Segurança da Internet no Brasil - CERT.br - Centro de Estudos, Resposta e … · 2010. 8. 13. · 6 2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro

1

Segurança da Internet no Brasil:Estudos e Iniciativas

Marcelo H. P. C. [email protected]

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.brhttp://www.cert.br/

Comitê Gestor da Internet no Brasil - CGI.brhttp://www.cgi.br/

2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro de 2006 - 2/34

Agenda

• Sobre o CGI.br e o CERT.br

• Indicadores do CGI.br

• Estatísticas do CERT.br

• Iniciativas de Segurança

• Referências

2


Comitê Gestor da Internet no Brasil

1 – Ministério da Ciência e Tecnologia (Coordenação)2 – Ministério das Comunicações3 – Casa Civil da Presidência da República4 – Ministério da Defesa5 – Ministério do Desenvolvimento, Indústria e Comércio Exterior6 – Ministério do Planejamento, Orçamento e Gestão7 – Agência Nacional de Telecomunicações (Anatel)8 – Conselho Nacional de Desenvolvimento Científico e Tecnológico9 – Fórum Nacional de Secretários Estaduais para Assuntos de C&T10 – Representante de Notório Saber em assuntos de Internet

11 – provedores de acesso e conteúdo12 – provedores de infra-estrutura de telecomunicações13 – indústria de bens de informática, telecomunicações e software14 – segmento das empresas usuárias de Internet15-18 – representantes do terceiro setor19-21 – representantes da comunidade científica e tecnológica

http://www.cgi.br/sobre-cg/


Atribuições do CGI.br

• a proposição de normas e procedimentos relativos à regulamentação dasatividades na Internet;

• a recomendação de padrões e procedimentos técnicos operacionais paraa internet no Brasil;

• o estabelecimento de diretrizes estratégicas relacionadas ao uso edesenvolvimento da internet no Brasil;

• a promoção de estudos e padrões técnicos para a segurança dasredes e serviços no país;

• a coordenação da atribuição de endereços internet (IPs) e do registro denomes de domínios usando <.br>;

• a coleta, organização e disseminação de informações sobre osserviços internet, incluindo indicadores e estatísticas.

Entre as diversas atribuições e responsabilidades definidas noDecreto Presidencial nº 4.829, destacam-se:

3


Atividades do CERT.br

• Articulação das ações para resposta a incidentes envolvendoredes brasileiras

• Manutenção de estatísticas sobre incidentes de segurança• Desenvolvimento de documentos de Boas Práticas para

usuários e administradores de redes• Fomento à criação de novos Grupos de Segurança e

Resposta a Incidentes (CSIRTs) no Brasil• Oferecimento de cursos oficiais do CERT® Program• Coordenação do “Consórcio Brasileiro de Honeypots”• Membro do FIRST e da Honeynet Research Alliance• Anti-Phishing Working Group (APWG) Research Partner


Indicadores do CGI.br

4


Indicadores do CGI.br• Parceria com o IBGE e IBOPE/NetRatings• Pesquisas TIC Domicílios e TIC Empresas 2005, realizadas

para o CGI.br, pelo Instituto Ipsos Opinionhttp://www.nic.br/indicadores/

Objetivos:• Produzir e divulgar com periodicidade indicadores oficiais

sobre penetração e uso da Internet;• Fornecer subsídios para a elaboração de políticas públicas

que garantam o acesso às TICs no Brasil;• Acompanhar, monitorar e avaliar o impacto sócio econômico

das TICs;• Permitir a comparabilidade da realidade brasileira com outros

países.


Indicadores do CGI.br (2)TIC Domicílios

C1 - Proporção de Domicílios com Internet = 21,43%Percentual sobre o total de domicílios (8540 domicílios entrevistados)

C2 - Proporção de Indivíduos com Acesso à Internet no Domicílio = 9,39%Percentual sobre o total da população (8540 domicílios entrevistados)

C5 - Proporção de Indivíduos que Acessaram à Internet, de qualquer LocalPercentual sobre o total da população (8540 domicílios entrevistados)

2,26Entre 6 e 12 meses

2,93+ 12 meses

67,762,6524,41PercentualNunca usouEntre 3 e 6 meses< 3 meses

Tabela 10 - População segundo PNAD 2003 = 173.966.052

5


Indicadores do CGI.br (3)

Números relacionados com segurança:• TIC Domicílios

– F - Segurança• F1 - Problemas de segurança encontrados usando a Internet• F2 - Medidas de segurança tomadas com relação ao computador• F3 - Freqüência de atualização do antivírus

• TIC Empresas– E - Segurança

• E1 - Problemas de segurança encontrados• E2 - Medidas de segurança adotadas• E3 - Frequência de atualização do antivírus• E4 - Uso de recursos de segurança para comunicação


TIC Domícilios

F2 - Medidas de Segurança Tomadas com Relação ao ComputadorPercentual sobre o total de usuários Internet que possuem computador

22,0919,3369,76TotalSoftware Anti-spywareFirewall PessoalAntivírus

F3 - Freqüência de Atualização do AntivírusPercentual sobre o total de usuários Internet que possuem computador

17,37Mensal

3,47Trimestral

31,0327,0121,11TotalNão atualizouSemanalDiária

F1 - Problemas de Segurança Encontrados Usando a InternetPercentual sobre o total de usuários Internet

1,67

Abuso deInformação

pessoal0,94

Fraude

7,13

Virus (comdanos em

SW ou HW)1,10

Outro

0,2419,6440,99Total

Nãolembra

Vírus (comacesso nãoautorizado)

Nenhum

6


TIC EmpresasE1 - Problemas de Segurança EncontradosPercentual sobre o total de empresas com acesso à Internet

10,89

Acesso externonão autorizado

7,61

Acesso internonão autorizado

31,13

Trojans

6,25

DoS

11,2017,4450,34Total

Desfiguração deServidor Web

Wormsou BotsVírus

E2 - Medidas de Segurança AdotadasPercentual sobre o total de empresas com acesso à Internet

69,62

Backup

21,12

Autenticaçãopara usuários

externos29,21

IDS

49,48

SSL,HTTPs

42,33

Autenticaçãopara usuários

internos54,11

Firewall

38,33

Backupoffsite

19,6959,4695,72Total

Programa deTreinamento para

Funcionários

SoftwareAnti-

spywareAntivírus

E3 - Freqüência de Atualização do AntivírusPercentual sobre o total de empresas com acesso à Internet

5,11Trimestral

2,11Semestral/Anual

12,34Mensal

8,7430,0241,68TotalNão atualizouSemanalDiária


Estatísticas do CERT.br

7


Notificações de Incidentes: 1999-2006


Evolução dos Tipos de Ataques

2000 2001

8


Evolução dos Tipos de Ataques (cont)

2002 2003



2004 2005

9



1o Trimestre: 2o Trimestre:

2006


Tratamento de Incidentes Envolvendo Fraudes

10


Estatísticas de 01/04/2005 a 26/09/2006

2.418Assinaturas de antivírus (com variantes)

14.237Nomes de arquivos utilizados pelos trojans

161Assinaturas de antivírus (agrupadas)33.946URLs únicas encontradas no período23.709E-mails de notificação enviados pelo CERT.br

75Países para os quais estavam alocados os IPs4.686Endereços IP únicos

10.818Nomes de máquinas (hosts) envolvidas

68Extensões usadas pelos arquivos de trojans2.552Contatos únicos para os domínios6.284Domínios que estavam hospedando trojans

NúmeroCategoria


Assinaturas Mais Comuns

Fonte das assinaturas: Kaspersky Lab.

11


Extensões Mais Comuns


Países para os quais Estavam Alocados os IPs

12


Eficiência dos Antivírus: 06/04/2005 a 26/09/2006

50,717.7787.55915.337Vendor I

69,62550240790Vendor C

9,042.37523.90626.281Vendor Z22,315.91420.59526.509Vendor T27,737.35619.16826.524Vendor Q27,986.15215.83621.988Vendor P28,707.50718.65326.160Vendor O29,087.62318.59226.215Vendor N32,597.32015.14222.462Vendor L39,377.04210.84617.888Vendor K

56,3614.95111.57626.527Vendor H59,9115.70710.51226.219Vendor G66,6017.6578.85626.513Vendor F66,6417.5558.78726.342Vendor E68,7118.2268.30026.526Vendor D

81,974.6321.0195.651Vendor B88,0623.3283.16426.492Vendor A

Taxa dedetecção (%)

Exemplaresdetectados

Exemplares nãodetectados

Exemplarestestados

Empresade Antivírus

~70% dos fabricantes

com menos de40% de taxa de detecção

Apenas 2fabricantes

com taxa dedetecção

acima de 80%


Taxa de Detecção: 11/04/2005 a 24/09/2006

13


Exemplares enviados: 11/04/2005 a 24/09/2006


Iniciativas paraAumentar a Segurança

14


Ações em Diversas Frentes• Não há solução única

– Combinar soluções e tecnologias– Investir em treinamento e atualização dos profissionais

• Educação de usuários é fundamental– vetores disseminação de worms/vírus– alvos de engenharia social (trojans, fraudes, etc)

• Materiais gratuitos disponíveis– Práticas de Segurança para Administradores de Redes Internet

http://www.cert.br/seg-adm-redes/– Cartilha de Segurança para Internet

http://cartilha.cert.br/– Site Antispam.br

http://www.antispam.br/


15



16



Compartilhar Informações e Experiências é Fundamental

http://www.cert.br/contato-br.htmlCSIRTs Brasileiros

17


Também com Grupos de Outros Países

http://www.cert.org/csirts/ CSIRTs no Mundo


• Esta palestrahttp://www.cert.br/docs/palestras/

• Indicadores do CGI.brhttp://www.nic.br/indicadores/

• Antispam.brhttp://www.antispam.br/

• Material de Apoio para CSIRTshttp://www.cert.br/csirts/

• Cartilha de Segurança para Internethttp://cartilha.cert.br/

• Cursos Oficiais do CERT® Program ministrados pelo CERT.brhttp://www.cert.br/cursos/

Referências

Documents

Segurança da Internet no Brasil - CERT.br - Centro de Estudos, Resposta e … · 2010. 8. 13. · 6 2o Workshop de Segurança da América Latina - Rio de Janeiro - 09 e 10 de outubro