Hlášení bezpečnostních incidentů

Pokyny pro koncové uživatele

Pokud se váš počítač začal chovat neobvykle a vy se domníváte, že jde o bezpečnostní incident, obraťte se laskavě s prosbou o pomoc na správce své sítě, svého počítače, na svého poskytovatele internetových služeb apod. Prosíme, nekontaktujte CSIRT.CZ!

Pokyny pro správce sítí

Pokud se vaše síť stala terčem síťového útoku a pokud si nejste jisti, že dokážete správně určit zdrojovou síť, z níž útoky vycházejí, obraťte se laskavě s prosbou o pomoc na své zkušenější kolegy, na správce nadřazené sítě, na svého poskytovatele internetových služeb apod., který by měl incident vyřídit za vás.

Pokud se vaše síť stala terčem útoku a pokud si jste jisti, že umíte správně určit kontaktní adresy osob zodpovědných za síť, z níž útoky vycházejí, pošlete jim laskavě svou stížnost co nejrychleji elektronickou poštou. Čím dříve se Vaše hlášení dostane do rukou zodpovědných osob, tím menší celkové škody mohou vzniknout.

Pokud jste svou stížnost na takový bezpečnostní incident už poslali, ale několik dní nepřišla žádná rozumná reakce a útoky stále trvají, můžete poslat svou původní stížnost spolu s doprovodným dopisem na adresu CSIRT.CZ, který se pokusí tento bezpečnostní incident vyřídit za vás a o výsledcích vás bude informovat.

Kdy se obrátit na CSIRT.CZ

CSIRT.CZ je v oblasti řešení bezpečnostních incidentů týkajících se sítí provozovaných v ČR (zdrojem nebo cílem je síť provozovaná v ČR) nutné brát jako poslední instanci kam je možné se obrátit se žádostí o pomoc a spolupráci. Řešení bezpečnostního incidentu (ověření, obrana, náprava) je vždy v rukou správce dané sítě nebo počítače.

Obecně tedy doporučujeme obrátit se na CSIRT.CZ v jednom z následujících případů:

  • bezpečnostní incident přetrvává (nebyl odstraněn v přijatelném časovém intervalu);
  • na hlášení bezpečnostního incidentu nikdo nereaguje (je jedno jestli se jedná o kontakt v ČR nebo mimo ČR);
  • na hlášení bezpečnostního incidentu jste obdrželi zamítavou odpověď (adresát se odmítá problémem zabývat, danou situaci za problém nepovažuje a podobně);
  • nedokážete dohledat, kdo je za síť/IP adresu (obecně zdroj útoku) zodpovědný nebo se kontaktní informace ukážou jako neaktuální;
  • jste přesvědčeni o tom, že problém by se mohl týkat více sítí, které by bylo záhodno zkontaktovat a vyrozumět.