Zgłoś incydent

Jeśli stałeś się ofiarą ataku, skontaktuj się z nami. Udzielimy Ci pomocy oraz wszystkich niezbędnych porad. Postępuj zgodnie z poniższymi instrukcjami.

bezpieczenstwo@agh.edu.pl

Zgłoś do nas atak

Osoba, która zauważa incydent, ma obowiązek poinformować o nim Centrum Bezpieczeństwa Informacji (CBI). 
W celu zgłaszania zdarzeń bezpieczeństwa prosimy o kontakt:

  • pod adresem bezpieczenstwo@agh.edu.pl
  • telefonicznie: +48 885 850 762 w godzinach 8:00-16:00,
  • osobiście: D-8, VII p., pok. 718B w godzinach 8:00-16:00

Co powinno zawierać zgłoszenie

Zmień hasło do konta

Jeżeli w ramach przeprowadzonego ataku doszło do ujawnienia informacji takich jak login i hasło do konta pocztowego lub dowolnego innego, powinieneś jak najszybciej je zmienić. W przypadku poczty robi się to przez stronę poczta.agh.edu.pl i w górnym menu Ustawienia => Hasło.

Uwaga! Nie używaj żadnych odnośników podanych w fałszywej wiadomości.

Zastrzeż dokumenty, które zostały ujawnione

Jeśli atak dotyczył Twoich dokumentów tożsamości (np. dowodu osobistego, paszportu, prawa jazdy) i przekazałeś atakującym dane z nich lub ich fotografie, możesz zastrzec takie dokumenty. Poinformuj także swój bank o utracie dokumentu. Jeżeli ujawniłeś dane karty płatniczej lub dokonałeś płatności na konto atakujących, również jak najszybciej poinformuj swój bank. Będzie to potem podstawą do reklamacji i możliwego odzyskania pieniędzy. Zalecamy także zastrzeżenie numeru PESEL.

Unieważnienie dowodu osobistego

Zastrzeżenie numeru PESEL

Jeżeli masz możliwość wstępnej oceny rodzaju incydentu, to poinformuj również odpowiednio:

  • Pomoc IT – w przypadku wykrycia nieprawidłowości w centralnych systemach informatycznych, np. kontach pocztowych, usługach ogólnouczelnianych
  • Administratora systemu – w przypadku wykrycia nieprawidłowości w działaniu lokalnego (tj. dotyczącego jednej jednostki lub działu uczelni) systemu informatycznego
  • Administratora sieci – w przypadku wykrycia nieprawidłowości w działaniu sieci Jednostki
  • Lokalnego Administratora Bezpieczeństwa Informacji lub Inspektora Ochrony Danych Osobowych – w przypadku, gdy istnieje podejrzenie naruszenia bezpieczeństwa danych osobowych
  • Ochronę, służby porządkowe lub ratownicze – gdy istnieje zagrożenie fizyczne lub zagrożenie dla zdrowia i życia ludzi.

Co powinno zawierać zgłoszenie

  • imię i nazwisko, e-mail i, jeżeli to możliwe, numer telefonu służbowego osoby zgłaszającej,
  • szczegółowy opis incydentu – co się stało, jakie są skutki, czy mogło zostać naruszone bezpieczeństwo danych osobowych (np. poprzez ich wyciek), skala incydentu,
  • sposób wykrycia incydentu,
  • w jaki sposób mogło dojść do naruszenia (o ile zgłaszający posiada taką wiedzę).

W razie konieczności zaszyfrowania wiadomości, można użyć naszego klucza PGP:
Pobierz klucz PGP

Jeśli zgłaszasz do nas wiadomość e-mail, w celu ułatwienia analizy zalecamy zapisanie podejrzanej wiadomości w formacie .eml. Możesz to zrobić poprzez opcję "Zapisz jako", dostępną w większości klientów pocztowych. Następnie prosimy o przesłanie nam tej wiadomości jako załącznik.

Przykład: eksport maila, Thunderbird wersja 1

W prawnym górnym rogu (nad wiadomością) Więcej => Zapisz jako

Przykład: eksport maila, Thunderbird wersja 2

Prawym przyciskiem myszy na danej wiadomości => Zapisz jako… 

Przykład: eksport maila, Outlook

W środkowej części, w prawym górnym rogu okna wiadomości kliknij znak "wiadomości z notatką" => "Prześlij dalej jako załącznik"

Przykład: eksport maila, Roundcube

Należy kliknąć w koło zębate w górnym menu => Pobierz (.eml)