Certbr Forum Comercio Eletronico2011

Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil

Ncleo de Informao e Coordenao do Ponto BR
Comit Gestor da Internet no Brasil
Fraudes via Internet
Estatsticas e Tendncias
Cristine Hoepers
cristine@cert.br
Comit Gestor da Internet no Brasil CGI.br
Dentre as atribuies definidas no Decreto Presidencial n 4.829, de 03
de setembro de 2003, destacam-se:
http://www.cgi.br/sobre-cg/
a proposio de normas e procedimentos relativos regulamentao das
atividades na internet;
a recomendao de padres e procedimentos tcnicos operacionais para a
internet no Brasil;
o estabelecimento de diretrizes estratgicas relacionadas ao uso e
desenvolvimento da internet no Brasil;
a promoo de estudos e padres tcnicos para a segurana das redes e
servios no pas;
a coordenao da atribuio de endereos internet (IPs) e do registro de
nomes de domnios usando <.br>;
a coleta, organizao e disseminao de informaes sobre os servios
internet, incluindo indicadores e estatsticas.
ser representado nos fruns tcnicos nacionais e internacionais relativos
Internet;
Estrutura do CGI.br e NIC.br
1 Ministrio da Cincia e Tecnologia (Coordenao)
2 Ministrio das Comunicaes
3 Casa Civil da Presidncia da Repblica
4 Ministrio da Defesa
5 Ministrio do Desenvolvimento, Indstria e Comrcio Exterior
6 Ministrio do Planejamento, Oramento e Gesto
7 Agncia Nacional de Telecomunicaes (Anatel)
8 Cons. Nacional de Desenvolvimento Cientfico e Tecnolgico
9 Frum Nac. de Secretrios Estaduais para Assuntos de C&T
10 Representante de Notrio Saber em assuntos de Internet
11 provedores de acesso e contedo
12 provedores de infra-estrutura de
telecomunicaes
13 indstria de bens de informtica,
telecomunicaes e software
14 segmento das empresas usurias de
Internet
15-18 representantes do terceiro setor
19-21 representantes da comunidade
cientfica e tecnolgica
Criado em 1997 para:
Ser um ponto de contato nacional para notificao de incidentes
Prover a facilitao e o apoio necessrios no processo de resposta a
incidentes
Estabelecer um trabalho colaborativo com outras entidades
Aumentar a conscientizao sobre a necessidade de segurana na Internet
Auxiliar novos CSIRTs (Grupos de Tratamento de Incidentes de Segurana)
a estabelecerem suas atividades
Rumo a Criao de uma Coordenadoria de Segurana de Redes na Internet Brasil
http://www.nic.br/grupo/historico-gts.htm | http://www.cert.br/sobre/
Agenda
Fontes dos dados do CERT.br
Tipos de tentativas de fraudes financeiras mais comuns
Estatsticas gerais das tentativas fraudes
Estatsticas detalhadas por tipo de fraude
Pginas Falsas (Phishings)
Cdigos Maliciosos (Trojans)
Aes adotadas pelo CERT.br e por outras reas do NIC.br
reativas
de conscientizao
Fontes dos Dados Usados do CERT.br
Notificaes voluntrias de incidentes
de segurana na Internet - so a fonte de
dados das estatsticas trimestrais
Ponto de entrada: email cert@cert.br
2010: 885.731 e-mails
2011 jan-nov: 938.455 e-mails
Feeds de ataques partindo de redes
brasileiras (Honeypots Distribudos ,
Arbor Atlas, ShadowServer, Operaes
anti-botnets, etc)
Reclamaes de Spams que saem das
redes Brasileiras - so a fonte das
estatsticas de spam no Brasil
2011 (jan-nov): 5.914.061 reclamaes
Agrupados e enviados
aos donos das redes, com
dicas para identificao e
recuperao
Situao dos Ataques a Usurios Finais
Prevalncia no uso de cdigos maliciosos
Diversos fins: fraudes financeiras, uso em negao de servios (DDoS), furto
de dados (logins de: e-mail, redes sociais, windows live, hospedagem de
sites, consulta ao Serasa, etc)
Meios de propagao
Spams com temas variados e com links para os cdigos maliciosos (por
e-mail, redes sociais, twitter, servios de mensagens)
Drive-by downloads intensamente utilizados via cdigos JavaScript e
ActiveX inseridos em pginas vulnerveis, inclusive de grandes sites
Vulnerabilidades nos sistemas operacionais e aplicativos (via PDFs e
outros arquivos maliciosos)
Pginas falsas de servios variados, principalmente financeiros
em geral em combinao com algum tipo de cdigo malicioso
Cdigos maliciosos para Smartphones e Tablets
Situao dos Ataques a Servios Web
A maioria das quebras de segurana
nos servios Web 2.0 so por
falhas de programao
- falta de validao de entrada e
checagem de erros
- uso de pacotes prontos vulnerveis
- falta de atualizao dos sistemas e
dos pacotes
Objetivos
- hospedar cdigos maliciosos e
pginas falsas (phishing)
- incluir o servidor em uma botnet e
us-lo para negaes de servio
Obs.: No so estatsticas de desfiguraes
(defacements), so ataques a servios web
em geral, incluindo SQL Injection, XSS, etc
Tentativas de Fraude Tratadas pelo CERT.br
Pgina Falsas (Phishing) 2010 2011
(A)
Nmero Total de Casos Tratados 7.959 11.659
Casos Envolvendo Instituies Brasileiras 5.814 8.662
Casos Envolvendo Instituies Internacionais 2.145 2.997
Pases em que o contedo estava hospedado 70 84
Redes distintas (CIDRs) 1.099 1.315
Endereos IP envolvidos 3.496 4.754
Nomes de domnio utilizados 4.790 6.780
(A)
Os dados de phishings em 2011 so referentes ao perodo de janeiro a novembro
(B)
Os dados de trojans em 2011 so referentes ao perodo de janeiro a outubro

