o cert-rs e a segurança na rede acadêmica · o cert-rs e a segurança na rede acadêmica marcos...
TRANSCRIPT
![Page 1: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/1.jpg)
O Cert-RS e a segurança na rede acadêmica
Marcos Straub
Leandro Bertholdo
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 2: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/2.jpg)
Sumário
• Introdução
• Missão
• Serviços
• Incidentes reportados ao Cert-RS
• Ações contra atividades maliciosas
• Desafios
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 3: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/3.jpg)
Introdução
• Criado oficialmente em 1997
• Hoje é sediado e mantido pela equipe do PoP-RS
• Responde pelos incidentes da Rede Tchê – Mais de 170.000 usuário conectados (pesquisa 2007)
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 4: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/4.jpg)
Missão
• Responder por incidentes na rede acadêmica do RS (Rede Tchê) e clientes do POP-RS/RNP
• Prover a coordenação e o apoio necessário para a resolução de incidentes.
• Eventualmente atender a alguns
“usuários finais”
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 5: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/5.jpg)
Missão
• Estabelecer um trabalho colaborativo com outras entidades, como os operadores da justiça, provedores de acesso e backbones.
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
• Concientizar sobre a necessidade da segurança na Internet.
![Page 6: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/6.jpg)
Serviços
– Contenção de ataques.
– Notificação e tratamento de incidentes.
– Acompanhamento para que os eventos tenham o tratamento adequado!
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 7: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/7.jpg)
Serviços
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 8: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/8.jpg)
Serviços
• Lista de segurança InfoSeg
http://listas.pop-rs.rnp.br/mailman/listinfo/infoseg
• Criada em 1998
• Lista voltada aos administradores de redes
• Firewalls, configurações, ataques
• Notificação de vulnerabilidades.
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 9: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/9.jpg)
Serviços
• Honeypots
– Sistema desenvolvido para ser atacado, comprometido
– Consórcio Brasileiro de Honeypots
– Parceria com o CERT.br
– Análise de Tendências e Early Warning
– 4 Honeypots no estado (Cert-RS,TRI, Unisinos, UPF)
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 10: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/10.jpg)
Serviços
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
http://cert-rs.tche.br/index.php/estatisticas
![Page 11: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/11.jpg)
Serviços
• Consulta aos Flows
• Views por Instituição
• NFSEN
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 12: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/12.jpg)
Incidentes Reportados
Incidentes de 2009
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
76%
19%
3% 2%
Conficker/Bot
Spam
Copyright
Outros
![Page 13: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/13.jpg)
6%
60%
1%
1%
2%
25%
5%
BOTS
SPAM
SCANS
DoS
PHISHING
COPYRIGHT
BRUTE FORCE
Incidentes Reportados
Incidentes de 2010
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 14: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/14.jpg)
Incidentes mais reportados
• SPAM
• Copyright/Pirataria
• Scans/Varreduras
• Bots
• Phishing/Defacement
• DOS
III Workshop do PoP-RS e Reunião da Rede Tchê
Porto Alegre - 02 de Setembro de 2010
![Page 15: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/15.jpg)
Incidentes – Conficker em 2009
• Grande aumento no número de incidentes em 2009 devido ao Conficker.
• Dos 9733 incidentes, 7511 eram sobre o Conficker.
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 16: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/16.jpg)
Incidentes - SPAMs
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
Fonte: Cert.br
![Page 17: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/17.jpg)
Incidentes - SPAMs
• Mensagens de e-mail não solicitadas
• 92,2% de SPAMs, ou 1 em cada 1,08 mensagen
• Quase sempre oriundos de botnets
– Relatórios Symantec: botnets 95% de todo o SPAM
• 41% deles são gerados pela botnet Rustock
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
Fonte: http://www.messagelabs.com
![Page 18: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/18.jpg)
Incidentes - SPAMs
• Brasil: 2º lugar na lista cbl.abuseat.org
• Pirataria + banda larga + recursos hardware
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 19: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/19.jpg)
Incidentes – Copyright/Pirataria
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
• Bittorrent
– Download de filmes e jogos
• MetroPOA a giga
– Aumento no número de incidentes?
– Redução de banda nas redes de acesso
![Page 20: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/20.jpg)
Incidentes – Phishing
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
• Fraudes com objetivo de obter informações sigilosas
• Mensagens Phishing cada vez mais trabalhadas
– Usuário leigo é uma vítima certa
• Recadastro bancário
• Amor esquecido
• Celebridades (Michael Jackson)
![Page 21: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/21.jpg)
Incidentes – Phishing
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 22: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/22.jpg)
Incidentes – Phishing
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 23: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/23.jpg)
Incidentes – Defacement
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
• Desfiguração de sites
– Exploram vulnerabilidades do servidor ou da aplicação
• Ex: PHP e Joomla
![Page 24: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/24.jpg)
Incidentes – Defacement
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 25: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/25.jpg)
Ações contra atividades maliciosas
• Participações no DISI da RNP
• Cursos em conjunto com a ESR-POA/RNP
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 26: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/26.jpg)
Desafios
• Instituições conectadas a giga no Metropoa
• Auxiliar os clientes da RedeTchê na adoção de boas práticas de e-mail (www.antispam.br)
• Desestimular o uso do NAT na rede Tchê
– Falsa sensação de segurança
– Dificuldade em rastrear o incidente
– Pendrives, mensagens de e-mail, etc.
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010
![Page 27: O Cert-RS e a segurança na rede acadêmica · O Cert-RS e a segurança na rede acadêmica Marcos Straub Leandro Bertholdo III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre](https://reader035.vdocuments.us/reader035/viewer/2022071214/60426ed48d68c918aa2810a4/html5/thumbnails/27.jpg)
Obrigado
Sugestões?
www.cert-rs.tche.br
Marcos Straub
III Workshop do PoP-RS e Reunião da Rede Tchê Porto Alegre - 02 de Setembro de 2010