Zgłoś incydent

Zgłoś incydent bezpieczeństwa – szybko i skutecznie

Jeśli stałeś się ofiarą ataku, skontaktuj się z nami. Udzielimy Ci pomocy oraz wszystkich niezbędnych porad. Postępuj zgodnie z poniższymi instrukcjami. 

bezpieczenstwo@agh.edu.pl

Skontaktuj się

men_talking
zmartwiony_mezczyzna

Zgłoś atak

Sprawdź jak zgłosić

zmiana_hasla

Zmień hasło 

Sprawdź jak zmienić

zastrzeganie_dokumentow

Zastrzeż dokumenty

Sprawdź jak zastrzec

1. Zgłoś do nas atak

Osoba, która zauważa incydent, ma obowiązek poinformować o nim Centrum Bezpieczeństwa Informacji (CBI). W celu zgłaszania zdarzeń bezpieczeństwa prosimy o kontakt na jeden z wybranych kanałów.

Sprawdź co powinno zawierać zgłoszenie

E-mailowo

bezpieczenstwo@agh.edu.pl

Telefonicznie

 +48 12 328 34 48 (dla połączeń z sieci telefonicznej pawilonu D17: 448) w godzinach 8:00-16:00, - tymczasowo nieaktywny

Osobiście

Władysława Reymonta 23, 30-059 Kraków (D-8), VII p., pok. 718B 
w godzinach 8:00-16:00

Masz możliwość wstępnej oceny rodzaju incydentu?

Poinformuj odpowiednio:

  • Pomoc IT – w przypadku wykrycia nieprawidłowości w centralnych systemach informatycznych, np. kontach pocztowych, usługach ogólnouczelnianych
  • Administratora systemu – w przypadku wykrycia nieprawidłowości w działaniu lokalnego (tj. dotyczącego jednej jednostki lub działu uczelni) systemu informatycznego
  • Administratora sieci – w przypadku wykrycia nieprawidłowości w działaniu sieci Jednostki
  • Lokalnego Administratora Bezpieczeństwa Informacji lub Inspektora Ochrony Danych Osobowych – w przypadku, gdy istnieje podejrzenie naruszenia bezpieczeństwa danych osobowych

Zajdź LABI w swojej jednostce

  • Ochronę, służby porządkowe lub ratownicze – gdy istnieje zagrożenie fizyczne lub zagrożenie dla zdrowia i życia ludzi

Skontaktuj się ze Strażą AGH          lub zadzwoń pod nr alarmowy - 112

2. Zmień hasło do konta

Jeżeli w ramach przeprowadzonego ataku doszło do ujawnienia informacji takich jak login i hasło do konta pocztowego lub dowolnego innego, powinieneś jak najszybciej je zmienić. W przypadku poczty robi się to przez stronę poczta.agh.edu.pl i w górnym menu Ustawienia => Hasło.

Uwaga! Nie używaj żadnych odnośników podanych w fałszywej wiadomości.

3. Zastrzeż dokumenty, które zostały ujawnione

Jeśli atak dotyczył Twoich dokumentów tożsamości (np. dowodu osobistego, paszportu, prawa jazdy) i przekazałeś atakującym dane z nich lub ich fotografie, możesz zastrzec takie dokumenty. 

Unieważnienie dowodu osobistego

 

Poinformuj także swój bank o utracie dokumentu. Jeżeli ujawniłeś dane karty płatniczej lub dokonałeś płatności na konto atakujących, również jak najszybciej poinformuj swój bank. Będzie to potem podstawą do reklamacji i możliwego odzyskania pieniędzy.

Zalecamy także zastrzeżenie numeru PESEL.

Zastrzeżenie numeru PESEL

Co powinno zawierać zgłoszenie?

  • imię i nazwisko, e-mail i, jeżeli to możliwe, numer telefonu służbowego osoby zgłaszającej,
  • szczegółowy opis incydentu – co się stało, jakie są skutki, czy mogło zostać naruszone bezpieczeństwo danych osobowych (np. poprzez ich wyciek), skala incydentu,
  • sposób wykrycia incydentu,
  • w jaki sposób mogło dojść do naruszenia (o ile zgłaszający posiada taką wiedzę).

W razie konieczności zaszyfrowania wiadomości, można użyć naszego klucza PGP:

Pobierz klucz PGP

Jeśli zgłaszasz do nas wiadomość e-mail, w celu ułatwienia analizy zalecamy zapisanie podejrzanej wiadomości w formacie .eml. Możesz to zrobić poprzez opcję "Zapisz jako", dostępną w większości klientów pocztowych. Następnie prosimy o przesłanie nam tej wiadomości jako załącznik.

thunderbird

W prawnym górnym rogu (nad wiadomością) Więcej => Zapisz jako

thunderbird_2

Prawym przyciskiem myszy na danej wiadomości => Zapisz jako… 

outlook

W środkowej części, w prawym górnym rogu okna wiadomości kliknij znak "wiadomości z notatką" => "Prześlij dalej jako załącznik"

roundcube

Należy kliknąć w koło zębate w górnym menu => Pobierz (.eml)

Informujemy, że organizacja nie prowadzi programu bug bounty.