Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO

Documentos relacionados
Grupos de Resposta a Incidentes: e o Papel do NBSO

Segurança: Tendências Atuais e Recomendações do NBSO

CERT.br, NIC.br e CGI.br Apresentação e Atuação

Estatísticas sobre o Spam no Brasil

Atuação do CERT.br. Cristine Hoepers

Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Cooperação Internacional na Segurança da Internet e no Tratamento de Incidentes

Apresentação, Metodologia. NBSO NIC Br Security Office

Segurança da Internet no Brasil: Estudos e Iniciativas

CERT.br Apresentação e Atuação

Aritana Pinheiro Falconi Klaus Steding-Jessen Marcelo H. P. C. Chaves

Cenário Atual. CSIRT Computer Security Incident Response Team. CSIRTs CSIRT. Tipos de CSIRTs. Fatores de Sucesso. Problemas no Cenário Atual

Crimes pela Internet: Aspectos Técnicos e o Papel dos Grupos de Tratamento de Incidentes Cristine Hoepers

Segurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo

Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Introdução àà Internet Sistemas Autônomos

Tratamento de Incidentes. em Função de alguns Ataques Atuais na Internet-BR

Klaus Steding-Jessen Esta apresentação:

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Microcurso: Honeypots e Honeynets

Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos

Painel Telebrasil 2018 Brasília, DF 22 de maio de 2018

Indicadores para a Inclusão Digital de outubro de 2005

Tendências em Atividades Maliciosas na Internet Brasileira

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers

IX Fórum Regional São Paulo, SP 10 de novembro de 2017

Workshop Internacional Segurança Cibernética ANEEL, Brasília, DF 20 de outubro de 2016

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Workshop Lições Aprendidas Jogos Rio de abril de 2017 Brasília, DF

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores

A Resposta a Incidentes no Processo de Desenvolvimento Seguro. Daniel Araújo Melo -

Sobre o CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº de 03/09/2003 R

Papel dos CSIRTs no Cenário Atual de Segurança

Honeypots, honeynets e honeytokens

Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov

O Que nos Mostram os Incidentes Atuais: Evolução ou Involução da Segurança nos últimos 20 anos?

Soluções Técnicas em Segurança. Andre Landim Yuri Alexandro

Tratamento de Incidentes

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

Tratamento de Incidentes de Segurança na Internet Br pelo NBSO

Mariana Balboni. de Gestor de TI CONIP DF 22 e 23 de novembro e CONIP Brasília

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP

TIC DOMICÍLIOS 2009 Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil

Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet

Porque precisamos de times de resposta a incidentes. Yuri Alexandro CAIS/RNP

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017

SIDI Talks Campinas, SP 28 de abril de 2017

IX Fórum Regional Campo Grande, MS 26/04/19

CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ

PROGRAMA POR UMA INTERNET MAIS SEGURA. Gilberto Zorello

PROJETO INICIATIVA INTERNET SEGURA. Gilberto Zorello

5º Fórum Brasileiro de CSIRTs 23 de setembro de 2016 São Paulo, SP

Computação e Sociedade Internet, Governança da Internet e Novas Tecnologias PROFESSORA CINTIA CAETANO

Perfil dos Ataques Atuais na Internet BR e Recomendações para o Aumento da Segurança de Sistemas Conectados à Internet

A importância do peering para os ISPs e para a Internet.

APRONET Florianópolis, SC 23/02/19

POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )

Latinoware 2016 Foz do Iguaçu, PR 20 de outubro de 2016

AOS CONSELHEIROS DO COMITÊ GESTOR DA INTERNET (CGI.BR) Prezados senhores conselheiros e senhoras conselheiras do Comitê Gestor da Internet,

PROCESSOS DE TRATAMENTO DE INCIDENTES EMPREGADOS PELO CDCIBER NOS JOGOS OLÍMPICOS E PARALÍMPICOS RIO 2016

Cartilha de Segurança para Internet

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Desafios da Segurança Cibernética no Brasil Belo Horizonte, MG 11 de março de 2016

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

VoIP x Wireshark Quem ligou para você e o que conversaram. André R. Landim CAIS/RNP III EnSI CERT.Bahia Salvador/BA Novembro 2013

Boas Práticas no Tratamento de Incidentes de Segurança

Fundamentos de Segurança da Internet. Cristine Hoepers, D.Sc. Klaus Steding-Jessen, D.Sc. 30/03/2016

CPBR8 São Paulo, SP 05 de fevereiro de 2015

INDICADORES SOBRE O USO DA INTERNET NO BRASIL TIC DOMICÍLIOS E TIC EMPRESAS 2006

Principais Ameaças na Internet e

Dispõe sobre a criação do Comitê Gestor da Internet no Brasil - CGI.br, sobre o modelo de governança da Internet no Brasil, e dá outras providências.

VII Fórum da Internet no Brasil Rio de Janeiro, RJ 15 de novembro de 2017

Crimes pela Internet: Aspectos Técnicos Cristine Hoepers

Rede de sensores distribuídos do CAIS Rildo Souza

Disclaimer. Estas sugestões e ideias são do autor e não representam necessariamente a posição oficial da Portugal Telecom

A Importância dos Internet Exchanges (PTTs) e do IX.br para a Internet no Brasil.

e Uso Abusivo da Rede

IX Fórum Regional São Paulo, SP 10 de junho de 2019

Segurança na Internet

Ata da Reunião de 11 de maio de 2000

Iniciativas em Tratamento de Incidentes de Segurança

Segurança da informação nos campi: desafios e tendências. Carla Freitas - RNP

Aspectos de Segurança Relacionados ao Spam

PoP-PA/RNP Metrobel IX.BR (PTT) Belém

Eventos RNP. participação dos ministérios da Educação (MEC), Saúde (MS), Cultura (MinC) e Defesa (MD).

DDoS na Rede Ipê. Contendo ataques do tipo "all your giga links belong to us" no backbone acadêmico brasileiro. GTER 33 / GTS 19 Natal RN Maio/2012

Transcrição:

Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO Cristine Hoepers cristine@nic.br Klaus Steding-Jessen jessen@nic.br NIC BR Security Office NBSO Brazilian Computer Emergency Response Team Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/ Workshop de Seginfo ABIN Jun/2004 p.1/29

Roteiro História do CGI.br e do NBSO O cenário nacional e internacional de CSIRTs Iniciativas e projetos do NBSO Resposta a incidentes notificações, ferramentas, etc Referências Workshop de Seginfo ABIN Jun/2004 p.2/29

Comitê Gestor da Internet no Brasil CGI.br Criado por portaria interministerial MCT/MC 147, de 31 de maio de 1995. recomendar padrões e procedimentos técnicos e operacionais para a Internet no Brasil; coordenar a atribuição de endereços Internet, o registro de nomes de domínios, e a interconexão de backbones; coletar, organizar e disseminar informações sobre os serviços Internet. Workshop de Seginfo ABIN Jun/2004 p.3/29

CGI.br (cont.) Decreto Nº 4.829, de 3 de setembro de 2003: Dispõe sobre a criação do Comitê Gestor da Internet no Brasil - CGIbr, sobre o modelo de governança da Internet no Brasil, e dá outras providências. Composição: 21 membros MCT, Casa Civil, MC, Defesa, MDIC, MP, Anatel, representantes da comunidade acadêmica e empresarial, entre outros. http://www.cg.org.br/regulamentacao/ Workshop de Seginfo ABIN Jun/2004 p.4/29

Criação do NBSO Agosto/1996, documento: Rumo à Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil Ponto central de contato; Manutenção de estatísticas sobre incidentes na Internet brasileira; Neutralidade para coordenar ações entre redes envolvidas em incidentes; Representação do Brasil junto a órgãos internacionais de segurança. Junho/1997: criado o NBSO http://www.cg.org.br/grupo/historico-gts.htm Workshop de Seginfo ABIN Jun/2004 p.5/29

Missão do NBSO CSIRT responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet brasileira. Atua: no trabalho de conscientização sobre os problemas de segurança; na correlação entre eventos; no auxílio ao estabelecimento de novos CSIRTs no Brasil. coordenação de resposta a incidentes http://www.nbso.nic.br/missao.html Workshop de Seginfo ABIN Jun/2004 p.6/29

Coordenação de Resposta a Incidentes Ponto central de contato para a Internet no Brasil; Coordenação de ações entre redes envolvidas em incidentes; prover apoio necessário para recuperação e análise de sistemas comprometidos. Estabelecer um trabalho colaborativo com outras entidades, como as polícias, provedores e backbones; Workshop de Seginfo ABIN Jun/2004 p.7/29

Coordenação de Resposta a Incidentes (cont.) CGI.br NBSO CSIRTs Internacionais CSIRTs Brasileiros Workshop de Seginfo ABIN Jun/2004 p.8/29

CSIRTs Brasileiros Empresas de Telecomunicações Brasil Telecom EMBRATEL Star One Telefônica Telemar Workshop de Seginfo ABIN Jun/2004 p.9/29

CSIRTs Brasileiros (cont.) Bancos ABNAMRO/REAL Banco do Brasil Bradesco Caixa Econômica Federal Citibank Itaú Santander/Banespa Workshop de Seginfo ABIN Jun/2004 p.10/29

CSIRTs Brasileiros (cont.) Redes Acadêmicas CAIS/RNP CERT-RS CSIRT Unicamp CSIRT USP INPE RedeRio UNESP Workshop de Seginfo ABIN Jun/2004 p.11/29

CSIRTs Brasileiros (cont.) Redes do Governo CTR/DPF GRA/SERPRO Workshop de Seginfo ABIN Jun/2004 p.12/29

CSIRTs Brasileiros (cont.) Projeto inoc-dba BR 120 telefones IP distribuídos pelo CGI.br 100 maiores AS (Autonomous Systems) do Brasil 20 CSIRTs (nomeados pelo NBSO) Lista de CSIRTs no Brasil http://www.nbso.nic.br/contato-br.html Workshop de Seginfo ABIN Jun/2004 p.13/29

Iniciativas e Projetos do NBSO Workshop de Seginfo ABIN Jun/2004 p.14/29

Documentos em Português Produção de Documentos Cartilha de Segurança para Internet Práticas de Segurança para Administradores de Redes Tradução de Documentos do CERT/CC Advisories Documentos sobre CSIRTs http://www.nbso.nic.br/docs/ Workshop de Seginfo ABIN Jun/2004 p.15/29

Formação e Capacitação de CSIRTs Enfoque no aumento da capacidade nacional de resposta a incidentes de segurança Carnegie Mellon Software Engineering Institute Transition Partner Cursos do CERT Coordination Center: Fundamentals of Incident Handling Advanced Incident Handling for Technical Staff http://www.nbso.nic.br/cursos/ Workshop de Seginfo ABIN Jun/2004 p.16/29

Notificações Consultas regulares em bases mundiais de abuso Identificação de IPs brasileiros Envio de notificações para os responsáveis das redes Alguns exemplos: ASN Alert Project The Open Relay DataBase (ORDB.org) Smurf Amplifier Registry (SAR) Workshop de Seginfo ABIN Jun/2004 p.17/29

Notificações de SPAM Controle e Acompanhamento de Notificações de Spam Recebidos via SpamCop Notificações e estatísticas Perfil do spam no Brasil: tipo mais comum e origem Ajudar redes brasileiras a direcionar esforços Não usar para blacklist Workshop de Seginfo ABIN Jun/2004 p.18/29

Estatísticas de Incidentes Anunciadas trimestralmente apenas os incidentes reportados ao NBSO divididos por categoria (varredura, fraudes, etc) Determinação de novas tendências de ataques Workshop de Seginfo ABIN Jun/2004 p.19/29

Consórcio Brasileiro de Honeypots Honeypots são mantidos pelas instituições consorciadas Objetivo de aumentar, no espaço Internet brasileiro, a capacidade de: detecção de incidentes correlação de eventos determinação de tendências de ataques Utilização dos dados por grupos de resposta a incidentes Workshop de Seginfo ABIN Jun/2004 p.20/29

Consórcio Brasileiro de Honeypots (cont) Uso dos dados pelo NBSO: Identificação de ataques conhecidos detecção de servidores comprometidos realizando varreduras Detecção de worms/vírus: mostram um número enorme de máquinas vulneráveis, facilmente exploráveis Comparação com incidentes reportados voluntariamente Workshop de Seginfo ABIN Jun/2004 p.21/29

Resposta a Incidentes Workshop de Seginfo ABIN Jun/2004 p.22/29

Resposta a Incidentes Recebimento de notificações de incidentes: Quase totalidade por email forma mais usada pela comunidade de CSIRTs Origem variada administradores de redes, usuários, outros CSIRTs Workshop de Seginfo ABIN Jun/2004 p.23/29

Resposta a Incidentes (cont.) Natureza das notificações: varreduras, tentativas de comprometimento, violação de direitos autorais Ações tomadas checagem dos contatos notificações de outros sites acompanhamento e estatísticas Workshop de Seginfo ABIN Jun/2004 p.24/29

Resposta a Incidentes (cont.) Outras atividades relacionadas: Apoio a recuperação de incidentes Correlação de eventos de segurança observados com outras fontes Dúvidas sobre segurança: usuários, administradores e mídia Workshop de Seginfo ABIN Jun/2004 p.25/29

Algumas Ferramentas Utilizadas Ferramentas padrão, eficientes e de código fonte disponível. OpenBSD / FreeBSD / GNU/Linux pf jwhois procmail / formail bogofilter / clamav gpg / PGP gcc / Perl Workshop de Seginfo ABIN Jun/2004 p.26/29

Ferramentas de Apoio Ferramentas de uso geral em segurança chkrootkit nmap nessus snort md5 / SHA1 http://www.nbso.nic.br/tools/ Workshop de Seginfo ABIN Jun/2004 p.27/29

Referências NBSO - NIC BR Security Office http://www.nbso.nic.br/ Comitê Gestor da Internet no Brasil http://www.cg.org.br/ Estatísticas de Notificações de Spam Reportadas ao NBSO http://www.nbso.nic.br/stats/spam/ Estatísticas dos Incidentes Reportados ao NBSO http://www.nbso.nic.br/stats/incidentes/ Workshop de Seginfo ABIN Jun/2004 p.28/29

Referências (cont) Consórcio Brasileiro de Honeypots http://www.honeypots-alliance.org.br/ Workshop de Seginfo ABIN Jun/2004 p.29/29

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback