Relatar Incidentes
PROCESSO INSTITUCIONAL PARA RELATAR INCIDENTES
-
O QUE É UM INCIDENTE DE SEGURANÇA DA INFORMAÇÃO
Um incidente de segurança é um evento de segurança ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, assim como qualquer violação da Política de Segurança da Informação e Comunicações (POSIC).
-
IMPORTÂNCIA DA NOTIFICAÇÃO DOS INCIDENTES DE SEGURANÇA
A notificação de incidentes de segurança é uma atividade de grande importância que ajuda a identificar problemas e prevenir novas ocorrências, visto que:
-
Melhora a capacidade de detecção de incidentes.
-
Pode ajudar a identificar problemas e prevenir novas ocorrências.
-
Ao notificar uma tentativa de ataque da qual foi vítima, ao contrário de apenas mitigá-la, busca-se a solução do problema e demonstra-se comprometimento com questões de segurança.
-
Pode ajudar a conter danos e prejuízos. (Notificações podem ser instrumentos eficazes na mitigação de incidentes e na contenção dos prejuízos, por exemplo, em casos de fraudes.)
-
Permite gerar estatísticas, correlacionar dados e identificar tendências que ajudarão a elaborar recomendações e materiais de apoio, a orientar campanhas pela adoção de boas práticas e a estabelecer ações em cooperação.
-
COMO REPORTAR OS INCIDENTES CIBERNÉTICOS ENVOLVENDO O MAPA?
Enviar a notificação aos contatos apropriados é fundamental para não retardar seu processamento ou, ainda pior, seu descarte. A seleção criteriosa dos contatos é igualmente importante a fim de evitar que a notificação seja remetida ao próprio atacante ou fraudador, para não alertá-lo.
Assim, para reportar um incidente de segurança no MAPA, basta enviar um e-mail para etir@agro.gov.br.
A ideia principal é a coleta e o armazenamento de evidências. Para a composição dos e-mails de notificações, as seguintes informações devem ser seguidas:
Destinatário: etir@agro.gov.br
CC: eventualmente, podem ser copiados outros envolvidos no incidente.
-
Assunto: “Tipo de incidente” (Visualizar tabela com os tipos de incidentes).
Corpo do e-mail: Descrever sucintamente o incidente ocorrido, em especial as seguintes informações, tais como:
-
Nome, departamento, e-mail e telefone da pessoa que reporta o incidente.
-
Data, horário e time zone (fuso horário) da ocorrência da atividade sendo notificada.
-
Como verificar o time zone à Apertar o botão direito na data e horário no canto inferior direito, clicar em ajustar data e hora, o fuso horário estará no canto superior direito e irá ser parecido com a figura abaixo:
-
Localização (Onde ocorreu o incidente?)
-
Qual o impacto do incidente?
-
Alguma ação foi tomada?
-
Como ele foi descoberto? (qualquer outra informação que tenha sido utilizada para identificar a atividade)
-
Anexos (por exemplo, prints de tela) e demais informações gerais relevantes sobre o incidente.
-
TIPOS DE INCIDENTES
São exemplos de tipos de incidentes para fins de inclusão na notificação:
-
Ransomware ( Indisponibilidade de ativos por criptografia ).
-
Vazamento de dados pessoais.
-
Uso ou acesso não autorizado a sistemas ou dados.
-
Exploração de vulnerabilidade para execução de código remoto.
-
Página maliciosa hospedada em website legítimo comprometido. (Defacement – Ato de desfigurar a aparência de um site, geralmente com o objetivo de transmitir uma mensagem de cunho ativista).
-
Varredura de rede.
-
Ataque de negação de serviço ( DoS-Denial of Service ou DDoS-Distributed Denial of Service)
-
Desrespeito à política de segurança ou uso inadequado dos recursos de tecnologia da informação. ( Exemplo: A propagação de um vírus ou worm por meio da lista de contatos de e-mails).
-
Engenharia social ( Exemplo: Phishing).
-
Outros incidentes cibernéticos.
-
COMUNICAÇÃO SEGURA
Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:
PGP Key ID: 7827C9C549899F34
Fingerprint: 2326 09C5 3E24 0768 1562 2872 7827 C9C5 4989 9F34
“PGP Public Key”: Coordenação_de_Cibersegurança_e_Privacidade_de_Dados_-_COSEG_pub.asc
-
OUTRAS INFORMAÇÕES
Saiba mais sobre o processo de notificação de incidentes: