Situatie
Raportarea formală inițială se face printr-o platformă dedicată, unde se furnizează o serie de informații specifice. Apoi, pentru gestionarea incidentului, se face schimb de informații și colaborare pe Malware Information Sharing Platform (MISP). Se notifică incidentele care depășesc pragurile semnificative de impact asupra furnizării serviciului esențial. Criteriile pentru stabilirea impactului sunt numărul de utilizatori afectați, durata și distribuția geografică a atacului.
Solutie
Raportare se poate face scriind un e-mail la cvd[@]cert.ro, care să includă toate detaliile tehnice, inclusiv o descriere a vulnerabilității, pașii și tehnicile de reproducere a acesteia, dar și mijloacele de descoperire. Sau sunând la numărul unic de urgență 1911.
Serviciul poate fi folosit de profesioniști și neprofesioniști în domeniul rețelelor și sistemelor informatice care au identificat o vulnerabilitate a unui serviciu sau sistem informatic oferit publicului și doresc să-l raporteze pentru remediere.
In urma raportarii se oferă suport, asistență și sortare (ticketing). Asistența tehnică inițială ajută victima potențială să reducă sau să elimine amenințarea. Următorul pas este analizarea informațiilor pentru a pregăti răspunsul la incident și a crea o alertă de securitate cibernetică. Dacă incidentul raportat face obiectul unei infracțiuni, va îndrepta victima potențială către autoritățile de aplicare a legii (de ex. poliția).
Leave A Comment?