Incidentes de segurança na rede diminuem 49,6%
02.03.2008
Em 2007, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) registrou 35.700 ocorrências contra 70.815 em 2006, o que significa 49,6% a menos no número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. As estatísticas divulgadas pela RNP em janeiro de 2008 também apontam para uma redução na média do último trimestre de 2007 em relação aos três primeiros. O campeão em ocorrências foi o envio de spam em larga escala.
No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. Esse dado, comparado com o mesmo trimestre de 2006, representa 6.544 incidentes a menos, ou seja, uma redução de 53%. Esta queda é reflexo direto das ações pró-ativas do CAIS/RNP para identificar e erradicar máquinas infectadas e deve-se também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.
Desse total de incidentes, 44,72% referem-se a envio de spam, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.
A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usarem senhas fracas. No período, foram reportados à RNP 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques.
A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isto significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle.
O CAIS trata incidentes de segurança ocorridos na rede nacional acadêmica e científica - rede Ipê -, que conecta cerca de 400 instituições de ensino e pesquisa e mais de um milhão de usuários.
O CAIS-Resumo está disponível em: http://www.rnp.br/cais/alertas/2008/cais-res-20080207.html
Fonte: RNP - Rede Nacional de Ensino e Pesquisa
02.03.2008
Em 2007, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) registrou 35.700 ocorrências contra 70.815 em 2006, o que significa 49,6% a menos no número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras. As estatísticas divulgadas pela RNP em janeiro de 2008 também apontam para uma redução na média do último trimestre de 2007 em relação aos três primeiros. O campeão em ocorrências foi o envio de spam em larga escala.
No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. Esse dado, comparado com o mesmo trimestre de 2006, representa 6.544 incidentes a menos, ou seja, uma redução de 53%. Esta queda é reflexo direto das ações pró-ativas do CAIS/RNP para identificar e erradicar máquinas infectadas e deve-se também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.
Desse total de incidentes, 44,72% referem-se a envio de spam, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms através de botnets (computadores infectados e controlados à distância por atacantes). Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.
A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usarem senhas fracas. No período, foram reportados à RNP 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques.
A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isto significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle.
O CAIS trata incidentes de segurança ocorridos na rede nacional acadêmica e científica - rede Ipê -, que conecta cerca de 400 instituições de ensino e pesquisa e mais de um milhão de usuários.
O CAIS-Resumo está disponível em: http://www.rnp.br/cais/alertas/2008/cais-res-20080207.html
Fonte: RNP - Rede Nacional de Ensino e Pesquisa
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|