segurança da internet no brasil - cert.br - centro de estudos, resposta e … · 2010. 8. 13. ·...
Post on 29-Aug-2020
5 Views
Preview:
TRANSCRIPT
1
Segurança da Internet no Brasil:Estudos e Iniciativas
Marcelo H. P. C. Chavesmhp@cert.br
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.brhttp://www.cert.br/
Comitê Gestor da Internet no Brasil - CGI.brhttp://www.cgi.br/
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 2/34
Agenda
• Sobre o CGI.br e o CERT.br
• Indicadores do CGI.br
• Estatísticas do CERT.br
• Iniciativas de Segurança
• Referências
2
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 3/34
Comitê Gestor da Internet no Brasil
1 – Ministério da Ciência e Tecnologia (Coordenação)2 – Ministério das Comunicações3 – Casa Civil da Presidência da República4 – Ministério da Defesa5 – Ministério do Desenvolvimento, Indústria e Comércio Exterior6 – Ministério do Planejamento, Orçamento e Gestão7 – Agência Nacional de Telecomunicações (Anatel)8 – Conselho Nacional de Desenvolvimento Científico e Tecnológico9 – Fórum Nacional de Secretários Estaduais para Assuntos de C&T10 – Representante de Notório Saber em assuntos de Internet
11 – provedores de acesso e conteúdo12 – provedores de infra-estrutura de telecomunicações13 – indústria de bens de informática, telecomunicações e software14 – segmento das empresas usuárias de Internet15-18 – representantes do terceiro setor19-21 – representantes da comunidade científica e tecnológica
http://www.cgi.br/sobre-cg/
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 4/34
Atribuições do CGI.br
• a proposição de normas e procedimentos relativos à regulamentação dasatividades na Internet;
• a recomendação de padrões e procedimentos técnicos operacionais paraa internet no Brasil;
• o estabelecimento de diretrizes estratégicas relacionadas ao uso edesenvolvimento da internet no Brasil;
• a promoção de estudos e padrões técnicos para a segurança dasredes e serviços no país;
• a coordenação da atribuição de endereços internet (IPs) e do registro denomes de domínios usando <.br>;
• a coleta, organização e disseminação de informações sobre osserviços internet, incluindo indicadores e estatísticas.
Entre as diversas atribuições e responsabilidades definidas noDecreto Presidencial nº 4.829, destacam-se:
3
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 5/34
Atividades do CERT.br
• Articulação das ações para resposta a incidentes envolvendoredes brasileiras
• Manutenção de estatísticas sobre incidentes de segurança• Desenvolvimento de documentos de Boas Práticas para
usuários e administradores de redes• Fomento à criação de novos Grupos de Segurança e
Resposta a Incidentes (CSIRTs) no Brasil• Oferecimento de cursos oficiais do CERT® Program• Coordenação do “Consórcio Brasileiro de Honeypots”• Membro do FIRST e da Honeynet Research Alliance• Anti-Phishing Working Group (APWG) Research Partner
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 6/34
Indicadores do CGI.br
4
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 7/34
Indicadores do CGI.br• Parceria com o IBGE e IBOPE/NetRatings• Pesquisas TIC Domicílios e TIC Empresas 2005, realizadas
para o CGI.br, pelo Instituto Ipsos Opinionhttp://www.nic.br/indicadores/
Objetivos:• Produzir e divulgar com periodicidade indicadores oficiais
sobre penetração e uso da Internet;• Fornecer subsídios para a elaboração de políticas públicas
que garantam o acesso às TICs no Brasil;• Acompanhar, monitorar e avaliar o impacto sócio econômico
das TICs;• Permitir a comparabilidade da realidade brasileira com outros
países.
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 8/34
Indicadores do CGI.br (2)TIC Domicílios
C1 - Proporção de Domicílios com Internet = 21,43%Percentual sobre o total de domicílios (8540 domicílios entrevistados)
C2 - Proporção de Indivíduos com Acesso à Internet no Domicílio = 9,39%Percentual sobre o total da população (8540 domicílios entrevistados)
C5 - Proporção de Indivíduos que Acessaram à Internet, de qualquer LocalPercentual sobre o total da população (8540 domicílios entrevistados)
2,26Entre 6 e 12 meses
2,93+ 12 meses
67,762,6524,41PercentualNunca usouEntre 3 e 6 meses< 3 meses
Tabela 10 - População segundo PNAD 2003 = 173.966.052
5
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 9/34
Indicadores do CGI.br (3)
Números relacionados com segurança:• TIC Domicílios
– F - Segurança• F1 - Problemas de segurança encontrados usando a Internet• F2 - Medidas de segurança tomadas com relação ao computador• F3 - Freqüência de atualização do antivírus
• TIC Empresas– E - Segurança
• E1 - Problemas de segurança encontrados• E2 - Medidas de segurança adotadas• E3 - Frequência de atualização do antivírus• E4 - Uso de recursos de segurança para comunicação
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 10/34
TIC Domícilios
F2 - Medidas de Segurança Tomadas com Relação ao ComputadorPercentual sobre o total de usuários Internet que possuem computador
22,0919,3369,76TotalSoftware Anti-spywareFirewall PessoalAntivírus
F3 - Freqüência de Atualização do AntivírusPercentual sobre o total de usuários Internet que possuem computador
17,37Mensal
3,47Trimestral
31,0327,0121,11TotalNão atualizouSemanalDiária
F1 - Problemas de Segurança Encontrados Usando a InternetPercentual sobre o total de usuários Internet
1,67
Abuso deInformação
pessoal0,94
Fraude
7,13
Virus (comdanos em
SW ou HW)1,10
Outro
0,2419,6440,99Total
Nãolembra
Vírus (comacesso nãoautorizado)
Nenhum
6
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 11/34
TIC EmpresasE1 - Problemas de Segurança EncontradosPercentual sobre o total de empresas com acesso à Internet
10,89
Acesso externonão autorizado
7,61
Acesso internonão autorizado
31,13
Trojans
6,25
DoS
11,2017,4450,34Total
Desfiguração deServidor Web
Wormsou BotsVírus
E2 - Medidas de Segurança AdotadasPercentual sobre o total de empresas com acesso à Internet
69,62
Backup
21,12
Autenticaçãopara usuários
externos29,21
IDS
49,48
SSL,HTTPs
42,33
Autenticaçãopara usuários
internos54,11
Firewall
38,33
Backupoffsite
19,6959,4695,72Total
Programa deTreinamento para
Funcionários
SoftwareAnti-
spywareAntivírus
E3 - Freqüência de Atualização do AntivírusPercentual sobre o total de empresas com acesso à Internet
5,11Trimestral
2,11Semestral/Anual
12,34Mensal
8,7430,0241,68TotalNão atualizouSemanalDiária
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 12/34
Estatísticas do CERT.br
7
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 13/34
Notificações de Incidentes: 1999-2006
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 14/34
Evolução dos Tipos de Ataques
2000 2001
8
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 15/34
Evolução dos Tipos de Ataques (cont)
2002 2003
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 16/34
Evolução dos Tipos de Ataques (cont)
2004 2005
9
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 17/34
Evolução dos Tipos de Ataques (cont)
1o Trimestre: 2o Trimestre:
2006
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 18/34
Tratamento de Incidentes Envolvendo Fraudes
10
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 19/34
Estatísticas de 01/04/2005 a 26/09/2006
2.418Assinaturas de antivírus (com variantes)
14.237Nomes de arquivos utilizados pelos trojans
161Assinaturas de antivírus (agrupadas)33.946URLs únicas encontradas no período23.709E-mails de notificação enviados pelo CERT.br
75Países para os quais estavam alocados os IPs4.686Endereços IP únicos
10.818Nomes de máquinas (hosts) envolvidas
68Extensões usadas pelos arquivos de trojans2.552Contatos únicos para os domínios6.284Domínios que estavam hospedando trojans
NúmeroCategoria
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 20/34
Assinaturas Mais Comuns
Fonte das assinaturas: Kaspersky Lab.
11
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 21/34
Extensões Mais Comuns
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 22/34
Países para os quais Estavam Alocados os IPs
12
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 23/34
Eficiência dos Antivírus: 06/04/2005 a 26/09/2006
50,717.7787.55915.337Vendor I
69,62550240790Vendor C
9,042.37523.90626.281Vendor Z22,315.91420.59526.509Vendor T27,737.35619.16826.524Vendor Q27,986.15215.83621.988Vendor P28,707.50718.65326.160Vendor O29,087.62318.59226.215Vendor N32,597.32015.14222.462Vendor L39,377.04210.84617.888Vendor K
56,3614.95111.57626.527Vendor H59,9115.70710.51226.219Vendor G66,6017.6578.85626.513Vendor F66,6417.5558.78726.342Vendor E68,7118.2268.30026.526Vendor D
81,974.6321.0195.651Vendor B88,0623.3283.16426.492Vendor A
Taxa dedetecção (%)
Exemplaresdetectados
Exemplares nãodetectados
Exemplarestestados
Empresade Antivírus
~70% dos fabricantes
com menos de40% de taxa de detecção
Apenas 2fabricantes
com taxa dedetecção
acima de 80%
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 24/34
Taxa de Detecção: 11/04/2005 a 24/09/2006
13
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 25/34
Exemplares enviados: 11/04/2005 a 24/09/2006
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 26/34
Iniciativas paraAumentar a Segurança
14
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 27/34
Ações em Diversas Frentes• Não há solução única
– Combinar soluções e tecnologias– Investir em treinamento e atualização dos profissionais
• Educação de usuários é fundamental– vetores disseminação de worms/vírus– alvos de engenharia social (trojans, fraudes, etc)
• Materiais gratuitos disponíveis– Práticas de Segurança para Administradores de Redes Internet
http://www.cert.br/seg-adm-redes/– Cartilha de Segurança para Internet
http://cartilha.cert.br/– Site Antispam.br
http://www.antispam.br/
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 28/34
15
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 29/34
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 30/34
16
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 31/34
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 32/34
Compartilhar Informações e Experiências é Fundamental
http://www.cert.br/contato-br.htmlCSIRTs Brasileiros
17
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 33/34
Também com Grupos de Outros Países
http://www.cert.org/csirts/ CSIRTs no Mundo
2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 34/34
• Esta palestrahttp://www.cert.br/docs/palestras/
• Indicadores do CGI.brhttp://www.nic.br/indicadores/
• Antispam.brhttp://www.antispam.br/
• Material de Apoio para CSIRTshttp://www.cert.br/csirts/
• Cartilha de Segurança para Internethttp://cartilha.cert.br/
• Cursos Oficiais do CERT® Program ministrados pelo CERT.brhttp://www.cert.br/cursos/
Referências
top related