Grupos de Resposta a Incidentes: e o Papel do NBSO

Documentos relacionados
Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO

Segurança: Tendências Atuais e Recomendações do NBSO

Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.

Cenário Atual. CSIRT Computer Security Incident Response Team. CSIRTs CSIRT. Tipos de CSIRTs. Fatores de Sucesso. Problemas no Cenário Atual

CERT.br, NIC.br e CGI.br Apresentação e Atuação

Estatísticas sobre o Spam no Brasil

Segurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo

Segurança da Internet no Brasil: Estudos e Iniciativas

Aritana Pinheiro Falconi Klaus Steding-Jessen Marcelo H. P. C. Chaves

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Papel dos CSIRTs no Cenário Atual de Segurança

Atuação do CERT.br. Cristine Hoepers

Klaus Steding-Jessen Esta apresentação:

Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov

A Resposta a Incidentes no Processo de Desenvolvimento Seguro. Daniel Araújo Melo -

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

Introdução àà Internet Sistemas Autônomos

Apresentação, Metodologia. NBSO NIC Br Security Office

Cooperação Internacional na Segurança da Internet e no Tratamento de Incidentes

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Tendências em Atividades Maliciosas na Internet Brasileira

Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores

Tratamento de Incidentes

CERT.br Apresentação e Atuação

PROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

PROJETO INICIATIVA INTERNET SEGURA. Gilberto Zorello

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )

Crimes pela Internet: Aspectos Técnicos e o Papel dos Grupos de Tratamento de Incidentes Cristine Hoepers

IX Fórum Regional Campo Grande, MS 26/04/19

Computação e Sociedade Internet, Governança da Internet e Novas Tecnologias PROFESSORA CINTIA CAETANO

Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança

IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017

Soluções Técnicas em Segurança. Andre Landim Yuri Alexandro

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

IX Fórum Regional São Paulo, SP 10 de novembro de 2017

Indicadores para a Inclusão Digital de outubro de 2005

Workshop Lições Aprendidas Jogos Rio de abril de 2017 Brasília, DF

Política de Tratamento de Incidentes de Segurança da Informação da UFRGS

A Evolução dos Problemas de Segurança e Formas de Proteção

Porque precisamos de times de resposta a incidentes. Yuri Alexandro CAIS/RNP

CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ

Sobre o CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº de 03/09/2003 R

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Cartilha de Segurança para Internet

Evolução dos Problemas de Segurança e Formas de Proteção

APRONET Florianópolis, SC 23/02/19

ÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4

SDN-IPS - Uma solução para contenção de ataques cibernéticos usando SDN/OpenFlow

Mariana Balboni. de Gestor de TI CONIP DF 22 e 23 de novembro e CONIP Brasília

Redes de Computadores Turma : TADS M

POLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.

e Uso Abusivo da Rede

VII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017

Introdução em Segurança de Redes

AOS CONSELHEIROS DO COMITÊ GESTOR DA INTERNET (CGI.BR) Prezados senhores conselheiros e senhoras conselheiras do Comitê Gestor da Internet,

Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers

5º Fórum Brasileiro de CSIRTs 23 de setembro de 2016 São Paulo, SP

Principais Ameaças na Internet e

TECNOLOGIA DA INFORMAÇÃO

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Tratamento de Incidentes. em Função de alguns Ataques Atuais na Internet-BR

Iniciativas em Tratamento de Incidentes de Segurança

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

Segurança na Internet

Honeypots, honeynets e honeytokens

Segurança da informação nos campi: desafios e tendências. Carla Freitas - RNP

Microcurso: Honeypots e Honeynets

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

TIC DOMICÍLIOS 2009 Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil

Inicialmente as redes passaram a ser utilizadas principalmente para o compartilhamento de periféricos, principalmente discos rígidos.

Dispõe sobre a criação do Comitê Gestor da Internet no Brasil - CGI.br, sobre o modelo de governança da Internet no Brasil, e dá outras providências.

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP

Fundamentos de Segurança da Internet. Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016

O Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança nos últimos 20 anos?

I Workshop de Tecnologias de Redes do PoP-RR. Análise Forense Digital. Ronnei Rodrigues PoP-RR

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DO PARÁ COMITÊ DE GOVERNANÇA DIGITAL DA UNIVERSIDADE FEDERAL DO PARÁ

A importância do peering para os ISPs e para a Internet.

O Papel dos Provedores Regionais na disseminação da Banda Larga

Painel Telebrasil 2018 Brasília, DF 22 de maio de 2018

Rabobank Segurança Cibernética

Rede de sensores distribuídos do CAIS Rildo Souza

Universidade Federal da Bahia Biblioteca Central Macedo Costa. Reitor Naomar Monteiro de Almeida Filho

AEAMESP 20ª. Tecnologias de Segurança e Detecção de Vulnerabilidades em Sistemas de Automação Metroviária SEMANA DE TECNOLOGIA METROFERROVIÁRIA

Incidentes de segurança na RNP: números e ações em resposta. 2º EnSI

Conteúdo Programático Completo

Filtragem de entrada interrompe ameaças da Internet antes que eles cheguem ao seu servidor de

Transcrição:

Grupos de Resposta a Incidentes: Definição, Importância, Situação Atual e o Papel do NBSO Marcelo H. P. C. Chaves mhp@nic.br NIC BR Security Office NBSO Brazilian Computer Emergency Response Team http://www.nbso.nic.br/ Comitê Gestor da Internet no Brasil http://www.cg.org.br/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.1/37

Roteiro Breve Histórico CSIRTs: definição, tipos, autoridade, serviços, cooperação, cenário internacional História do CGI.br e do NBSO Cenário Nacional de CSIRTs Resposta a Incidentes Iniciativas e Projetos do NBSO IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.2/37

Breve Histórico Final dos Anos 60 Internet projeto não considera implicações de segurança comunidade de pesquisadores confiança 1986 Cookoo s Egg diferença de U$0.75 na contabilidade 30+ sistemas invadidos contas/senhas óbvias vulnerabilidades em software tempo e persistência IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.3/37

Breve Histórico (cont.) 1988 Internet Worm Robert Morris Jr. 6000+ computadores atingidos vulnerabilidades do sendmail e finger uso do arquivo.rhosts mobilização em torno do tema segurança criação do primeiro CSIRT: CERT/CC IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.4/37

Incidente de Segurança Um incidente de segurança pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Exemplos: tentativas de ganhar acesso não autorizado; ataques de negação de serviço; uso ou acesso não autorizado a um sistema; modificações em um sistema, sem o conhecimento ou consentimento prévio do dono; desrespeito à Política de Segurança ou à PUA. IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.5/37

CSIRT Computer Emergency Response Team Um grupo ou organização que provê serviços e suporte para um público bem definido, para prevenção, tratamento e resposta a Incidentes de Segurança. Ponto central de contato Provê informações para o seu público Troca informações com outros CSIRTs IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.6/37

Papel do CSIRT Fornececer informações confiáveis reduzir as informações que chegam aos administradores de redes e usuários Prover recomendações e estratégias Determinar o impacto de incidentes Prover meios para recuperação rápida Ser o ponto de contato com outros grupos, polícia, mídia, etc IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.7/37

Tipos de CSIRT e Autoridade Tipos: Empresas Países Backbones Órgaos Governamentais Autoridade: Completa Parcial Indireta Sem autoridade IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.8/37

Serviços de um CSIRT Proativos Filtragem e repasse de informações Disseminação da cultura de segurança Desenvolvimento de documentação Treinamentos e orientação a usuários Configuração e manutenção dos sistemas Desenvolvimento de ferramentas IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.9/37

Serviços de um CSIRT (cont.) Reativos Tratamento de Incidentes Coordenação de ações Detecção e rastreamento de invasões Preservação de evidências Análise de artefatos Análise de vulnerabilidades IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.10/37

Perfil do Profissional Integridade e discrição Sem prévio envolvimento com atividades de hacking Conhecimentos: TCP/IP ambiente de TI da instituição comunicação (oral e escrita) IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.11/37

Cooperação entre CSIRTs Essencial para a operação permite acesso a informações relevantes permite correlação de eventos facilita a resolução de incidentes Não existe fórmula mágica, o grupo necessita construir sua reputação ganhar a confiança de outros grupos IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.12/37

Cooperação entre CSIRTs (cont.) Como conhecer outros CSIRTs: Durante o processo de resposta a incidentes Participando de conferências FIRST (Forum of Incident Response and Security Teams) reúne CSIRTs de todo o mundo promove e facilita a comunicação http://www.first.org/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.13/37

CSIRTs no Mundo Fonte: CERT Coordination Center IV Workshop de Informa tica do Sul de Minas: PUC Minas Poc os de Caldas p.14/37

Histórico e Atuação do NBSO IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.15/37

Comitê Gestor da Internet no Brasil CGI.br Criado por portaria interministerial MCT/MC 147, de 31 de maio de 1995. recomendar padrões e procedimentos técnicos e operacionais para a Internet no Brasil; coordenar a atribuição de endereços Internet, o registro de nomes de domínios, e a interconexão de backbones; coletar, organizar e disseminar informações sobre os serviços Internet. http://www.cg.org.br/sobre-cg/historia.htm IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.16/37

CGI.br (cont.) Decreto Nº 4.829, de 3 de setembro de 2003: Dispõe sobre a criação do Comitê Gestor da Internet no Brasil - CGIbr, sobre o modelo de governança da Internet no Brasil, e dá outras providências. Composição: 21 membros MCT, Casa Civil, MC, Defesa, MDIC, MP, Anatel, representantes da comunidade acadêmica e empresarial, entre outros. http://www.cg.org.br/regulamentacao/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.17/37

Criação do NBSO Agosto/1996, documento: Rumo à Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil, apontando a necessidade de: Um ponto central de contato Manutenção de estatísticas sobre incidentes na Internet Brasileira Neutralidade para coordenar ações entre redes envolvidas em incidentes Representação junto a órgãos internacionais de segurança Junho/1997: criado o NBSO http://www.cg.org.br/grupo/historico-gts.htm IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.18/37

Missão do NBSO CSIRT responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet Brasileira. Atua: no trabalho de conscientização sobre os problemas de segurança no auxílio ao estabelecimento de novos CSIRTs no Brasil no desenvolvimento de documentação na coordenação do tratamento de incidentes http://www.nbso.nic.br/missao.html IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.19/37

Coordenação do Tratamento de Incidentes Ponto central de contato para a Internet no Brasil Facilitação de ações entre redes envolvidas em incidentes colocar as partes em contato prover apoio necessário para recuperação e análise de sistemas comprometidos Trabalho colaborativo com outras entidades, como as polícias, provedores, backbones e setor financeiro IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.20/37

CSIRTs Brasileiros http://www.nbso.nic.br/contato-br.html IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.21/37

CSIRTs Brasileiros (cont.) Grupos não listados na página do NBSO: CSIRT Banco do Brasil CSIRT Bradesco Citibank GRA Caixa Econômica Federal GRA SERPRO Itaú Telemar IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.22/37

CSIRTs Brasileiros (cont.) Projeto INOC-DBA BR Sistema de comunicação imediata entre operadores de redes e CSIRTs, baseado em telefonia IP. 120 telefones IP distribuídos pelo CGI.br para: 100 maiores AS (Autonomous Systems) do Brasil 20 CSIRTs (nomeados pelo NBSO) INOC-DBA (Internet Network Operation Centers Dial By AS Number) Hotline Phone System http://www.pch.net/inoc-dba/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.23/37

Resposta a Incidentes IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.24/37

Resposta a Incidentes Recebimento de notificações de incidentes: Quase totalidade por email forma mais usada pela comunidade de CSIRTs Origem variada administradores de redes, usuários, outros CSIRTs Natureza das notificações: varreduras, tentativas de comprometimento; violação de direitos autorais Ações tomadas checagem dos contatos, notificações de outros sites; acompanhamento e estatísticas IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.25/37

