ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 4 TRIMESTRE/2012

Documentos relacionados
ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2013

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 3 TRIMESTRE/2012

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 2 TRIMESTRE/2013

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2014

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 1 TRIMESTRE/2015

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 4 TRIMESTRE/2014

ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 2 TRIMESTRE/2014

Aperfeiçoamento de um CSIRT governamental Lições aprendidas em 12 meses

Incidentes de Segurança em Redes de Governo Cenário Atual e Desafios Futuros

CTIR Gov DSIC GSI - PR

Sistema de HelpDesk da SESAU Guia do Usuário

Apresentando o novo modelo de atendimento Centro Marista de Serviços - CMS. Curitiba, Julho de 2014

DOCUMENTO DE CONSTITUIÇÃO DA ETIR

Cartilha de Segurança para Internet

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

Sistema de Chamados Protega

e Uso Abusivo da Rede

Guia do usuário GLPI. Versão Modificada- Thiago Passamani

SUMÁRIO Acesso ao sistema... 2 Atendente... 3

Manual de Usuário. Gestion Libre de Parc Informatique (Gestão Livre de Parque de Informática) Versão 1.0 Afonso Ueslei da Fonseca

I Seminário sobre Segurança da Informação e Comunicações

GERENCIAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

Sumário. Apresentação O que é o Centro de Gerenciamento de Serviços (CGS) NTI? Terminologia Status do seu chamado Utilização do Portal Web

SAD SISTEMA DE ATENDIMENTO DATAMACE

1. O que é GLPI? 2. Processo de atendimento

SISTEMA PARA ABERTURA DE CHAMADOS TÉCNICOS GLPI ( GESTÃO LIVRE DE PARQUE DE INFORMÁTICA ) Manual do Usuário

MANUAL DO SISTEMA DE CHAMADOS (GLPI)

POLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

IV Seminário sobre Segurança da Informação e Comunicações. IV Seminário sobre Segurança da Informação e Comunicações

Manual de Usuário. Gestion Libre de Parc Informatique (Gestão Livre de Parque de Informática) Versão 1.1 NRC

MANUAL DE UTILIZADOR/A. mwba.montemor.jeec an.pt mwba.viseu.jeec an.pt

Manual do usuário - Service Desk SDM - COPASA. Service Desk

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Gerenciamento de Incidentes

Universidade Federal de Mato Grosso. Secretaria de Tecnologias da Informação e Comunicação. SISCOFRE Sistema de Controle de Frequência MANUAL

OUVIDORIA. A Ouvidoria da UNISC em 2014

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior

Service Desk. IT Management Software. Certified Partner

Uso de Flows no Tratamento de Incidentes da Unicamp

Grupo Projeção. Portal Acadêmico. - Ambiente do Aluno -

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp

Secretaria da Educação do Estado do Rio Grande do Sul. Manual: Sistema de Controle Patrimonial Inventário

Revisão 7 Junho de 2007

Manual de Utilização ZENDESK. Instruções Básicas

PROCEDIMENTOS PARA A UTILIZAÇÃO DO SISTEMA DE SOLICITAÇÃO DE ORDEM DE SERVIÇO (SOSI) STI Unesp - Campus Experimental de Ourinhos

BOLETIM INFORMATIVO TOTEM CF SISTEMAS

invgate Service Desk

POLÍTICA DE PRIVACIDADE SEGUROS UNIMED

Corporação da Internet para Atribuição de Nomes e Números Atualização de conformidade contratual

Sistema de chamados técnicos GUIA DO USUÁRIO. Sistema helpdesk GLPI CIC/EST

MANUAL DO INSTAR-MAIL 1.0. Pagina de login e senha do Instar-Mail

3.3 Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19/08/2010, que trata da gestão de ETIR e das diretrizes para gerenciamento de incidentes em redes

Glossário Treinamento OTRS Help Desk

Footprints Service Core. Manual de uso do sistema

Glossário. Treinamento OTRS Help Desk

Parecer Consultoria Tributária Segmentos Novo Layout NF-e versão 310

MANUAL INDÚSTRIA DO CONHECIMENTO - IDC

PORTARIA Nº 1.418, DE 27 DE JULHO DE O MINISTRO DE ESTADO DA JUSTIÇA, no uso de suas atribuições, CAPÍTULO I EXECUÇÃO ORÇAMENTÁRIA E FINANCEIRA

