Incidentes de Segurança da Informação

Denuncie um incidente

Formulário para denúncias de incidentes

O que é um Incidente?

Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de informação levando a perda de um ou mais princípios básicos de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.

Alguns exemplos de Incidentes de Segurança:

  • Uso imprório:
    • Uso de e-mail corporativo para spam ou promoção de negócios pessoais;
    • Ferramenta não autorizada instalada;
    • Uso de pen drive de forma não autorizada;
    • Impressão de documentos de forma não autorizada.
  • Tentativas de acesso não autorizado a sistemas ou dados, como por exemplo:
    • Tentativas não autorizadas de acesso;
    • Má utilização de um sistema;
    • Falhas no sistema que impede um acesso autorizado.
  • Ataques de negação de serviço:
    • Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço;
    • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.
  • Vírus e outros códigos maliciosos;
  • Sequestro de dados (ransomware);
  • Desfiguração de sites;
  • Modificações em um sistema, sem conhecimento, instruções ou consentimento prévio do proprietário;
  • Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

Dicas importantes:

  • Tenha sempre um antivírus instalado em seu computador;
  • Controle os acessos ao seu computador utilizando um sistema de firewall;
  • Utilize um programa anti-spyware;
  • Não execute programas recebidos como anexos de e-mails;
  • Não preencha formulários recebidos por e-mail solicitando informações pessoais ou senhas;
  • Mantenha todos os sistemas sempre atualizados, especialmente os de proteção e o sistema operacional;
  • Não acesse sites que contenham informações sigilosas em estações públicas ou compartilhadas, como em cybercafés, lan houses e bares.
    É possível que o antivírus não esteja atualizado ou que algum programa de captura esteja sendo executado, o que coloca em risco a sua privacidade.