Hlášení kybernetických událostí / incidentů
Kybernetickou bezpečnostní událostí je jakákoli událost v kybernetickém prostoru UTB, která může vyústit v kybernetický bezpečnostní incident. Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech UTB, narušení bezpečnosti služeb nebo narušení bezpečnosti a integrity v komunikační síti UTB, které je v rozporu s platnými interními předpisy a účelem jejich zřízení.
Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o neoprávněný průnik do cizího účtu, (ať již na PC nebo na serveru či v Internetu), malware (zavirovaný či jinak napadený počítač), krádež identity, zneužití Vašich dat, DDoS útok (pokusy o znepřístupnění služby v Internetu), phishing (podvodný e-mail), spam (mimo správně detekovaný spam v běžném rozsahu), apod., špionáž.
Plánované a avizované servisní zásahy do systému nejsou nejsou kybernetickou bezpečnostní událostí ani incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu.
Jak poznat, že došlo k události / incidentu?
- Neobvyklé chování zařízení: zpomalení, zamrzání, samovolné restarty.
- Neoprávněné přístupy: přihlášení z neznámých zařízení nebo míst, problémy s přihlášením.
- Podezřelá komunikace: nečekané e-maily s odkazy či přílohami vyžadujícími rychlou akci.
- Změny dat: smazané, přesunuté či zašifrované soubory bez vašeho zásahu.
- Varování bezpečnostních nástrojů: hlášení antiviru, firewallu či detekčních systémů.
Forma hlášení
Hlášení bezpečnostních událostí a incidentů preferujeme elektronickou poštou na adresu abuse@utb.cz. Každé hlášení by mělo obsahovat podrobný popis problému.
Každé hlášení by mělo být stručné, výstižné a srozumitelné. Mělo by obsahovat sdělení, zda se jedná pouze o upozornění (bez nutnosti odpovědi) nebo zda očekáváte reakci (vysvětlení a následné informace).
Do hlášení vždy uveďte:
- vaše kontaktní údaje (e-mail, telefon, pracoviště, osobní číslo),
- popis bezpečnostní události / incidentu,
- typ události / incidentu (pokud ho dovedete určit),
- uveďte, zda se jedná o web, počítač, server, jaký používá operační systém apod.,
- určení zařízení / služby, kterých se problém týká (doménové jméno, IP adresa, MAC adresa, port),
- pokud máte možnost, přiložte k hlášení přílohu (např. podezřelý původní e-mail včetně kompletního záhlaví, screenshoty, odkaz na podvodný/infikovaný web, logy – firewallu, antiviru apod.).
Kontakt
Preferovanou formou je hlášení prostřednictvím e-mailu Helpdesk CVT: abuse@utb.cz.
Využít můžete i telefonický kontakt +420 576 032 526 (pro běžnou agendu, pracovní dny 8:00 – 14:00 hod.)