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

Sobre o CAIS Estatísticas Relatório de Incidentes de Segurança Visão Geral Incidentes envolvendo clientes do PoP-SC

SUMÁRIO Acesso ao sistema... 2

Guia de Uso para Registro de Chamado Usuário Externo

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Corporação da Internet para Atribuição de Nomes e Números Atualização de conformidade contratual

Malwares. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador são:

Relatório de Indicadores

Sistemas de Detecção de Intrusão SDI

Na página que se abre, o usuário informa os seguintes campos (todos obrigatórios):

Manual de Utilização do Sistema GLPI

Configuração do institucional da UFS no GMail. Configuração do institucional da UFS no GMail... 02

CONTACT CENTER MANUAL DE USUÁRIO

Manual de Utilização

DOCUMENTO OPERACIONAL PROCESSO: CAPTAÇÃO E RELACIONAMENTO COM CLIENTES CORPORATIVOS. SETOR RESPONSÁVEL: COMERCIAL

Roteiro de Acesso ao SIGRH UFG

Submódulo 1.1 Adesão à CCEE. Módulo 1 Agentes. Submódulo 1.3 Votos e contribuições

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

Sistema de chamados técnicos GUIA DO USUÁRIO. Gestão de Atendimento de Chamados Técnicos. SoftSol Sistemas & Informática

TACTIUM ecrm Guia de Funcionalidades

COMO SE ASSOCIAR 2014

Novidades do AVG 2013

AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA - ANEEL RESOLUÇÃO Nº 581, DE 29 DE OUTUBRO DE 2002

Relatório trimestral sobre o andamento dos trabalhos da Ouvidoria

SUAP MÓDULO PROTOCOLO SUAP MÓDULO PROTOCOLO MANUAL DO USUÁRIO

Processo Atendimento N1

RESOLUÇÃO Nº 03, DE 10 DE MAIO DE 2011

MANUAL DE UTILIZAÇÃO DO SISTEMA GLPI

VIAÇÃO SÃO BENTO LTDA.

CUMPRIMENTO DOS PRINCIPIOS DE BOM GOVERNO DAS EMPRESAS DO SEE

Transcrição:

Presidência da República Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Centro de Tratamento de Incidentes de Rede da Administração Pública Federal ESTATÍSTICAS DE INCIDENTES DE REDE NA APF 4 TRIMESTRE/2012 1. Apresentação As informações estatísticas publicadas no presente documento referem-se ao período de 01/10/2012 a 31/12/2012 e apresentam algumas considerações sobre o trabalho de detecção, análise e resposta a incidentes de rede desenvolvido pelo Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da Administração Pública Federal CTIR Gov. O Centro realiza ajustes periódicos nos processos adotados, como a criação de novas frentes de detecção e categorizações de incidentes, além de diminuir eventuais distorções dos dados relacionados aos incidentes já notificados pelos órgãos e entidades da Administração Pública Federal - APF, direta e indireta, além de Estados e Municípios. 2. Gráficos 2.1 Distribuição de notificações de incidentes por Status e mês de criação Gráfico 1 - Distribuição de notificações por Status e mês de criação Para fins de análise, o CTIR Gov considera (a) Notificações: eventos detectados e/ou Página 1/6

