[Anúncios NIC.br]Notificações de tentativas de phishing tradicional dobram no último trimestre, aponta CERT.br
"NIC.br - Núcleo de Informação e Coordenação"
imprensa em nic.br
Quarta Outubro 8 17:32:23 BRT 2008
São Paulo, 08 de outubro de 2008
*Notificações de tentativas de phishing tradicional dobram no último
trimestre, aponta CERT.br *
/Relatos sobre esse tipo de ataque não eram comuns no país desde 2004,
mas têm aumentado desde janeiro /
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e
Coordenação do Ponto BR (NIC.br), divulga as estatísticas mais recentes
sobre incidentes envolvendo redes brasileiras reportados ao grupo
(http://www.cert.br/stats/incidentes/). Nesse terceiro trimestre o
número de notificações de páginas falsas de bancos brasileiros (phishing
tradicional) teve um aumento de 98% em relação ao período anterior e de
267% em relação ao terceiro trimestre de 2007.
Cristine Hoepers, analista de segurança do CERT.br, lembra que o NIC.br
recentemente anunciou o início da operação do Domínio de Primeiro Nível
(DPN) b.br para instituições financeiras. "Em caso de páginas falsas de
bancos, o usuário poderia checar se seu banco já possui um endereço no
DPN b.br. Caso tenha, ele deve procurar entrar em seu /site /somente
através dele, via digitação direta no navegador. Esse é um recurso a
mais, disponível para dificultar algumas categorias de ataque", diz.
Ainda com relação a tentativas de fraude, diminuiu sensivelmente o
número de notificações de cavalos de tróia no período. Esse tipo de
atividade sofreu uma queda de 30% em relação ao segundo trimestre de
2008 e de 10% em relação ao mesmo período de 2007.
O número total de notificações de incidentes no terceiro trimestre de
2008 foi superior a 33 mil, o que representa uma diminuição de 24% em
relação ao trimestre anterior e de 1% em relação ao mesmo período de 2007.
O número de notificações de casos de distribuição de arquivos protegidos
por direitos autorais, através de redes P2P, sofreu uma queda de 43% em
relação ao trimestre anterior, sendo um dos principais fatores para a
diminuição geral nas notificações recebidas. Ainda assim, o número de
notificações foi 36% maior que o mesmo período de 2007.
Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram
na categoria "outros", um aumento de 261% em relação ao segundo
trimestre de 2008. A grande maioria dos casos observados está
relacionada a trechos maliciosos de JavaScript que fazem parte de
páginas Web. Um visitante que acesse uma página Web contendo este tipo
de script poderá ter seu computador comprometido.
Mantendo a tendência dos períodos anteriores, as atividades nas portas
1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19% das
notificações, número ligeiramente superior ao trimestre passado. Estas
portas são associadas ao envio de mensagens, sob a forma de janelas de
pop-up, ao sistema operacional Windows.
*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar
incidentes de segurança envolvendo redes conectadas à Internet no
Brasil. O Centro também desenvolve atividades de análise de tendências,
treinamento e conscientização, com o objetivo de aumentar os níveis de
segurança e de capacidade de tratamento de incidentes no Brasil. Mais
informações em http://www.cert.br/.
*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br
(http://www.nic.br/) é uma entidade civil, sem fins lucrativos, criada
para implementar as decisões e projetos do Comitê Gestor da Internet no
Brasil. O NIC.br responde pelo registro de nomes de domínio ---
Registro.br (http://www.registro.br/), pelo Centro de Estudos, Resposta
e Tratamento de Incidentes de Segurança no Brasil - CERT.br
(http://www.cert.br/), pelo Centro de Estudos e Pesquisas em Tecnologia
de Redes e Operações --- CEPTRO.br (http://www.ceptro.br/), com a
implantação e operação dos Pontos de Troca de Tráfego --- PTT.br
(http://www.ptt.br/) e com o Network Time Protocol --- NTP.br
(http://www.ntp.br/), pelo Centro de Estudos sobre as Tecnologias da
Informação e da Comunicação --- CETIC.br (http://www.cetic.br/), cujo
objetivo é produzir e divulgar informações e estatísticas sobre a
disponibilidade e o uso da Internet no país e por abrigar o escritório
do W3C no Brasil (http://www.w3c.br/), responsável por criar padrões,
normas e diretrizes que garantam o crescimento da Web no longo prazo.
*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas de serviços Internet no país, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Mais
informações em http://www.cgi.br/.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20081008/37ee2a0f/attachment-0003.html>
Mais detalhes sobre a lista de discussão Anuncios