Relatar Incidente de Segurança da Informação

Canal de notificação de incidentes de segurança da informação. A comunicação pode ser realizada de forma anônima ou identificada garantindo a confidencialidade da identidade do remetente, além da independência e imparcialidade no seu tratamento.

Para que a ocorrência tenha um atendimento rápido e efetivo, sempre que possível, deve vir acompanhada do maior número de informações, tais como:
  • Descrição do incidente;
  • Onde e como aconteceu;
  • Como foi detectado;
  • Pessoas ou organizações envolvidas e/ou afetadas;
  • Evidências, documentos e/ou outras informações que podem ser relevantes para a avaliação do caso e encaminhamento das ações.
Classificação dos incidentes (motivo):
  • Tentativas de acesso não autorizado (brute force);
  • Verificação não autorizada de redes ou computadores (Scan);
  • Ataques de negação de serviço (DoS);
  • Desfiguração de sites (Defacement);
  • Vazamento de informações privadas;
  • Divulgação de senhas ou outras credenciais de autenticação;
  • Infecções por vírus ou malware;
  • Quaisquer outros eventos ou consultas suspeitas.

Relatos de Incidentes deverão ser enviadas para [email protected]