| Incidentes de segurança na rede acadêmica caem à metadeRNP passa a divulgar trimestralmente estatísticas da área O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) registrou uma queda de 50% nos incidentes de segurança que envolvem as redes de computadores das comunidades acadêmica e científica brasileiras, se comparados o primeiro trimestre de 2006 com o mesmo período de 2007. Esse é um dos dados que fazem parte das estatísticas que a RNP passa a divulgar trimestralmente. Os 19.706 incidentes observados pelo CAIS naquele período de 2006 foram reduzidos para 9.565, no primeiro trimestre de 2007. Nos meses iniciais de 2006, o CAIS fez um trabalho proativo de identificação e erradicação de máquinas infectadas – aquelas com participação em botnets (computadores infectados e controlados a distância por atacantes) –, com o uso de regras de SNORT (sistema de detecção de intrusos) desenvolvidas pela própria equipe. As instituições foram informadas pelo CAIS sobre as máquinas comprometidas e receberam orientações de como proceder para solucionar o problema. Entre as principais façanhas dos atacantes estão a criação de botnets – que podem chegar a controlar 100.000 máquinas – e a atividade de varreduras de portas para identificação de sistemas vulneráveis. Também foram detectadas, no primeiro trimestre de 2007, mais de 200 trocas de páginas por outras com conteúdo não autorizado. O CAIS trata incidentes de segurança ocorridos apenas na rede Ipê, infra-estrutura nacional acadêmica e científica que conecta cerca de 350 instituições de ensino e pesquisa. [RNP, 19.04.2007] |