reportados ao Centro para o endereço ctir@ctir.gov.br; (b) Resolvidos: incidentes finalizados com tratamento realizado com sucesso; (c) Pendentes: incidentes que aguardam ação de terceiro para resolução e (d) Rejeitados: detecção de falso positivo ou notificação de não-incidente. O agrupamento das notificações por Status e mês de criação exibido no Gráfico 1 permite a observação de alguns aspectos relevantes: Aumento da proporção de incidentes notificados: Resultado dos ajustes nos processos automatizados de detecção e notificação desenvolvidos pelo CTIR Gov, que possibilitaram inclusão de novos serviços de detecção como: Exposição de Código (dezembro) - Exposição desnecessária de código fonte, tabela de banco de dados, informações de conexões ou outras informações sensíveis que podem ser utilizadas em ações maliciosas; Aumento no número de notificações rejeitadas: Deveu-se à inclusão do mecanismo de busca de informações em sites especializados, que apresentou elevado percentual de falso-positivo. O Centro está homologando um novo ajuste no mecanismo automatizado que pretende reduzir significativamente esse número. Provavelmente entrará em produção no 1º Trimestre de 2013; Redução no número de incidentes pendentes: O aperfeiçoamento do controle dos tíquetes Pendentes, por meio da coordenação na ação direta dos terceiros, responsáveis pelo tratamento do incidente. 2.2 Distribuição de incidentes por categoria Gráfico 2 - Distribuição de incidentes por categoria Página 2/6

No gráfico 2 percebe-se o aumento significativo na categoria Scaneamento de Vulnerabilidades, notadamente pelo aumento de notificações recebidas. 2.3 Subtipos da categoria Abuso de Sítios Gráfico 3 - Distribuição subtipos de Abuso de Sítios No gráfico 3 é importante destacar que a nova categoria Exposição de Código (exposição desnecessária de código fonte, tabela de banco de dados, informações de conexões ou outras informações sensíveis que podem ser utilizadas em ações maliciosas) teve um percentual significativo, e que o número de notificações envolvendo Spamdexing (injeção deliberada e maliciosa de spam de links e de conteúdos comerciais não legítimos em sítios) manteve-se com percentual elevado, sendo que a Desfiguração de Sítio continua com a maior incidência de incidentes (55,1%) dentro da categoria Abuso de Sítios. Página 3/6

2.4 Distribuição de notificações de Abuso de Sítios por Estado Gráfico 4 - Distribuição de notificações de Abuso de Sítios por Estado Conforme o gráfico 4 verifica-se maior incidência de Abuso de Sítio em MG e SP, fundamentalmente pelo grande número de domínios existentes e pelo número de municípios nesses estados. 2.5 Domínios de hospedagem de Malwares Gráfico 5 - Distribuição de Domínios de hospedagem de Malwares Página 4/6

No gráfico 5 percebe-se que o domínio docs.google.com responde pela maior parcela de hospedagem de artefatos maliciosos analisados pelo CTIR Gov, o que já havia sido previsto nas estatísticas do 3º Trimestre de 2012. 2.6 Países destinatários das notificações Gráfico 6 Países destinatários das notificações de incidentes O gráfico 6 apresenta os países destinatários das notificações de incidentes das categorias: Abuso de SMTP, Hospedagem de Malware, Redirecionamento de Malware e Hospedagem de Artefatos. Estados Unidos e Brasil continuam sendo os países destinatários do maior número de notificações de incidentes, com grande diferença para os outros países apresentados. 2.7 Tempo de resolução Gráfico 7 - Distribuição por faixa de tempo de resolução Todas as Categorias de Incidentes Página 5/6

O tempo médio transcorrido entre as notificações do CTIR Gov e a resolução dos incidentes pelos responsáveis é de 7 dias e 14 horas. Deve-se observar que 39,5% dos incidentes são solucionados em até 2 dias (48 horas). 3. Conclusões A ampliação e automatização dos mecanismos de detecção e busca, como também dos procedimentos de tratamento de incidentes, possibilitaram ao CTIR Gov aumentar a amplitude de serviços, mantendo a qualidade dos que vinham sendo oferecidos. As informações apresentadas no presente documento são fruto da colaboração de diversos órgãos da APF com o CTIR Gov, evidenciando a importância da manutenção e melhoria das atividades de segurança da informação no âmbito governamental. Eventuais dúvidas ou sugestões sobre os dados e considerações apresentadas podem ser encaminhadas à Coordenação-Geral de Tratamento de Incidentes de Rede CGTIR, por meio do e- mail: cgtir@planalto.gov.br. Brasília-DF, janeiro de 2013. Equipe CTIR Gov Página 6/6

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback