preferovanou formou je hlášení prostřednictvím e-mailu Helpdesk CVT: abuse@utb.cz.
Využít můžete i telefonický kontakt +420 576 032 526 (pro běžnou agendu, pracovní dny 8:00 – 14:00 hod.)