| CAIS/RNP aponta spam e scan como maiores incidentes em 2002Módulo Security Magazine 27.01.2003 Quando falamos no mapeamento dos incidentes de segurança no país, não podemos esquecer do importante trabalho realizado pela equipe do Centro de Atendimento a Incidentes de Segurança (CAIS), ligado à Rede Nacional de Pesquisa (RNP). Para se ter uma idéia, a RNP tem uma rede constituída nos 27 estados brasileiros, conectando milhares de computadores de mais de 800 instituições por todo o país. Nesta semana, o grupo divulgou suas estatísticas, no qual constata-se um cenário de aumento dos incidentes. "No ano de 2002, o número de incidentes reportados ao CAIS sofreu um aumento de 82,8%, passando de 7.209 incidentes no ano de 2001 para 13.180 incidentes em 2002", revela Jacomo Piccolini, Analista de Segurança do CAIS. Piccolini diz que, apesar do considerável aumento, esses números revelam uma maior conscientização dos profissionais em relação à segurança. "O aumento não necessariamente indica que a Internet está mais vulnerável. Ele é o resultado combinado da maior preocupação com a área de segurança, do aumento do número de incidentes notificados e do aumento de vulnerabilidades e ataques", diz. Outro fator citado pela equipe do CAIS foi a quantidade absurda do volume de tráfego de spam. A Analista de Segurança do grupo, Renata Cicilini Teixeira, teceu alguns comentários sobre o assunto. Confira aqui. Conheça os outros dados do levantamento, nesta entrevista exclusiva com Jacomo Piccolini, Analista de Segurança do CAIS. Módulo Security Magazine: O CAIS, ligado à RNP, monitora uma extensa rede de sistemas. Pela experiência de sua equipe, este número também tem crescido no Brasil? Quais são os tipos de incidentes mais relatados? Jacomo Piccolini: De forma semelhante ao CERT/CC, o CAIS mantém estatísticas relacionadas com a área de segurança e, em especial, com o número de incidentes reportados. No ano de 2002 o número de incidentes reportados ao CAIS sofreu um aumento de 82,8%, passando de 7.209 incidentes no ano de 2001 para 13.180 incidentes em 2002. Os incidentes mais reportados no último ano foram, em primeiro lugar, as atividades de reconhecimento, traduzidas basicamente em "scans", direcionadas contra os serviços mais comuns: SSH (21), FTP (22), SMTP (25), DNS (53), HTTP (80), netbios-ns (137), netbios-dgm (138), netbios-ssn(139), HTTPS (443) e SQL (1433). Na seqüência, as trocas de páginas, notificações envolvendo o uso indevido de servidores FTP e incidentes envolvendo servidores com relay aberto, que são utilizados para envio de spam. Security Magazine: Que fatores você apontaria como responsáveis pelo aumento dos incidentes de segurança? Jacomo: O principal fator deste aumento é a existência de uma maior conscientização em relação a área de segurança e a maior importância dada ao processo de tratamento de incidentes que envolve a notificação a grupos de segurança estabelecidos. O aumento não necessariamente indica que a Internet está mais vulnerável. Ele é o resultado combinado da maior preocupação com a área de segurança, do aumento do número de incidentes notificados e do aumento de vulnerabilidades e ataques. Security Magazine: Em pesquisa recente, a empresa britânica de segurança mi2g apontava dez grupos de crackers como os maiores responsáveis pelos ataques na web. A falta de legislação específica torna o Brasil, realmente, o maior celeiro do mundo para a prática hacking? Jacomo: A sensação de impunidade é um componente importante, mas existem outros fatores sociológicos da comunidade hacker brasileira que contribuem para o grande número de hackers em atividade. Vale lembrar que a relação da mi2g leva em conta ataques de troca de página, prática hacker que normalmente não necessita de conhecimentos avançados. Security Magazine: Que tipo de recomendações o CAIS divulga para se combater esta prática no país? Jacomo: Além do seu trabalho de resposta a incidentes de segurança, o CAIS exerce também um papel preventivo, disseminando informações diversas na área de segurança em sistemas e redes (tais como: alertas, recomendações, boas práticas, notícias, etc), ministrando cursos e palestras, participando ativamente em fóruns e comitês de trabalho na área. O objetivo básico é promover um maior nível de conscientização dos gerentes de TI, administradores e usuários para os problemas relacionados à segurança da informação. fonte: http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=6&objid=38&pagenumber=0&idiom=0 |