NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. CERT.br publica boas práticas para notificações de incidentes
12 JUN 2015

CERT.br publica boas práticas para notificações de incidentes




O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) publicou um documento que reúne boas práticas relacionadas ao tratamento e resposta a incidentes de segurança.

Os seguintes assuntos são abordados:

  • Quais tipos de incidentes notificar;
  • A quem notificar, pois enviar a notificação aos contatos apropriados é fundamental para não retardar seu processamento, não causar seu descarte e evitar que a notificação seja remetida ao próprio atacante ou fraudador;
  • Como encontrar os contatos corretos, incluindo buscas em bases de WHOIS e listas de CSIRTs existentes;
  • Formas e formato de notificar;
  • O que incluir na notificação;
  • Exemplos de consultas WHOIS;
  • Modelos de notificações, em Português e Inglês, que podem ser adaptados e utilizados livremente.
“A contribuição que a comunidade Internet presta com a notificação de incidentes é significativa, porém há espaço para que administradores de redes e profissionais que trabalham com tratamento e resposta a incidentes de segurança utilizem esse processo de forma ainda mais qualificada”, relata Cristine Hoepers, gerente do CERT.br.

Confira o whitepaper “Recomendações para Notificações de Incidentes de Segurança” em http://www.cert.br/docs/whitepapers/notificacoes/ .
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso