NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Evento de segurança de outubro de 2016 em instituição bancária brasileira
11 ABR 2017

Evento de segurança de outubro de 2016 em instituição bancária brasileira




O Núcleo de Informação e Coordenação do Ponto BR (NIC.br), responsável entre outras atividades pelo registro de nomes de domínio sob o “.br” e administração e publicação do DNS, esclarece que tomou conhecimento, em outubro de 2016, de um evento de segurança relacionado ao redirecionamento de DNS de uma instituição financeira brasileira.

O comprometimento da conta de e-mail do contato técnico da referida instituição permitiu que terceiros obtivessem acesso às credenciais válidas, apresentadas ao Registro.br para acesso autenticado e troca da delegação DNS. O caso foi tratado da forma mais expedita possível, assim que houve manifestação da instituição, garantindo-se o retorno à segurança necessária.

É importante enfatizar que a infraestrutura do Registro.br não foi comprometida nem os serviços prestados pela entidade, que hoje administra mais de 3,9 milhões de domínios “.br” e zela pela transparência de suas atividades.

Reforçamos que o uso da verificação em duas etapas (Token) por todos os usuários do Registro.br continua sendo uma recomendação de extrema importância. Apesar de tratar-se de um recurso opcional, o Token fornece uma camada adicional de proteção, aumentando significativamente a segurança sobre a administração dos domínios registrados junto ao Registro.br e contribuindo, assim, para prevenir ações mal-intencionadas, como ataques em delegações DNS. A adoção do Token para acesso ao Registro.br reduz significativamente a possibilidade de realização de ataques desse tipo a contas de usuários.

O NIC.br também chama atenção para os ataques que utilizam técnicas de engenharia social, seja em casos em que criminosos se passam por um cliente e solicitam a uma empresa intermediária “alterações” no sistema de registro, seja por meio de phishing ou, ainda, pelo comprometimento de uma conta de e-mail. Publicações, palestras, cursos, cartilha de segurança, produção de estatísticas de incidentes de segurança e incentivo à adoção de boas práticas são algumas das ações do NIC.br para aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso