<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
São Paulo, 15 de março de 2016<br>
<br>
<b>CERT.br aponta aumento de notificações de ataques a servidores
Web</b><br style="box-sizing: border-box; color: rgb(51, 51, 51);
font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif;
font-size: 14px; font-style: normal; font-variant: normal;
font-weight: normal; letter-spacing: normal; line-height: 20px;
orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><em style="box-sizing:
border-box;">Incidentes de segurança reportados em 2015 também
revelam crescimento de varreduras</em></p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">O Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.br) do Núcleo de Informação e Coordenação do Ponto BR
(NIC.br) recebeu, em 2015, 722.205 notificações de incidentes de
segurança envolvendo redes conectadas à Internet no País, número
31% menor que o total de 2014. Reportados ao CERT.br
voluntariamente por administradores de redes e usuários de
Internet, os incidentes de segurança são divulgados, desde 1999,
por meio de<span class="Apple-converted-space"> </span><a
href="http://www.cert.br/stats/incidentes/" style="box-sizing:
border-box; color: rgb(28, 195, 201); text-decoration: none;
background: transparent;"><strong style="box-sizing: border-box;
font-weight: bold;">gráficos e dados estatísticos</strong></a>.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">No ano passado, as
notificações de ataques a servidores Web destacaram-se com aumento
de 128% em relação a 2014, totalizando 65.647 notificações. Os
atacantes exploram vulnerabilidades em aplicações Web para, então,
hospedar nesses sítios páginas falsas de instituições financeiras,
Cavalos de Troia (usados para furtar informações e credenciais),
ferramentas utilizadas em ataques a outros servidores Web e<span
class="Apple-converted-space"> </span><em style="box-sizing:
border-box;">scripts</em><span class="Apple-converted-space"> </span>para
envio de<span class="Apple-converted-space"> </span><em
style="box-sizing: border-box;">spam<span
class="Apple-converted-space"> </span></em>ou<span
class="Apple-converted-space"> </span><em style="box-sizing:
border-box;">scam</em>.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">“A segurança deve ser
pensada e implementada logo no início do desenvolvimento Web, no
processo de especificação de requisitos de um<span
class="Apple-converted-space"> </span><em style="box-sizing:
border-box;">software</em>, na concepção inicial de um sítio. Os
números só evidenciam essa necessidade”, considera Cristine
Hoepers, gerente do CERT.br. Boas práticas para que
administradores e desenvolvedores invistam na<a
href="http://www.cert.br/docs/palestras/certbr-campus-party2016-1.pdf"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">mitigação
dos riscos de segurança em aplicações Web</strong></a><span
class="Apple-converted-space"> </span>e recomendações sobre<span
class="Apple-converted-space"> </span><a
href="http://www.cert.br/docs/palestras/certbr-campus-party2016-2.pdf"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">programação
segura para Web</strong></a><span
class="Apple-converted-space"> </span>foram tratadas em
apresentações recentes da equipe do CERT.br.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">Pelo terceiro ano seguido,
observou-se uma grande quantidade de notificações de ataques de
força bruta contra sistemas de gerenciamento de conteúdo (<em
style="box-sizing: border-box;">Content Management System</em><span
class="Apple-converted-space"> </span>- CMS), tais como
WordPress e Joomla. Esse tipo de ataque, que consiste em
adivinhar, por tentativa e erro, o nome de usuário e senha de
administração destes sistemas, pode ser prevenido com a elaboração
de<span class="Apple-converted-space"> </span><a
href="http://cartilha.cert.br/fasciculos/senhas/fasciculo-senhas.pdf"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">senhas</strong></a><span
class="Apple-converted-space"> </span>fortes, assim como a
implementação de<span class="Apple-converted-space"> </span><a
href="http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">verificação
em duas etapas</strong></a><strong style="box-sizing:
border-box; font-weight: bold;">,</strong><span
class="Apple-converted-space"> </span>que adiciona uma camada
extra de proteção ao acesso de uma conta.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Varreduras e propagação de
códigos maliciosos<br style="box-sizing: border-box;">
</strong>Também cresceram as notificações referentes às
varreduras, técnica que tem o objetivo de identificar computadores
ativos e coletar informações sobre eles. O aumento foi de 48% em
comparação a 2014, totalizando 391.223 notificações em 2015. As
varreduras do protocolo de rede TELNET (23/TCP) chamaram atenção,
correspondendo a 22% do total de notificações desta categoria de
incidentes – em 2014, representavam apenas 10% do total. E parecem
visar equipamentos de rede alocados às residências de usuários
finais, tais como roteadores Wi-Fi, modems ADSL e cabo. “Cuidados
como atualização de<span class="Apple-converted-space"> </span><em
style="box-sizing: border-box;">firmware</em><span
class="Apple-converted-space"> </span>e alteração da senha de
administração são essenciais para proteger seus equipamentos de
rede”, destaca Hoepers. Mais detalhes estão disponíveis no<span
class="Apple-converted-space"> </span><a
href="http://cartilha.cert.br/fasciculos/redes/fasciculo-redes.pdf"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">fascículo
Redes</strong></a><span class="Apple-converted-space"> </span>da
Cartilha de Segurança para Internet.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">As varreduras de SMTP
(25/TCP) que, quando abusadas, servem para o envio de spam, por
outro lado, perderam o destaque, caindo de 24% do total, em 2014,
para menos de 7% de todas as varreduras reportadas em 2015.<span
class="Apple-converted-space"> </span><a
href="http://www.cgi.br/noticia/videos/combate-ao-spam-no-brasil-a-ger%C3%AAncia-da-porta-25/"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">Vídeo</strong></a><span
class="Apple-converted-space"> </span>e<span
class="Apple-converted-space"> </span><a
href="http://www.cgi.br/publicacao/combate-ao-spam-na-internet-no-brasil-historico-e-reflexoes-sobre-o-combate-ao-spam-e-a-gerencia-da-porta-25-coordenados-pelo-comite-gestor-da-internet-no-brasil/"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">publicação</strong></a><span
class="Apple-converted-space"> </span>do Comitê Gestor da
Internet no Brasil (CGI.br) analisam o trabalho de combate ao spam
e a implementação da gerência da porta 25. O CERT.br verificou
ainda que os serviços que podem sofrer ataques de força bruta
continuam sendo visados: SSH (22/TCP) corresponde a 28% das
notificações de varreduras de 2015, FTP (21/TCP) a 7% e RDP
(3389/TCP) a 3%.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Ataques de Negação de Serviço<br
style="box-sizing: border-box;">
</strong>No ano passado, 25.360 incidentes sobre computadores que
participaram de ataques de negação de serviço (DoS, do inglês<span
class="Apple-converted-space"> </span><em style="box-sizing:
border-box;">Denial of Service</em>) foram informados ao
CERT.br. Este número foi 89% menor que os dados de 2014, ano que
as notificações de DoS chegaram a 223.935. Esse tipo de ataque, no
entanto, continua a envolver protocolos de rede que podem ser
utilizados como amplificadores de tráfego, tais como: CHARGEN
(19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP
(1900/UDP).</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">Os ataques de negação de
serviço são aqueles em que o atacante utiliza um computador ou um
conjunto deles para tirar de operação um serviço, computador ou
rede.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Tentativas de Fraude<br
style="box-sizing: border-box;">
</strong>No que diz respeito às tentativas de fraude, em 2015 o
CERT.br recebeu 168.775 notificações – uma queda de 64% em relação
a 2014. Os casos de páginas falsas que não envolvem bancos e
sítios de comércio eletrônico – e incluem, por exemplo, os
serviços de<span class="Apple-converted-space"> </span><em
style="box-sizing: border-box;">webmail<span
class="Apple-converted-space"> </span></em>e redes sociais –
tiveram um aumento de 19%. Já as notificações de casos de páginas
falsas de bancos e sítios de comércio eletrônico (<em
style="box-sizing: border-box;">phishing</em><span
class="Apple-converted-space"> </span>clássico) diminuíram 32%,
enquanto aquelas sobre Cavalos de Troia tiveram uma queda de 59%
em relação a 2014.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);">Dicas para os usuários
aumentarem a segurança na Internet estão disponíveis na<span
class="Apple-converted-space"> </span><a
href="http://cartilha.cert.br/" style="box-sizing: border-box;
color: rgb(28, 195, 201); text-decoration: none; background:
transparent;"><strong style="box-sizing: border-box;
font-weight: bold;">Cartilha de Segurança</strong></a>,
composta por quatorze capítulos e um<span
class="Apple-converted-space"> </span><a
href="http://cartilha.cert.br/glossario/" style="box-sizing:
border-box; color: rgb(28, 195, 201); text-decoration: none;
background: transparent;"><strong style="box-sizing: border-box;
