Segurança da Internet no Brasil: Estudos e Iniciativas

Documentos relacionados
CERT.br, NIC.br e CGI.br Apresentação e Atuação

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Atuação do CERT.br. Cristine Hoepers

Aritana Pinheiro Falconi Klaus Steding-Jessen Marcelo H. P. C. Chaves

Indicadores para a Inclusão Digital de outubro de 2005

Segurança na Internet

Klaus Steding-Jessen Esta apresentação:

Mariana Balboni. de Gestor de TI CONIP DF 22 e 23 de novembro e CONIP Brasília

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Sobre o CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº de 03/09/2003 R

INDICADORES PARA A SOCIEDADE DA INFORMAÇÃO

INDICADORES DE USO DE GOVERNO ELETRÔNICO POR INDIVÍDUOS DUOS E EMPRESAS NO BRASIL

Tendências em Atividades Maliciosas na Internet Brasileira

Cooperação Internacional na Segurança da Internet e no Tratamento de Incidentes

A evolução da Internet no Brasil. PESQUISA SOBRE O USO DAS TECNOLOGIAS DA INFORMAÇÃO E DA COMUNICAÇÃO NO BRASIL LACNIC XI Maio 2008

INDICADORES SOBRE O USO DA INTERNET NO BRASIL TIC DOMICÍLIOS E TIC EMPRESAS 2006

Segurança Cibernética Hoje em Dia 26 de Outubro de 2016 Consulado Geral dos EUA /FAAP, São Paulo

Segurança: Tendências Atuais e Recomendações do NBSO

Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais

Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO

O CGI.br tem entre suas atribuições coletar e disseminar informações sobre os serviços Internet. Esses dados e indicadores são fundamentais para:

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

TIC DOMICÍLIOS 2009 Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil

ão: Métricas e Medidores Rio de Janeiro CMSI RIO 9 de junho de 2005 da Sociedade da Informação Reunião sobre Medição da Sociedade da Informação

Principais Ameaças na Internet e

Miriane Aparecida Batista Instituto Federal do Triângulo Mineiro Campus Paracatu Tecnólogo em Análises e Desenvolvimento de Sistemas. Cert.

INDICADORES PARA A INCLUSÃO DIGITAL NO BRASIL E AMÉRICA LATINA

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Spam e Fraudes por

Grupos de Resposta a Incidentes: e o Papel do NBSO

Crimes pela Internet: Aspectos Técnicos e o Papel dos Grupos de Tratamento de Incidentes Cristine Hoepers

TECNOLOGIA DA INFORMAÇÃO

Evolução Tecnológica e a Segurança na Rede

Mariana Balboni.

Dispõe sobre a criação do Comitê Gestor da Internet no Brasil - CGI.br, sobre o modelo de governança da Internet no Brasil, e dá outras providências.

Como conviver com tantas senhas

Desafios no Tratamento de Incidentes de

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP


Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

Sequestro em sistemas e ataques cibernéticos nas PMEs Como fazer para se prevenir. Nivaldo Cleto 30/11/2016

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers

IX Fórum Regional São Paulo, SP 10 de novembro de 2017

Sobre o CGI.br Agenda Cenário Internacional Iniciativas do CGI.br Pesquisas TIC Domicílios Pesquisas TIC Empresas Panorama Brasil Desigualdade Acesso

TIC DOMICÍLIOS Coletiva de Imprensa. Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil. São Paulo, 20 de junho de 2013

Segurança da Internet no Brasil e Atuação do CERT.br

IX (PTT) Fórum 11 São Paulo, SP 04 de dezembro de 2017

Cenário das Fraudes e do Spam no Brasil

WWW = WORLD WIDE WEB

Ransomware. Ricardo L. Ricardo Gestor de T.I

Introdução em Segurança de Redes

Segurança Informática pessoal na FEUP

Apresentação, Metodologia. NBSO NIC Br Security Office

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Indicadores da Internet no Brasil

I WORKSHOP DE TECNOLOGIA DE REDES Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis

Introdução àà Internet Sistemas Autônomos

20º Fórum de Certificação para Produtos de Telecomunicações 30 de novembro de 2016 Campinas, SP

Transição IPv4 è IPv6: Desafios e Riscos

Latinoware 2016 Foz do Iguaçu, PR 20 de outubro de 2016

Uso de ferramentas de Segurança

Segurança da Informação nas Universidades A Experiência da UFRN

Cibersegurança no ambiente acadêmico. Italo Valcy Salvador BA, 27/Set/2016

Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil. São Paulo, 19 de Junho de 2012

Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil. São Paulo, 28 de Junho de 2011

Vigilância Implacável. Aker IPS. A resistência que a sua empresa precisa contra intrusões.

Segurança em Redes Sociais

Noções de Informática TRT PE. Prof. Márcio Hunecke

Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br

CENTRAL DE CURSOS 29/06/2014

Segurança da informação nos campi: desafios e tendências. Carla Freitas - RNP

Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil

AOS CONSELHEIROS DO COMITÊ GESTOR DA INTERNET (CGI.BR) Prezados senhores conselheiros e senhoras conselheiras do Comitê Gestor da Internet,

Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil

Segurança na Rede Estácio - II Semana de Informática - Out/05

Evolução dos Problemas de Segurança e Formas de Proteção

Cibersegurança. A seguir, vamos apresentar um resumo dos principais conceitos associados à segurança que são abordados no setor de TI.

A Evolução dos Problemas de Segurança e Formas de Proteção

CTIR Gov DSIC GSI - PR

Tratamento de Incidentes

Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017

Cenário das Fraudes e do Spam no Brasil

Especialistas: empresas e órgãos públicos devem melhorar segurança cibernética

Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos

Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação nos Equipamentos Culturais Brasileiros. São Paulo 17 de Janeiro de 2018

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

Ransomware. Diretoria de Tecnologia da Informação Ifes

Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)

TIC DOMICÍLIOS Principais Resultados São Paulo, SP 24 de julho de 2018

CaUMa - CATÁLOGO DE URLS MALICIOSAS

Rede de sensores distribuídos do CAIS Rildo Souza

Transcrição:

Segurança da Internet no Brasil: Estudos e Iniciativas Marcelo H. P. C. Chaves mhp@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/ Comitê Gestor da Internet no Brasil - CGI.br http://www.cgi.br/ Agenda Sobre o CGI.br e o CERT.br Indicadores do CGI.br Estatísticas do CERT.br Iniciativas de Segurança Referências 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-2/34 1

Comitê Gestor da Internet no Brasil 1 Ministério da Ciência e Tecnologia (Coordenação) 2 Ministério das Comunicações 3 Casa Civil da Presidência da República 4 Ministério da Defesa 5 Ministério do Desenvolvimento, Indústria e Comércio Exterior 6 Ministério do Planejamento, Orçamento e Gestão 7 Agência Nacional de Telecomunicações (Anatel) 8 Conselho Nacional de Desenvolvimento Científico e Tecnológico 9 Fórum Nacional de Secretários Estaduais para Assuntos de C&T 10 Representante de Notório Saber em assuntos de Internet 11 provedores de acesso e conteúdo 12 provedores de infra-estrutura de telecomunicações 13 indústria de bens de informática, telecomunicações e software 14 segmento das empresas usuárias de Internet 15-18 representantes do terceiro setor 19-21 representantes da comunidade científica e tecnológica http://www.cgi.br/sobre-cg/ 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-3/34 Atribuições do CGI.br Entre as diversas atribuições e responsabilidades definidas no Decreto Presidencial nº 4.829, destacam-se: a proposição de normas e procedimentos relativos à regulamentação das atividades na Internet; a recomendação de padrões e procedimentos técnicos operacionais para a internet no Brasil; o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil; a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país; a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br>; a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas. 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-4/34 2

Atividades do CERT.br Articulação das ações para resposta a incidentes envolvendo redes brasileiras Manutenção de estatísticas sobre incidentes de segurança Desenvolvimento de documentos de Boas Práticas para usuários e administradores de redes Fomento à criação de novos Grupos de Segurança e Resposta a Incidentes (CSIRTs) no Brasil Oferecimento de cursos oficiais do CERT Program Coordenação do Consórcio Brasileiro de Honeypots Membro do FIRST e da Honeynet Research Alliance Anti-Phishing Working Group (APWG) Research Partner 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-5/34 Indicadores do CGI.br 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-6/34 3

Indicadores do CGI.br Parceria com o IBGE e IBOPE/NetRatings Pesquisas TIC Domicílios e TIC Empresas 2005, realizadas para o CGI.br, pelo Instituto Ipsos Opinion http://www.nic.br/indicadores/ Objetivos: Produzir e divulgar com periodicidade indicadores oficiais sobre penetração e uso da Internet; Fornecer subsídios para a elaboração de políticas públicas que garantam o acesso às TICs no Brasil; Acompanhar, monitorar e avaliar o impacto sócio econômico das TICs; Permitir a comparabilidade da realidade brasileira com outros países. 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-7/34 Indicadores do CGI.br (2) TIC Domicílios Tabela 10 - População segundo PNAD 2003 = 173.966.052 C1 - Proporção de Domicílios com Internet = 21,43% Percentual sobre o total de domicílios (8540 domicílios entrevistados) C2 - Proporção de Indivíduos com Acesso à Internet no Domicílio = 9,39% Percentual sobre o total da população (8540 domicílios entrevistados) C5 - Proporção de Indivíduos que Acessaram à Internet, de qualquer Local Percentual sobre o total da população (8540 domicílios entrevistados) Percentual < 3 meses 24,41 Entre 3 e 6 meses 2,65 Entre 6 e 12 meses 2,26 + 12 meses 2,93 Nunca usou 67,76 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-8/34 4

Indicadores do CGI.br (3) Números relacionados com segurança: TIC Domicílios F - Segurança F1 - Problemas de segurança encontrados usando a Internet F2 - Medidas de segurança tomadas com relação ao computador F3 - Freqüência de atualização do antivírus TIC Empresas E - Segurança E1 - Problemas de segurança encontrados E2 - Medidas de segurança adotadas E3 - Frequência de atualização do antivírus E4 - Uso de recursos de segurança para comunicação 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-9/34 TIC Domícilios F1 - Problemas de Segurança Encontrados Usando a Internet Percentual sobre o total de usuários Internet Vírus (com Virus (com Abuso de Nenhum acesso não danos em Informação Fraude autorizado) SW ou HW) pessoal Total 40,99 19,64 7,13 1,67 0,94 Outro 1,10 Não lembra 0,24 F2 - Medidas de Segurança Tomadas com Relação ao Computador Percentual sobre o total de usuários Internet que possuem computador Total Antivírus 69,76 Firewall Pessoal 19,33 Software Anti-spyware 22,09 F3 - Freqüência de Atualização do Antivírus Percentual sobre o total de usuários Internet que possuem computador Total Diária 21,11 Semanal 27,01 Mensal 17,37 Trimestral 3,47 Não atualizou 31,03 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-10/34 5

TIC Empresas E1 - Problemas de Segurança Encontrados Percentual sobre o total de empresas com acesso à Internet Vírus Total 50,34 Worms ou Bots 17,44 Trojans Acesso externo Acesso interno não autorizado não autorizado 31,13 10,89 7,61 DoS 6,25 Desfiguração de Servidor Web 11,20 E2 - Medidas de Segurança Adotadas Percentual sobre o total de empresas com acesso à Internet Total Software Antivírus Antispyware 95,72 59,46 SSL, Autenticação Firewall HTTPs para usuários internos 54,11 49,48 42,33 Autenticação para usuários externos 21,12 IDS 29,21 Backup 69,62 Backup offsite 38,33 Programa de Treinamento para Funcionários 19,69 E3 - Freqüência de Atualização do Antivírus Percentual sobre o total de empresas com acesso à Internet Total Diária 41,68 Semanal 30,02 Mensal 12,34 Trimestral 5,11 Semestral/Anual 2,11 Não atualizou 8,74 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-11/34 Estatísticas do CERT.br 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-12/34 6

