Raptoric Journal/Detekcija i odgovor
Detekcija i odgovor15. lipnja 2026. · 12 min čitanja

Kibernetički napad: što učiniti i kako reagirati

Brzina reakcije presudna je za štetu. Evo što učiniti u prvim satima nakon kibernetičkog napada, što ne raditi i koje su obveze prijave u Hrvatskoj.
Tim mirno koordinira odgovor na kibernetički napad uz nadzornu ploču incidenta.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

Kada se kibernetički napad dogodi, prvih nekoliko sati odlučuje koliko će šteta biti velika. Paničan, neorganiziran odgovor obično pogorša situaciju, dok pripremljen i miran odgovor ograničava štetu i ubrzava oporavak. Ovaj tekst objašnjava što učiniti u prvim satima, što izbjegavati i koje su obveze prijave u Hrvatskoj.

Ovo je praktičan vodič. Sposobnost da incident primijetite i zaustavite gradimo kroz detekciju i odgovor na incidente, a specifično za ransomware pišemo u tekstu o zaštiti i odgovoru.

Prvih nekoliko sati

Cilj je zaustaviti širenje, sačuvati dokaze i pokrenuti pravu osobu na pravu odluku. Redoslijed je važan.

  1. 01
    Izolirajte, ne gasite
    Odvojite pogođene sustave od mreže da zaustavite širenje, ali ih nemojte gasiti jer to može uništiti dokaze.
  2. 02
    Pokrenite plan i tim
    Obavijestite odgovorne osobe i, po potrebi, vanjski tim za odgovor na incidente.
  3. 03
    Sačuvajte dokaze
    Zabilježite vrijeme, sačuvajte zapise i snimke stanja za forenzičku analizu.
  4. 04
    Procijenite opseg
    Utvrdite koji su sustavi i podaci pogođeni i jesu li ukradeni osobni podaci.
  5. 05
    Komunicirajte kontrolirano
    Odredite tko i što komunicira interno i prema van, da se izbjegne kaos i pogrešne poruke.

Obveze prijave u Hrvatskoj

Napad je često i regulatorni događaj. Ako su pogođeni osobni podaci, povredu prijavljujete AZOP-u bez nepotrebne odgode, a najkasnije u roku od 72 sata od saznanja, kako traži GDPR.1 Ako ste obveznik NIS2 i Zakona o kibernetičkoj sigurnosti, značajan incident prijavljujete nadležnom tijelu u stupnjevitim rokovima, počevši od rane dojave u 24 sata. Nacionalni CERT pruža podršku kod incidenata.3

Oporavak i pouke

Sustave vraćate iz provjerenih sigurnosnih kopija tek nakon što ste sigurni da je napadač uklonjen iz okruženja. Nakon oporavka slijedi pregled incidenta: kako je napadač ušao, što je trebalo raditi bolje i koji propust treba zatvoriti da se ne ponovi. Incident bez izvučene pouke najčešće se ponovi.

Kako se pripremiti unaprijed

Plan koji prvi put pišete usred incidenta je beskoristan. Unaprijed definirajte tko odlučuje, koga se zove, kako se izolira i kako se prijavljuje. Uvježbajte ga kroz simulaciju. Sposobnost detekcije i odgovora gradimo kroz usluge detekcije i odgovora, a otpornost provjeravamo testiranjem.

Kako Raptoric pomaže

Pomažemo tvrtkama da prepoznaju napad na vrijeme i reagiraju prije nego šteta naraste. Dogovorite uvodni razgovor i posložit ćemo plan odgovora prilagođen vašoj organizaciji.

Česta pitanja

Što prvo učiniti kod kibernetičkog napada?
Izolirajte pogođene sustave od mreže da zaustavite širenje, ali ih nemojte gasiti jer to može uništiti dokaze. Zatim pokrenite plan odgovora i obavijestite odgovorne osobe.
Moramo li prijaviti napad?
Ako su pogođeni osobni podaci, povredu prijavljujete AZOP-u u roku od 72 sata. Obveznici NIS2 značajan incident prijavljuju nadležnom tijelu u stupnjevitim rokovima, počevši od rane dojave u 24 sata.
Trebamo li platiti otkupninu kod ransomwarea?
Preporuka nadležnih tijela je da se ne plaća. Plaćanje ne jamči povrat podataka, financira buduće napade i može imati pravne posljedice. Odluka je lakša ako imate provjerene sigurnosne kopije.
Kada sustave smijemo vratiti u rad?
Tek nakon što ste sigurni da je napadač uklonjen iz okruženja i da vraćate iz čistih, provjerenih sigurnosnih kopija. Preuranjen povratak može vratiti i napadača.

Izvori

  1. 1Europski parlament i Vijeće EU-a. Uredba (EU) 2016/679 (GDPR), članak 33.. Službeni list Europske unije, 2016. Poveznica
  2. 2ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
  3. 3CERT.hr. Nacionalni CERT. CARNET / CERT.hr, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →