Leiðbeiningar í atvikum
Ef notað er tilkynningarformið styður það við rétta upplýsingagjöf. Ef önnur tilkynningarleið er notuð óskum við hjá CERT-IS eftir að eftirfarandi upplýsingar berist með tilkynningum til okkar.
Æskilegar upplýsingar
Nafn/tengiliður
Nafn þess sem tilkynnir eða þess sem er tengiliður fyrir tilkynnt atvik.
Netfang
Netfang sem notað er fyrir frekari samskipti í tengslum við tilkynnt atvik.
Tilkynnandi
Hvernig tilkynnandi er þetta: einstaklingur, fyrirtæki, opinber stofnun eða mikilvægur innviður. einstakling.
Fyrirtæki
Nafn fyrirtækis sem tilkynnir um atvik.
Er þetta skyldutilkynning sem á að fara á viðeigandi eftirlitsstjórnvald
Hér er óskað eftir svari við því hvort um skyldutilkynningu samkvæmt 8. gr. laga nr. 78/2019 eða 80. gr. í lögum nr. 70/2022 er að ræða, sjá nánar í Skyldutilkynningar.
Tegund atviks
Vinsamlegast tilgreinið tegund atviks: Vefveiðar (e. phishing), tiltækileiki (e. availability, t.d. DDoS), spillikóði (e. malware), veikleiki (e. vulnerability), innbrot/innbrotstilraun (e. intrusion [attempt]) eða annað (e. other).
Ástæða tilkynningar
Er tilkynningin aðeins til að upplýsa CERT-IS eða er óskað er eftir aðstoð.
Er atvikið yfirstaðið
Hér er óskað eftir því að fá að vita hvort atvikið sé enn í gangi eða yfirstaðið.
Lýsing á atviki og aðrar upplýsingar (umfang atviks, smitáhrif og hvaða aðgerða hefur verið gripið til)
Hér er óskað eftir upplýsingum varðandi atvikið sjálft, hversu stórt það er, hver áhrifin eru og hvaða aðgerðir hafa verið framkvæmdar. Einnig er hér hægt að bæta við frekari upplýsingum.
Fyrir mikilvæga innviði sem tilgreina að um skyldutilkynning er að ræða munu eftirfarandi upplýsingar fara til viðeigandi eftirlitsstjórnvalds.
- Hvenær varð atviks eða áhættu fyrst vart við í net- og upplýsingakerfum
Dagsetning og tími hvenær varð atviks eða áhættu fyrst vart. - Hver er rekstraraðili umræddrar net- og upplýsingakerfa (T.d. er rekstri þeirra útvistað?)
Hér er óskað eftir því að fá að vita hver sér um rekstur kerfisins sem atvikið eða áhættan snýr að, þetta á einnig við um ef rekstri er útvistað. Ef rekstri er útvistað þarf að skrá þann aðila sem sér um reksturinn. - Lýsing á atviki og aðrar upplýsingar (umfang atviks, smitáhrif og hvaða aðgerða hefur verið gripið til)
Hér þarf að koma fram frummat á eðli og/eða tegund atviks eða áhættu, umfang þess og möguleg smitáhrif til að uppfylla tilkynningarskyldu sem hægt er að nálgast nánari upplýsingar um hér.
Hlekkir á grunsamlegar síður
Ef tilkynning varðar t.d. vefveiðavefsíðu er best að afrita slóðina og reyna að passa að hún verði ekki smellanleg. Það er gert með því að breyta t.d. slóðinni úr https://www.cert.is í “hxxps://www.cert[.]is”. Það kemur í veg fyrir að tölvupóstkerfi haldi að sendandi sé að senda vefveiðatengla á grunlausa einstaklinga.
Viðhengi með tilkynningum
Ef þið viljið senda okkur ítarlegri upplýsingar í skráarformi er hægt að senda það til okkar á cert@cert.is, við mælum með að það sé dulritað með PGP. Hins vegar ef um spillikóða er að ræða, vinsamlegast hafið samband við okkur varðandi hvernig CERT-IS getur tekið við honum.