Publicada em 31/10/2017 às 13h44 (atualizada há 31/10/2017 - 15:06)
| Categoria | Definição |
Conteúdo abusivo | Envio de e-mails não solicitados pelo destinatário e incidentes relacionados à difamação, assédio, discriminação, entre outros. |
Código malicioso | Códigos maliciosos infectando sistemas, disponíveis para download ou anexos a e-mails. |
Prospecção por informações | Envio de solicitações a sistemas para descobrir vulnerabilidades, configurações ou serviços. Abrange: varredura (processos de testes não solicitados), escuta não autorizada (monitorar ou gravar tráfego de rede sem autorização), engenharia social (obter informações sigilosas de pessoas se utilizando de manipulação, confiança, boa fé. |
Tentativa de intrusão | Tentativas de comprometimento ou acesso a sistemas através de ataques que explorem vulnerabilidades (XSS, buffer overflow, outras). Tentativas de acesso não autorizado utilizando força bruta ou não. |
Intrusão | Comprometimento ou acesso a sistemas através de ataques que explorem vulnerabilidades (XSS, buffer overflow, outras). Acesso não autorizado utilizando força bruta ou não. |
Indisponibilidade de serviço ou informação | Tentativas ou sucesso na indisponibilização de serviços ou informações, exaurindo recursos de hardware, software ou de conectividade. |
Fraude | Violação de direitos autorais (cópia, venda, instalação, download ou distribuição de material protegido por direitos autorais), falsificação de identidade ou instituição (ataque onde uma entidade assume ilegitimamente a identidade de outra para obter qualquer tipo de informação, recurso ou vantagem), utilização de recursos de forma não autorizada (correntes de e-mail, servidores de jogos, entre outros). |
Outros | Incidentes não representados anteriormente. |