Hlášení kybernetických incidentů

Výbor pro řízení kybernetické bezpečnosti

Hlášení kybernetických incidentů

Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech UTB nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací UTB, které je v rozporu se Směrnicí rektora č. 1/2016, a je ve zřejmém rozporu s účelem jejich zřízení. Může se jednat například o napadání a neoprávněné skenování, nebo napadání a zneužívání součástí informačního systému, nepovolený přístup k prostředkům informačního systému, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu.

Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:

neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
infikování webové stránky,
malware (zavirovaný či jinak napadený počítač)
krádež identity,
zneužití Vašich dat,
DDoS útok (pokusy o znepřístupnění služby v Internetu),
phishing (podvodný e-mail), spam (mimo správně detekovaný spam v běžném rozsahu), apod.
špionáž.

Plánované a avizované servisní zásahy do systému nejsou kybernetickým bezpečnostním incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu.

Forma hlášení

Hlášení bezpečnostních incidentů preferujeme elektronickou poštou na adresu abuse@utb.cz. Každé hlášení by mělo obsahovat podrobný popis problému.

Každé hlášení by mělo být stručné, výstižné a srozumitelné. Mělo by obsahovat sdělení, zda se jedná pouze o upozornění (bez nutnosti odpovědi) nebo zda očekáváte reakci (vysvětlení a následné informace).

Do hlášení vždy uveďte:

vaše kontaktní údaje (e-mail, telefon, pracoviště, osobní číslo),
popis bezpečnostního incidentu,
typ incidentu (pokud ho dovedete určit),
uveďte, zda se jedná o web, počítač, server, jaký používá operační systém apod.,
určení zařízení/služby, kterých se problém týká (doménové jméno, IP adresa, MAC adresa, port),
pokud máte možnost, přiložte k hlášení přílohu (např. podezřelý původní e-mail včetně kompletního záhlaví, screenshoty, odkaz na podvodný/infikovaný web, logy – firewallu, antiviru apod.).

Kontakt

Preferovanou formou je hlášení prostřednictvím e-mailu Helpdesk CVT: abuse@utb.cz.

Využít můžete i telefonický kontakt +420 576 032 526 (pro běžnou agendu, pracovní dny 8:00 – 14:00 hod.)

Virtuální prohlídka

Soubor cookie	Životnost	Popis
cookielawinfo-checkbox-advertisement	1 year	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se marketingových cookies.
cookielawinfo-checkbox-analytics	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se statistických cookies.
cookielawinfo-checkbox-functional	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se funkčních cookies.
cookielawinfo-checkbox-necessary	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie se používá k zaznamenání volby uživatele týkající se nezbytných cookies.
mdocs-f23d4887cc59eaf5d74998a5389151af	session	No description
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
qtrans_front_language	1 year	This cookie is set by qTranslate WordPress plugin. The cookie is used to manage the preferred language of the visitor.
viewed_cookie_policy	11 months	Nastaveno pomocí doplňku GDPR Cookie Consent. Toto cookie slouží k ukládání informace o tom, zda uživatel souhlasil s používáním souborů cookie. Neukládá žádná osobní data.

Soubor cookie	Životnost	Popis
_dc_gtm_UA-120672567-6	1 minute	No description
_dc_gtm_UA-120672567-7	1 minute	No description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1HP1PTTJR4	2 years	This cookie is installed by Google Analytics.
_gat_UA-120672567-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Soubor cookie	Životnost	Popis
_fbp	3 months	Tento soubor cookie je nastaven prostřednictvím nástroje Facebook Pixel. Může sloužit k zobrazení naší reklamy prostřednictvím sociálních sítí Facebook a Instagram společnosti Meta.
fr	3 months	Tento soubor cookie umožňuje zobrazovat uživatelům relevantní reklamy na základě jejich aktivit na webech využívajících Facebook Pixel společnosti Meta.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Univerzita Tomáše Bati ve Zlíně

Výbor pro řízení kybernetické bezpečnosti