<html>
<head>
<meta http-equiv="content-type" content="text/html;
charset=windows-1252">
</head>
<body bgcolor="#FFFFFF" text="#000000">
São Paulo, 19 de abril de 2016<br>
<br>
<b>CERT.br lista recomendações para reduzir o impacto de ataques de
negação de serviço</b><br>
<em>Documento ressalta necessidade de ação conjunta dos diversos
setores que formam a Internet<br>
<br>
</em>Qualquer rede, equipamento ou sistema acessível pela Internet
pode ser alvo de um ataque distribuído de negação de serviço (ataque
DDoS - <em>Distributed Denial of Service</em>), e também pode gerar
um ataque, caso seja invadido, esteja infectado ou mal configurado.
Para conscientizar sobre o papel de cada profissional e usuário da
rede e melhorar o cenário de ataques DDoS, o Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)
do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), lança
nesta segunda-feira (18) um <strong><a target="_blank"
href="http://www.cert.br/docs/whitepapers/ddos/">documento</a></strong>
com recomendações para administradores de redes, provedores de
conectividade, desenvolvedores de aplicações Web e usuários finais.
<p>Ataques distribuídos de negação de serviço ocorrem quando o
atacante utiliza, de forma coordenada e distribuída, um conjunto
de equipamentos para tirar de operação um outro computador, um
serviço, ou uma rede. Um ataque DDoS não tem o objetivo direto de
invadir e nem de coletar informações, mas sim de exaurir recursos
e causar indisponibilidades ao alvo.</p>
<p>“Os ataques DDoS têm sido um dos grandes problemas enfrentados
pelas organizações e usuários de Internet. Apesar de não ser
possível impedir que os ataques ocorram, com um planejamento
adequado é possível torná-los menos danosos. Foi para auxiliar
nessa tarefa que produzimos esse documento.”, reforça Miriam von
Zuben, analista de segurança do CERT.br.</p>
<p>Embora as <a target="_blank"
href="http://www.cert.br/stats/incidentes/"><span><strong>estatísticas</strong></span></a>
do CERT.br apontem que houve uma queda das notificações sobre
computadores que participaram de ataques DDoS em 2015, o número de
notificações ainda é muito significativo. Foram informados 25.360
incidentes em 2015, número 89% menor que os dados de 2014, ano que
as notificações de DDoS chegaram a 223.935. Por outro lado, em
2015, as notificações de ataques a servidores Web destacaram-se
com aumento de 128% em relação a 2014. Os atacantes exploram
vulnerabilidades em aplicações Web para, entre outras coisas,
instalar ferramentas utilizadas em novos ataques DDoS, o que
reforça a necessidade de adoção de boas práticas por todos os
atores da Internet.</p>
<p><strong>Como tratar ataques DDoS</strong></p>
<p>Os ataques DDoS se aproveitam da grande dependência e
interligação entre as redes e sistemas na Internet. Boas práticas
de segurança podem ser aplicadas para prevenir que redes e
sistemas sejam abusados e passam inadvertidamente a gerar também
ataques. Para resolver o problema do DDoS é necessária uma ação
conjunta dos diversos setores que formam a Internet, incluindo,
entre outras, a conscientização de usuários, a configuração
adequada de equipamentos e serviços, o desenvolvimento seguro de
aplicações Web e a aplicação de filtros <em>antispoofing</em>
(mais detalhes no Portal de boas práticas para a Internet no
Brasil - <b><a class="moz-txt-link-freetext"
href="http://bcp.nic.br/">http://bcp.nic.br/</a></b>).</p>
<p>Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque
DDoS e, por isso, deve planejar com antecedência as ações — tanto
técnicas como não técnicas — a serem tomadas quando o ataque
ocorrer. O planejamento inclui as fases de preparação, detecção,
análise, mitigação e pós-ataque, descritas detalhadamente pelo
CERT.br. “De todas as fases, a preparação é considerada a
principal delas, pois representa a base para as etapas
subsequentes e pode permitir que o ataque seja facilmente
detectado e rapidamente mitigado”, destaca Miriam.</p>
Leia as recomendações na íntegra do documento “Recomendações para
melhorar o cenário de ataques distribuídos de negação de serviço
(DDoS)”: <a target="_blank"
href="http://www.cert.br/docs/whitepapers/ddos/"><strong>http://www.cert.br/docs/whitepapers/ddos/</strong></a>.
<br>
<br>
<strong>Sobre o CERT.br </strong>
<p>O CERT.br é o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil. Desde 1997, o grupo é
responsável por tratar incidentes de segurança envolvendo redes
conectadas à Internet no Brasil. O Centro também desenvolve
atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança
e de capacidade de tratamento de incidentes no Brasil. Mais
informações em <span><a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a></span>.</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br</strong></p>
<p>O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<span><a
href="http://www.nic.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.nic.br/"><a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a></a></strong></span>)
é uma entidade civil, sem fins lucrativos, que implementa as
decisões e projetos do Comitê Gestor da Internet no Brasil. São
atividades permanentes do NIC.br coordenar o registro de nomes de
domínio — Registro.br (<span><a href="http://www.registro.br/"><strong>http://www.registro.br/</strong></a></span>),
estudar, responder e tratar incidentes de segurança no Brasil —
CERT.br (<span><a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a></span>),
estudar e pesquisar tecnologias de redes e operações — Ceptro.br (<span><a
href="http://www.ceptro.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.ceptro.br/"><a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a></a></strong></span>),
produzir indicadores sobre as tecnologias da informação e da
comunicação — Cetic.br (<span><a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a></span>),
fomentar e impulsionar a evolução da Web no Brasil — Ceweb.br (<span><a
href="http://www.ceweb.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.ceweb.br/"><a class="moz-txt-link-freetext" href="http://www.ceweb.br/">http://www.ceweb.br/</a></a></strong></span>)
e abrigar o escritório do W3C no Brasil (<span><a
href="http://www.w3c.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.w3c.br/"><a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a></a></strong></span>).<strong>
<br>
</strong></p>
<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong></p>
<p>O Comitê Gestor da Internet no Brasil, responsável por
estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<span><a href="http://www.cgi.br/principios"><strong>http://www.cgi.br/principios</strong></a></span>).
Mais informações em <strong><a href="http://www.cgi.br/">http://www.cgi.br/</a></strong>.<strong><br>
</strong> </p>
<p><strong>Flickr: </strong><span><a
href="http://www.flickr.com/NICbr/"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="http://www.flickr.com/NICbr/"><a class="moz-txt-link-freetext" href="http://www.flickr.com/NICbr/">http://www.flickr.com/NICbr/</a></a></strong></span><br>
<strong>Twitter: <a href="http://www.twitter.com/comuNICbr/">http://www.twitter.com/comuNICbr/</a></strong><br>
<strong>YouTube: <a href="http://www.youtube.com/nicbrvideos">http://www.youtube.com/nicbrvideos</a>
<br>
Facebook: <a href="https://www.facebook.com/nic.br">https://www.facebook.com/nic.br</a><br>
</strong></p>
<p><strong><br>
</strong></p>
</body>
</html>