Ir para conteúdo

Descrição 

Para uma melhor forma de comunicação entre os CSIRTs (Nacionais e Internacionais) é muito importante que a Taxonomia de classificação de incidentes de Cibersegurança seja comum e adotada por todos. 

O documento da Taxonomia foi desenvolvido em conjunto com a Rede Nacional de CSIRT (RNCSIRT) e disponibiliza todas as informações sobre a Taxonomia adotada. 

Em baixo está refletida a Taxonomia em vigor: 

Classe Incidente Tipo Incidente
Código Malicioso
  • Sistema Infetado
  • Distribuição de Malware
  • Servidor C2
  • Configuração de Malware
Disponibilidade
  • Negação de Serviço
  • Negação de Serviço Distribuída
  • Configuração incorreta
  • Sabotagem
  • Interrupção
Recolha de Informação
  • Scanning
  • Sniffing
  • Engenharia Social
Intrusão
  • Comprometimento de Conta Privilegiada
  • Comprometimento de Conta Não Privilegiada
  • Comprometimento de Aplicação
  • Comprometimento de Sistema
  • Arrombamento
Tentativa de Intrusão
  • Exploração de Vulnerabilidade
  • Tentativa de Login
  • Nova assinatura de ataque
Segurança da Informação
  • Acesso não autorizado
  • Modificação não autorizada
  • Perda de dados
  • Exfiltração de Informação
Fraude
  • Utilização indevida ou não autorizada de recursos
  • Direitos de autor
  • Utilização ilegítima de nome de terceiros
  • Phishing
Conteúdo Abusivo
  • SPAM
  • Discurso Nocivo
  • Exploração sexual de menores, racismo e apologia da violência
Vulnerabilidade
  • Criptografia fraca
  • Amplificador DDoS
  • Serviços acessíveis potencialmente indesejados
  • Revelação de informação
  • Sistema vulnerável
Outro
  • Sem tipo
  • Indeterminado
Para aceder ao documento (formato PDF)

Está disponível uma versão detalhada no website da Rede Nacional de CSIRT (versão PDF detalhada)
Última atualização em 14-02-2024