[Anúncios NIC.br]CERT.br aponta aumento de notificações de ataques a servidores Web

imprensa em nic.br imprensa em nic.br
Terça Março 15 14:55:51 BRT 2016 

São Paulo, 15 de março de 2016

*CERT.br aponta aumento de notificações de ataques a servidores Web*

/Incidentes de segurança reportados em 2015 também revelam crescimento 
de varreduras/

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no 
Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR 
(NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de 
segurança envolvendo redes conectadas à Internet no País, número 31% 
menor que o total de 2014. Reportados ao CERT.br voluntariamente por 
administradores de redes e usuários de Internet, os incidentes de 
segurança são divulgados, desde 1999, por meio de*gráficos e dados 
estatísticos* <http://www.cert.br/stats/incidentes/>.

No ano passado, as notificações de ataques a servidores Web 
destacaram-se com aumento de 128% em relação a 2014, totalizando 65.647 
notificações. Os atacantes exploram vulnerabilidades em aplicações Web 
para, então, hospedar nesses sítios páginas falsas de instituições 
financeiras, Cavalos de Troia (usados para furtar informações e 
credenciais), ferramentas utilizadas em ataques a outros servidores Web 
e/scripts/para envio de/spam/ou/scam/.

"A segurança deve ser pensada e implementada logo no início do 
desenvolvimento Web, no processo de especificação de requisitos de 
um/software/, na concepção inicial de um sítio. Os números só evidenciam 
essa necessidade", considera Cristine Hoepers, gerente do CERT.br. Boas 
práticas para que administradores e desenvolvedores invistam 
na*mitigação dos riscos de segurança em aplicações Web* 
<http://www.cert.br/docs/palestras/certbr-campus-party2016-1.pdf>e 
recomendações sobre*programação segura para Web* 
<http://www.cert.br/docs/palestras/certbr-campus-party2016-2.pdf>foram 
tratadas em apresentações recentes da equipe do CERT.br.

Pelo terceiro ano seguido, observou-se uma grande quantidade de 
notificações de ataques de força bruta contra sistemas de gerenciamento 
de conteúdo (/Content Management System/- CMS), tais como WordPress e 
Joomla. Esse tipo de ataque, que consiste em adivinhar, por tentativa e 
erro, o nome de usuário e senha de administração destes sistemas, pode 
ser prevenido com a elaboração de*senhas* 
<http://cartilha.cert.br/fasciculos/senhas/fasciculo-senhas.pdf>fortes, 
assim como a implementação de*verificação em duas etapas* 
<http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf>*,*que 
adiciona uma camada extra de proteção ao acesso de uma conta.

*Varreduras e propagação de códigos maliciosos
*Também cresceram as notificações referentes às varreduras, técnica que 
tem o objetivo de identificar computadores ativos e coletar informações 
sobre eles. O aumento foi de 48% em comparação a 2014, totalizando 
391.223 notificações em 2015. As varreduras do protocolo de rede TELNET 
(23/TCP) chamaram atenção, correspondendo a 22% do total de notificações 
desta categoria de incidentes -- em 2014, representavam apenas 10% do 
total. E parecem visar equipamentos de rede alocados às residências de 
usuários finais, tais como roteadores Wi-Fi, modems ADSL e cabo. 
"Cuidados como atualização de/firmware/e alteração da senha de 
administração são essenciais para proteger seus equipamentos de rede", 
destaca Hoepers. Mais detalhes estão disponíveis no*fascículo Redes* 
<http://cartilha.cert.br/fasciculos/redes/fasciculo-redes.pdf>da 
Cartilha de Segurança para Internet.

As varreduras de SMTP (25/TCP) que, quando abusadas, servem para o envio 
de spam, por outro lado, perderam o destaque, caindo de 24% do total, em 
2014, para menos de 7% de todas as varreduras reportadas em 2015.*Vídeo* 
<http://www.cgi.br/noticia/videos/combate-ao-spam-no-brasil-a-ger%C3%AAncia-da-porta-25/>e*publicação* 
<http://www.cgi.br/publicacao/combate-ao-spam-na-internet-no-brasil-historico-e-reflexoes-sobre-o-combate-ao-spam-e-a-gerencia-da-porta-25-coordenados-pelo-comite-gestor-da-internet-no-brasil/>do 
Comitê Gestor da Internet no Brasil (CGI.br) analisam o trabalho de 
combate ao spam e a implementação da gerência da porta 25. O CERT.br 
verificou ainda que os serviços que podem sofrer ataques de força bruta 
continuam sendo visados: SSH (22/TCP) corresponde a 28% das notificações 
de varreduras de 2015, FTP (21/TCP) a 7% e RDP (3389/TCP) a 3%.

*Ataques de Negação de Serviço
*No ano passado, 25.360 incidentes sobre computadores que participaram 
de ataques de negação de serviço (DoS, do inglês/Denial of Service/) 
foram informados ao CERT.br.  Este número foi 89% menor que os dados de 
2014, ano que as notificações de DoS chegaram a 223.935. Esse tipo de 
ataque, no entanto, continua a envolver protocolos de rede que podem ser 
utilizados como amplificadores de tráfego, tais como: CHARGEN (19/UDP), 
DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Os ataques de negação de serviço são aqueles em que o atacante utiliza 
um computador ou um conjunto deles para tirar de operação um serviço, 
computador ou rede.

*Tentativas de Fraude
*No que diz respeito às tentativas de fraude, em 2015 o CERT.br recebeu 
168.775 notificações -- uma queda de 64% em relação a 2014. Os casos de 
páginas falsas que não envolvem bancos e sítios de comércio eletrônico 
-- e incluem, por exemplo, os serviços de/webmail/e redes sociais -- 
tiveram um aumento de 19%. Já as notificações de casos de páginas falsas 
de bancos e sítios de comércio eletrônico (/phishing/clássico) 
diminuíram 32%, enquanto aquelas sobre Cavalos de Troia tiveram uma 
queda de 59% em relação a 2014.

Dicas para os usuários aumentarem a segurança na Internet estão 
disponíveis na*Cartilha de Segurança* <http://cartilha.cert.br/>, 
composta por quatorze capítulos e um*glossário* 
<http://cartilha.cert.br/glossario/>. O CERT.br também fornece 
recomendações para os interessados em*notificar incidentes de segurança* 
<http://www.cert.br/docs/whitepapers/notificacoes/>, entre 
outros*documentos* <http://www.cert.br/docs/>.

*Sobre o CERT.br
*O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em*http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br
*O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil --- CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- Ceptro.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- Cetic.br 
(*http://www.cetic.br/*), fomentar e impulsionar a evolução da Web no 
Brasil --- Ceweb.br (*http://www.ceweb.br/*) e abrigar o escritório do 
W3C no Brasil (*http://www.w3c.br/*).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br
*O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (http://www.cgi.br/principios). Mais informações 
emhttp://www.cgi.br/.

*Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/*
*YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20160315/77ad4fe0/attachment-0001.html>

Mais detalhes sobre a lista de discussão Anuncios