Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou: gprob_0004
start:docs:gprob:gprob_0004

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão 		Revisão anterior
start:docs:gprob:gprob_0004 [2021/07/09 14:17]
Leonardo Courinos [2 - Identificação da origem do problema] 		start:docs:gprob:gprob_0004 [2022/01/25 15:26] (atual)
Linha 18: Linha 18:
  
 ---- ----
 +
 +^  Problema                                 |^  Tipo de categoria de incidente                                                ^  Secretaria/Órgão                                                                ||
 +|  0004                                     ||  CAT 1 / CAT 2 / CAT 3 / CAT 4 / CAT 5 / CAT 6                                  Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC     ||
 +^  Ponto de Contato                                                                                                                                                                                           |||||
 +|  **Data e hora do incidente**             ||  00/00/0000 00:00 (GMT-4)                                                                                                                                        |||
 +|  **IP, porta e protocolo de origem**      ||  111.111.111.111 80/TCP                                                                                                                                          |||
 +|  **IP, porta e protocolo de destino**     ||  111.111.111.111 80/TCP                                                                                                                                          |||
 +|  **Sistema operacional**                  ||  Microsoft Windows Server 2012 R2 / Linux Debian 10 / Linux Centos 7 / Outros                                                                                    |||
 +|  **Função do dispositivo**                ||  Servidor de rede / Computador Pessoal / Outros                                                                                                                  |||
 +|  **Software antivírus instalado**         ||  Kaspersky  / Outros / Não se aplica                                                                                                                             |||
 +|  **Localização do sistema**               ||  Data center / Contêiner / Estação de trabalho / Outros                                                                                                          |||
 +|  **Método de identificação**              ||  IDS / análise de log de auditoria / administrador do sistema / Outros                                                                                           |||
  
 Descrição de como o problema foi identificado, quais métodos e ações tomadas para a descoberta. Descrição de como o problema foi identificado, quais métodos e ações tomadas para a descoberta.
Linha 25: Linha 37:
 ---- ----
  
-As secretarias e órgãos que utilizam o serviço de e-mails da SETICforam afetados com a indisponibilidade do serviço durante dia 10/06/2019, causada pela inserção do servidor SMTP em blacklists devido ao envio massivo de messagens.+Descrever quais secretarias/itens de configuração/serviços são afetadosimpacto no negócio, tendencia caso problema não seja solucionado (Impacto ao Governo do Estado). 
 +===== 4 - Incidentes relacionados =====
  
-O impacto desse incidente seria apenas a indisponibilidade ao serviço oferecido pela SETIC. Nenhum arquivo foi perdido e nenhuma informação sigilosa foi roubada.\\ +----
-Caso a origem do problema não for identificada e solucionada, estaremos sujeitos à novas intrusões com a exploração da mesma falha.+
  
-===== Incidentes relacionados =====+^  Ordem  ^  Categoria  ^  Descrição  ^  Data  ^  Origem 
 +|  1      |                                |          | 
 +|  2      |                                |          | 
 + 
 +=====Solução de contorno=====
  
 ---- ----
  
-^  Ordem  ^  Categoria  ^  Descrição  ^  Data  ^  Origem +====5.1 - solução para contornar o problema==== 
-|    |  Aquisição dos dados de acesso a conta de e-mail  |  Desconhecido  |  Desconhecido  | +====5.2 - solução 2 para contornar o problema====
-|    |  Acesso não autorizado ao serviço SMTP  |  08/06/2021 11:45  |  103.207.37.240 +
-|  3  |  |  Envio de e-mail teste  |  08/06/2021 11:45  |  103.207.37.240 +
-|  4  |  |  Início dos envios de e-mail em massa  |  08/06/2021 11:46  |  103.207.37.240  |+
  
-===== Solução de contorno =====+ 
 +=====Procedimentos=====
  
 ---- ----
  
-5.1 - Bloquear e alterar a senha da conta comprometida.+====6.1 - solução para contornar o problema==== 
 +====6.2 - solução 2 para contornar o problema====
  
-5.2 - Remover da fila de saída os e-mails que seriam envidados indevidamente. 
  
 +=====7 - Proposta de solução definitiva=====
 +
 +----
 +
 +descrever proposta de solução definitiva
  
start/docs/gprob/gprob_0004.1625840251.txt.gz · Última modificação: 2022/01/25 15:26 (edição externa)

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki