Formulari d’Incident
Un incident de seguretat de la informació es defineix com un esdeveniment que atempte contra: la confidencialitat, integritat i disponibilitat de la informació; un accés, intent d’accés, ús, divulgació, modificació o destrucció no autoritzada d’informació, sistemes o recursos informàtics.
Hi ha quatre tipus de prioritats diferents per a categoritzar un incident.
En aquest enllaç trobareu una descripció més detallada.
Es considera que ens trobem davant d’un incident si es detecta alguna de les situacions següents:
Accés no autoritzat: comprén tot tipus d’ingrés i operació no autoritzat als sistemes, tant reeixits com no reeixits:
-
- Accessos no autoritzats reeixits, sense perjudicis visibles a components tecnològics.
- Robatori d’informació.
- Esborrat d’informació.
- Alteració de la informació.
- Intents recurrents i no recurrents d’accés no autoritzat.
- Abús i/o mal ús dels serveis informàtics interns o externs que requereixen autenticació.
Codi maliciós (malware): comprén la introducció de codis maliciosos en la infraestructura tecnològica:
-
- Virus informàtics.
- Troians.
- Cucs informàtics.
Denegació del servei (DoS): esdeveniments que ocasionen pèrdua d’un servei en particular.
Escanejos, proves o intents d’obtenció d’informació de la xarxa o d’un servidor en particular: esdeveniments que cerquen obtindre informació de la infraestructura tecnològica:
-
- Sniffers (software utilitzat per a capturar informació que viatja per la xarxa).
- Detecció de vulnerabilitats.
Mal ús dels recursos tecnològics: esdeveniments que atempten contra els recursos tecnològics com a conseqüència del mal ús:
-
- Mal ús i/o abús de serveis informàtics interns o externs.
- Violació de les normes d’accés a internet.
- Mal ús i/o abús del correu electrònic de l’entitat.
- Violació de les polítiques, les normes i els procediments de seguretat informàtica reglamentats.
Si sospiteu que esteu davant d’un incident de seguretat de la informació, comuniqueu-vos immediatament amb CSIRT-CV mitjançant aquest formulari: