| CAIS Resumo - Outubro a Dezembro de 2009Alertas, vulnerabilidades e incidentes de segurança [CAIS, 25.01.2010-17:54, revisão 01] Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
Outubro a Dezembro de 2009
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no quarto trimestre de 2009.
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas
1. Destaques
- O número de incidentes envolvendo tentativas de golpes online, também conhecidos como phishing scams, voltaram a subir. Neste último trimestre o CAIS notificou 200 tentativas deste golpe, sendo que somente em Dezembro foram contabilizados 91 casos.
- O CAIS promoveu em 2 de Dezembro o Dia Internacional de Segurança em Informática - DISI 2009. Cerca de 130 pessoas prestigiaram o evento presencialmente nas dependências da UFBA, mais de 5 mil acompanharam as transmissões pela Internet. Mais informações: http://www.rnp.br/eventos/disi/2009/
- Neste trimestre foram cadastradas 95 novas fraudes no Catálogo de Fraudes RNP, totalizando 1.001 fraudes desde o lançamento do serviço em Março de 2008. As fraudes cadastradas no trimestre em questão representam cerca de 9% do total de cadastros.
- O CAIS estreou na rede social Twitter em Agosto de 2009. No momento são mais de 300 seguidores. Siga o CAIS em: http://twitter.com/cais_rnp
2. Alertas
Neste trimestre o CAIS divulgou 5 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período.
Resumo dos Boletins de Segurança Microsoft - Dezembro 2009
Microsoft Security Bulletin Summary for December 2009
[CAIS, 10.12.2009]
Dicas de segurança para as compras on-line de fim de ano - Edição 4 (2009)
Alerta do CAIS 20091203
[CAIS, 03.12.2009]
Resumo dos Boletins de Segurança Microsoft - Novembro 2009
Microsoft Security Bulletin Summary for November 2009
[CAIS, 11.11.2009]
Horário de Verão 2009/2010
Alerta do CAIS 20091015
[CAIS, 15.10.2009]
Resumo dos Boletins de Segurança Microsoft - Outubro 2009
Microsoft Security Bulletin Summary for October 2009
[CAIS, 13.10.2009]
A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2009/
A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php
3. CAIS na Mídia
A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.
- 10th CLARA Technical Meeting
Revista DeCLARA - September 2009 - Year 5 - #20
- Worm/Bot e envio de Spam: terrores dos profissionais de segurança
Convergência Digital - 13/10/2009
- Horário de verão pode afetar a segurança do seu computador
eBand - 16/10/2009
- Horário de verão pode afetar a segurança do seu computador
O Repórter - 16/10/2009
- Horário de verão põe computador em risco
Baguete - 19/10/2009
- O seu PC e o horário de verão
Diário do Nordeste - 19/10/2009
- O seu PC e o horário de verão
Diário do Nordeste - 19/10/2009
- DISI 2009 - Dia Internacional de Segurança em Informática
Geek.com.br - 21/10/2009
- Hackers - ameaça real
Blog do Globo News Espaço Aberto Ciência & Tecnologia - 15/11/2009
- Redes Sociais são tema de Evento internacional na Bahia
Convergência Digital - 16/11/2009
- Quarta é o dia da Segurança em Informática
Info - 30/11/2009
- Confira dicas de especialistas no Dia Internacional de Segurança em Informática
Rádio Eldorado - 02/12/2009
- RNP discute segurança em redes sociais
Universidade Estadual de Goiás - 02/12/2009
- Confira as palestras do dia da segurança
Info Online - 02/12/2009
- Redes sociais ganham cartilha
segmento Energia - 03/12/2009
- Lançada cartilha com recomendações de segurança em redes sociais
MCT - 03/12/2009
- Cartilha traz recomendações de segurança em redes sociais
Inovação Tecnológica - 03/12/2009
- Redes Sociais exigem normas de prevenção
Convergência Digital - 04/12/2009
- Entidade cria cartilha de segurança para redes sociais
Terra.com.br - 08/12/2009
- Ministério lança cartilha com recomendações de segurança
Observatório da Imprensa - 08/12/2009
- Tem medo de comprar na web? Manual traz dicas de segurança
G1 - 14/12/2009
- Rede Nacional de Ensino e Pesquisa divulga lista de fraudes na web
Extra Online - 16/12/2009
- Compra pela internet requer cuidados com a segurança
Jornal do Brasil - 20/12/2009
- Lançada cartilha com dicas de segurança na web
Consultor Jurídico - 29/12/2009
4. Estatísticas
A seguir apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no quarto trimestre de 2009 com dados do período correspondente de anos anteriores.
Mês |
2007 |
2008 |
2009 |
Jul |
2.615
|
4.082
|
1.625
|
Ago |
2.668
|
3.013
|
1.873
|
Set |
2.153
|
3.467
|
1.542
|
TOTAL |
8.096
|
12.423
|
5.040
|
No início do terceiro trimestre o CAIS iniciou um processo de revisão das parcerias de trocas de dados de incidentes, o que resultou em interrupções no recebimento de incidentes e consequente redução significativa nos números deste período. O CAIS está trabalhando no restabelecimento destas parcerias e na formalização e processamento de novas.
Trimestre
anterior |
#incidentes |
Trimestre
atual |
#incidentes |
Jul/2009 |
37.516
|
Out/2009 |
1.625
|
Ago/2009 |
28.540
|
Nov/2009 |
1.873
|
Set/2009 |
28.638
|
Dez/2009 |
1.542
|
TOTAL |
94.694
|
|
5.040
|
Média |
31.565
|
|
1.680
|
A seguir apresentamos a média mensal de incidentes de 2009 e as médias dos três anos anteriores.
Média mensal de incidentes
(nos últimos anos) |
Ano |
#incidentes |
2009 |
22.233 |
2008 |
2.995 |
2007 |
2.981 |
2006 |
5.901 |
A média mensal de incidentes tratados em 2009 até Setembro foi de 29.084 incidentes ao mês, valor 144% maior que a somatória das médias obtidas nos últimos 3 anos. Mesmo com a queda no número de incidentes registrados entre o terceiro e o quarto trimestre a média mensal continua notável, 22.233 incidentes ao mês.
5. Notas
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |