[SECURITY-L] CAIS-Resumo: Setembro a Dezembro de 2010
CSIRT - UNICAMP
security em unicamp.br
Qui Fev 17 09:28:25 -02 2011
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Resumo: Setembro a Dezembro de 2010
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 16 Feb 2011 14:43:21 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
===========================================================================
CAIS Resumo
Alertas, vulnerabilidades e incidentes de segurança
Publicação quadrimestral do Centro de Atendimento a Incidentes de
Segurança da Rede Nacional de Ensino e Pesquisa
Setembro a Dezembro de 2010
Disponível em:
http://www.rnp.br/cais/alertas/2010/cais-res-2010-3.html
===========================================================================
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no terceiro
quadrimestre de 2010.
1. DESTAQUES
2. ALERTAS
3. CAIS NA MÍDIA
4. ESTATÍSTICAS
5. NOTAS
___________________________________________________________________________
1. DESTAQUES
. De setembro a dezembro de 2010, o CAIS tratou 93.152 incidentes de
segurança identificados na rede da RNP, com parciais de 1.580 em
setembro, 23.712 em outubro, 33.842 em novembro e 34.018 em dezembro.
. A quantidade de incidentes tratados durante o terceiro quadrimestre de
2010 aumentou 1.427,33% em relação ao período de maio a agosto. A
justificativa para esse aumento deve-se ao restabelecimento de parcerias
de trocas de dados de incidentes e ao aumento da capacidade de envio de
notificações do CAIS, em consequência da ativação de uma nova ferramenta
para automação deste processo.
. O número de incidentes de violação de direitos autorais voltaram a
subir. Neste terceiro quadrimestre o CAIS notificou 1.347 casos,
enquanto no segundo quadrimestre foram notificados apenas 591 incidentes.
. Os incidentes de envio de spam no backbone acadêmico aumentaram em
relação ao quadrimestre anterior, com parciais de 148 em setembro, 1.786
em outubro, 1.262 em novembro, e 1.040 em agosto, representando 4,54% do
total de incidentes tratados neste período.
. Os incidentes de tentativas de ataque a sistemas (tentativas de acesso
à SSH, varreduras em portas abertas) também tiveram um aumento
significativo no período de setembro a dezembro, aumentando em 395,8% em
relação ao quadrimestre anterior (de 191 para 947 incidentes).
. A utilização de páginas web falsas em ataques de fraude contra
instituições financeiras e a difusão de malwares para a captura de
informações bancárias diminuiu. Neste quadrimestre, o CAIS notificou 385
incidentes de phishing contra 601 notificações realizadas no quadrimestre
anterior.
. De setembro a dezembro foram cadastradas 388 novas fraudes no Catálogo
de Fraudes RNP, totalizando 1.627 fraudes desde o lançamento do serviço,
em Março de 2008.
___________________________________________________________________________
2. ALERTAS
Neste quadrimestre o CAIS divulgou 6 alertas de segurança através da lista
CAIS-Alerta. Abaixo segue uma relação dos principais alertas do período.
Resumo dos Boletins de Segurança Microsoft - Dezembro 2010
Microsoft Security Bulletin Summary for December 2010
[RNP, 15.12.2010]
Resumo dos Boletins de Segurança Microsoft - Novembro 2010
Microsoft Security Bulletin Summary for November 2010
[RNP, 10.11.2010]
Resumo dos Boletins de Segurança Microsoft - Outubro 2010
Microsoft Security Bulletin Summary for October 2010
[RNP, 20.10.2010]
Horário de Verão 2010/2011
Alerta do CAIS 20101005
[RNP, 06.10.2010]
Resumo dos Boletins de Segurança Microsoft - Setembro 2010
Microsoft Security Bulletin Summary for September 2010
[RNP, 17.09.2010]
CAIS Resumo - Maio a Agosto de 2010
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 17.09.2010]
___________________________________________________________________________
3. CAIS NA MÍDIA
A seguir estão relacionadas as matérias e entrevistas que contaram com a
participação da equipe do CAIS.
RNP cria sistema de certificação digital para P&D
Executivos Financeiros - 6.10.2010
http://www.executivosfinanceiros.com.br/noticias_mostra.asp?id=68067
___________________________________________________________________________
4. ESTATÍSTICAS
Apresentamos uma análise comparativa das estatísticas de incidentes
reportados ao CAIS no terceiro quadrimestre de 2010 em relação a dados do
período correspondente em anos anteriores.
- --------------------------------
Mês 2008 2009 2010
- --------------------------------
Set 4.111 28.638 1.580
Out 4.082 1.625 23.712
Nov 3.013 1.873 33.842
Dez 3.467 1.542 34.018
- --------------------------------
TOTAL 14.673 33.678 93.152
- --------------------------------
No terceiro quadrimestre de 2010 o CAIS tratou 93.152 incidentes de
segurança. Foi observado um aumento de 176,59% no total de incidentes
tratados de setembro a dezembro em comparação com o mesmo período de 2009
e 534,85% em relação ao mesmo período de 2008.
- -------------------------------------------------------
Quadrimestre #incidentes Quadrimestre #incidentes
anterior atual
- -------------------------------------------------------
Mai/2010 1.651 Set/2010 1.580
Jun/2010 1.400 Out/2010 23.712
Jul/2010 1.273 Nov/2010 33.842
Ago/2010 1.775 Dez/2010 34.018
- -------------------------------------------------------
TOTAL 6.099 93.152
Média 1.524 23.288
- -------------------------------------------------------
A média de incidentes no terceiro quadrimestre de 2010 aumentou 21.764 em
relação ao segundo quadrimestre. Foi observado um aumento no total de
incidentes tratados pelo CAIS no período entre setembro a dezembro de
2010, se comparado ao quadrimestre anterior. No início do terceiro
quadrimestre o CAIS restabeleceu as suas parcerias de trocas de dados de
incidentes e ativou uma nova ferramenta para a automatização do envio de
incidentes, o que resultou em um aumentou significativo nas notificações
enviadas.
- --------------------------
Média mensal de incidentes
(nos últimos anos)
- --------------------------
Ano #incidentes
- --------------------------
2010 8.753
2009 22.233
2008 2.995
2007 2.981
- --------------------------
A média mensal de incidentes tratados em 2010 é de 8.753 incidentes ao
mês,valor 60,63% menor que a média mensal de 2009.
___________________________________________________________________________
5. NOTAS
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBTVv+xukli63F4U8VAQHpLwP8C4DlYgM73T9mIAIjfdUnBVadxZjn5eyN
of9JZvnaGS4Dz8PyTxZLTTgwZMtHWfiHDe0P+vJbJs4kZZbF7ul0nCUijd0NRpAC
Cqs9DnJGKVVBVfV0dZ6K60a4W6x4FvQB3S74ULiUwYv+giNoXAABy1vP0dn34Iue
7AnPc01Rz4M=
=SmNq
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L