Notificação de incidentes e phishing - Tecnologia da Informação - Poder Judiciário de Santa Catarina

Notifique um incidente ou vulnerabilidade: etir@tjsc.jus.br

O que é incidente cibernético?

É toda ocorrência que possa comprometer a disponibilidade, integridade, confidencialidade ou autenticidade de um ou mais sistemas de informação ou das informações processadas, armazenadas ou transmitidas por esses sistemas.

Também é caracterizado pela tentativa de exploração de vulnerabilidade de sistemas de informação, que implique na violação de norma, política ou procedimento de segurança.

Exemplos de incidentes cibernéticos

São exemplos de tipos de incidentes para fins de notificação:

Ransomware (servidores criptografados)
Vazamento de dados pessoais
Uso ou acesso não autorizado a sistemas ou dados
Exploração de vulnerabilidade para execução de código remoto
Ataque de negação de serviço (DoS ou DdoS)
Desrespeito à política de segurança ou uso inadequado dos recursos de tecnologia da informação (TI)
Phishing
Engenharia Social
Indisponibilidade de serviço por falha em software ou hardware
Perda/roubo de documentos ou dispositivos eletrônicos
Alteração/exclusão não autorizada de dados e informações

Comunicação de incidentes cibernéticos

A comunicação de incidentes cibernéticos à ETIR será feita por meio de:

E-mail: etir@tjsc.jus.br ou phishing@tjsc.jus.br (exclusivo para notificação de phishing)
Canal no TEAMS:
Telefones: xx xxxxx-xxxx
Sistemas de registro de chamados de tecnologia da informação: Portal de Serviços – Tecnologia da informação – Segurança
Automaticamente, através de ferramental tecnológico e eventos detectados pelo monitoramento DTI.

O que é Phishing?

Phishing é um golpe comum, utilizado para capturar dados e informações pela prática de enviar comunicações fraudulentas que parecem ser emitidas por fontes confiáveis.

Em geral, o phishing chega por meio de mensagens eletrônicas (e-mail, whatsApp, SMS) falando de temas que atraem a atenção dos usuários para que acessem links suspeitos ou instalem algum programa malicioso no dispositivo (computador, celular, tablet).

Para se proteger do phishing não clique em links, nem abra anexos, enviados por fontes desconhecidas ou suspeitas e não forneça dados e informações se você não tiver certeza de quem é o remetente. Na dúvida, contate a instituição ou remente por um canal oficial.

Notificação de Incidente

A notificação de incidente cibernético à ETIR pode ser realizada por qualquer canal de comunicação relacionados anteriormente.

Em caso de e-mail com phishing, enviar o e-mail suspeito para phishing@tjsc.jus.br.

Para outros tipos de incidentes, a notificação deve conter as seguintes informações:

Assunto: [<Incidente cibernético>] <tipo do incidente>
Descrição sobre o incidente:
<descrever com o máximo possível de informações o incidente ocorrido, tais como: organizações, pessoas ou serviços de rede envolvidos; cronologia dos acontecimentos; logs; ações adotadas; outros detalhes técnicos e incidentes correlacionados>
Anexos: <informações que facilitem a análise e a resposta ao incidente, tais como: cabeçalho de mensagens, código malicioso, etc.>

Nó: svmlx-liferay-08:8080