Scribd Logo
Unggah

Selamat datang di Scribd!

  • Certbr Ti Intelligence2006

    Diunggah oleh

    lvk4
    7 tayangan18 halaman

    Judul Asli

    Certbr Ti Intelligence2006 (1)

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan18 halaman

    Certbr Ti Intelligence2006

    Diunggah oleh

    lvk4

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    Segurana da Informao na Internet no Brasil:

    ltimos Estudos do Comit Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurana

    Cristine Hoepers
    cristine@cert.br

    Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil - CERT.br http://www.cert.br/ Comit Gestor da Internet no Brasil - CGI.br http://www.cgi.br/

    Agenda
    Sobre o CGI.br e o CERT.br Indicadores do CGI.br Estatsticas do CERT.br Iniciativas de Segurana Referncias

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Comit Gestor da Internet no Brasil

    1 Ministrio da Cincia e Tecnologia (Coordenao) 2 Ministrio das Comunicaes 3 Casa Civil da Presidncia da Repblica 4 Ministrio da Defesa 5 Ministrio do Desenvolvimento, Indstria e Comrcio Exterior 6 Ministrio do Planejamento, Oramento e Gesto 7 Agncia Nacional de Telecomunicaes (Anatel) 8 Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico 9 Frum Nacional de Secretrios Estaduais para Assuntos de C&T 10 Representante de Notrio Saber em assuntos de Internet

    11 provedores de acesso e contedo 12 provedores de infra-estrutura de telecomunicaes 13 indstria de bens de informtica, telecomunicaes e software 14 segmento das empresas usurias de Internet 15-18 representantes do terceiro setor 19-21 representantes da comunidade cientfica e tecnolgica

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Atribuies do CGI.br
    Entre as diversas atribuies e responsabilidades definidas no Decreto Presidencial n 4.829, destacam-se:
    a proposio de normas e procedimentos relativos regulamentao das atividades na Internet; a recomendao de padres e procedimentos tcnicos operacionais para a internet no Brasil; o estabelecimento de diretrizes estratgicas relacionadas ao uso e desenvolvimento da internet no Brasil; a promoo de estudos e padres tcnicos para a segurana das redes e servios no pas; a coordenao da atribuio de endereos internet (IPs) e do registro de nomes de domnios usando <.br>; a coleta, organizao e disseminao de informaes sobre os servios internet, incluindo indicadores e estatsticas.
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Atividades do CERT.br
    Articulao das aes para resposta a incidentes envolvendo redes brasileiras, por exemplo:
    Combate a fraudes: contato com sites envolvidos para remoo de cdigos maliciosos; envio de novos exemplares para fabricantes de antivrus; troca de informaes tcnicas com instituies financeiras

    Manuteno de estatsticas sobre incidentes de segurana Desenvolvimento de documentos de Boas Prticas para usurios e administradores de redes Fomento criao de novos Grupos de Segurana e Resposta a Incidentes (CSIRTs) no Brasil Oferecimento de cursos oficiais do CERT/CC Coordenao do Consrcio Brasileiro de Honeypots
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Parcerias Internacionais do CERT.br


    Forum of Incident Response and Security Teams (FIRST) Full member http://www.first.org/membership/ Anti-Phishing Working Group (APWG) Research Partner http://www.antiphishing.org/ Honeynet Research Alliance Member http://honeynet.org/alliance/

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Indicadores do CGI.br

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Indicadores do CGI.br
    Pesquisas em parceria com o IBGE, com o Instituto Ipsos Opinion e com o Ibope/Netratings http://www.nic.br/indicadores/

    Objetivos:
    Produzir e divulgar com periodicidade indicadores oficiais sobre penetrao e uso da Internet; Fornecer subsdios para a elaborao de polticas pblicas que garantam o acesso s TICs no Brasil; Acompanhar, monitorar e avaliar o impacto scio econmico das TICs; Permitir a comparabilidade da realidade brasileira com outros pases.
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Indicadores do CGI.br (cont)


    Nmeros relacionados com segurana: TIC Domiclios
    F - Segurana
    F1 - Problemas de segurana encontrados usando a Internet F2 - Medidas de segurana tomadas com relao ao computador F3 - Freqncia de atualizao do antivrus

    J - Spam
    J1 - Recebimento de spam na principal conta de e-mail de uso pessoal J2 - Freqncia de recebimento de spam na principal conta de e-mail de uso pessoal J3 - Nmero de spams recebidos na principal conta de e-mail de uso pessoal J4 - Tempo perdido com spams na principal conta de e-mail de uso pessoal

    TIC Empresas E - Segurana


    E1 - Problemas de segurana encontrados E2 - Medidas de segurana adotadas E3 - Frequncia de atualizao do antivrus E4 - Uso de recursos de segurana para comunicao

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    TIC Domcilios
    F2 - Problemas de Segurana Encontrados Usando a Internet
    Percentual sobre o total de usurios Internet que possuem computador

    Vrus (com Virus (com Abuso de Nenhum acesso no danos em Informao Fraude autorizado) SW ou HW) pessoal Total 40,99 19,64 7,13 1,67 0,94

