NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. NBSO trata incidentes de segurança na Internet nacional
01 DEZ 2004

NBSO trata incidentes de segurança na Internet nacional






Arquivo - Clipping 2004

Dezembro de 2004

Veículo: Computação Brasil
Autor: Klaus Steding-Jessen

Reportagem em formato PDF (62 KB)

Um dos maiores desafios enfrentados por profissionais de segurança de redes e sistemas de informação nos dias de hoje é a complexidade da infraestrutura da Internet, sua difícil manutenção e gerenciamento. Equipes de administração de redes normalmente não contam com pessoal suficiente para configurar de maneira adequada seus sistemas, assim como não possuem mecanismos eficientes para defender-se contra ataques ou minimizar suas conseqüências. E para piorar o cenário, um número crescente de vulnerabilidades nos softwares vem sendo explorado intensamente por meio de ferramentas automatizadas, worms e vírus.

Estatísticas divulgadas pelo NBSO/Brazilian CERT (NIC BR Security Office Brazilian Computer Emergency Response Team), grupo especializado em segurança mantido pelo Comitê Gestor da Internet no Brasil desde 1997, mostram que o número de incidentes de segurança reportados no país vem dobrando a cada ano, passando de 3.107 em 1999 para 54.607 em 2003. Nos dados do terceiro trimestre deste ano, o que mais chamou a atenção foi o aumento no número de incidentes associados a fraudes financeiras na Internet, que cresceu 75% em relação ao trimestre anterior e 650% em relação ao mesmo período de 2003.

Para responder de maneira rápida e efetiva a essas ameaças é necessário que as instituições conectadas à Internet desenvolvam meios de reconhecer, analisar e responder a incidentes que venham a ocorrer, minimizando prejuízos e reduzindo custos de recuperação. Esses objetivos, em geral, são atingidos pelos Grupos de Resposta a Incidentes de Segurança em Computadores (do inglês CSIRTs - Computer Security Incident Response Teams), cujo relacionamento com outras organizações de segurança pode facilitar o compartilhamento de estratégias de resposta e a geração de alertas para potenciais problemas.

Atualmente existem mais de 15 CSIRTs em operação no país, entre eles o NBSO/Brazilian CERT, que atua como ponto central de contato para a Internet no Brasil no tratamento de incidentes. O grupo também oferece apoio para recuperação e análise de sistemas comprometidos, trabalhando intensamente em colaboração com outras entidades, como redes acadêmicas, backbones, provedores e o setor financeiro.

Além do tratamento de incidentes, o NBSO realiza diversas atividades de apoio a administradores de redes e usuários de Internet no Brasil. Entre elas destacam-se a produção de documentos - em português - sobre segurança de redes, a manutenção de estatísticas sobre spam e incidentes no Brasil, e o desenvolvimento de mecanismos de alerta antecipado para redes possivelmente envolvidas em atividades maliciosas.

Cartilha de Segurança

Entre os documentos divulgados pelo NBSO para incentivar a disseminação do conhecimento relativo à segurança de redes e resposta a incidentes para a comunidade Internet do Brasil, destaca-se o Práticas de Segurança para Administradores de Redes Internet , que reúne um conjunto de boas práticas sobre configuração, administração e operação segura de redes conectadas à Internet.

Outro documento importante, destinado a usuários de Internet em geral, é a Cartilha de Segurança para Internet , que tem por objetivo sanar dúvidas comuns sobre segurança de computadores, fornecer um guia para uma série de procedimentos que visam melhorar a segurança de um computador e discutir posturas que um usuário pode adotar para aumentar sua segurança na Internet. Estão disponíveis ainda textos de apoio para instituições que estejam implantando seus CSIRTs, assim como traduções de alertas do CERT® Coordination Center.

Estatísticas e Apoio a Resposta a Incidentes

O NBSO mantém estatísticas trimestrais dos incidentes a ele reportados voluntariamente por administradores de rede e usuários em geral. Além de traçar um perfil dos incidentes no país, as estatísticas são importantes para identificar os tipos de ataques mais comuns e suas origens, entre outras informações. Também são mantidas estatísticas das reclamações de spam, que ajudam administradores de redes do país a identificar máquinas possivelmente abusadas para o envio de spam, e corrigir o problema. Como membro e um dos coordenadores do Consórcio Brasileiro de Honeypots, uma rede nacional de honeypots usados como sensores, o NBSO desenvolveu mecanismos de processamento dos dados coletados no projeto. Essas informações são utilizadas na identificação de atividades hostis no espaço Internet brasileiro, de novas tendências de ataque, e para a notificação dos responsáveis pelas redes envolvidas nas atividades maliciosas observadas.

Mais informações em:

NBSO/Brazilian CERT - http://www.nbso.nic.br/

Cartilha de Segurança para Internet - http://www.nbso.nic.br/docs/cartilha/

Práticas de Segurança para Administradores de Redes Internet - http://www.nbso.nic.br/docs/seg-adm-redes/

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso