Relatar Incidente de Segurança da Informação
Canal de notificação de incidentes de segurança da informação. A comunicação pode ser realizada de forma anônima ou identificada garantindo a confidencialidade da identidade do remetente, além da independência e imparcialidade no seu tratamento.
Para que a ocorrência tenha um atendimento rápido e efetivo, sempre que possível, deve vir acompanhada do maior número de informações, tais como:
- Descrição do incidente;
- Onde e como aconteceu;
- Como foi detectado;
- Pessoas ou organizações envolvidas e/ou afetadas;
- Evidências, documentos e/ou outras informações que podem ser relevantes para a avaliação do caso e encaminhamento das ações.
Classificação dos incidentes (motivo):
- Tentativas de acesso não autorizado (brute force);
- Verificação não autorizada de redes ou computadores (Scan);
- Ataques de negação de serviço (DoS);
- Desfiguração de sites (Defacement);
- Vazamento de informações privadas;
- Divulgação de senhas ou outras credenciais de autenticação;
- Infecções por vírus ou malware;
- Quaisquer outros eventos ou consultas suspeitas.
Relatos de Incidentes deverão ser enviadas para [email protected]