    Outro 1,10

    No lembra 0,24

    F2 - Medidas de Segurana Tomadas com Relao ao Computador


    Percentual sobre o total de usurios Internet que possuem computador

    Antivrus Firewall Pessoal Software Anti-spyware


    Total 69,76 19,33 22,09

    F3 - Freqncia de Atualizao do Antivrus


    Percentual sobre o total de usurios Internet que possuem computador

    Diria
    Total 21,11

    Semanal Mensal
    27,01 17,37

    Trimestral
    3,47

    No atualizou
    31,03

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    TIC Empresas
    E1 - Problemas de Segurana Encontrados
    Percentual sobre o total de empresas com acesso Internet

    Worms Trojans Acesso externo Acesso interno DoS Desfigurao de Vrus ou Bots no autorizado no autorizado Servidor Web Total 50,34 17,44 31,13 10,89 7,61 6,25 11,20

    E2 - Medidas de Segurana Adotadas


    Percentual sobre o total de empresas com acesso Internet Antivrus Total 95,72 Software Autenticao Autenticao Programa de SSL, para Anti- Firewall HTTPs usurios para usurios IDS Backup Backup para offsite Treinamento spyware internos externos Funcionrios 59,46 54,11 49,48 42,33 21,12 29,21 69,62 38,33 19,69

    E3 - Freqncia de Atualizao do Antivrus


    Percentual sobre o total de empresas com acesso Internet

    Diria Total 41,68

    Semanal 30,02

    Mensal 12,34

    Trimestral 5,11

    Semestral/Anual 2,11

    No atualizou 8,74

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Estatsticas do CERT.br

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Notificaes de Incidentes: 1999-2006

    Obs.: Os dados de 2006 so referentes ao primeiro trimestre do ano.


    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Evoluo dos Tipos de Ataques


    2000 2001

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Evoluo dos Tipos de Ataques (cont)


    2002 2003

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Evoluo dos Tipos de Ataques (cont)


    2004 2005

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Evoluo dos Tipos de Ataques (cont)


    1 Trimestre de 2006:

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Tratamento de Incidentes Envolvendo Fraudes

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Estatsticas de 01/04/2005 a 30/04/2006


    Categoria Domnios que estavam hospedando trojans Contatos nicos para os domnios Extenses usadas pelos arquivos de trojans Nomes de arquivos utilizados pelos trojans Nomes de mquinas (hosts) envolvidas Endereos IP nicos Pases para os quais estavam alocados os IPs E-mails de notificao enviados pelo CERT.br URLs nicas encontradas no perodo Diferentes assinaturas de antivrus
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Nmero 3.807 1.782 45 9.520 6.137 3.166 68 15.556 24.005 1.546

    Assinaturas Mais Comuns

    Fonte das assinaturas: Kaspersky Lab.


    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    10

    Extenses Mais Comuns

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Pases para os quais Estavam Alocados os IPs

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    11

    Eficincia dos Antivrus: 06/04/2005 a 30/04/2006


    Empresa de Antivrus Vendor A Vendor B Vendor D Vendor E Vendor F Vendor G Vendor H Vendor I Vendor K Vendor L Vendor N Vendor O Vendor P Vendor Q Vendor T Vendor Y Vendor Z Exemplares Exemplares no testados detectados 18.634 1.913 5.653 1.020 18.519 5.475 18.652 6.240 18.665 6.857 18.348 6.750 18.666 7.324 7.474 3.160 14.603 8.873 18.658 11.623 18.371 12.866 18.606 13.084 14.126 10.162 18.541 13.395 18.652 14.140 18.469 16.713 15.784 14.517 Exemplares detectados 16.721 4.633 13.044 12.412 11.808 11.598 11.342 4.314 5.730 7.035 5.505 5.522 3.964 5.146 4.512 1.756 1.267 Taxa de deteco (%) 89,73 81,96 70,44 66,55 63,26 63,21 60,76 57,72 39,24 37,71 29,97 29,68 28,06 27,75 24,19 9,51 8,03

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Exemplares enviados: 06/04/2005 a 30/04/2006

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    12

    Taxa de Deteco: 06/04/2005 a 30/04/2006

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Iniciativas para Aumentar a Segurana

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    13

    Aes em Diversas Frentes


    No h soluo nica
    Combinar solues e tecnologias Investir em treinamento e atualizao dos profissionais

    Educao de usurios fundamental


    vetores disseminao de worms/vrus alvos de engenharia social (trojans, fraudes, etc)

    Materiais gratuitos disponveis


    Prtricas de Segurana para Administradores de Redes Internet http://www.cert.br/seg-adm-redes/ Cartilha de Segurana para Internet http://cartilha.cert.br/ Site Antispam.br http://www.antispam.br/
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    14

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    15

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    16

    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Compartilhar Informaes e Experincias Fundamental

    CSIRTs Brasileiros http://www.cert.br/contato-br.html


    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    17

    Tambm com Grupos de Outros Pases

    CSIRTs no Mundo
    http://www.cert.org/csirts/
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    Referncias
    Esta palestra http://www.cert.br/docs/palestras/ Indicadores do CGI.br http://www.nic.br/indicadores/ Antispam.br http://www.antispam.br/ Cartilha de Segurana para Internet http://cartilha.cert.br/ Cursos Oficiais do CERT/CC ministrados pelo CERT.br http://www.cert.br/cursos/
    XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006

    18

    Anda mungkin juga menyukai