Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou: gprob_0004
start:docs:gprob:gprob_0004

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
start:docs:gprob:gprob_0004 [2021/07/09 14:09]
Leonardo Courinos 		start:docs:gprob:gprob_0004 [2022/01/25 15:26] (atual)
Linha 1: Linha 1:
 ====== gprob_0000: Modelo <inserir nome do problema> ====== ====== gprob_0000: Modelo <inserir nome do problema> ======
  
-^  Problema  ^  Tipo  ^  Secretaria/Órgão  ^  Dono do processo  | +^  Problema              ^^  Tipo                          ^  Secretaria/Órgão        ^  Dono do processo   ^ 
-|  0004  |  reativo  |  Gerência de datacenter  |  Leonardo Courinos +|  0004                  ||  reativo                       |  Gerência de datacenter  |  Leonardo Courinos 
-^  Ponto de Contato  ^^^^^ +^  Ponto de Contato                                                                                     ||||| 
-|  **Nome**  ||Fulano de Tal da Silva ||| +|  **Nome**              || Fulano de Tal da Silva                                                        ||| 
-|  **Telefone**  ||69 99999-9999 ||| +|  **Telefone**          || 69 99999-9999                                                                 ||| 
-|  **E-mail**  ||fulanodasilva@setic.ro.gov.br |||+|  **E-mail**            || fulanodasilva@setic.ro.gov.br                                                 |||
  
 ---- ----
Linha 14: Linha 14:
 ---- ----
  
-A conta de e-mail regional.guajaramirim@pc.ro.gov.br foi invadida, tendo seus dados de acesso adiquiridos de maneira ilegal em momento e de maneira desconhecidos, e utilizada para envio de mensagens em massa ocorrido entre os dias 8 e 10 de junho. +Descrição geral do problema para identificação.
 ===== 2 - Identificação da origem do problema ===== ===== 2 - Identificação da origem do problema =====
  
 ---- ----
  
-À partir da análise dos arquivos de Log’s do servidor de SMTP, foi possível identificar técnica utilizada no ataque.+^  Problema                                 |^  Tipo de categoria de incidente                                                ^  Secretaria/Órgão                                                                || 
 +|  0004                                     ||  CAT 1 / CAT 2 / CAT 3 / CAT 4 / CAT 5 / CAT 6                                  Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC     || 
 +^  Ponto de Contato                                                                                                                                                                                           ||||| 
 +|  **Data e hora do incidente**             ||  00/00/0000 00:00 (GMT-4)                                                                                                                                        ||| 
 +|  **IP, porta e protocolo de origem**      ||  111.111.111.111 80/TCP                                                                                                                                          ||| 
 +|  **IPporta e protocolo de destino**     ||  111.111.111.111 80/TCP                                                                                                                                          ||| 
 +|  **Sistema operacional**                  ||  Microsoft Windows Server 2012 R2 / Linux Debian 10 / Linux Centos 7 / Outros                                                                                    ||| 
 +|  **Função do dispositivo**                ||  Servidor de rede / Computador Pessoal / Outros                                                                                                                  ||| 
 +|  **Software antivírus instalado**         ||  Kaspersky  / Outros / Não se aplica                                                                                                                             ||| 
 +|  **Localização do sistema**               ||  Data center / Contêiner / Estação de trabalho / Outros                                                                                                          ||| 
 +|  **Método de identificação**              ||  IDS / análise de log de auditoria / administrador do sistema / Outros                                                                                           ||| 
 + 
 +Descrição de como o problema foi identificado, quais métodos e ações tomadas para descoberta.
  
 ===== 3 - Gravidade Impacto Tendência ===== ===== 3 - Gravidade Impacto Tendência =====
Linha 26: Linha 37:
 ---- ----
  
-As secretarias e órgãos que utilizam o serviço de e-mails da SETICforam afetados com a indisponibilidade do serviço durante dia 10/06/2019, causada pela inserção do servidor SMTP em blacklists devido ao envio massivo de messagens.+Descrever quais secretarias/itens de configuração/serviços são afetadosimpacto no negócio, tendencia caso problema não seja solucionado (Impacto ao Governo do Estado). 
 +===== 4 - Incidentes relacionados =====
  
-O impacto desse incidente seria apenas a indisponibilidade ao serviço oferecido pela SETIC. Nenhum arquivo foi perdido e nenhuma informação sigilosa foi roubada.\\ +----
-Caso a origem do problema não for identificada e solucionada, estaremos sujeitos à novas intrusões com a exploração da mesma falha.+
  
-===== Incidentes relacionados =====+^  Ordem  ^  Categoria  ^  Descrição  ^  Data  ^  Origem 
 +|  1      |                                |          | 
 +|  2      |                                |          | 
 + 
 +=====Solução de contorno=====
  
 ---- ----
  
-^  Ordem  ^  Categoria  ^  Descrição  ^  Data  ^  Origem +====5.1 - solução para contornar o problema==== 
-|    |  Aquisição dos dados de acesso a conta de e-mail  |  Desconhecido  |  Desconhecido  | +====5.2 - solução 2 para contornar o problema====
-|    |  Acesso não autorizado ao serviço SMTP  |  08/06/2021 11:45  |  103.207.37.240 +
-|  3  |  |  Envio de e-mail teste  |  08/06/2021 11:45  |  103.207.37.240 +
-|  4  |  |  Início dos envios de e-mail em massa  |  08/06/2021 11:46  |  103.207.37.240  |+
  
-===== Solução de contorno =====+ 
 +=====Procedimentos=====
  
 ---- ----
  
-5.1 - Bloquear e alterar a senha da conta comprometida.+====6.1 - solução para contornar o problema==== 
 +====6.2 - solução 2 para contornar o problema====
  
-5.2 - Remover da fila de saída os e-mails que seriam envidados indevidamente. 
  
 +=====7 - Proposta de solução definitiva=====
 +
 +----
 +
 +descrever proposta de solução definitiva
  
start/docs/gprob/gprob_0004.1625839799.txt.gz · Última modificação: 2022/01/25 15:26 (edição externa)

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki