Posts Under ‘Perguntas frequentes’ Category

Qual a diferença entre Spam e Phishing?

Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail). Em função da elevada incidência de SPAM nas redes da APF e por oferecer menor risco em… Continue Reading →

Que informações devo incluir em uma notificação de incidente?

Para que os responsáveis pela rede de onde partiu o incidente possam identificar a origem da atividade é necessário que a notificação contenha dados que permitam esta identificação. São dados essenciais a serem incluídos em uma notificação: logs completos; data, horário e timezone dos logs ou da ocorrência da atividade sendo notificada; dados completos do incidente ou qualquer outra informação… Continue Reading →

Para quem devo notificar os incidentes?

Os incidentes ocorridos devem ser notificados para os responsáveis pela máquina que originou a atividade e também para os grupos de resposta a incidentes e abusos das redes envolvidas. De modo geral a lista de pessoas/entidades a serem notificadas inclui: os responsáveis pela rede que originou o incidente, incluindo o grupo de segurança e abusos,… Continue Reading →

Por que devo notificar incidentes?

Quando um ataque é lançado contra uma máquina ele normalmente tem uma destas duas origens: um programa malicioso que está fazendo um ataque de modo automático, como por exemplo um worm ou um bot; uma pessoa que pode estar ou não utilizando ferramentas que automatizam ataques. Quando o ataque parte de uma máquina que foi vítima de um worm ou… Continue Reading →

O que pode ser considerado uso abusivo da rede?

Não há uma definição exata do que possa ser considerado um uso abusivo da rede. Internamente às empresas e instituições, situações que caracterizam o uso abusivo da rede, estão definidas na política de uso aceitável. Na Internet como um todo, os comportamentos listados abaixo são geralmente considerados como uso abusivo: envio de SPAM (mais informações… Continue Reading →

O que é um incidente de segurança?

Cada organização deve definir o que é, em relação ao seu site, um incidente de segurança em computadores. Dois possíveis exemplos de definições gerais para um incidente de segurança em computadores são:  Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores  O ato de violar uma política… Continue Reading →