Категоризација инцидената
|
Категорија инцидента |
Тип Инцидента |
Опис |
|
Увредљив садржај |
Спам |
Или „непожељна електронска пошта“ значи да прималац није дозволио да се порука шаље на његову адресу и да је та порука дио неке веће колекције порука које имају сличан садржај |
|
|
Говор мржње |
дискредитација или дискриминација некога |
|
|
Дјечје/Сексуално насиље |
дјечја порнографија, величање насиља |
|
Малициозни код |
Рансомвер |
врста злонамјерног, уцјењивачког софтвера који блокира приступ корисничким датотекама или их закључава |
|
|
Вирус |
најчешћи злонамјерни софтвер који се шири са једног рачунара на други и може постојати на систему, али се неће активирати и неће се ширити све док корисник не покрене или отвори злонамјерну хост датотеку или програм |
|
|
Црв |
слични су вирусима по томе што умножавају сами себе али за разлику од вируса, не инфицирају друге програме и није им неопходна корисничка интеракција за ширење |
|
|
Спајвер |
нежељени програм који доспијева на ваш рачунар, углавном без вашег знања, како би пратио, надгледао и присвојио ваше личне податке |
|
|
Руткит |
колекција програма које хакер користи како би избјегао откривање током покушаја неовлашћеног приступа рачунару |
|
Прикупљање информација |
Скенирање |
напади који шаљу захтјеве систему како би открили слабости. Ово подразумијева процесе тестирања како би се прикупиле информације о хостовима, сервисима и налозима |
|
|
Снифинг |
посматрање и снимање мрежног саобраћаја (прислушкивање) |
|
|
Социјални инжењеринг |
техника коју користе нападачи како би покушали да вас преваре и остваре приступ осетљивим информацијама које им иначе не бисте открили |
|
Покушаји упада |
Искоришћавање познатих рањивости |
Покушај да се компромитује систем или поремети сервис искоришћавањем познатих рањивости (преоптерећење процесора, бацкдоорс, сцриптинг, итд.) |
|
|
Покушаји логовања |
подразумијева покушај приступа систему жртве непрекидним логовањем различитим комбинацијама бројева, слова и симбола са циљем идентификације корисничког имена и лозинке |
|
|
Нови напади |
покушај коришћења непознатих напада |
|
Упади |
Компромитовање привилегованог налога |
Успјешно компромитовање система или апликације (сервиса). Ово се може постићи са удаљене локације искоришћавањем познатих или нових рањивости, али се такође може постићи локално, недозвољеним приступом. Односи се и на уређаје који су дио ботнета |
|
|
Компромитовање непривилегованог налога | |
|
|
Компромитовање апликације | |
|
|
Бот | |
|
Доступност |
ДоС |
је покушај нападача да онемогући приступ серверу или сервисима који су намијењени крајњим корисницима |
|
|
ДДоС |
је напад који има за циљ да се поремети нормалан саобраћај сервера, услуге или мреже преплављујући инфраструктуру већом количином интернет саобраћаја |
|
|
Саботажа |
постижу се одређени циљеви, најчешће политичке природе, на тај начин се намјерно ометају процеси институционалног рада |
|
|
Људска грешка |
онемогућавање доступности локално (деструкција, прекид напајања...) |
|
Безбједност података |
Недозвољен приступ подацима
|
је напад помоћу којег се кршењем мјера заштите приступа подацима система или мреже у циљу њихове злоупотребе |
|
|
Недозвољено мијењање података |
је напад помоћу којег се кршењем мјера заштите приступа подацима система или мреже и врши њихова измјена, а у циљу њихове злоупотребе |
|
Превара |
Недозвољено коришћење ресурса |
коришћење ресурса у недозвољене сврхе укључујући и прављење профита (нпр. коришћење електонске поште за учествовање у ланчаним порукама за прављење профита и сл.) |
|
|
Ауторска права |
продаја или инсталација нелиценцираног комерцијалног софтвера или другог материјала заштићеног ауторским правима |
|
|
Лажно представљање |
напад у којем лице нелегално заузима идентитет друге особе како би остварио бенефит |
|
|
Фишинг |
лажно представљање са циљем убјеђивања корисника да открије приватне податке |
|
Остало |
Све инциденти који не припадају претходним категоријама |
|