Přejít k obsahu | Přejít k hlavnímu menu | Přejít k vyhledávání

Hlášení bezpečnostních incidentů

Bezpečnostní incidenty vyžadují řešení a úzkou spolupráci mezi uživatelem, který je nahlásí, a expertem, jenž je analyzuje. Na Masarykově univerzitě se o jejich řešení stará kyberbezpečnostní tým CSIRT-MU. Efektivní hlášení incidentu uživatelem nejen snižuje hrozby, ale je zároveň jeho povinností. Níže představujeme postup pro jejích účinné hlášení.

Nahlásit incident

Jaké incidenty řeší kyberbezpečnostní tým MU?

Jedná se tedy pouze o ty incidenty, které se odehrávají v IT prostředí a síti MU (např. webové služby končící muni.cz). V praxi se může jednat například o (demonstrativní výčet):

  • zcizení přihlašovacích údajů útočníkem (např. phishing);
  • neoprávněný přístup k citlivým datům;
  • pokusy o prolomení hesla;
  • stažení malwaru do zařízení;
  • neobvyklé aktivity v síti.

Naopak problémy typu zapomenuté heslo do IS MU či nefunkční VPN nespadají mezi bezpečnostní incidenty a měly by být řešeny skrze technickou podporou.

  • KROK 1: zvolte způsob hlášení incidentu

    Incident můžete hlásit dvěma způsoby:

    1. Napsat e-mail na csirt@muni.cz.
    2. Vyplnit formulář (zde).


    V urgentních případech můžete volat na číslo +420 549 494 242 v pracovních dnech (9:00-17:00 hod.) přímo Kyberbezpečnostnímu týmu MU.

  • KROK 2: uveďte potřebné informace

    Ať už zvolíte jakoukoli formu nahlášení, vždy prosím vyplňte:

    1. Jméno, příjmení, UČO -> experti na kyberbezpečnost řešící incident musí ověřit Vaši totožnost.
    2. Popište detailně problém -> popište nám problém co nejpřesněji (příklad možných znaků napadení PC), a my se vás v případě potřeby doptáme.


    Hlásit incidenty přes osobní e-mail, bez uvedení UČO, může prodloužit proces řešení, proto prosím používejte univerzitní e-mail.

  • KROK 3: přidejte důkazy

    Pro předání důkazů v rámci:

    1. E-mailové komunikace (např. phishing nebo malware) -> přepošlete e-mail či přiložte jeho text s odkazy, a to včetně příloh a hlaviček –– návod pro jejich export naleznete zde.
    2. Dalších incidentů (např. ransomware v zařízení) -> přepošlete s textem e-mailu relevantní podklady, včetně obrazových materiálů (např. screenshoty).


    Screenshot může být užitečný i u incidentů v rámci e-mailové komunikace, ale vždy je prioritou přeposlat text e-mailu s hlavičkami.

Nahlásit bezpečnostní incident

Co dělat po nahlášení?

Po nahlášení se Vám experti z kyberbezpečnostního týmu ozvou do 24 hodin, během pracovních dní od 9:00 do 17:00, a poskytnou další instrukce. Rychlá odpověď na jejich dotazy z Vaší strany může urychlit řešení incidentu.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.