Jak má hlášení vypadat

Doporučený tvar pro hlášení bezpečnostního incidentu:
  • Hlášení můžete reportovat přes e-mailovou adresu abuse@csirt.cz nebo přes on-line formulář.

  • PGP klíč, který můžete využít při zasláni reportu na abuse@csirt.cz:

    • User ID: CSIRT.CZ Abuse team abuse@csirt.cz
    • KeyID: 46A050CA
    • Key size: 1024
    • Key fingerprint = 22E9 699B 099E 2226 000A 00A5 013F F6B9 46A0 50CA
  • Jedno hlášení by se mělo týkat jedné ip adresy nebo jednoho adresového bloku.

  • Předmět zprávy by měl obsahovat IP adresu nebo adresový blok a typ incidentu (spam, virus, scanning, DDOS, hacking, phishing, pharming, porušení autorských práv...).

  • Hlášení o scanování musí obsahovat část logu obsahující záznamy o útoku:

    • časové známky a časovou zónu
    • zdrojovou a cílovou IP adresu
    • zdrojový a cílový port
    • TCP/UDP/ICMP
  • Hlášení o spamu ("unsolicited commercial email") nebo viru by mělo obsahovat kompletní nemodifikovanou hlavičku a tělo zprávy.

  • Hlášení porušení autorských práv musí obsahovat následující informace:

    • časové známky a časovou zónu,
    • zdrojovou a cílovou IP adresu, na které došlo k porušení autorských práv,
    • službu použitou pro zveřejnění dat chráněných autorským právem,
    • údaje o datech chráněných autorským právem (typ, umístění, jméno, identifikátor, otisk...)
  • Hlášení phishing nebo pharming musí obsahovat URL a pokud možno i zdrojový kód webové stránky, nebo alespoň snímek obrazovky.

  • Hlášení musí obsahovat základní kontaktní informace - jméno reportujícího a jméno organizace.

  • Hlášení musí být odesláno z validní e-mailové adresy.

CSIRT.CZ respektuje Vaše soukromí, můžete tedy některá data (např. z logů) anonymizovat, případně výslovně uvést, které informace nesmíme poskytnout dál. Zvažte ale, nakolik se tím sníží průkaznost a možnost identifikace, nebo dokonce znemožní řešení.