Conheça o CAIS

O Centro de Atendimento a Incidentes de Segurança (CAIS) é o CSIRT (Computer Security Incident Response Team) da rede acadêmica brasileira conectada à Rede Nacional de Ensino e Pesquisa (RNP). Criado em 1997, o CAIS tem como missão atuar na detecção, resolução e prevenção de incidentes de segurança na rede da RNP, além de divulgar informações e alertas e colaborar comas atividades de grupos de segurança por todo o mundo.

Conheça algumas das principais iniciativas do CAIS na disseminação de informação sobre segurança e no combate à atividade maliciosa na rede da RNP:

• Tratamento de incidentes

• Alertas de segurança

• Combate a fraudes virtuais: Catálogo de fraudes

• Cursos e palestras

• CAIS-Resumo

• Base de Malware

Tratamento de Incidentes

O CAIS atua no tratamento de incidentes de segurança envolvendo o backbone acadêmico brasileiro, gerenciado pela RNP. Para notificar um incidente envolvendo algum host na rede da RNP, envie uma mensagem para cais@cais.rnp.br ou utilize o Formulário para Notificação de Incidentes de Segurança.

Os números abaixo são dados reais das atividades realizadas pelo CAIS, e refletem direta ou indiretamente o volume e as diferentes naturezas das ameaças que a rede acadêmica brasileira enfrentou nos últimos dez anos:

Incidentes tratados em 2009: 261.758

Quantidade total de incidentes atendidos pelo CAIS desde sua criação: 537.321

Conheça também outras estatísticas do CAIS.

Alertas de Segurança

O CAIS divulga alertas de vulnerabilidades de segurança das principais aplicações e sistemas operacionais utilizados pela comunidade acadêmica. Destacam-se os alertas mensais da Microsoft que são repassados pelo CAIS aos mais de 4 mil assinantes do serviço.

De 1998 a 2008 foram publicados 822 alertas de segurança. Em 2009 já foram publicados 24 alertas.

Você também pode se inscrever na lista de alertas do CAIS e saber mais sobre este serviço na página www.rnp.br/cais/alertas/.

Combate a fraudes virtuais: Catálogo de fraudes

Em parceria com o Anti-Phishing Working Group (APWG), rede mundial de colaboração no combate a fraudes eletrônicas, o CAIS tem identificado casos de phishing scam circulando no Brasil.

Golpes desse tipo tentam obter do usuário dados confidenciais, como número de conta corrente, senha de acesso a bancos pela internet e números de cartão de crédito por meio de sites falsos ou mesmo pela distribuição de programas maliciosos que, se instalados no computador, podem capturar essas informações.

Deste trabalho nasceu o Catálogo de Fraudes, um repositório de amostras de fraudes coletadas, organizadas e analisadas pelo CAIS com o intuito de esclarecer aos usuários como estes golpes ocorrem, a forma como circulam na Internet e quais arquivos maliciosos eles trazem.

Você também pode contribuir com este projeto. Caso você receba algum e-mail que tente fraudar alguma instituição, por favor envie-o para o CAIS (phishing@cais.rnp.br).

E caso você receba uma mensagem com um arquivo malicioso, por favor encaminhe-a para artefatos@cais.rnp.br. Estas informações são úteis no combate às fraudes e poderão ser incluídas no Catálogo de Fraudes.

Cursos e Palestras

Como parte da sua missão, o CAIS realiza cursos e palestras para a disseminação de conhecimentos relacionados com segurança da informação voltados tanto para profissionais de segurança quanto para usuários finais.

Destacam-se as palestras do Dia Internacional em Segurança em Informática (DISI) e os cursos oferecidos aos técnicos dos Pontos de Presença (PoPs) da RNP durante o Seminário de Capacitação e Inovação, evento realizado anualmente.

Algumas palestras e cursos apresentados pelo CAIS em 2009:

• "Um ano do Catálogo de Fraudes RNP - Números, tendências e próximos passos", durante o
  GTS - Grupo de Trabalho em Segurança de Redes – 13ª Reunião;

• "The current state of mobile security", durante o October 2009 FIRST Technical Colloquium;

• "Network Security Overview - A practical view of perimeter protection and wireless security",
  durante a 10ª Reunião Clara Tec;

• "Testes de intrusão e hacking ético", durante o 15º Seminário RNP de Capacitação e Inovação.

CAIS-Resumo

Em 2007, o CAIS voltou a publicar o CAIS-Resumo, uma análise trimestral dos principais acontecimentos na área de segurança na Rede Acadêmica Brasileira. As publicações CAIS-Resumo divulgadas em 2009 podem ser acessadas através dos endereços:

• CAIS Resumo: Janeiro a Março - 2009;

• CAIS Resumo: Abril a Junho - 2009;

• CAIS Resumo: Julho a Setembro- 2009;

Base de Malware

O CAIS mantém uma base de malware (programas maliciosos) para coleta, análise e distribuição para fabricantes de anti-vírus, fruto da colaboração com diversos grupos de segurança nacionais e internacionais e da sociedade em geral.

Através da coleta e análise de malware, é possível montar um panorama da sua forma de distribuição, vetores de infecção e características no comprometimento de sistemas, além de facilitar a identificação de novas ameaças e agilizar o combate. Malware pode ser definido como qualquer tipo de arquivo cuja finalidade é prejudicar o usuário dono de um sistema.

Você também pode contribuir com este projeto: caso receba arquivos suspeitos através de seu e-mail, ou mesmo caso você se depare com algum endereço (URL) apontando para um malware, envie este arquivo, e-mail ou endereço da página onde o arquivo pode ser encontrado para artefatos@cais.rnp.br.

Estes malwares são cadastrados em nossa base de dados e analisados, fornecendo informações importantes para o combate deste tipo de ameaça.