Jak má hlášení vypadat

Doporučený tvar pro hlášení bezpečnostního incidentu:
 • Hlášení můžete reportovat přes e-mailovou adresu abuse@csirt.cz nebo přes on-line formulář.

 • PGP klíč, který můžete využít při zasláni reportu na abuse@csirt.cz:

  • User ID: CSIRT.CZ Abuse team abuse@csirt.cz
  • KeyID: 0x6622 A373
  • Key size: 4096
  • Key fingerprint = 7071 8BB4 0939 AB7D 4E39 4EFD 63A1 D634 6622 A373
 • Jedno hlášení by se mělo týkat jedné ip adresy nebo jednoho adresového bloku.

 • Předmět zprávy by měl obsahovat IP adresu nebo adresový blok a typ incidentu (spam, virus, scanning, DDOS, hacking, phishing, pharming, porušení autorských práv...).

 • Hlášení o scanování musí obsahovat část logu obsahující záznamy o útoku:

  • časové známky a časovou zónu
  • zdrojovou a cílovou IP adresu
  • zdrojový a cílový port
  • TCP/UDP/ICMP
 • Hlášení o spamu ("unsolicited commercial email") nebo viru by mělo obsahovat kompletní nemodifikovanou hlavičku a tělo zprávy.

 • Hlášení porušení autorských práv musí obsahovat následující informace:

  • časové známky a časovou zónu,
  • zdrojovou a cílovou IP adresu, na které došlo k porušení autorských práv,
  • službu použitou pro zveřejnění dat chráněných autorským právem,
  • údaje o datech chráněných autorským právem (typ, umístění, jméno, identifikátor, otisk...)
 • Hlášení phishing nebo pharming musí obsahovat URL a pokud možno i zdrojový kód webové stránky, nebo alespoň snímek obrazovky.

 • Hlášení musí obsahovat základní kontaktní informace - jméno reportujícího a jméno organizace.

 • Hlášení musí být odesláno z validní e-mailové adresy.

CSIRT.CZ respektuje Vaše soukromí, můžete tedy některá data (např. z logů) anonymizovat, případně výslovně uvést, které informace nesmíme poskytnout dál. Zvažte ale, nakolik se tím sníží průkaznost a možnost identifikace, nebo dokonce znemožní řešení.