| CAIS-Resumo - Maio a Agosto de 2011Alertas, vulnerabilidades e incidentes de segurança [RNP, 07.10.2011-, revisão 01] Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
Maio a Agosto de 2011
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo quadrimestre de 2011.
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas
1. Destaques
- De maio a agosto de 2011, o CAIS tratou 120.535 incidentes de segurança identificados na rede da RNP, com parciais de 36.332 em maio, 29.061 em junho, 26.987 em julho e 28.155 em agosto.
- A quantidade de incidentes tratados durante o segundo quadrimestre de 2011 aumentou 4,01% em relação ao período de janeiro a abril de 2011.
- Os incidentes de envio de spam no backbone acadêmico diminuiram em relação ao primeiro quadrimestre, com parciais de 1.206 em maio, 1.000 em junho, 712 em julho, e 717 em agosto, representando 3,02% do total de incidentes tratados neste período.
- Os casos de máquinas infectadas com Worm/Bot continuam em alta, representando 91,19% dos incidentes tratados no período de maio a agosto de 2011.
- Também ocorreu um aumento significativo no número de incidentes, neste quadrimestre, para os casos de violação de direitos autorais, com um aumento de 21,32% (de 1.205 para 1.462 incidentes nos 4 primeiros meses de 2011).
- O CAIS realizou em 31 de agosto de 2011 o DISI - Dia Internacional de Segurança em Informática, reunindo especialistas e profissionais de referência no assunto para discutir e promover a conscientização dos usuários de internet em torno da segurança digital.
- De maio a agosto foram cadastradas 644 novas fraudes no Catálogo de Fraudes do CAIS, totalizando 2.839 fraudes desde o lançamento do serviço, em março de 2008.
2. Alertas
Neste quadrimestre o CAIS divulgou 06 alertas de segurança através da lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.
CAIS-Alerta: Vulnerabilidade no BIND 9 BIND 9 Security Advisory: RRSIG Queries Can Trigger Server Crash
[RNP, 05.05.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Maio/2011 Microsoft Security Bulletin Summary for May 2011
[RNP, 10.05.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Junho/2011 Microsoft Security Bulletin Summary for June 2011
[RNP, 15.06.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Julho/2011 Microsoft Security Bulletin Summary for July 2011
[RNP, 13.07.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Agosto/2011 Microsoft Security Bulletin Summary for August 2011
[RNP, 10.08.2011]
CAIS-Alerta: Vulnerabilidade no Apache causa negação de serviço [RNP, 29.08.2011]
3. CAIS na Mídia
A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS.
- August 31rst | International Day of Internet Security
[Alice2 - 5/8/2011]
- DISI 2011: Dia Internacional de Segurança em Informática via @caisRNP
[Blog SegInfo - 11/8/2011]
- International Day of Internet Security
[Homeland Security Digital Library - 23/8/2011]
- Dia Internacional de Segurança em Informática (DISI)
[IFPA Belem - 25/8/2011]
- Mais informações sobre o DISI 2011: Dia Internacional de Segurança em Informática Blog SegInfo
[Blog SegInfo - 25/8/2011]
- Editor da Linha Defensiva será palestrante em evento da RNP
[Linha Defensiva - 26/8/2011]
- Evento: Dia Internacional de Segurança em Informática - DISI 2011 - Eu participo!!
[Crimes Cibernéticos - 28/8/2011]
- Día Internacional de la Seguridad Informática 31-08-2011
[Rede GEALC - 31/8/2011]
- Você sabe o que é DISI?
[Post do Bem - 31/8/2011]
4. Estatísticas
Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo quadrimestre de 2011 em relação a dados do período correspondente em anos anteriores.
Mês |
2009 |
2010 |
2011 |
Mai |
45.080
|
1.651
|
36.332
|
Jun |
37.964
|
1.400
|
29.061
|
Jul |
37.516
|
1.273
|
26.987
|
Ago |
28.540
|
1.775
|
28.155
|
TOTAL |
149.100
|
6.099
|
120.535
|
No segundo quadrimestre de 2011 o CAIS tratou 120.535 incidentes de segurança. Foi observado um aumento de 1.876,3% no total de incidentes tratados de maio a agosto em comparação com o mesmo período de 2010 e uma redução de 19,15% em relação ao mesmo período de 2009.
Quadrimestre
anterior |
#incidentes |
Quadrimestre
atual |
#incidentes |
Jan/2011 |
23.867
|
Mai/2011 |
36.332
|
Fev/2011 |
23.954
|
Jun/2011 |
29.061
|
Mar/2011 |
30.280
|
Jul/2011 |
26.987
|
Abr/2011 |
37.786
|
Ago/2011 |
28.155
|
TOTAL |
115.887
|
|
120.535
|
Média |
28.971
|
|
30.133
|
A média de incidentes no segundo quadrimestre de 2011 aumentou 1.162 em relação ao quadrimestre anterior. Foi observado um crescimento no total de incidentes tratados pelo CAIS de maio a agosto de 2011, decorrente dos casos de máquinas infectadas com bot.
Média mensal de incidentes
(nos últimos anos) |
Ano |
#incidentes |
2011 |
29.552 |
2010 |
8.753 |
2009 |
22.233 |
2008 |
2.995 |
A média mensal de incidentes tratados em 2011 é de 29.552 incidentes ao mês, valor 237,62% maior que a média mensal de 2010.
5. Notas
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.
|
Listas de alertas publicados: 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 +55 (19) 3787-3301
cais@cais.rnp.br
Chave PGP pública do Cais |