CAIS-Resumo - Maio a Agosto de 2011

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 07.10.2011-, revisão 01]

Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Maio a Agosto de 2011

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo quadrimestre de 2011.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas

1. Destaques

De maio a agosto de 2011, o CAIS tratou 120.535 incidentes de segurança identificados na rede da RNP, com parciais de 36.332 em maio, 29.061 em junho, 26.987 em julho e 28.155 em agosto.
A quantidade de incidentes tratados durante o segundo quadrimestre de 2011 aumentou 4,01% em relação ao período de janeiro a abril de 2011.
Os incidentes de envio de spam no backbone acadêmico diminuiram em relação ao primeiro quadrimestre, com parciais de 1.206 em maio, 1.000 em junho, 712 em julho, e 717 em agosto, representando 3,02% do total de incidentes tratados neste período.
Os casos de máquinas infectadas com Worm/Bot continuam em alta, representando 91,19% dos incidentes tratados no período de maio a agosto de 2011.
Também ocorreu um aumento significativo no número de incidentes, neste quadrimestre, para os casos de violação de direitos autorais, com um aumento de 21,32% (de 1.205 para 1.462 incidentes nos 4 primeiros meses de 2011).
O CAIS realizou em 31 de agosto de 2011 o DISI - Dia Internacional de Segurança em Informática, reunindo especialistas e profissionais de referência no assunto para discutir e promover a conscientização dos usuários de internet em torno da segurança digital.
De maio a agosto foram cadastradas 644 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 2.839 fraudes desde o lançamento do serviço, em março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 06 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.

CAIS-Alerta: Vulnerabilidade no BIND 9
BIND 9 Security Advisory: RRSIG Queries Can Trigger Server Crash
[RNP, 05.05.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2011
Microsoft Security Bulletin Summary for May 2011
[RNP, 10.05.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2011
Microsoft Security Bulletin Summary for June 2011
[RNP, 15.06.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2011
Microsoft Security Bulletin Summary for July 2011
[RNP, 13.07.2011]

CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2011
Microsoft Security Bulletin Summary for August 2011
[RNP, 10.08.2011]

CAIS-Alerta: Vulnerabilidade no Apache causa negação de serviço
[RNP, 29.08.2011]

3. CAIS na Mídia

A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.

August 31rst | International Day of Internet Security
[Alice2 - 5/8/2011]

DISI 2011: Dia Internacional de Segurança em Informática via @caisRNP
[Blog SegInfo - 11/8/2011]

International Day of Internet Security
[Homeland Security Digital Library - 23/8/2011]

Dia Internacional de Segurança em Informática (DISI)
[IFPA Belem - 25/8/2011]

Mais informações sobre o DISI 2011: Dia Internacional de Segurança em Informática Blog SegInfo
[Blog SegInfo - 25/8/2011]

Editor da Linha Defensiva será palestrante em evento da RNP
[Linha Defensiva - 26/8/2011]

Evento: Dia Internacional de Segurança em Informática - DISI 2011 - Eu participo!!
[Crimes Cibernéticos - 28/8/2011]

Día Internacional de la Seguridad Informática 31-08-2011
[Rede GEALC - 31/8/2011]

Você sabe o que é DISI?
[Post do Bem - 31/8/2011]

4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo quadrimestre de 2011 em relação a dados do período correspondente em anos anteriores.

Mês	2009	2010	2011
Mai	45.080	1.651	36.332
Jun	37.964	1.400	29.061
Jul	37.516	1.273	26.987
Ago	28.540	1.775	28.155
TOTAL	149.100	6.099	120.535

No segundo quadrimestre de 2011 o CAIS tratou 120.535 incidentes de segurança. Foi observado um aumento de 1.876,3% no total de incidentes tratados de maio a agosto em comparação com o mesmo período de 2010 e uma redução de 19,15% em relação ao mesmo período de 2009.

Quadrimestre anterior	#incidentes	Quadrimestre atual	#incidentes
Jan/2011	23.867	Mai/2011	36.332
Fev/2011	23.954	Jun/2011	29.061
Mar/2011	30.280	Jul/2011	26.987
Abr/2011	37.786	Ago/2011	28.155
TOTAL	115.887		120.535
Média	28.971		30.133

A média de incidentes no segundo quadrimestre de 2011 aumentou 1.162 em relação ao quadrimestre anterior. Foi observado um crescimento no total de incidentes tratados pelo CAIS de maio a agosto de 2011, decorrente dos casos de máquinas infectadas com bot.

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2011	29.552
2010	8.753
2009	22.233
2008	2.995

A média mensal de incidentes tratados em 2011 é de 29.552 incidentes ao mês, valor 237,62% maior que a média mensal de 2010.

5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais