Salve e CompartilheSobre o Nível de Ameaça
O nível de ameaça atual é ELEVADO. A Microsoft tem onze (11) boletins de segurança: seis (6) que são classificados como Crítico, e cinco(5) que são classificados como Importante.
1. Web, refletindo o volume de URLs maliciosas na Internet.
2. Spam, refletindo o volume de spam em circulação.
3. Malware, refletindo o volume de arquivos maliciosos.
Esses três indicadores refletem a realidade de nosso complexo ambiente de ameaças. A maioria das ameaças de hoje têm sua origem na Internet. Quadros de infecção típicos incluem URLs maliciosas, spam que direcionam o usuário para URLs maliciosas, ou arquivos maliciosos que são baixados através de spam ou pela Web. Esses três indicadores abrangem a extensão e a profundidade de ambos os vetores de infecção e das próprias infecções.
Indicadores de Ameaça
Nosso nível de ameaça agora inclui três indicadores:1. Web, refletindo o volume de URLs maliciosas na Internet.
2. Spam, refletindo o volume de spam em circulação.
3. Malware, refletindo o volume de arquivos maliciosos.
Esses três indicadores refletem a realidade de nosso complexo ambiente de ameaças. A maioria das ameaças de hoje têm sua origem na Internet. Quadros de infecção típicos incluem URLs maliciosas, spam que direcionam o usuário para URLs maliciosas, ou arquivos maliciosos que são baixados através de spam ou pela Web. Esses três indicadores abrangem a extensão e a profundidade de ambos os vetores de infecção e das próprias infecções.
Níveis de Ameaça
Normal
Há atitivade de ameaça regular mas sem maiores incidentes de rede ou atividades maliciosas com avaliação mais severa. Essa condição justifica um monitoramento de rotina de diferenciados níveis de segurança da rede preferencialmente via proteção gerenciada centralizadamente.
Elevado
Há vulnerabilidades conhecidas ou outras condições que podem preceder um ataque, incidentes relatados e classificados como ataques intercalados com atividades normais da rede, e/ou identificação de vulnerabilidades críticas em aplicativos populares e sistemas operacionais. Essa condição justifica monitoramento forte de canais de segurança da informação, implantação automática de reparações relevantes, aplicação de tecnologias preventivas e monitoramente de lapsos de segurança.
Alto
Ameaças de perfil altamente severos tem sido identificadas e/ou infra-estrutura de rede está sob risco. Com esse nível em efeito todas as atualizações relevantes devem já ter sido implantadas na expectativa de outros hotfixes, a infra-estrutura de rede deve ser trancada e/ou compartimentada, e as tecnologias preventivas pró-ativas devem ser implantadas.
Severo
Ameaças de infra-estrutura de rede críticas, globais e severas estão presentes sem reparação ou correção prevista. Medidas de contenção de ameaça via compartimentação da rede e o sufocamento da disponibilidade de recursos para a rede principal são aconselhadas.
