SIDI Talks Campinas, SP 28 de abril de 2017

Documentos relacionados
CPBR8 São Paulo, SP 05 de fevereiro de 2015

Brasília, DF 03 de setembro de 2015

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

4º Fórum Brasileiro de CSIRTs São Paulo, SP 18 de setembro de 2015

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet

Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers

Ciclo de Palestras Segurança na Internet 17 de junho de 2015 Campinas, SP

Ciclo de Palestras Segurança na Internet 12 de agosto de 2015 Campinas, SP

CERT.br Apresentação e Atuação

Segurança da Internet no Brasil e Recomendações do CERT.br

Crimes pela Internet: Aspectos Técnicos Cristine Hoepers

Segurança na Internet

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Segurança na Internet: Tendências e Desafios

Segurança da Internet no Brasil e Recomendações do CERT.br

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

Segurança em Redes Sociais. Miriam von Zuben

SEMINÁRIO SOBRE ECOSISTEMA DE ACCESO A INTERNET Y NEUTRALIDAD DE RED ECOSISTEMA DE INTERNET MODELO BRASILEIRO DE GOVERNANÇA DA INTERNET

Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais

Segurança em Redes Sociais. Miriam von Zuben

Segurança X Privacidade?

Evolução Tecnológica e a Segurança na Rede

Desafios no Tratamento de Incidentes de

Estado da Segurança da Internet no Brasil e sua Inserção no Panorama Nacional e Internacional de Governança da Internet

Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br

A Evolução dos Problemas de Segurança e Formas de Proteção

Evolução dos Problemas de Segurança e Formas de Proteção

Cartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br

Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)

Segurança em Redes Sociais

Projeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam

Segurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br

Principais Ameaças na Internet e

FISL9.0 Porto Alegre, RS, Brasil de abril de 2008


Transição IPv4 è IPv6: Desafios e Riscos

Ciclo de Palestras Segurança na Internet 03 de setembro de 2015 Campinas, SP

Cartilha de Segurança para Internet Miriam von Zuben

Tratamento de Incidentes de Segurança e Tendências no Brasil Cristine Hoepers cristine@cert.br


Segurança em Redes Sociais

e Uso Abusivo da Rede

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Belo Horizonte, MG 26 de outubro de 2015 Em dia com a Segurança da Informação

Desafios para Identificação e Tratamento de Incidentes na Internet

Rio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ

Audiência Pública Senado Federal Escolha da EAQ da Banda Larga

Cartilha de Segurança para Internet

Principais Ameaças na Internet e Recomendações para Prevenção


Segurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br

Histórico referente a redes no Brasil

Iniciativas de Conscientização nas Áreas de Segurança e Privacidade Miriam von Zuben miriam@cert.br



Panorama de Casos de Phishing Envolvendo o Brasil



Ensinando Redes com Emuladores. Edwin Cordeiro NIC.br

MARÇO DE Crianças e Adolescentes no Brasil: riscos e oportunidades na Internet. Ano 5 Número 1

Segurança e IoT: desafios e expectativas, com base nos incidentes que já estão ocorrendo. Cristine Hoepers, D.Sc. Gerente Geral CERT.br/NIC.

Segurança em Redes Sociais

Segurança da Internet no Brasil e Atuação do CERT.br

Boas Práticas de Segurança



ampliar a discussão em diversos temas relacionados à Internet

Segurança na Internet Brasileira: Principais Ameaças e

Segurança em Redes Sociais

Spywares, Worms, Bots e Boas Práticas de Segurança

PTTMetro Informações e Destaques

PROGRAMA PARA A VALORIZAÇÃO DE INICIATIVAS CULTURAIS VAI SECRETARIA MUNICIPAL DA CULTURA São Paulo, Janeiro de 2012.

Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores

Publicação

GESTÃO DE RISCOS COM BASE NO MONITORAMENTO DE AMEAÇAS

I Pesquisa de Segurança da Rede Acadêmica Brasileira

PTTMetro. 11 Jan 2010

Gerência de Porta 25: Motivação, Vantagens e Desafios

se proteger proteger

Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil

IPv6: a próxima geração de IPs na Internet!

Política de acesso à rede WiFi

Reflexões sobre o Estado Atual da Segurança na Internet

Segurança e Preservação de Dados

Transcrição:

SIDI Talks Campinas, SP 28 de abril de 2017

Internet no Brasil e a atuação do CERT.br Miriam von Zuben miriam@cert.br

Um pouco de história 1989 Criação e delegação do código de país (cctld).br à FAPESP 1991 Primeira conexão TCP/IP brasileira, realizada entre a FAPESP e o Energy Sciences Network (ESNet) por meio do Fermilab (Fermi National Accelerator Laboratory) 1995 Criação do CGI.br (Portaria Interministerial MC/MCT nº 147, de 31 de maio) com a missão de coordenar e integrar todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados 1995 Criação do Registro.br 1997 Criação do CERT.br (à época NBSO) 2005 Criação do NIC.br, entidade sem fins lucrativos para executar as diretrizes do CGI.br e prestar serviços para a estabilidade e segurança da Internet no Brasil http://www.nic.br/imprensa/releases/2010/rl-2010-12.htm

Comitê Gestor da Internet no Brasil CGI.br Dentre as atribuições definidas no Decreto Presidencial nº 4.829, de 03 de setembro de 2003, destacam-se: a proposição de normas e procedimentos relativos à regulamentação das atividades na internet; a recomendação de padrões e procedimentos técnicos operacionais para a internet no Brasil; o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil; a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br>; a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas. ser representado nos fóruns técnicos nacionais e internacionais relativos à Internet; http://www.cgi.br/sobre/

Núcleo de Informação e Coordenação do Ponto BR NIC.br Entidade civil, sem fins lucrativos, criada para implementar as decisões e os projetos do Comitê Gestor da Internet no Brasil - CGI.br. Dentre suas atribuições estão: o registro e manutenção dos nomes de domínios que usam o <.br>, e a distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e IPv6 no País, por meio do Registro.br; tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil, atividades do CERT.br; projetos que apoiem ou aperfeiçoem a infraestrutura de redes no País, como a interconexão direta entre redes (IX.br) e a distribuição da Hora Legal brasileira (NTP.br). Esses projetos estão a cargo do Ceptro.br. promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, bem assim para a sua crescente e adequada utilização pela sociedade. http://www.nic.br/sobre/

Estrutura do NIC.br

Eventos organizados pelo NIC.br Grupo de Trabalho de Engenharia e Operação de Redes (GTER) Grupo de Trabalho em Segurança de Redes (GTS) Fórum da Internet no Brasil Seminário de Proteção à Privacidade e aos Dados Pessoais Fórum Brasileiro de CSIRTs Conferência Web W3C Brasil Semana de Infraestrutura da Internet no Brasil IX Fórum - Encontro dos Sistemas Autônomos da Internet no Brasil Fórum IPv6 GTER/GTS http://nic.br/eventos/agenda/organiza/

Cursos oferecidos (presenciais e online) Curso Básico de Boas Práticas para Sistemas Autônomos Curso Básico de IPv6 Curso de Dados Abertos Curso de Dados Conectados Minicurso de Acessibilidade na Web Curso Jurídico da Escola de Governança da Internet no Brasil Curso Intensivo da Escola de Governança da Internet no Brasil

Outros

Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise de Tendências Honeypots Distribuídos SpamPots

Atividades de Tratamento de Incidentes Ponto de contato nacional para notificação de incidentes recebe notificações de incidentes de segurança envolvendo redes conectadas à Internet no Brasil feitas voluntariamente por administradores de redes e usuários de Internet, sejam eles do Brasil ou do exterior ponto de entrada: e-mail cert@cert.br Modo de atuação: provê suporte, dicas e recomendações técnicas para mitigação e recuperação de incidentes, como invasões foco na redução no número de vítimas agrega dados de organismos internacionais (data feeds) e repassa para as redes nacionais, para identificação e erradicação de problemas

Estatísticas CERT.br 1999 a 2015 Incidentes

Estatísticas CERT.br 2003 a 2015 Spam

Grupos de Tratamento de Incidentes Brasileiros: 41 times com serviços anunciados ao público Público Alvo Qualquer Rede no País Governo Setor Financeiro Telecom/ISP Academia CERT.br CSIRTs CTIR Gov, CCTIR/EB, CLRI-TRF-3, CSIRT PRODESP, GATI, CTIM, GRA/SERPRO, CTIR.FAB, GRIS-CD, CSIRT CETRA, GRIS Correios Cielo CSIRT, CSIRT BB, CSIRT CAIXA, CSIRT Sicredi, CSIRT Santander CTBC Telecom, EMBRATEL, CSIRT Telefonica VIVO, CSIRT Locaweb, CSIRT TIM, CSIRT UOL, StarOne, Oi, GSR/INPE, CAIS/RNP, CSIRT Unicamp, CERT-RS, NARIS, CSIRT POP-MG, CEO/RedeRio, CERT.Bahia, CSIRT USP, GRC/UNESP, TRI Outros Rio2016 CSIRT, CSIRT TIVIT, GRIS Abril, CSIRT Globo, CSIRT Cemig http://www.cert.br/csirts/brasil/

Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise de Tendências Honeypots Distribuídos SpamPots

Análise de Tendências Objetivos ter um termômetro das atividades maliciosas na Internet entender o abuso da infraestrutura da Internet por atacantes, spammers e fraudadores propor técnicas para proteger os usuários e coibir o abuso Projetos Honeypots Distribuídos 55 sensores em 43 redes (universidades, governo, provedores, operadoras e empresas) SpamPots sensores em 12 países

Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise de Tendências Honeypots Distribuídos SpamPots

Treinamento e Conscientização Cursos: criar/aproximar CSIRTs no Brasil preparar profissionais para atuar nos problemas de segurança 700+ profissionais treinados em tratamento de incidentes SEI/Carnegie Mellon Partner desde 2004 licenciado para ministrar cursos do CERT Program no Brasil: Overview of Creating and Managing CSIRTs Fundamentals of Incident Handling Advanced Incident Handling for Technical Staff Reuniões com diversos setores da Internet: financeiro, governo, provedores, etc. Publicação de documentos para diversos públicos Recomendações para melhorar o cenário de ataques DDoS Recomendações para notificações de incidentes

Conscientização Cartilha de Segurança para Internet Livro (PDF e epub) Conteúdo no site Fascículos e slides Dica do dia no site, via Twitter e RSS https://cartilha.cert.br/

Conscientização Cartilha de Segurança para Internet https://cartilha.cert.br/

Conscientização Antispam.br Site e vídeos http://antispam.br/

Conscientização InternetSegura.br http://internetsegura.br/

Desafios

Exemplo Diálogo Pessoas estranhas Comportamento Privacidade Cyberbullying Limites de idade Regras Controle parental Contas de acesso Senhas Equipamentos

https://www.theguardian.com/technology/2017/apr/25/facebook-thailand-man-livestreams-killing-daughter http://nypost.com/2017/04/18/facebook-killer-leaves-social-media-companies-with-no-room-left-to-dodge/

http://br.blastingnews.com/brasil/2017/04/desafio-da-baleia-azul-jogo-do-suicidio-chega-ao-brasil-e-ja-ha-vitimas-001621133.html http://extra.globo.com/casos-de-policia/policia-investiga-conexao-entre-baleia-azul-caso-de-jovem-que-caiu-de-predio-no-rio-21245960.html http://www.diariodepernambuco.com.br/app/noticia/vida-urbana/2017/04/21/interna_vidaurbana,700337/sete-casos-do-jogo-da-baleia-azul-em-pernambuco.shtml http://www.em.com.br/app/noticia/gerais/2017/04/20/interna_gerais,863589/baleia-azul-espalha-desespero-entre-familias-de-minas.shtml http://www.agora.uol.com.br/saopaulo/2017/04/1876775-jovem-encontrada-morta-assistiu-a-serie-sobre-suicidio.shtml http://www.adorocinema.com/noticias/series/noticia-130431/

Pesquisa TIC Kids Online 2015 87% possuem perfil em redes sociais* 47% possuem perfil público* 85% usam telefone para acessar a Internet* 63% acessam Internet do quarto* 30% postaram ou compartilharam o lugar onde estavam* 40% tiveram contato com alguém que não conheciam pessoalmente* 17% já se encontraram pessoalmente com alguém que conheceram na Internet* N de contatos que possuem no perfil de rede social* 5% até 10 13% de 11 a 50 11% de 51 a 100 17% de 101 a 300 13% de 301 a 500 30% de 501 a mais Informações compartilhadas no perfil da rede social* 80% uma foto que mostra bem o rosto 75% sobrenome 41% nome da escola 37% idade que não é verdadeira 30% número de telefone 21% endereço Conteúdos com os quais tiverem contato** 19% formas para ficar muito magro(a) 11% formas de machucar a si mesmo 8% experiências ou uso de drogas 6% formas de cometer suicídio * 9 a 17 anos ** 11 a 17 anos

Códigos maliciosos (Malware) Exploram assuntos do momento Costumam usar engenharia social Versões contendo adware, scareware, ransomware e RAT 2100 aplicações maliciosas livros de colorir, jogos de trapaça são os mais populares 215 versões falsas do Pokemon Go em lojas de aplicativos http://www.ifsecglobal.com/pokemon-go-security-risks-flagged-by-the-cia-middle-eastern-states-and-data-security-experts/ http://www.dailydot.com/debug/fake-apps-pokemon-olympics/

Phishing scam http://www.hoax-slayer.net/your-account-will-be-deactivated-facebook-phishing-scam/ https://help.habbo.com/hc/en-us/articles/221642328-scam-alert-habbo-x-phishing-email-

Vazamento de dados https://www.washingtonpost.com/news/the-switch/wp/2015/12/01/vtech-says-6-4-million-children-were-caught-up-in-its-data-breach/ https://www.washingtonpost.com/news/the-switch/wp/2015/11/30/toymakers-are-tracking-more-data-about-kids-leaving-them-exposed-tohackers/?tid=a_inl http://en.yibada.com/articles/115144/20160409/leaked-personal-data-personal-data-leak-china-hospital-data-theft.htm

Senhas padrão e equipamentos desatualizados http://mashable.com/2014/11/10/naked-security-webcams/#wvbidqxqumqu http://www.zdnet.com/article/shodan-the-iot-search-engine-which-shows-us-sleeping-kids-and-how-we-throw-away-our-privacy/

O lado bom... CVV, Safernet e Facebook https://fbnewsroomus.files.wordpress.com/2017/04/ajude-um-amigo-em-necessidade.pdf http://www.tribunapr.com.br/noticias/brasil/jogo-baleia-azul-faz-procura-por-cvv-crescer-445 http://www.em.com.br/app/noticia/internacional/2017/02/17/interna_internacional,848314/boneca-que-pode-espionar-familias-teve-a-venda-proibida-na-alemanha.shtml

A Internet é como um espelho da sociedade. Se você não gosta do que nele vê, quebrá-lo não é a solução. Vint Cerf, 2010, fórum em Vilna, Lituânia.

Obrigada www.cert.br miriam@cert.br @certbr 28 de abril de 2017

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback