| CAIS Resumo - Janeiro a Março de 2008Alertas, vulnerabilidades e incidentes de segurança 20080506 [CAIS, 06.05.2008-17:09, revisão 01] Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa Destaques
Alertas Nos três primeiros meses de 2008, o CAIS divulgou 24 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período. A relação completa dos alertas pode ser encontrada em: http://www.rnp.br/cais/alertas/2008/ A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do endereço http://www.rnp.br/cais/listas.php Vulnerabilidades locais no kernel do Linux
Alerta do CAIS 20080213 [CAIS, 13.02.2008] Vulnerabilidades no Adobe Reader sendo exploradas Secunia Advisory (SA28802) [CAIS, 11.02.2008] Término do Horário de Verão 2007/2008 Alerta do CAIS 20080211 [CAIS, 11.02.2008] CAIS na Mídia A seguir, são listadas matérias e entrevistas relacionadas aos temas destacados anteriormente e que contaram com a participação da equipe do CAIS: Dossiê - Privacidade, integridade e sigilo: Os desafios da segurança da informação [Revista Fonte, Prodemge, Ano 4, Número 07] 35 mil é o número aproximado de ocorrências... [Folha de S. Paulo, 06.02.2008] Incidentes de segurança na rede diminuem 49,6% em 2007 [tiinside.com.br, 08.02.2008] Incidentes na rede acadêmica caem pela metade [Agência Fapesp, 11.02.2008] Phishing: todo cuidado ainda é pouco! Catálogo online de fraudes virtuais que está sendo lançado hoje promete se tornar grande aliado dos internautas [O Estado de S. Paulo, 31.03.2008] Novo site traz informações atualizadas sobre fraudes online [Terra, 31.03.2008] Estatísticas Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro trimestre de 2008 com dados da mesma época de anos anteriores.
A tendência de diminuição no número de incidentes de segurança ocorridos na rede acadêmica brasileira se reflete no número de incidentes tratados pelo CAIS no primeiro trimestre de 2008. Foram 3.537 incidentes a menos que no primeiro trimestre de 2007 (redução de 37%), somando um total de 6.028 incidentes tratados. Observa-se também que a queda no número de incidentes na comparação entre o primeiro trimestre de 2007 com o de 2008(37%) foi consideravelmente menor que a queda observada entre os anos de 2006 e 2007 (51%). Isso se deve à consolidação das ações pró-ativas realizadas pelo CAIS e erradicação das máquinas infectadas na rede Ipê (da RNP).
A média de incidentes deste primeiro trimestre de 2008 caiu em 470 incidentes, se comparada ao último trimestre de 2007 (queda de 19%). Isso comprova o processo de suavização na queda do número de incidentes que gradualmente está ocorrendo na Rede Nacional de Ensino e Pesquisa (RNP).
Observa-se uma sensível redução na média mensal de 2008 em comparação com os dois anos anteriores. Isto certamente se deve a uma maior capacidade de identificação dos sistemas comprometidos e a uma maior preocupação das instituições em preservar a operação e integridade das suas redes. Notas O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo. Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança. | Contato com o Cais: +55 (19) 3787-3300 |