Reportar incidente de segurança

    Categorias de incidentes:

    1. Conteúdo abusivo: Envio de e-mails não solicitados pelo destinatário ou incidentes relacionados à difamação, assédio, discriminação, e outros.
    2. Código malicioso: Códigos maliciosos infectando sistemas, disponíveis para download, anexos a e-mails de origem da ABGF.
    3. Prospecção por informações: Envio de solicitações a sistemas para descobrir vulnerabilidades, configurações ou serviços. Por exemplo: Processos de testes não solicitados (varredura); Monitorar ou gravar tráfego de rede sem autorização (escuta não autorizada); Obter informações sigilosas de pessoas se utilizando de manipulação, confiança e/ou boa fé (engenharia social).
    4. Tentativa de intrusão: Tentativas de comprometimento ou acesso a sistemas através de ataques que explorem vulnerabilidades (XSS, buffer overflow, outras). Tentativas de login, utilizando força bruta a serviços da ABGF.
    5. Intrusão efetivada: Comprometimento ativo de sistema, aplicação e/ou serviço da ABGF.
    6. Indisponibilidade de serviço ou informação: Tentativas ou sucesso na indisponibilização de serviços ou informações, exaurindo recursos de hardware, software ou de conectividade.
    7. Segurança da informação: Ataques cuja finalidade é o acesso ou modificação de informação de forma não autorizada, sem envolver o comprometimento de sistemas (invasão, força bruta), e geralmente se aproveitando de oportunidades.
    8. Fraude: Cópia, venda, instalação, download ou distribuição de material protegido por direitos autorais da ABGF. Ataque onde uma entidade assume ilegitimamente a identidade de outra para obter qualquer tipo de informação, recurso ou vantagem. Utilização de recursos de forma não autorizada (correntes de e-mail, servidores de jogos, entre outros).
    9. Outros: Incidentes não representados anteriormente.

    Perguntas frequentes:

    O que é um incidente de segurança da informação?

    Um incidente de segurança é um evento de segurança ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, assim como qualquer violação da Política de Segurança da Informação da ABGF.

    São exemplos de incidentes de segurança da informação: furto de equipamentos que contenham informações institucionais, vazamento de informações não públicas (considerar que esta propriedade pode variar durante o ciclo de vida da informação), e-mails enviados sem autorização do remetente a partir do e-mail institucional (@abgf.gov.br), e-mails suspeitos não classificados como SPAM que principalmente tenham por finalidade coletar informações pessoais e especialmente credenciais do sistemas da ABGF, comprometimento da integridade da informação, perda de informações institucionais, etc.

    Por que devo reportar incidentes?

    Reportar incidentes de segurança desempenha um papel importante na segurança da informação dentro da ABGF, bem como na segurança da Internet de modo geral. Quanto mais se sabe sobre os principais incidentes, melhor será a compreensão sobre as ameaças existentes. Isso aumenta a capacidade de responder a casos futuros e fortalece os planos e procedimentos de contingência da empresa, auxiliando a instituição na análise dos riscos de segurança oferecendo dados para o estabelecimento dos projetos em torno do assunto. Em outras palavras, a notificação de incidentes permite gerar estatísticas, correlacionar dados e identificar tendências que ajudarão a elaborar recomendações e materiais de apoio, a orientar campanhas para adoção de boas práticas e a estabelecer ações em cooperação.

    Para quem devo notificar os incidentes ocorridos na ABGF?

    É possível reportar um incidente de segurança na ABGF utilizando o formulário acima, ou enviando um e-mail para [email protected].

    Um incidente de segurança da informação está sempre relacionado à TI?

    Não, você pode reportar incidentes relacionados a documentações físicas e outros assuntos. No entanto, como há um grande volume de informações armazenadas em meio eletrônico, boa parte dos incidentes de segurança reportados estão relacionados aos serviços e soluções de tecnologia da informação.

    Que informações devo incluir em uma notificação de incidente?

    A ideia principal que deve-se ter em mente é a coleta e o armazenamento de evidências. Para que os responsáveis pela rede de onde partiu o incidente possam identificar a origem da atividade é necessário que a notificação contenha dados que permitam esta identificação.

    São dados essenciais a serem incluídos em uma notificação:

    • nome, departamento, e-mail e telefone da pessoa que reporta o incidente;
    • data, horário e time zone (fuso horário) da ocorrência da atividade sendo notificada;
    • localização (onde ocorreu o incidente?)
    • qual é o tipo do incidente? (vírus, roubo, invasão, spam, etc.)
    • qual foi o efeito do incidente?
    • como ele foi descoberto
    • demais dados do incidente ou qualquer outra informação que tenha sido utilizada para identificar a atividade.

    Observa-se que para cada tipo de incidente existem informações específicas que podem ser coletadas. Estes detalhes serão apresentados ao usuário no momento que selecionar o tipo de incidente a ser reportado no formulário abaixo.

    Onde posso encontrar outras informações a respeito de notificações de incidentes?

    O CERT.br mantém uma FAQ (Frequently Asked Questions) com respostas para as dúvidas mais comuns relativas ao processo de notificação de incidentes. A FAQ pode ser encontrada em: http://www.cert.br/docs/faq1.html.