SI-CERT Prijava incidenta (kratek vodnik)

Spodaj je jasno, kako oddate prijavo varnostnega incidenta na SI-CERT, plus vzorec elektronske pošte, ki jo lahko uporabite za prijavo. Primer je za organizacijo Podjetje d.o.o. in gre za obvezno prijavo po ZInfV-1.

Spletnega obrazca ni – uradni in primarni kanal za oddajo poročila o incidentu (ZinfV-1 prijava) je e-pošta.

SI-CERT je nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert.si.

Hitri koraki

Pošljite e-pošto na: cert@cert.si
Zadeva (primer): Prijava phishing poskusa — obvezna priglasitev (Podjetje d.o.o.)
V telo sporočila napišite kratek, a konkreten opis incidenta (kaj se je zgodilo, kdaj, kateri sistemi so prizadeti, kaj ste že storili).
Priložite dokazila: izvorno phishing sporočilo (vključno z e-mail headerji), posnetke zaslona, log izpiske, vzorce sumljive kode ali PCAP.
Če so datoteke občutljive ali velike: zašifrirajte z PGP/GPG ali pošljite ZIP z geslom. Za velike datoteke uporabite Arnes Filesender in v e-pošti priložite povezavo + geslo.
Če incident predstavlja sum kaznivega dejanja ali zlorabe osebnih podatkov, hkrati obvestite policijo in/ali Informacijskega pooblaščenca.

Vzorec e-pošte (slovensko) — uporabite ga kot predlogo

Zadeva: Prijava phishing poskusa — obvezna priglasitev (Podjetje d.o.o.)

Na: cert@cert.si

Spoštovani,

posredujem obvezno prijavo phishing poskusa v skladu z 29. in 59. členom ZInfV-1. Podatki organizacije:

Ime: Podjetje d.o.o.
Kontaktna oseba: Janez Novak, IT-oddelek
Telefon: +386 001 234 5678
E-pošta: it@podjetje.si

Opis incidenta: Dne [vstavite datum in uro] smo prejeli sumljivo e-pošto, ki poskuša pridobiti prijavne podatke zaposlenih (phishing). Sporočilo je bilo poslano na naslov [vstavite ciljnega e-naslova] in vsebuje lažno povezavo na spletišče, ki zahteva vnos uporabniškega imena in gesla. Po prvih ukrepih smo izolirali prizadeti račun in spremenili gesla.

Priložki:

Izvirno phishing sporočilo (.eml) z headerji
Posnetek zaslona lažne strani (screenshot.png)
Izvlečki relevantnih logov (smtp_log.txt)
(po potrebi) pcap datoteka z zaznanimi povezavami

Ukrepali smo: začasna blokada računa, sprememba gesel, obvestilo uporabnikom z navodili za varnost.

Prosim za strokovno pomoč pri analizi in nadaljnjih korakih. Če potrebujete dodatne podatke ali dostop do arhivnih datotek, jih lahko posredujemo po šifrirani poti. Geslo za ZIP bomo posredovali ločeno.

Lep pozdrav, Janez Novak Skrbnik IS, Podjetje d.o.o. Telefon: +386 1 234 5678 E-pošta: it@podjetje.si

Če imate občutljive podatke: hitro o PGP/GPG in ProtonMail

Kaj je PGP/GPG? PGP (Pretty Good Privacy) oziroma odprtokodni GPG so orodja za šifriranje in digitalno podpisovanje e-pošte in datotek. Omogočijo, da pošiljate občutljive podatke varno — tako da jih lahko prebere samo prejemnik, ki ima ustrezen zasebni ključ.

Kratka navodila za uporabo PGP v ProtonMailu (hitro in enostavno):

Prenos javnega ključa SI-CERT (datoteka .asc) z njihove spletne strani.
Prijavite se v ProtonMail.
Odprite seznam stikov (Contacts) in ustvarite nov kontakt (npr. SI-CERT, cert@cert.si).
Odprite Edit (Uredi) za ta kontakt in pojdite na Show advanced PGP settings (Pokaži napredne PGP nastavitve).
V razdelku Public keys naložite .asc datoteko SI-CERT (gumb za nalaganje).
Podobno lahko naložite tudi javne ključe vaših partnerjev/strank, da boste lahko samodejno šifrirali sporočila do njih.
Pri sestavi novega sporočila izberite, da ga želite poslati šifrirano z javnim ključem prejemnika (ProtonMail bo to poenostavil, če je ključ dodan v kontakt).

Namig: če ne obvladate PGP, lahko datoteke zapakirate v ZIP in jih zaščitite z močnim geslom; geslo pošljite ločeno (npr. po telefonu).

Pomembno

Če sumite na kaznivo dejanje ali zlorabo osebnih podatkov, to prijavite tudi policiji in/ali Informacijskemu pooblaščencu.
SI-CERT ni organ pregona in lahko sodeluje s pristojnimi organi pri preiskavi.

Navodila za prijavo SI-CERT, ZinfV-1 prijava

Navodila za vložitev prijave Informacijskemu pooblaščencu, ZVOP-2 prijava

Nova zakonodaja pomeni novo realnost skladnosti. Pravočasno ukrepanje je najzanesljivejša pot, da se izognete tveganjem, kaznim in motnjam v poslovanju.

Če želite preveriti, ali vaša organizacija spada med zavezance po ZInfV-1, ali potrebujete pomoč pri pripravi varnostne politike in usposabljanj, nas kontaktirajte. Pomagali vam bomo zagotoviti skladnost in kibernetsko varnost, kot to zahteva ZinfV-1.

𝕏 Facebook Viber

clanek026