RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Outubro a Dezembro de 2009

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 25.01.2010-17:54, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
 
Outubro a Dezembro de 2009
 
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no quarto trimestre de 2009. 
 
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas
 
 
1. Destaques

  • O número de incidentes envolvendo tentativas de golpes online, também conhecidos como phishing scams, voltaram a subir. Neste último trimestre o CAIS notificou 200 tentativas deste golpe, sendo que somente em Dezembro foram contabilizados 91 casos.

  • O CAIS promoveu em 2 de Dezembro o Dia Internacional de Segurança em Informática - DISI 2009. Cerca de 130 pessoas prestigiaram o evento presencialmente nas dependências da UFBA, mais de 5 mil acompanharam as transmissões pela Internet. Mais informações: http://www.rnp.br/eventos/disi/2009/

  • Neste trimestre foram cadastradas 95 novas fraudes no Catálogo de Fraudes RNP, totalizando 1.001 fraudes desde o lançamento do serviço em Março de 2008. As fraudes cadastradas no trimestre em questão representam cerca de 9% do total de cadastros.

  • O CAIS estreou na rede social Twitter em Agosto de 2009. No momento são mais de 300 seguidores. Siga o CAIS em: http://twitter.com/cais_rnp

2. Alertas

Neste trimestre o CAIS divulgou 5 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período.


Resumo dos Boletins de Segurança Microsoft - Dezembro 2009
Microsoft Security Bulletin Summary for December 2009
[CAIS, 10.12.2009]

Dicas de segurança para as compras on-line de fim de ano - Edição 4 (2009)
Alerta do CAIS 20091203
[CAIS, 03.12.2009]

Resumo dos Boletins de Segurança Microsoft - Novembro 2009
Microsoft Security Bulletin Summary for November 2009
[CAIS, 11.11.2009]

Horário de Verão 2009/2010
Alerta do CAIS 20091015
[CAIS, 15.10.2009]

Resumo dos Boletins de Segurança Microsoft - Outubro 2009
Microsoft Security Bulletin Summary for October 2009
[CAIS, 13.10.2009]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2009/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php
 
 
3. CAIS na Mídia
 
A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.
 
  • 10th CLARA Technical Meeting
    Revista DeCLARA - September 2009 - Year 5 - #20

  • Worm/Bot e envio de Spam: terrores dos profissionais de segurança
    Convergência Digital - 13/10/2009

  • Horário de verão pode afetar a segurança do seu computador
    eBand - 16/10/2009

  • Horário de verão pode afetar a segurança do seu computador
    O Repórter - 16/10/2009

  • Horário de verão põe computador em risco
    Baguete - 19/10/2009

  • O seu PC e o horário de verão
    Diário do Nordeste - 19/10/2009

  • O seu PC e o horário de verão
    Diário do Nordeste - 19/10/2009

  • DISI 2009 - Dia Internacional de Segurança em Informática
    Geek.com.br - 21/10/2009

  • Hackers - ameaça real
    Blog do Globo News Espaço Aberto Ciência & Tecnologia - 15/11/2009

  • Redes Sociais são tema de Evento internacional na Bahia
    Convergência Digital - 16/11/2009

  • Quarta é o dia da Segurança em Informática
    Info - 30/11/2009

  • Confira dicas de especialistas no Dia Internacional de Segurança em Informática
    Rádio Eldorado - 02/12/2009

  • RNP discute segurança em redes sociais
    Universidade Estadual de Goiás - 02/12/2009

  • Confira as palestras do dia da segurança
    Info Online - 02/12/2009

  • Redes sociais ganham cartilha
    segmento Energia - 03/12/2009

  • Lançada cartilha com recomendações de segurança em redes sociais
    MCT - 03/12/2009

  • Cartilha traz recomendações de segurança em redes sociais
    Inovação Tecnológica - 03/12/2009

  • Redes Sociais exigem normas de prevenção
    Convergência Digital - 04/12/2009

  • Entidade cria cartilha de segurança para redes sociais
    Terra.com.br - 08/12/2009

  • Ministério lança cartilha com recomendações de segurança
    Observatório da Imprensa - 08/12/2009

  • Tem medo de comprar na web? Manual traz dicas de segurança
    G1 - 14/12/2009

  • Rede Nacional de Ensino e Pesquisa divulga lista de fraudes na web
    Extra Online - 16/12/2009

  • Compra pela internet requer cuidados com a segurança
    Jornal do Brasil - 20/12/2009

  • Lançada cartilha com dicas de segurança na web
    Consultor Jurídico - 29/12/2009
 
4. Estatísticas

A seguir apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no quarto trimestre de 2009 com dados do período correspondente de anos anteriores.
 
Mês 2007 2008 2009
Jul 2.615
 4.082
 1.625
Ago 2.668
 3.013
 1.873
Set 2.153
 3.467
 1.542
TOTAL 8.096
 12.423
 5.040
 
No início do terceiro trimestre o CAIS iniciou um processo de revisão das parcerias de trocas de dados de incidentes, o que resultou em interrupções no recebimento de incidentes e consequente redução significativa nos números deste período. O CAIS está trabalhando no restabelecimento destas parcerias e na formalização e processamento de novas.
 
Trimestre
anterior		 #incidentes Trimestre
atual		 #incidentes
Jul/2009 37.516
 Out/2009 1.625
Ago/2009 28.540
 Nov/2009 1.873
Set/2009 28.638
 Dez/2009 1.542
TOTAL 94.694
5.040
Média 31.565
1.680
 
A seguir apresentamos a média mensal de incidentes de 2009 e as médias dos três anos anteriores.
 
Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2009 22.233
2008 2.995
2007 2.981
2006 5.901
 
A média mensal de incidentes tratados em 2009 até Setembro foi de 29.084 incidentes ao mês, valor 144% maior que a somatória das médias obtidas nos últimos 3 anos. Mesmo com a queda no número de incidentes registrados entre o terceiro e o quarto trimestre a média mensal continua notável, 22.233 incidentes ao mês.

 
5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303