Notificações de Incidentes: 1999-2006 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-13/34 Evolução dos Tipos de Ataques 2000 2001 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-14/34 7

Evolução dos Tipos de Ataques (cont) 2002 2003 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-15/34 Evolução dos Tipos de Ataques (cont) 2004 2005 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-16/34 8

Evolução dos Tipos de Ataques (cont) 2006 1 o Trimestre: 2 o Trimestre: 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-17/34 Tratamento de Incidentes Envolvendo Fraudes 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-18/34 9

Estatísticas de 01/04/2005 a 26/09/2006 Categoria Domínios que estavam hospedando trojans Contatos únicos para os domínios Extensões usadas pelos arquivos de trojans Nomes de arquivos utilizados pelos trojans Nomes de máquinas (hosts) envolvidas Endereços IP únicos Países para os quais estavam alocados os IPs E-mails de notificação enviados pelo CERT.br URLs únicas encontradas no período Assinaturas de antivírus (agrupadas) Assinaturas de antivírus (com variantes) Número 6.284 2.552 68 14.237 10.818 4.686 75 23.709 33.946 161 2.418 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-19/34 Assinaturas Mais Comuns Fonte das assinaturas: Kaspersky Lab. 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-20/34 10

Extensões Mais Comuns 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-21/34 Países para os quais Estavam Alocados os IPs 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-22/34 11

Eficiência dos Antivírus: 06/04/2005 a 26/09/2006 Empresa de Antivírus Exemplares testados Exemplares não detectados Exemplares detectados Taxa de detecção (%) Vendor A 26.492 3.164 23.328 88,06 Vendor B 5.651 1.019 4.632 81,97 Vendor C 790 240 550 69,62 Vendor D 26.526 8.300 18.226 68,71 Vendor E 26.342 8.787 17.555 66,64 Vendor F 26.513 8.856 17.657 66,60 Vendor G 26.219 10.512 15.707 59,91 Vendor H 26.527 11.576 14.951 56,36 Vendor I 15.337 7.559 7.778 50,71 Vendor K 17.888 10.846 7.042 39,37 Vendor L 22.462 15.142 7.320 32,59 Vendor N 26.215 18.592 7.623 29,08 Vendor O 26.160 18.653 7.507 28,70 Vendor P 21.988 15.836 6.152 27,98 Vendor Q 26.524 19.168 7.356 27,73 Vendor T 26.509 20.595 5.914 22,31 Vendor Z 26.281 23.906 2.375 9,04 Apenas 2 fabricantes com taxa de detecção acima de 80% ~70% dos fabricantes com menos de 40% de taxa de detecção 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-23/34 Taxa de Detecção: 11/04/2005 a 24/09/2006 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-24/34 12

Exemplares enviados: 11/04/2005 a 24/09/2006 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-25/34 Iniciativas para Aumentar a Segurança 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-26/34 13

Ações em Diversas Frentes Não há solução única Combinar soluções e tecnologias Investir em treinamento e atualização dos profissionais Educação de usuários é fundamental vetores disseminação de worms/vírus alvos de engenharia social (trojans, fraudes, etc) Materiais gratuitos disponíveis Práticas de Segurança para Administradores de Redes Internet http://www.cert.br/seg-adm-redes/ Cartilha de Segurança para Internet http://cartilha.cert.br/ Site Antispam.br http://www.antispam.br/ 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-27/34 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-28/34 14

2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-29/34 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-30/34 15

2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-31/34 Compartilhar Informações e Experiências é Fundamental CSIRTs Brasileiros http://www.cert.br/contato-br.html 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-32/34 16

Também com Grupos de Outros Países CSIRTs no Mundo http://www.cert.org/csirts/ 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-33/34 Referências Esta palestra http://www.cert.br/docs/palestras/ Indicadores do CGI.br http://www.nic.br/indicadores/ Antispam.br http://www.antispam.br/ Material de Apoio para CSIRTs http://www.cert.br/csirts/ Cartilha de Segurança para Internet http://cartilha.cert.br/ Cursos Oficiais do CERT Program ministrados pelo CERT.br http://www.cert.br/cursos/ 2 o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006-34/34 17

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback