Política de classificação de incidentes do CERT.PT PDF Imprimir
Categoria: Participação de Incidentes
segunda, 01 junho 2009 14:33

 

O método de classificação pressupõe que cada incidente seja caracterizado por um único tipo de incidente. Caso um incidente resulte em mais do que uma violação de segurança, deve ser utilizada como classificação a mais grave. De seguida apresenta-se uma lista de violações de segurança, ordenada de forma decrescente por grau de severidade:

 

Violação de segurança

Descrição

Falsidade informática

Alegada intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de mensagens de correio electrónico de phishing
Interferência em sistema informático Alegada acção intencional e não autorizada ou a tentativa de impedir ou interromper gravemente o funcionamento do sistema informático, introduzindo, transmitindo, danificando, apagando, deteriorando, alterando, suprimindo ou tornando inacessível qualquer componente de software ou hardware. Inclui os ataques de negação de serviço.

Acesso ilegítimo a sistema informático

Alegado acesso ou tentativa de acesso intencional e não autorizado à totalidade ou a parte do sistema informático. Inclui roubo de informação, nomeadamente segredo comercial, industrial ou dados confidenciais protegidos por lei.

Interferência em dados

O acto intencional e não autorizado ou a tentativa de apagar, danificar, deteriorar, alterar, suprimir ou tornar inacessíveis dados do sistema informático. Inclui malware e distribuição do mesmo por correio electrónico.

Recolha não autorizada de informação sobre sistema informático

O acto intencional e não autorizado de reunir informação sobre redes e sistemas informáticos.

Violação de direitos de autor

Alegada violação de direitos autorais, independentemente dos conteúdos serem constituídos por informação, código fonte, projectos gráficos ou quaisquer outros elementos do sistema informático protegidos por direitos de autor.

Mensagem de correio electrónico não solicitada

Alegada recepção/envio  de mensagens de correio electrónico não solicitadas, quer sejam produzidas para efeitos de marketing directo ou sem motivação aparente. Não inclui distribuição de malware ou ataques de phishing.

Outra violação de segurança

Outra alegada violação (da politica) de segurança informática.

 


Quanto ao método de ataque, a classificação do incidente pode e deve ser feita listando a combinação de métodos de ataque conhecidos. De seguida apresenta-se um conjunto de categorias de métodos de ataque:

 

Método de ataque

Descrição

Ataque físico

Acesso físico a sistema de informação ou outro equipamento

Vulnerabilidade do sistema operativo

Exploração de vulnerabilidade em sistema operativo

Vulnerabilidade de aplicação

Exploração de vulnerabilidade em aplicação (eg. Apache, Acrobat reader, etc.)

Vulnerabilidade de serviço Web

Exploração de vulnerabilidade em serviço web em linha (eg. SQL injection, CSS, etc.)

Brute-force password attack

Tentativas de acesso ilegítimo - automatizadas, sistemáticas e em número elevado - em que o atacante recorre a dicionários, algoritmos de decifração ou outras ferramentas informáticas para descobrir a password.

Tentativa de login

O atacante tenta descobrir ou contornar a password sem procurar exaustivamente. Habitualmente são experimentadas passwords fracas como “administrador”, “administrator”, “admin” ou “root”.

e-mail flood

Envio massivo (directo ou indirecto) de mensagens de correio electrónico par um ou mais alvos.

Packet flood

Envio massivo de pacotes IP ou ICMP para um ou mais alvos.

Distribuição de malware por e-mail

Envio de mensagens de e-mail contendo código malicioso.
Distribuição de malware via web Alojamento de código malicioso em site web.
e-mail scam Envio de mensagem de e-mail configurando uma burla (eg. nigerian scam).
Outro tipo de engenharia social Recolha e utilização de informações sobre a vítima para melhorar o nível de sucesso de um ataque (eg. envio de e-mail mistificado por forma a levar a vítima a acreditar na sua autenticidade).
Man-in-the middle O atacante faz-se passar por interlocutor de uma comunicação ou transação ganhando acesso à informação trocada entre os reais intervenientes.
Outro método de ataque Qualquer outro método de ataque não listado.

 

 

 

Normal 0 false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4 Alegada obtenção ou tentativa de obtenção de um benefício ilegítimo para si ou para terceiro, causando a outrem prejuízo patrimonial, usando programas, dispositivos electrónicos ou outros meios. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de memsagens de correio electrónico de phishing.

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias