 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CuriosidadesCombate a fraudes virtuais: Catálogo de fraudes O CAIS foi criado em 1997, com o intuito de atuar na detecção, resolução e prevenção de incidentes de segurança na rede da RNP, além de divulgar informações e alertas de segurança e participar de organismos internacionais capazes de contribuir no aperfeiçoamento das atividades de grupos de segurança por todo o mundo. Nestes 10 anos de história, muito já foi feito pela rede educacional brasileira, e queremos aqui dar-lhes algumas amostras do resultado do trabalho do CAIS ao longo desse período. Abaixo, seguem algumas das principais iniciativas do Cais na divulgação de informações sobre segurança e no combate à atividade maliciosa na rede da RNP. Combate a fraudes virtuais: Catálogo de fraudesNuma parceria com a APWG (Anti-Phishing Working Group), o CAIS tem trabalhado no sentido de identificar casos de phishing scam (fraudes virtuais visando obter dados sigilosos de usuários) circulando no Brasil, fazendo parte assim de uma grande rede de colaboração. Deste trabalho nasceu o Catálogo de fraudes (http://www.rnp.br/cais/fraudes.php), um repositório central de fraudes coletadas pelo CAIS, organizadas e analisadas, com o intuito de esclarecer aos usuários finais como estes golpes ocorrem, o formato como eles circulam na Internet, e quais os arquivos maliciosos que eles trazem. Golpes do tipo Phishing Scan tentam obter do usuário informações confidenciais, como número de conta corrente bancária, senha de acesso a bancos pela internet, números de cartão de crédito, etc, através de sites falsos ou mesmo através da distribuição de programas maliciosos que, se instalados no computador, podem capturar os dados listados acima. Você também pode contribuir com este projeto:Caso você receba algum e-mail que tenta fraudar alguma instituição, envie o e-mail recebido para o CAIS através do e-mail phishing@cais.rnp.br . Estas informações são úteis no combate à fraudes, e poderão ser incluídas no Catálogo de fraudes também. CAIS ResumoEm 2007, o CAIS voltou a publicar o CAIS-Resumo, uma análise trimestral dos acontecimentos que se destacaram na área de segurança na Rede Acadêmica Brasileira. As publicações CAIS-Resumo divulgadas até o momento estão acessíveis nos seguintes endereços: Base de MalwareAtravés da coleta e análise de malware (programas maliciosos), é possível montar um panorama da sua forma de distribuição, vetores de infecção e características no comprometimento de sistemas, além de facilitar a identificação de novas ameaças e agilizar o processo de criação de novas vacinas. Quantidade de URLs apontando para malwares já coletadas e armazenadas pelo CAIS: 121.715 Total de URLs que estavam ativas e permitiram o download de arquivo malicioso: 119.501 Você também pode contribuir com este projeto: Malware é qualquer tipo de arquivo cuja finalidade é prejudicar o usuário dono de um sistema. Caso você receba arquivos suspeitos através de seu e-mail, ou mesmo caso você se depare com algum endereço (URL) apontando para um malware, envie este arquivo, e-mail ou endereço da página onde o arquivo pode ser encontrado para o e-mail artefatos@cais.rnp.br . Estes malwares são cadastrados em nossa base de dados e analisados, fornecendo informações importantes para o combate deste tipo de ameaça. EstatísticasOs números abaixo são dados reais das atividades realizadas pelo CAIS, e refletem direta ou indiretamente o volume e diferente natureza das ameaças que a rede acadêmica brasileira enfrentou durante a década passada: Incidentes tratados: Quantidade total de incidentes atendidos pelo CAIS desde sua criação: 265.001 incidentes Alertas divulgados: Quantidades de alertas de segurança já divulgados pelo CAIS: 826 alertas Número de endereços de e-mail inscritos em nossa lista de alertas: 3.816 endereços únicos Você também pode se inscrever na lista de alertas do CAIS através da página http://www.rnp.br/cais/alertas/ Apoio: Realização: |
