3.1. Por que devo notificar incidentes?
Quando um ataque é lançado contra uma máquina ele normalmente tem uma destas duas origens:
um programa malicioso que está fazendo um ataque de modo automático, como por exemplo um worm3;
uma pessoa que pode estar ou não utilizando ferramentas que automatizam ataques.
Quando o ataque parte de uma máquina que foi vítima de um worm, reportar este incidente para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.
Se este não for o caso, a pessoa que está atacando o seu computador pode estar violando a política de uso aceitável da rede que utiliza ou, pior ainda, pode ter invadido uma máquina e a estar utilizando para atacar outros computadores. Neste caso, avisar os responsáveis pela máquina de onde parte o ataque pode alertá-los para o mau comportamento de um usuário ou para uma invasão que ainda não havia sido detectada.
[3] A definição de worm está na parte I da Cartilha: Conceitos de Segurança.
| 
boletim
fale conosco 
Antivírus atualizado automaticamente
