RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Janeiro a Abril de 2010

Alertas, vulnerabilidades e incidentes de segurança

[RNP, 07.05.2010-, revisão 01]


Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Janeiro a Abril de 2010

Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro quadrimestre de 2010.

1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notas


1. Destaques

  • Em 2010, o CAIS Resumo passa a ser divulgado quadrimestralmente, mantendo seu caráter informativo sobre os principais acontecimentos referentes à segurança na rede da RNP.

  • De janeiro a abril de 2010, o CAIS tratou 5.779 incidentes de segurança identificados na rede da RNP, com parciais de 1.655 em Janeiro, 1.207 em Fevereiro, 1.463 em Março e 1.454 em Abril.

  • Do total de incidentes tratados no quadrimestre, foram notificados 599 casos referentes a tentativas de golpes on-line, também conhecidos como phishing scams, representando 10% do volume de incidentes tratados pelo CAIS no período. Janeiro e Abril foram os meses com maiores parciais (182 e 194 incidentes, respectivamente), com um mínimo de 64 incidentes de phishing scam tratados em Fevereiro.

  • Foram notificados aproximadamente 1.300 incidentes de envio de spam, representando 22% do total de incidentes tratados no quadrimestre.

  • De Janeiro a Abril foram cadastradas 140 novas fraudes no Catálogo de Fraudes RNP, totalizando 1.150 fraudes desde o lançamento do serviço em Março de 2008.

2. Alertas

Neste quadrimestre o CAIS divulgou 7 alertas de segurança através da lista CAIS-Alerta. Abaixo segue a relação dos principais alertas do período.


Falso positivo no antivírus McAfee - Abril 2010
Alerta do CAIS 20100423
[CAIS, 23.04.2010]

Resumo dos Boletins de Segurança Microsoft - Abril 2010
Microsoft Security Bulletin Summary for April 2010
[CAIS, 13.04.2010]

Resumo dos Boletins de Segurança Microsoft - Março 2010
Microsoft Security Bulletin Summary for March 2010
[CAIS, 10.03.2010]

Resumo dos Boletins de Segurança Microsoft - Fevereiro 2010
Microsoft Security Bulletin Summary for February 2010
[CAIS, 12.02.2010]

Atualização de segurança crítica para Microsoft Internet Explorer
Microsoft Security Bulletin MS10-002
[CAIS, 28.01.2010]

CAIS Resumo - Outubro a Dezembro de 2009
Alertas, vulnerabilidades e incidentes de segurança
[CAIS, 25.01.2010]

Resumo dos Boletins de Segurança Microsoft - Janeiro 2010
Microsoft Security Bulletin Summary for January 2010
[CAIS, 13.01.2010]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2010/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php


3. CAIS na Mídia

A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.

  • Brasil estaria preparado para um ataque cibernético de larga escala?
    [Agrosoft Brasil - 06/01/2010]

  • Redes sociais segmentadas atendem a quem procura por assuntos específicos
    [Guarulhos Web - 18/01/2010]

  • RNP participa da Campus Party Brasil
    [Max Press - 25/01/2009]

  • RNP participa da Campus Party Brasil
    [Saber Eletrônica - 25/01/2010]

  • RNP participa de evento internacional na área de informática
    [Site do MCT - 26/01/2010]

  • Cartilha tem dicas para você proteger seus dados nas redes sociais
    [IDG Now - 01/02/2010]

  • Configurações do Orkut têm recursos para aumentar a privacidade
    [IDG Now - 02/02/2010]

  • Cartilha ensina internauta a driblar ameaças na web 2.0
    [Jornal do Commercio (também no JC Online) - 03/02/2010]

  • Cartilha ensina jovens a se proteger nas redes sociais
    [Estadão.com- 05/02/2010]

  • Dia da Internet Segura 2010 | Cartilha com dicas de segurança nas redes sociais
    [Comunicadores - 09/02/2010]

  • Dicas de Segurança para compra On-line
    [InforNews - 12/02/2010]

  • Conheça sites úteis que podem auxiliar sua navegação segura na rede
    [G1.com.br - 08/03/2010]

  • Cartilha ensina a proteger-se em redes sociais
    [Direito, Economia e Sociedade - 09/03/2010]

  • Quer ficar informado sobre as principais fraudes que ocorrem na Internet?
    [Computação em Ação - 14.3.2010 ]


4. Estatísticas

Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no primeiro quadrimestre de 2010 em relação a dados do período correspondente de anos anteriores.

Mês 2008 2009 2010
Jan 1.766
 6.308
 1.655
Fev 1.786
 14.143
 1.207
Mar 2.476
 28.145
 1.463
Abr 1.988
 35.424
 1.454
TOTAL 8.016
 84.020
 5.779

A quantidade de incidentes tratados no primeiro quadrimestre de 2010 volta a valores próximos aos contabilizados em 2008. O ano de 2009 foi marcado pela ação do Conficker, causando o aumento do número de incidentes tratados pelo CAIS.


Quadrimestre
anterior		 #incidentes Quadrimestre
atual		 #incidentes
Set/2009 28.638
 Jan/2010 1.655
Out/2009 1.625
 Fev/2010 1.207
Nov/2009 1.873
 Mar/2010 1.463
Dez/2009 1.542
 Abr/2010 1.454
TOTAL 33.678
5.779
Média 8.419
1.444

A partir de Outubro de 2009, a quantidade de incidentes passou a sofrer variações menores, mais próxima da média atingida neste primeiro quadrimestre de 2010. Ainda neste quadrimestre, a quantidade de incidentes em Janeiro superou os demais meses, principalmente por conta de incidentes relacionados à fraudes (bancárias, download de malware, e-mails falsos) e ao envio de spam.


Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2010 1.444
2009 22.233
2008 2.995
2007 2.981

A média mensal de incidentes tratados em 2010 permanece abaixo dos valores observados para os anos de 2008 e 2007, em aproximadamente 50%. A média obtida em 2009 se justifica pela ação do Conficker na rede da RNP.


5. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303