RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS Resumo - Janeiro a Março de 2008

Alertas, vulnerabilidades e incidentes de segurança 20080506

[CAIS, 06.05.2008-17:09, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa

Janeiro a março de 2008

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro
trimestre de 2008.


Destaques

  • Nos três primeiros meses de 2008, a equipe do CAIS tratou 6.028 incidentes de segurança na sua totalidade. Destes, 88 foram casos de 'phishing', ataques que têm por objetivo básico obter dados confidenciais de usuários. Foram tratados também 296 casos de troca de páginas, nos quais o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada.
     
  • No dia 31 de março, foi anunciado oficialmente o início da operação do catálogo de fraudes on-line, mantido pela RNP, e que permite a pesquisa das fraudes mais comuns recebidas por usuários. O endereço, a partir do site da RNP, é http://www.rnp.br/cais/fraudes.php
     
  • O término do horário de verão 2007/2008, ocorrido em 17 de fevereiro, foi antecipadamente anunciado pelo CAIS através do envio de um alerta no dia 11/02. O CAIS lembrou à comunidade brasileira a importância do ajuste nos relógios dos sistemas e de se manter a consistência dos logs, aspectos cruciais em qualquer processo de investigação.
     
  • No dia 11 de fevereiro, foi publicado um alerta sobre uma vulnerabilidade no Adobe Reader que estava sendo amplamente explorada e que resultava em uma condição de negação de serviço (DoS) ou mesmo na infecção do sistema por uma variante do trojan Zonebac.
     
  • A atividade de exploração de sistemas através de ataque de força-bruta contra o serviço SSH continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas.


Alertas

Nos três primeiros meses de 2008, o CAIS divulgou 24 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período. A relação completa dos alertas pode ser encontrada em: http://www.rnp.br/cais/alertas/2008/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do endereço http://www.rnp.br/cais/listas.php


Vulnerabilidades locais no kernel do Linux
Alerta do CAIS 20080213
[CAIS, 13.02.2008]

Vulnerabilidades no Adobe Reader sendo exploradas
Secunia Advisory (SA28802)
[CAIS, 11.02.2008]


Término do Horário de Verão 2007/2008

Alerta do CAIS 20080211
[CAIS, 11.02.2008]



CAIS na Mídia

A seguir, são listadas matérias e entrevistas relacionadas aos temas destacados anteriormente e que contaram com a participação da equipe do CAIS:

Dossiê - Privacidade, integridade e sigilo: Os desafios da segurança da informação
[Revista Fonte, Prodemge, Ano 4, Número 07]

35 mil é o número aproximado de ocorrências...
[Folha de S. Paulo, 06.02.2008]

Incidentes de segurança na rede diminuem 49,6% em 2007
[tiinside.com.br, 08.02.2008]

Incidentes na rede acadêmica caem pela metade
[Agência Fapesp, 11.02.2008]

Phishing: todo cuidado ainda é pouco!
Catálogo online de fraudes virtuais que está sendo lançado hoje promete se tornar grande aliado dos internautas
[O Estado de S. Paulo, 31.03.2008]

Novo site traz informações atualizadas sobre fraudes online
[Terra, 31.03.2008]



Estatísticas

Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro trimestre de 2008 com dados da mesma época de anos anteriores.

Mês 2006 2007 2008
Jul 5.597 2.615 1.766
Ago 6.725 3.104 1.786
Set 7.384 3.846 2.476
TOTAL 19.706 9.565 6.028

A tendência de diminuição no número de incidentes de segurança ocorridos na rede acadêmica brasileira se reflete no número de incidentes tratados pelo CAIS no primeiro trimestre de 2008. Foram 3.537 incidentes a menos que no primeiro trimestre de 2007 (redução de 37%), somando um total de 6.028 incidentes tratados. Observa-se também que a queda no número de incidentes na comparação entre o primeiro trimestre de 2007 com o de 2008(37%) foi consideravelmente menor que a queda observada entre os anos de 2006 e 2007 (51%). Isso se deve à consolidação das ações pró-ativas realizadas pelo CAIS e erradicação das máquinas infectadas na rede Ipê (da RNP).

Trimestre
anterior
#incidentes Trimestre
atual
#incidentes
Out/2007 2.615 Jan/2008 1.766
Nov/2007 2.668 Fev/2008 1.786
Dez/2007 2.153 Mar/2008 2.476
TOTAL 7.436   6.028
Média 2.479   2.009

A média de incidentes deste primeiro trimestre de 2008 caiu em 470 incidentes, se comparada ao último trimestre de 2007 (queda de 19%). Isso comprova o processo de suavização na queda do número de incidentes que gradualmente está ocorrendo na Rede Nacional de Ensino e Pesquisa (RNP).

Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2008 2.009
2007 3.188
2006 5.901
2005 5.110

Observa-se uma sensível redução na média mensal de 2008 em comparação com os dois anos anteriores. Isto certamente se deve a uma maior capacidade de identificação dos sistemas comprometidos e a uma maior preocupação das instituições em preservar a operação e integridade das suas redes.



Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais