CERT.br publica boas práticas para notificações de incidentes
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) publicou um documento que reúne boas práticas relacionadas ao tratamento e resposta a incidentes de segurança.
Os seguintes assuntos são abordados:
- Quais tipos de incidentes notificar;
- A quem notificar, pois enviar a notificação aos contatos apropriados é fundamental para não retardar seu processamento, não causar seu descarte e evitar que a notificação seja remetida ao próprio atacante ou fraudador;
- Como encontrar os contatos corretos, incluindo buscas em bases de WHOIS e listas de CSIRTs existentes;
- Formas e formato de notificar;
- O que incluir na notificação;
- Exemplos de consultas WHOIS;
- Modelos de notificações, em Português e Inglês, que podem ser adaptados e utilizados livremente.
Confira o whitepaper “Recomendações para Notificações de Incidentes de Segurança” em http://www.cert.br/docs/whitepapers/notificacoes/ .