[SECURITY-L] CAIS-Resumo: Setembro a Dezembro de 2011
CSIRT - UNICAMP
security em unicamp.br
Qua Jan 25 10:55:41 -02 2012
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Resumo: Setembro a Dezembro de 2011
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 25 Jan 2012 10:14:09 -0200 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
===========================================================================
CAIS Resumo
Alertas, vulnerabilidades e incidentes de segurança
Publicação quadrimestral do Centro de Atendimento a Incidentes de
Segurança da Rede Nacional de Ensino e Pesquisa
Setembro a Dezembro de 2011
Disponível em:
http://www.rnp.br/cais/alertas/2012/cais-res-2011-3.html
===========================================================================
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no terceiro
quadrimestre
de 2011.
1. DESTAQUES
2. ALERTAS
3. CAIS NA MÍDIA
4. ESTATÍSTICAS
5. NOTAS
___________________________________________________________________________
1. DESTAQUES
. De setembro a dezembro de 2011, o CAIS tratou 82.905 incidentes de
segurança identificados na rede da RNP, com parciais de 23.798 em
setembro, 25.505 em outubro, 21.407 em novembro e 12.195 em dezembro.
. A quantidade de incidentes tratados durante o terceiro quadrimestre de
2011 diminuiu 31,21% em relação ao período de maio a agosto de 2011.
. A utilização de páginas web falsas em ataques de fraude contra
instituições financeiras e a difusão de malwares para a captura de
informações bancárias voltou a subir. Neste quadrimeste, o CAIS
notificou 1.896 incidentes de phishing contra 389 notificações
realizadas no quadrimestre anterior.
. Os casos de máquinas infectadas com Worm/Bot continuam em alta,
representando 86,38% dos incidentes tratados no período de setembro a
dezembro de 2011.
. Também ocorreu um aumento significativo no número de incidentes,
neste quadrimestre, para os casos de violação de direitos autorais,
com um aumento de 48,29% (de 1.462 para 2.168 incidentes nos 4 ultimos
meses de 2011).
. No início do terceiro quadrimestre, o CAIS aprimorou o seu processo
de gestão de incidentes envolvendo ataques de negação de serviço,
visando sua mitigação de forma mais eficiente.
. De setembro a dezembro foram cadastradas 603 novas fraudes no Catálogo
de Fraudes do CAIS, totalizando 3.445 fraudes desde o lançamento do
serviço, em Março de 2008.
___________________________________________________________________________
2. ALERTAS
Neste quadrimestre o CAIS divulgou 07 alertas de segurança através da
lista CAIS-Alerta. Abaixo segue uma relação dos principais alertas do
período.
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Setembro/2011
Microsoft Security Bulletin Summary for September 2011
[RNP, 13.09.2011]
CAIS-Resumo - Maio a Agosto de 2011
Alertas, vulnerabilidades e incidentes de segurança
[RNP, 07.10.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Outubro/2011
Microsoft Security Bulletin Summary for October 2011
[RNP, 13.10.2011]
Horário de Verão 2011/2012
Alerta do CAIS 20111017
[RNP, 17.10.2011]
CAIS-Alerta: Vulnerabilidade no JBoss
Alerta do CAIS 20111107
[RNP, 07.11.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Novembro/2011
Microsoft Security Bulletin Summary for November 2011
[RNP, 09.11.2011]
CAIS-Alerta: Resumo dos Boletins de Segurança Microsoft - Dezembro/2011
Microsoft Security Bulletin Summary for December 2011
[RNP, 15.12.2011]
___________________________________________________________________________
3. CAIS NA MÍDIA
A seguir estão relacionadas as matérias e entrevistas que contaram com a
participação da equipe do CAIS.
Imagens do Evento DISI 2011, Hackerinfo esteve presente
Hackerinfo - 01/09/2011
http://hackerinfo.com.br/category/tags/disi2011
Segurança em Redes Sociais
Securing The Human - 01/09/2011
http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201109_pt.pdf
Como Denunciar Crimes Digitais
Crimes Pela Internet - 18/10/2011
http://www.crimespelainternet.com.br/como-denunciar-crimes-digitais/
Catálogo de fraudes do CAIS
Dicas-l - 24/10/2011
http://www.dicas-l.com.br/arquivo/catalogo_de_fraudes_do_cais.php#.Txl7TBBSTJ5
Cartilha do CAIS traz dicas sobre compras online seguras no fim de ano
Internet Legal - 21/12/2011
http://www.internetlegal.com.br/2011/12/cartilha-do-cais-traz-dicas-sobre-compras-online-seguras-no-fim-de-ano/
Como manter a segurança em Redes Sociais?
Canal Digital - 27/12/2011
http://canaldigitalweb.blogspot.com/2011/12/como-manter-seguranca-em-redes-sociais.html
___________________________________________________________________________
4. ESTATÍSTICAS
Apresentamos uma análise comparativa das estatísticas de incidentes
reportados ao CAIS no terceiro quadrimestre de 2011 em relação a dados do
período correspondente em anos anteriores.
- --------------------------------
Mês 2009 2010 2011
- --------------------------------
Set 28.638 1.580 23.798
Out 1.625 23.712 25.505
Nov 1.873 33.842 21.407
Dez 1.542 34.018 12.195
- --------------------------------
TOTAL 33.678 93.152 82.905
- --------------------------------
No terceiro quadrimestre de 2011 o CAIS tratou 82.905 incidentes de
segurança. Foi observado uma redução de 11% no total de incidentes
tratados de setembro a dezembro em comparação com o mesmo período de 2010
e um aumento de 146,16% em relação ao mesmo período de 2009.
- -------------------------------------------------------
Quadrimestre #incidentes Quadrimestre #incidentes
anterior atual
- -------------------------------------------------------
Mai/2011 36.332 Set/2011 23.798
Jun/2011 29.061 Out/2011 25.505
Jul/2011 26.987 Nov/2011 21.407
Ago/2011 28.155 Dez/2011 12.195
- -------------------------------------------------------
TOTAL 120.535 82.905
Média 30.133 20.726
- -------------------------------------------------------
A média de incidentes no terceiro quadrimestre de 2011 diminuiu 9.407 em
relação ao quadrimestre anterior. Ainda neste quadrimeste, a quantidade de
incidentes em outubro superou os demais meses, principalmente por conta de
incidentes relacionados à códigos maliciosos (bot, worm).
- --------------------------
Média mensal de incidentes
(nos últimos anos)
- --------------------------
Ano #incidentes
- --------------------------
2011 26.611
2010 8.753
2009 22.233
2008 2.995
- --------------------------
A média mensal de incidentes tratados em 2011 é de 26.611 incidentes ao
mês, valor 204,03% maior que a média mensal de 2010.
___________________________________________________________________________
5. NOTAS
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBTx/yGOkli63F4U8VAQE//gP/aaeezJOR4VvHP+bxuFoiwCz7L8+eZAAr
C88H2Q2i/NDMcpy3FGWkMZn9B7A78h70EY5FYNYuckT9KDYCsi2GDIdSJ+Lo72Ev
Zll1Cd+pwbgZeDk4ThRnakDOjEbaqFiZpeIlfSdNtjrbDZPF2cunEowBtf+sNS0z
+xs/mb44kVc=
=Xev0
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L