| CAIS-Resumo: Setembro a Dezembro de 2013Alertas, vulnerabilidades e incidentes de segurança [RNP, 28.01.2013-, revisão 01] Publicação quadrimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa Setembro a dezembro de 2013 Disponível em:http://www.rnp.br/cais/alertas/2013/cais-res-2013-3.html Neste CAIS Resumo, são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no terceiro quadrimestre de 2013. 1. Destaques 2. Alertas 3. CAIS na Mídia 4. Estatísticas 5. Notas 1. Destaques
2. Alertas Neste quadrimestre, o CAIS divulgou sete (7) alertas de segurança através da lista CAIS-Alerta. Abaixo, segue uma relação dos alertas do período. CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Dezembro/2013 Microsoft Security Bulletin Summary for December 2013 [RNP, 11.12.2013] CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2013 Microsoft Security Bulletin Summary for November 2013 [RNP, 14.11.2013] CAIS-Alerta: vulnerabilidade no plugin PHP Weathermap para CACTI [RNP, 08.11.2013] CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Outubro/2013 Microsoft Security Bulletin Summary for October 2013 [RNP, 11.07.2012] CAIS-Resumo: Maio a Agosto de 2013 Alertas, vulnerabilidades e incidentes de segurança [RNP, 27.09.2013] CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro/2013 Microsoft Security Bulletin Summary for September 2013 [RNP, 19.09.2013] 3. CAIS na Mídia A seguir estão relacionadas as matérias e entrevistas que contaram com a participação da equipe do CAIS. 4. Estatísticas Apresentamos uma análise comparativa das estatísticas de incidentes reportados ao CAIS no terceiro quadrimestre de 2013 em relação a dados do período correspondente em anos anteriores.
No terceiro quadrimestre de 2013, o CAIS tratou 30.033 incidentes de segurança. Foi observado uma redução de 33.46% no total de incidentes tratados de setembro a dezembro em comparação com o mesmo período de 2012 e uma redução de 63.77% em relação ao mesmo período de 2011.
A média de incidentes no terceiro quadrimestre de 2013 diminuiu 2464 em relação ao quadrimestre anterior. Ainda neste quadrimestre, a quantidade de incidentes em dezembro superou os demais meses, principalmente por conta de incidentes relacionados à Intrusão (comprometimento de aplicação envolvendo servidores DNS).
A média mensal de incidentes tratados em 2013 é de 8.893 incidentes ao mês, valor 20.02% menor que a média mensal de 2012. 5. Notas O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo. Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança. CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) Rede Nacional de Ensino e Pesquisa (RNP) cais@cais.rnp.br http://www.cais.rnp.br Tel. 019-37873300 Fax. 019-37873301 Chave PGP disponivel: http://www.rnp.br/cais/cais-pgp.key | Contato com o Cais: +55 (19) 3787-3300 |