Cdigos Maliciosos (Trojans) 2010 2011
(B)
Nmero Total de Casos Tratados 10.181 8.777
Cdigos maliciosos nicos 5.333 3.166
Pases em que o contedo estava hospedado 72 64
Redes distintas (CIDRs) 1.022 955
Endereos IP envolvidos 2.553 1.939
Nomes de domnio utilizados 3.317 2.112
Estatsticas Especficas
Pginas Falsas (Phishings)
Casos de Phishing ao Longo do Tempo 2011,
casos por semana
Phshng cases tmene
2011-01-01 -- 2011-11-30
b001 b002 b003 b004 b005 b006 b007 b009 b010 b028
|an '11 Mar '11 May '11 |u '11 Sep '11 Nov '11
0
50
100
150
200
P
h
i
s
h
i
n
g

c
a
s
e
s

p
e
r

w
e
e
k
CERT.br -- by Hghcharts.com
Casos de Phishing ao Longo do Tempo
Setembro-Novembro/2011
!"#$"#%&'()$*$'+#,*-#%*
2011-09-01 -- 2011-11-30
.//0 .//1 .//2 .//3 .//4 .//5 .//6 .//7 ./0/ ./18
49':*; 079':*; 29'<(+ 069'<(+ 209'<(+ 039'=>? 189'=>?
/
0//
14
4/
64
014
P
h
i
s
h
i
n
g

c
a
s
e
s

p
e
r

w
e
e
k
@'ABCD9.E'FF'.G'H#&"(")E+$9(>,
2011 Domnios mais Usados
empresa de hospedagem (paga ou gratuita)
servio de redireo de sites e/ou encurtador de URL
Legenda:
Pases de Alocao dos IPs que Hospedam Phishing
2011 Tempo Mdio no Ar por Localizao do IP
Estatsticas Especficas
Cdigos Maliciosos (Trojans)
Pases de Alocao dos IPs
1 Sem.
3 Trim.
1 Sem. Eficincia dos Antivrus no Momento da
Primeira Notificao de um Novo Malware
3 Trim. Eficincia dos Antivrus no Momento da
Primeira Notificao de um Novo Malware
Aes do CERT.br e de
Outras reas do NIC.br
Aes do CERT.br nos Casos de Tentativas de Fraude
Aes nos casos phishing
Notificar as redes que esto
hospedando o phishing para que o
contedo seja removido
Enviar as URLs de phishing para
os fabricantes de navegadores e
servios de proteo:
Firefox
Internet Explorer
Yahoo!
Trendmicro
UOL
Aes nos casos de trojans
Notificar as redes que esto
hospedando o trojan para que ele
seja removido
Enviar o exemplar para
fabricantes de antivrus
- mais de 35
Enviar o cdigo para as
instituies afetadas
- identificao das tcnicas
- auxlio a investigaes sendo
conduzidas
Foco na reduo do nmero de vtimas de fraudes:
- reduo do tempo online
- envio de informaes para as ferramentas usadas pelos usurios
Produo de Material Gratuito para Educao sobre
Riscos e Proteo na Internet
Cartilha de Segurana
para Internet
Site Antispam.br
Vdeos Educacionais
InternetSegura.br
Proteo da Infra-Estrutura Crtica de Internet
Manuteno da Hora Oficial do Brasil para sincronia de tempo em
computadores NTP.br
Manuteno dos Pontos de Troca de Trfego nas reas
metropolitanas PTT.br
Manuteno de espelhos de 3 servidores raiz DNS no Brasil
DNSSEC no .br
Brasil foi o segundo ccTLD a adotar DNSSEC
Hoje temos todo o .br com possibilidade de uso de DNSSEC
Treinamento gratuito online ou presencial
.jus.br, .leg.br e .b.br s permitem domnios com DNSSEC
Estmulo segurana nos protocolos de roteamento
Segurana de BGP e RPKI em discusso pelos RIRs e no IETF
Obs.: LACNIC o RIR (Registro de Endereos da Internet) para a Amrica Latina e o Caribe.
Para as demais regies h: AfriNIC (frica), APNIC (sia Pacfico), ARIN (Amrica do Norte) e RIPE NCC
(Europa e Oriente Mdio).
Informaes de Contato
CGI.br - Comit Gestor da Internet no Brasil
http://www.cgi.br/
NIC.br - Ncleo de Informao e Coordenao do Ponto br
http://www.nic.br/
CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurana no Brasil
http://www.cert.br/
Cristine Hoepers
cristine@cert.br

Certbr Forum Comercio Eletronico2011

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Certbr Forum Comercio Eletronico2011

Загружено:

Авторское право:

Доступные форматы

Reunio do Frum do Comrcio Eletrnico, So Paulo, 13/12/2011

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil

Вам также может понравиться