Resposta a Incidentes (cont.) Outras atividades relacionadas: Apoio a recuperação de incidentes Correlação de eventos de segurança observados com outras fontes Dúvidas sobre segurança: usuários, administradores e mídia IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.26/37

Iniciativas e Projetos do NBSO IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.27/37

Documentos em Português Produção de Documentos Cartilha de Segurança para Internet I: Conceitos de Segurança II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção III: Privacidade IV: Fraudes na Internet V: Redes de Banda Larga e Redes Sem Fio (Wireless) VI: Spam VII: Incidentes de Segurança e Uso Abusivo da Rede Checklist Glossário http://www.nbso.nic.br/docs/cartilha/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.28/37

Documentos em Português (cont.) Produção de Documentos Práticas de Segurança para Administradores de Redes http://www.nbso.nic.br/docs/seg-adm-redes/ Tradução de Documentos do CERT/CC Advisories http://www.nbso.nic.br/certcc/advisories/ Documentos sobre CSIRTs http://www.nbso.nic.br/csirts/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.29/37

Formação e Capacitação de CSIRTs Enfoque no aumento da capacidade nacional de resposta a incidentes de segurança Carnegie Mellon Software Engineering Institute Partner Cursos do CERT Coordination Center: Fundamentals of Incident Handling Advanced Incident Handling for Technical Staff http://www.nbso.nic.br/cursos/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.30/37

Notificações Consultas regulares em bases mundiais de abuso Identificação de IPs brasileiros Envio de notificações para os responsáveis das redes Alguns exemplos: The Open Relay DataBase (ORDB.org) Smurf Amplifier Registry (SAR) IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.31/37

Notificações de Spam Controle e Acompanhamento de Notificações de Spam Recebidos via SpamCop Notificações e estatísticas Perfil do spam no Brasil: tipo mais comum e origem Ajudar redes brasileiras a direcionar esforços Não usar para blacklist http://www.nbso.nic.br/stats/spam/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.32/37

Estatísticas de Incidentes Anunciadas trimestralmente apenas os incidentes reportados ao NBSO divididos por categoria (varredura, fraudes, invasões, etc) Determinação de novas tendências de ataques http://www.nbso.nic.br/stats/incidentes/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.33/37

Estatísticas de Incidentes (cont.) * Incidentes reportados ao NBSO até o mês de agosto. IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.34/37

Consórcio Brasileiro de Honeypots Honeypots são mantidos pelas instituições consorciadas Objetivo de aumentar, no espaço Internet brasileiro, a capacidade de: detecção de incidentes, correlação de eventos; determinação de tendências de ataques. Utilização dos dados por grupos de resposta a incidentes Uso dos dados pelo NBSO: Identificação de ataques conhecidos: detecção de servidores comprometidos realizando varreduras; Detecção de worms/vírus:mostram um número enorme de máquinas vulneráveis, facilmente exploráveis; Comparação com incidentes reportados voluntariamente. http://www.honeypots-alliance.org.br/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.35/37

Referências NBSO - NIC BR Security Office Brazilian Computer Emergency Response Team http://www.nbso.nic.br/ Comitê Gestor da Internet no Brasil http://www.cg.org.br/ Material de Apoio para CSIRTs http://www.nbso.nic.br/csirts/ Cursos do CERT/CC ministrados pelo NBSO http://www.nbso.nic.br/cursos/ Documentação sobre Segurança e Administração de Redes http://www.nbso.nic.br/docs/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.36/37

Referências (cont.) Estatísticas de Notificações de Spam Reportadas ao NBSO http://www.nbso.nic.br/stats/spam/ Estatísticas de Incidentes Reportadas ao NBSO http://www.nbso.nic.br/stats/incidentes/ Documentos, RFCs e sites relacionados http://www.nbso.nic.br/links/ Material desta apresentação http://www.nbso.nic.br/docs/palestras/ Consórcio Brasileiro de Honeypots http://www.honeypots-alliance.org.br/ IV Workshop de Informática do Sul de Minas: PUC Minas Poços de Caldas p.37/37

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback