CAIS Resumo - Abril a Junho de 2008

Alertas, vulnerabilidades e incidentes de segurança 20080804

[CAIS, 04.08.2008-16:46, revisão 01]

Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa

Abril a Junho de 2008

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo
trimestre de 2008.

Destaques

No segundo trimestre de 2008 a equipe do CAIS tratou 6.926 incidentes de segurança na sua totalidade. Destes, 55% referem-se ao envio de spam em grande escala e 25% a ataques a serviços comuns em servidores, como o serviço de SSH (acesso remoto) ou aplicações Web. Também foram tratados 153 casos de troca de páginas, nos quais o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada e 63 casos de 'phishing', ataques que têm por objetivo básico obter dados confidenciais de usuários.
Para combater a prática de envio de spams, grandes provedores de e-mail gratuito começaram a filtrar ou atrasar a entrega de e-mail com origem em redes conhecidas por enviar spam. Foi necessária a intervenção do CAIS em dois destes casos neste trimestre, para regularizar o acesso de duas universidades a estes provedores.
Em 27 de junho foi notificado ao CAIS um caso de phishing através de uma página Web falsa, solicitando dados bancários sigilosos de usuários. Este tipo de ataque tem caído em desuso no país, sendo substituído pela ação de programas maliciosos instalados no computador de usuários.
O número de casos de troca de página reportados caiu em 48% se comparado ao primeiro trimestre de 2008, diminuindo de 296 para 153 casos no segundo trimestre.
No mês de abril surgiram relatos sobre a possibilidade de um novo bloqueio na Internet brasileira, com o intuito de restringir o acesso de todo o país ao endereço http://wordpress.com devido à presença de conteúdo supostamente criminoso neste site. O fato nos leva de volta ao início de 2007, quando foi determinado o bloqueio do acesso brasileiro ao site YouTube, devido à divulgação de vídeo contendo cenas da modelo Daniella Cicarelli. Tanto provedores comerciais de internet brasileiros quanto a RNP seriam afetados por determinações judiciais deste tipo.
O catálogo de fraudes, disponível desde fevereiro, se aproxima do registro de número 300. A resposta da comunidade brasileira da Internet como um todo foi muito positiva, muitos colaboradores enviando amostras com frequencia, menções ao catálogo no site da Gol Transportes Aéreos e Wikipedia. O CAIS agradece a todos os colaboradores, essenciais na coleta de novas amostras.

Alertas

Nos três primeiros meses de 2008, o CAIS divulgou 26 alertas de segurança através da lista de anúncios CAIS-Alerta. Abaixo seguem os principais alertas do período. A relação completa dos alertas pode ser encontrada em http://www.rnp.br/cais/alertas/2008/ .

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do endereço http://www.rnp.br/cais/listas.php .

Vulnerabilidades no Apple QuickTime
US-CERT Technical Cyber Security Alert TA08-162C
[CAIS, 12.06.2008]

Vulnerabilidade em implementações do protocolo SNMPv3
US-CERT Vulnerability Note VU#878044
[CAIS, 11.06.2008]

Vulnerabilidade no gerador de números aleatórios do OpenSSL
Debian Security Advisory DSA-1571
[CAIS, 13.05.2008]

Caso Isabella Nardoni se torna isca para download de software malicioso
Alerta do CAIS 20080418
[CAIS, 18.04.2008]

CAIS na Mídia

A seguir, são listadas matérias e entrevistas relacionadas aos temas destacados anteriormente e que contaram com a participação da equipe do CAIS:

Como identificar e-mails falsos
[Site Voe Gol, 24.07.2008]

Phishing
[Wikipédia, 24.07.2008]

Todo cuidado com o phishing ainda e muito pouco
[A Gazeta - Vitoria, 14.05.2008]

Contra os golpes da internet
[Fapesp, 05.2008]

Incidentes de segurança na rede acadêmica caem 37%
[Paraíba.com.br, 12.05.2008]

Rede acadêmica brasileira torna-se mais segura
[IT Web, 09.05.2008]

E-mails do mal
[Revista Viva Mais, 18.04.2008]

Rede Nacional de Ensino e Pesquisa lança catálogo "on line" de fraudes
[Jornal Agora, 03.04.2008]

Phishing: todo cuidado ainda e pouco!
[Ultimosegundo IG, 02.04.2008]

Coisa séria
[O Globo, 01.04.2008]

Site brasileiro traz alertas de fraudes de email
[Geek, 01.04.2008]

Estatísticas

Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo trimestre de 2008 com dados da mesma época de anos anteriores.

Mês	2006	2007	2008
Abr	4.776	3.404	1.988
Mai	6.082	3.886	2.488
Jun	6.591	3.379	2.450
TOTAL	17.449	10.669	6.926

A tendência de diminuição no número de incidentes de segurança ocorridos na rede acadêmica brasileira continua a se refletir no número de incidentes tratados pelo CAIS no segundo trimestre de 2008.

Foram 3.743 incidentes a menos que no segundo trimestre de 2007 (redução de 35%), somando um total de 6.926 incidentes tratados. Observa-se também que a queda no número de incidentes na comparação entre o segundo trimestre de 2007 com o de 2008 (35%) foi levemente menor que a queda observada entre os anos de 2006 e 2007 (38%). Isto se deve aos esforços continuos do CAIS em promover monitoração e erradicação das máquinas infectadas na Rede Ipê (RNP).

Trimestre anterior	#incidentes	Trimestre atual	#incidentes
Jan/2008	1.766	Abr/2008	1.988
Fev/2008	1.786	Mai/2008	2.488
Mar/2008	2.476	Jun/2008	2.450
TOTAL	6.028		6.926
Média	2.009		2.308

A média de incidentes deste segundo trimestre de 2008 aumentou em 299 incidentes se comparada ao primeiro trimestre de 2008 (aumento de 14%). Isso ocorreu principalmente devido ao aumento no número de notificações de spam e trocas de páginas ocorridas neste trimestre. Entretanto, por nãohaver um crescimento contínuo no número de incidentes neste trimestre (queda nos meses de Abril e Junho), é possível considerar estes picos como casos isolados que não refletem um padrão tendencioso de infecção ou comprometimento de sistemas dentro da Rede Nacional de Ensino e Pesquisa (RNP).

Média mensal de incidentes (nos últimos anos)
Ano	#incidentes
2008	2.159
2007	2.981
2006	5.901
2005	5.110

Observa-se uma sensível redução na média mensal de 2008 em comparação com os dois anos anteriores. Isto certamente se deve a uma maior capacidade de identificação dos sistemas comprometidos e a uma maior preocupação das instituições em preservar a operação e integridade das suas redes.

Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais