HISTÓRICO
RELATÓRIO 2020
Os números referem-se ao número todas de incidentes e vulnerabilidades detectadas ao longo do ano. As fontes primárias destas notificações de ocorrências são alertadas pelo CAIS/RNP (Centro de Atendimento à Incidentes de Segurança/Rede Nacional de Pesquisa) assim como de ferramentas de monitoramento interno que permitem também a detecção de incidentes e vulnerabilidades internamente. Aparecem aqui apenas ocorrências que exigiram ações humanas para sua mitigação/solução. Não estão inclusos incidentes que foram automaticamente tratados por ferramentas automatizadas (Firewall, antivírus, antimalware, IDS, dentre outros).
Incidentes de rede que geraram indisponibilidade (como queda de link, rompimento de fibra, dano a ativos de rede) foram considerados incidentes de infraestrutura e não estão contabilizados entre os incidentes nesta página.
Incidentes são notificações onde máquinas na rede institucional foram fonte de ataques, disseminação de spam ou virus, participação em bot-nets, e outras operações consideradas como infração à leis, regras ou boas práticas no uso de redes e internet.
Vulnerabilidade são falhas descobertas em sistemas, decorrentes de erros de codificação, versões de software reconhecidamente problemáticas, portas e endereços de rede abertos em máquinas na rede institucional. As notificações nestes casos visam a correção e o impedimento de que estas vulnerabilidades tornem-se incidentes.
Perícias Forenses são análises complexas de hardware e software envolvidos em incidentes de onde são extraídas provas para imputação identificação de responsáveis e de meios de comprovar esta responsabilidades. Geram artefatos que possibilitam o ingresso de procedimentos na esfera administrativa e judicial.