:: Porque devo notificar incidentes de segurança?
A propagação do conhecimento sobre aspectos de segurança ainda é a melhor arma de combate aos incidentes relacionados à segurança. Muitos dos computadores existentes no mundo estão sob condição de zumbis e estão servindo de trampolim para ataques a outras máquinas. As técnicas de ataques estão cada vez mais sofisticadas e estas podem estar sendo realizadas através de bots ou de ferramentas automatizadas para ataques.

No caso dos bots, que são programas maliciosos e especialistas em ataques coordenados em massa, eles poderão atuar em diversas áreas geográficas do planeta ao mesmo tempo. Um cracker também poderá estar utilizando um conjunto de ferramentas para atacar um ou mais computadores.

As pessoas que tem seus computadores infectados e que estão sendo utilizados para estes ataques na maioria das vezes nem tem conhecimento do que está ocorrendo. Reportar estes incidentes de segurança para os responsáveis pela máquina que gerou o ataque poderá ajudá-los a resolver o problema.

:: Para quem devo notificar os incidentes de segurança?
Os incidentes ocorridos devem ser notificados para os responsáveis pela máquina que originou o ataque e também para os administradores de segurança da rede da organização. Para que estes possam tomar as medidas necessárias para averiguar e solucionar o problema.

:: Que tipo de Informação deve-se reportar?
Para que os responsáveis pela segurança da rede onde originou-se o ataque possam identificar a ocorrência é necessária toda e qualquer informação pertinente ao incidente relatado.

Alguns dados são vitais para o processo de identificação, são eles:

• Logs completos;
• Data e horário da ocorrência do incidente;
• Breve relato de como foi identificada a atividade.