RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Julho a Setembro de 2007

Alertas, vulnerabilidades e incidentes de segurança 20071106

[CAIS, 06.11.2007-16:41, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa
Julho a Setembro de 2007

Neste CAIS Resumo são abordados os alertas, vulnerabilidades e demais acontecimentos que se destacaram na área de segurança no terceiro trimestre de 2007.


Destaques:

  1. No terceiro trimestre de 2007 a equipe do CAIS tratou 8.080 incidentes de segurança na sua totalidade. Destes, 49,12% referem-se ao envio de spam em grande escala, 18,57% a tentativas de invasão de sistemas e 13,89% a propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 225 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 88 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.

  2. A atividade de exploração de sistemas, através de ataques de força-bruta contra o serviço SSH, continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas. No período, foram reportados ao CAIS 17 casos de invasões realizadas através deste tipo de ataque.

  3. No dia 19 de junho, foi divulgado um alerta sobre mensagens falsas que começaram a circular em razão do acidente com o avião da TAM. Tais mensagens possuíam informações fantasiosas sobre o acidente e induziam o usuário a baixar vídeos ou fotos. Estes arquivos eram, na verdade, vírus que visavam roubar dados pessoais e bancários. Usuários devem reportar este tipo de fraude enviando a mensagem ou a url com o arquivo malicioso para artefatos@cais.rnp.br.

  4. No dia 19 de setembro, a equipe do CAIS ministrou um mini-curso e uma palestra no evento XVI CNASI em São Paulo abordando os temas de segurança em redes sem fio e as ações do CAIS no combate à atividade hacker. No evento foi também divulgada a realização do DISI 2007 - Dia Internacional da Segurança em Informática, a ser celebrado em 30 de novembro e organizado, pelo terceiro ano seguido, pela RNP.

  5. No final do mês de setembro foi divulgado o primeiro alerta com informações sobre o horário de verão 2007/2008. A precisão dos relógios dos sistemas é de vital importância para o tratamento de incidentes de segurança, pois permite manter a consistência dos logs, sendo imprescindível nas investigações e identificação de responsáveis.

 

Alertas:

No terceiro trimestre de 2007, o CAIS divulgou 27 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas divulgados neste período. A relação completa dos alertas divulgados pode ser encontrada em http://www.rnp.br/cais/alertas/2007/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do endereço http://www.rnp.br/cais/listas.php

Mensagens falsas relacionadas ao acidente da TAM
Alerta do CAIS 20070719
[CAIS, 19.07.2007]
http://www.rnp.br/cais/alertas/2007/cais-alr-20070719.html

Início do Horário de Verão 2007/2008
Alerta do CAIS 20070927
[CAIS, 27.09.2007]
http://www.rnp.br/cais/alertas/2007/cais-alr-20070927.html

 

CAIS na mídia:

A seguir, são listadas algumas reportagens, artigos e entrevistas concedidos pela equipe do CAIS, relacionados aos temas destacados anteriormente:

Acesso em redes Wi-Fi requer cuidados
[Diário do Nordeste, 10.09.2007]
http://diariodonordeste.globo.com/materia.asp?codigo=468746

Especialista dá dicas de como garantir segurança em redes Wi-Fi
[Fator Brasil, 07.09.2007]
http://www.revistafatorbrasil.com.br/ver_noticia.php?not=18603

Incidentes de segurança na rede caem 40%
[B2B Magazine, 30.08.2007]
http://www.b2bmagazine.com.br/web/interna.asp?id_canais=4&id_subcanais=17&id_noticia=20178&pg=

Incidentes de segurança em redes acadêmicas e científicas caem 40%
[Convergência Digital, 30.08.07]
http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=9462&sid=46

Rede de ensino sofre 40% menos incidentes no segundo trimestre
[Executivos Financeiros, 30.08.07]
http://www.executivosfinanceiros.com.br/noticias_mostra.asp?id=28065

 

Estatísticas:

Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro trimestre de 2007 com dados da mesma época de anos anteriores.

 

Mês 2005 2006 2007
Jul 1833 6919 3190
Ago 6338 7710 2747
Set 6308 5051 2143
TOTAL 14479 19680 8080

A queda no número de incidentes reportados que foi informada nos dois primeiros CAIS-Resumo deste ano se repete. Comparando-se o terceiro trimestre de 2007 com o mesmo período dos últimos dois anos, a queda é acentuada. Se comparado com o mesmo período de 2006 ocorreram 11.600 incidentes a menos, ou seja, uma diminuição de 59%. Esta queda é reflexo direto das ações pró-ativas para identificar e erradicar máquinas infectadas.

 

Trimestre
anterior		 #incidentes Trimestre
atual		 #incidentes
Abr/2007 3404 Jul/2007 3190
Mai/2007 3886 Ago/2007 2747
Jun/2007 3379 Set/2007 2143
TOTAL 10669   8080
Média 3556   2693

A média de incidentes do último trimestre é inferior à média do segundo trimestre, o que nos leva a afirmar que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle. Soma-se a isto o não aparecimento de um novo worm ou vírus com ação propagadora significante no período observado.

 

Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2007 3146
2006 5901
2005 5110

Observa-se uma sensível redução na média mensal de 2007 em comparação com os dois anos anteriores. Isto certamente se deve a uma maior capacidade de identificação dos sistemas comprometidos, e a uma maior conscientização nos aspectos de segurança por parte das instituições em preservar a operação e integridade das suas redes.

 

Notas:

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim também, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303