Pular para o conteúdo

Padrões para notificação de incidente de segurança

Para a composição dos e-mails de notificações, deve ser observado o que se segue:

Assunto: fazer constar o “nome de quem está informando ou do órgão” e o “tipo do incidente”.

Destinatário: abuse@mpf.mp.br

CC: eventualmente, podem ser copiados outros envolvidos no incidente.

Corpo da Notificação: descrever sucintamente o incidente ocorrido, atentando para a correção das informações, tais como: organizações, pessoas ou serviços de rede envolvidos; time zone; registros de log; cronologia dos acontecimentos; ações adotadas; outros detalhes técnicos e incidentes correlacionados.

Anexos: Deverão ser anexadas as informações que facilitem a análise e a resposta ao incidente, tais como: logs de servidores e/ou serviços, cabeçalho de mensagens, código malicioso, etc.

Dentre os diversos tipos de incidentes de segurança possíveis de serem notificados, destacam-se:

  • abuso de sítios (desfiguração, injeção de links/código - spamdexing, erros de código, cross site scripting, abuso de fórum ou livros de visita, etc.);
  • inclusão remota de arquivos (remote file inclusion - RFI) em servidores web;
  • uso abusivo de servidores de e-mail;
  • hospedagem ou redirecionamento de artefatos ou código malicioso;
  • ataques de negação de serviço;
  • uso ou acesso não autorizado a sistemas ou dados;
  • varredura de portas;
  • comprometimento de computadores ou redes;
  • desrespeito à política de segurança ou uso inadequado dos recursos de Tecnologia da Informação (TI);
  • ataques de engenharia social - phishing;
  • cópia e distribuição não autorizada de material protegido por direitos autorais ou sigilo;
  • uso abusivo ou indevido de redes sociais para difamação, calúnia, ameaças ou fraudes.


No caso de phishing recebido por e-mail, solicita-se que, além do texto da mensagem, sejam enviados os cabeçalhos completos para que se proceda, dentre outras coisas, à notificação do servidor de e-mail comprometido.

 

Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

KeyID: 348C B3A7 5343 E346
Fingerprint: BA2A882099267B2FCF2C0FE4348CB3A75343E346
Data de expiração da chave: 2027-10-30

Efetuar download da chave PGP da ETIR MPF



Referência para definição de notificação (clique)



Última atualização: 31/10/2024