| Trimestre tranqüilo na área de segurançaCAIS/RNP divulga estatísticas trimestrais O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) registrou uma queda de 59% nos incidentes de segurança que envolvem as redes de computadores das comunidades de educação e pesquisa brasileiras, se comparados o terceiro trimestre de 2006 com o mesmo período de 2007. Este é um dos dados que compõem as estatísticas que a RNP divulga trimestralmente. No terceiro trimestre de 2007, 8.080 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. Este dado, comparado com o mesmo trimestre de 2006, representa 11.600 incidentes a menos. A queda acentuada é reflexo direto das ações pró-ativas do CAIS para identificar e erradicar máquinas infectadas e da maior conscientização das instituições em preservar a operação e a integridade de suas redes. Dos mais de 8 mil incidentes de segurança no último trimestre, 49,12% referem-se a envio de spam em grande escala, 18,57% a tentativas de invasão de sistemas e 13,89% à propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 225 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página Web ou inclui conteúdo não autorizado na página atacada, e ainda 88 casos de phishing, ataques que têm por objetivo obter dados confidenciais de usuários. O nível de infecção de sistemas e ataques tem diminuído, se comparadas as médias mensais de incidentes dos dois últimos trimestres. Enquanto no segundo trimestre de 2007, a média mensal de ocorrências foi de 3.556, no terceiro trimestre, essa média foi de 2.693 ocorrências. O não aparecimento de um novo worm ou vírus com ação propagadora significante no período observado contribuiu para esse cenário de queda. Nota-se também uma sensível redução na média mensal de 2007 em comparação com os dois anos anteriores. Enquanto que em 2005 e 2006, a média de incidentes foi de 5.110 e 5.901, respectivamente, este ano a média baixou para 3.146 incidentes mensais. Segundo técnicos do CAIS, manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de cada rede, além de contribuir para o aumento da segurança da Internet como um todo. O Centro de Atendimento a Incidentes de Segurança da RNP trata incidentes de segurança ocorridos na rede nacional acadêmica e científica – rede Ipê –, que conecta cerca de 400 instituições de ensino e pesquisa e mais de um milhão de usuários. Mais informações sobre as estatísticas, veja o CAIS Resumo: http://www.rnp.br/cais/alertas/2007/cais-res-20071106.html [RNP, 06.11.2007] | Alertas em destaque: CAIS Resumo - Julho a Setembro de 2007 Alertas, vulnerabilidades e incidentes de segurança 20071106 [CAIS, 06.11.2007] |