font-weight: bold;">glossário</strong></a>. O CERT.br também
fornece recomendações para os interessados em<span
class="Apple-converted-space"> </span><a
href="http://www.cert.br/docs/whitepapers/notificacoes/"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><strong
style="box-sizing: border-box; font-weight: bold;">notificar
incidentes de segurança</strong></a>, entre outros<span
class="Apple-converted-space"> </span><a
href="http://www.cert.br/docs/" style="box-sizing: border-box;
color: rgb(28, 195, 201); text-decoration: none; background:
transparent;"><strong style="box-sizing: border-box;
font-weight: bold;">documentos</strong></a>.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Sobre o CERT.br<br
style="box-sizing: border-box;">
</strong>O CERT.br é o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil. Desde 1997, o grupo é
responsável por tratar incidentes de segurança envolvendo redes
conectadas à Internet no Brasil. O Centro também desenvolve
atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança
e de capacidade de tratamento de incidentes no Brasil. Mais
informações em<span class="Apple-converted-space"> </span><a
href="http://www.cert.br/" style="box-sizing: border-box; color:
rgb(28, 195, 201); text-decoration: none; background:
transparent;"><strong style="box-sizing: border-box;
font-weight: bold;">http://www.cert.br/</strong></a>.</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Sobre o Núcleo de Informação e
Coordenação do Ponto BR – NIC.br<br style="box-sizing:
border-box;">
</strong>O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(<strong style="box-sizing: border-box; font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a></strong>)
é uma entidade civil, sem fins lucrativos, que implementa as
decisões e projetos do Comitê Gestor da Internet no Brasil. São
atividades permanentes do NIC.br coordenar o registro de nomes de
domínio — Registro.br (<strong style="box-sizing: border-box;
font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a></strong>), estudar,
responder e tratar incidentes de segurança no Brasil — CERT.br (<strong
style="box-sizing: border-box; font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.cert.br/">http://www.cert.br/</a></strong>),
estudar e pesquisar tecnologias de redes e operações — Ceptro.br (<strong
style="box-sizing: border-box; font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a></strong>),
produzir indicadores sobre as tecnologias da informação e da
comunicação — Cetic.br (<strong style="box-sizing: border-box;
font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.cetic.br/">http://www.cetic.br/</a></strong>), fomentar e
impulsionar a evolução da Web no Brasil — Ceweb.br (<strong
style="box-sizing: border-box; font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.ceweb.br/">http://www.ceweb.br/</a></strong>)
e abrigar o escritório do W3C no Brasil (<strong
style="box-sizing: border-box; font-weight: bold;"><a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a></strong>).</p>
<p style="box-sizing: border-box; margin: 0px 0px 10px; color:
rgb(51, 51, 51); font-family: 'Helvetica Neue', Helvetica, Arial,
sans-serif; font-size: 14px; font-style: normal; font-variant:
normal; font-weight: normal; letter-spacing: normal; line-height:
20px; orphans: auto; text-align: start; text-indent: 0px;
text-transform: none; white-space: normal; widows: 1;
word-spacing: 0px; -webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);"><strong style="box-sizing:
border-box; font-weight: bold;">Sobre o Comitê Gestor da
Internet no Brasil – CGI.br<br style="box-sizing: border-box;">
</strong>O Comitê Gestor da Internet no Brasil, responsável por
estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<a href="http://www.cgi.br/principios"
style="box-sizing: border-box; color: rgb(28, 195, 201);
text-decoration: none; background: transparent;"><span
style="box-sizing: border-box;">http://www.cgi.br/principios</span></a>).
Mais informações em<a href="http://www.cgi.br/" style="box-sizing:
border-box; color: rgb(28, 195, 201); text-decoration: none;
background: transparent;"><span style="box-sizing: border-box;">http://www.cgi.br/</span></a>.</p>
<strong>Flickr: <a href="http://www.flickr.com/NICbr/">http://www.flickr.com/NICbr/</a><br>
Twitter: <a href="http://www.twitter.com/comuNICbr/">http://www.twitter.com/comuNICbr/</a></strong><br>
<strong>YouTube: <a href="http://www.youtube.com/nicbrvideos">http://www.youtube.com/nicbrvideos</a>
<br>
Facebook: <a class="moz-txt-link-freetext"
href="https://www.facebook.com/nic.br">https://www.facebook.com/nic.br</a></strong>
</body>
</html>