Segurana de Sistemas para Internet

Estatsticas e Perfil dos Atacantes

CAIS

Centro de Atendimento a Incidentes de Segurana atua na deteco, resoluo e preveno de incidentes de segurana na rede acadmica brasileira, alm de elaborar, promover e disseminar prticas de segurana em redes.

Atividades do CAIS Atendimento a incidentes de segurana. Coordenao com grupos de segurana j existentes. Fomento criao de novos grupos de segurana no pas.

Disseminao de informaes na rea de segurana em redes.

Divulgao de recomendaes e alertas. Testes e recomendao de ferramentas de segurana. Recomendao de polticas para a RNP. Recomendao de polticas para os PoPs. Recomendao de polticas para o backbone da RNP.

Fraudes identificadas e divulgadas pelo CAIS

A partir de 2008, todas as fraudes identificadas pelo CAIS esto sendo ordenadas de acordo com a data de distribuio e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que esto em circulao. Adicionalmente, o CAIS envia alertas de segurana atravs da lista CAIS em (http://www.rnp.br/cais/listas.php). Alerta quando uma fraude mostra-se particularmente perigosa aos usurios de computadores.

Estatsticas Incidentes reportados ao CAIS: por ano Atualizado em: 11.03.2011

Reserve um espao de tempo e comee a navegar no site do CAIS para obter mais informaes. http://www.rnp.br/cais

CERT.br o Grupo de Resposta a Incidentes de Segurana para a Internet brasileira, mantido pelo NIC.br, do Comit Gestor da Internet no Brasil. responsvel por tratar incidentes de segurana em computadores que envolvam redes conectadas Internet brasileira.

As atividades conduzidas pelo CERT.br fazem parte das atribuies do CGI.br de:

Estabelecer diretrizes estratgicas relacionadas ao uso e desenvolvimento da Internet no Brasil;

Promover estudos e recomendar procedimentos, normas e padres tcnicos e operacionais, para a segurana das redes e servios de Internet, bem assim para a sua crescente e adequada utilizao pela sociedade; Ser representado nos fruns tcnicos nacionais e internacionais relativos Internet;

Principais Atividades Tratamento de Incidentes Dar suporte ao processo de recuperao e anlise de ataques e de sistemas comprometidos; Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e servios Internet e backbones; Manter estatsticas pblicas dos incidentes tratados e das reclamaes de spam recebidas.

Principais Atividades Treinamento e Conscientizao Oferecer treinamentos na rea de tratamento de incidentes de segurana, especialmente para membros de CSIRTs e para instituies que estejam criando seu prprio grupo; Desenvolver documentao de apoio para administradores de redes Internet e usurios;

Realizar reunies com setores diversos da Internet no Brasil, de modo a articular a cooperao e implantao de boas prticas de segurana.

Principais Atividades
Anlise de Tendncias de Ataques Aumentar a capacidade de deteco de incidentes, correlao de eventos e determinao de tendncias de ataques no espao Internet brasileiro, atravs da manuteno de uma rede de honeypots distribudos em diversas redes do pas; Obter, atravs de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas Internet para envio de spam.

Estatsticas sobre incidentes notificados ao CERT.br

Incidentes Reportados ao CERT.br -- Janeiro a Maro de 2011

Legendas:
worm: notificaes de atividades maliciosas relacionadas com o processo automatizado de propagao de cdigos maliciosos na rede. dos (DoS -- Denial of Service): notificaes de ataques de negao de servio, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operao um servio, computador ou rede. invaso: um ataque bem sucedido que resulte no acesso no autorizado a um computador ou rede. web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfiguraes de pginas na Internet.

scan: notificaes de varreduras em redes de computadores, com o intuito de identificar quais computadores esto ativos e quais servios esto sendo disponibilizados por eles. amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possveis vulnerabilidades aos servios habilitados em um computador.
fraude: "qualquer ato ardiloso, enganoso, de m-f, com intuito de lesar ou ludibriar outrem, ou de no cumprir determinado dever; logro". Esta categoria engloba as notificaes de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. outros: notificaes de incidentes que no se enquadram nas categorias anteriores.

Obs.: Vale lembrar que no se deve confundir scan com scam. Scams (com "m") so quaisquer esquemas para enganar um usurio, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo so enquadrados na categoria fraude.

Legendas:
Cavalos de Tria: Tentativas de fraude com objetivos financeiros envolvendo o uso de cavalos de tria. Pginas Falsas: Tentativas de fraude com objetivos financeiros envolvendo o uso de pginas falsas. Direitos Autorais: Notificaes de eventuais violaes de direitos autorais. Outras: Outras tentativas de fraude.

Fontes de informaes sobre segurana da informao

CVE - http://www.cve.mitre.org

uma lista de nomes padronizados para vulnerabilidades e outras informaes de exposio de segurana.
um dicionrio, e no um banco de dados. A meta do CVE facilitar a troca de dados entre bancos de dados separados de vulnerabilidades e ferramentas de segurana. A Mitre Corporation mantm o CVE e modera as discusses do Editorial Board.

CERT - http://www.cert.org Defini-se como um centro de excelncia em segurana na Internet. Suas informaes variam desde proteger seu sistema contra problemas potenciais, at reagir a problemas a problemas atuais ou prever problemas futuros.

SANS - http://www.sans.org Defini-se como confivel lder em pesquisa de segurana da informao, certificao e educao. Permite que mais de 156.000 profissionais de segurana, auditores de sistemas e administradores de rede compartilhem as lies que esto aprendendo. Diversos recursos, publicaes, resumo de pesquisas, alertas de segurana e artigos premiados so livres para os que solicitam.

CIS - http://www.cisecurity.com
Define sua misso com ajudar organizaes a gerenciar riscos de segurana. Fornecem mtodos e ferramentas, medidas, monitorao, e compara o status de segurana dos seus equipamentos e sistemas conectados Internet, e aquele dos seus parceiros de negcios. O CIS no est vinculado a qualquer produto ou servio proprietrio.

SCORE - http://www.sans.org/score
Define-se como um esforo cooperativo entre o SANS/GIAC e o Center for Internet Security (CIS). Atua essencialmente como um motor de pesquisa no CIS. Objetivos do SCORE: Promover, desenvolver e publicar verificaes (checklist) de segurana; Construir estas verificaes (checklist) via consenso e por meio de discusso aberta via lista de correi do SCORE Usar referncias atuais, recrutar profissionais GIAC-certificados, e listar experts nos assuntos onde e quando possvel.

Security Focus - http://www.secuityfocus.com Com cerca de 2.5 milhes de usurios anualmente, a maior comunidade de profissionais de segurana disponvel. O ponto de encontro da Security Focus OnLine organizado em sete reas ou canais:

Home,
The basics, Microsoft, Unix,

IDS,
Vulnerabilities, Incidentes

Prefil dos Atacantes

Uma classificao dos diversos tipos de hacker:

Script kiddies - Tambm conhecidos como newbies, trazem diversos problemas s organizaes. Geralmente so inexperientes e novatos, que utilizam ferramentas que conseguem na internet. Possuem conhecimentos limitados. Cyberpunks - Se dedicam s invases por puro divertimento. Possuem extremo conhecimento e so obcecados pela privacidade de seus dados. Insiders - So os maiores responsveis pelos incidentes de segurana mais graves nas organizaes. Geralmente so funcionrios descontentes com o seu trabalho, que sentem suas funes subestimadas pelos chefes.

Uma classificao dos diversos tipos de hacker:

Coders - Resolveram compartilhar seus conhecimentos escrevendo livros ou proferindo palestras e seminrios sobre suas proezas. O caso de Kevin Mitnick, envolvendo engenharia social.
White Hats - Tambm conhecidos como hackers do bem, hackers ticos, samurais ou sneakers. So os responsveis pelos testes de invases, em que simulam ataques para medir o nvel de segurana da rede. Utilizam seus conhecimentos para descobrir vulnerabilidades nos sistemas e aplicar as correes necessrias, de forma profissional e legal. Black Hats - Tambm conhecidos como full fledged ou crackers. Usam seus conhecimentos para invadir sistemas e roubar informaes das organizaes. Geralmente vendem informaes roubadas de novo sua prpria vitima tambm conhecido como chantagem ou blackmail.

Terminologia no mundo dos hackers

Termos usados pelos hackers:

Carding: prtica ilegal envolvendo fraudes com nmeros de cartes de crdito. Easter egg: uma mensagem, imagem ou som que o programador esconde em um software, como brincadeira. Media whore: na cultura hacker, quem deixa o mundo underground para ganhar ateno da mdia considerado traidor. Phreaking: o hacking de sistemas telefnicos, geralmente como o objetivo de fazer ligaes gratuitas ou para espionar ligaes alheias.

Suit: Segundo a cultura dos hackers, os suits so os outros, funcionrios de organizaes que trabalham sempre bem-vestidos.

Termos usados pelos hackers:

Tentacles: tambm conhecidos como aliases, so identidades usadas pelos hackers para executar suas proezas sem serem identificados. Trojan Horse: os cavalos de tria so softwares legtimos que tem cdigos escondidos e executem atividades no previstas. Virus: programas que destroem dados ou sistemas de computador. Esses programas se replicam e so transferidos de um computador para o outro. Worm: similar ao vrus, porm o worm tem a capacidade de auto-replicao, espalhando-se de uma rede para outra rapidamente. No precisa ser ativado pelo usurio. War dialer: programa que varre nmeros telefnicos em busca de modems ou aparelhos de fax. Warez: software pirata distribudo ilegalmente pela internet.

Exercicio Prtico

Acessar o CAIS em: http://www.rnp.br/cais e procurar informaes sobre fraudes referente ao IRPF

Acessar o Securityfocus em: http://www.rnp.br/cais e procurar informaes sobre vulnerabilidades do AVG Antivirus free Edition verso 7.5.446.

Qualquer Duvida estamos disposio