Kategorizacija incidenata
|
Kategorija incidenta |
Tip Incidenta |
Opis |
|
Uvredljiv sadržaj |
Spam |
Ili „nepoželjna elektronska pošta“ znači da primalac nije dozvolio da se poruka šalje na njegovu adresu i da je ta poruka dio neke veće kolekcije poruka koje imaju sličan sadržaj |
|
|
Govor mržnje |
diskreditacija ili diskriminacija nekoga |
|
|
Dječje/Seksualno nasilje |
dječja pornografija, veličanje nasilja |
|
Maliciozni kod |
Ransomver |
vrsta zlonamjernog, ucjenjivačkog softvera koji blokira pristup korisničkim datotekama ili ih zaključava |
|
|
Virus |
najčešći zlonamjerni softver koji se širi sa jednog računara na drugi i može postojati na sistemu, ali se neće aktivirati i neće se širiti sve dok korisnik ne pokrene ili otvori zlonamjernu host datoteku ili program |
|
|
Crv |
slični su virusima po tome što umnožavaju sami sebe ali za razliku od virusa, ne inficiraju druge programe i nije im neophodna korisnička interakcija za širenje |
|
|
Spajver |
neželjeni program koji dospijeva na vaš računar, uglavnom bez vašeg znanja, kako bi pratio, nadgledao i prisvojio vaše lične podatke |
|
|
Rutkit |
kolekcija programa koje haker koristi kako bi izbjegao otkrivanje tokom pokušaja neovlašćenog pristupa računaru |
|
Prikupljanje informacija |
Skeniranje |
napadi koji šalju zahtjeve sistemu kako bi otkrili slabosti. Ovo podrazumijeva procese testiranja kako bi se prikupile informacije o hostovima, servisima i nalozima |
|
|
Snifing |
posmatranje i snimanje mrežnog saobraćaja (prisluškivanje) |
|
|
Socijalni inženjering |
tehnika koju koriste napadači kako bi pokušali da vas prevare i ostvare pristup osetljivim informacijama koje im inače ne biste otkrili |
|
Pokušaji upada |
Iskorišćavanje poznatih ranjivosti |
Pokušaj da se kompromituje sistem ili poremeti servis iskorišćavanjem poznatih ranjivosti (preopterećenje procesora, backdoors, scripting, itd.) |
|
|
Pokušaji logovanja |
podrazumijeva pokušaj pristupa sistemu žrtve neprekidnim logovanjem različitim kombinacijama brojeva, slova i simbola sa ciljem identifikacije korisničkog imena i lozinke |
|
|
Novi napadi |
pokušaj korišćenja nepoznatih napada |
|
Upadi |
Kompromitovanje privilegovanog naloga |
Uspješno kompromitovanje sistema ili aplikacije (servisa). Ovo se može postići sa udaljene lokacije iskorišćavanjem poznatih ili novih ranjivosti, ali se takođe može postići lokalno, nedozvoljenim pristupom. Odnosi se i na uređaje koji su dio botneta |
|
|
Kompromitovanje neprivilegovanog naloga | |
|
|
Kompromitovanje aplikacije | |
|
|
Bot | |
|
Dostupnost |
DoS |
je pokušaj napadača da onemogući pristup serveru ili servisima koji su namijenjeni krajnjim korisnicima |
|
|
DDoS |
je napad koji ima za cilj da se poremeti normalan saobraćaj servera, usluge ili mreže preplavljujući infrastrukturu većom količinom internet saobraćaja |
|
|
Sabotaža |
postižu se određeni ciljevi, najčešće političke prirode, na taj način se namjerno ometaju procesi institucionalnog rada |
|
|
Ljudska greška |
onemogućavanje dostupnosti lokalno (destrukcija, prekid napajanja...) |
|
Bezbjednost podataka |
Nedozvoljen pristup podacima
|
je napad pomoću kojeg se kršenjem mjera zaštite pristupa podacima sistema ili mreže u cilju njihove zloupotrebe |
|
|
Nedozvoljeno mijenjanje podataka |
je napad pomoću kojeg se kršenjem mjera zaštite pristupa podacima sistema ili mreže i vrši njihova izmjena, a u cilju njihove zloupotrebe |
|
Prevara |
Nedozvoljeno korišćenje resursa |
korišćenje resursa u nedozvoljene svrhe uključujući i pravljenje profita (npr. korišćenje elektonske pošte za učestvovanje u lančanim porukama za pravljenje profita i sl.) |
|
|
Autorska prava |
prodaja ili instalacija nelicenciranog komercijalnog softvera ili drugog materijala zaštićenog autorskim pravima |
|
|
Lažno predstavljanje |
napad u kojem lice nelegalno zauzima identitet druge osobe kako bi ostvario benefit |
|
|
Fišing |
lažno predstavljanje sa ciljem ubjeđivanja korisnika da otkrije privatne podatke |
|
Ostalo |
Sve incidenti koji ne pripadaju prethodnim kategorijama |
|