Publicada em 30/10/2017 às 10h30 (atualizada há 17/11/2017 - 13:21)
Incidentes de Segurança da Informação
Segundo o CERT.br, um incidente de segurança da informação pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado a segurança de sistemas de computação ou de redes de computadores. Em geral, toda situação onde uma entidade de informação está sob risco é considerado um incidente de segurança.
Importância
A notificação de incidentes permite responder aos mesmos de forma sistemática, facilitando uma recuperação rápida e eficiente das atividades, minimizando a perda de informações e a interrupção dos serviços, melhorando continuamente a estrutura de segurança e o processo de tratamento de incidentes.
É dever de todo usuário do TRT6 notificar sempre que se deparar com uma atitude que considere como um incidente de segurança.
Como notificar
Para notificar um incidente de segurança acesse Notificar Incidente de Segurança da Informação e preencha o formulário.
O que notificar
Devem ser notificados eventos adversos relacionados à segurança dos sistemas de computação ou das redes de computadores, em desrespeito à Política de Segurança da Informação do Tribunal. As categorias de incidentes que podem ser notificados são:
CATEGORIA | DEFINIÇÃO |
| Conteúdo abusivo | Envio de e-mails não solicitados pelo destinatário e incidentes relacionados à difamação, assédio, discriminação, entre outros. |
| Código malicioso | Códigos maliciosos infectando sistemas, disponíveis para download ou anexos a e-mails. |
| Prospecção por informações | Envio de solicitações a sistemas para descobrir vulnerabilidades, configurações ou serviços. Abrange: varredura (processos de testes não solicitados), escuta não autorizada (monitorar ou gravar tráfego de rede sem autorização), engenharia social (obter informações sigilosas de pessoas se utilizando de manipulação, confiança, boa fé. |
| Tentativa de intrusão | Tentativas de comprometimento ou acesso a sistemas através de ataques que explorem vulnerabilidades (XSS, buffer overflow, outras). Tentativas de acesso não autorizado utilizando força bruta ou não. |
| Intrusão | Comprometimento ou acesso a sistemas através de ataques que explorem vulnerabilidades (XSS, buffer overflow, outras). Acesso não autorizado utilizando força bruta ou não. |
| Indisponibilidade de serviço ou informação | Tentativas ou sucesso na indisponibilização de serviços ou informações, exaurindo recursos de hardware, software ou de conectividade. |
| Fraude | Violação de direitos autorais (cópia, venda, instalação, download ou distribuição de material protegido por direitos autorais), falsificação de identidade ou instituição (ataque onde uma entidade assume ilegitimamente a identidade de outra para obter qualquer tipo de informação, recurso ou vantagem), utilização de recursos de forma não autorizada (correntes de e-mail, servidores de jogos, entre outros). |
| Outros | Incidentes não representados anteriormente. |