O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) registrou uma queda de 50% nos incidentes de segurança que envolvem as redes de computadores das comunidades acadêmica e científica brasileiras, se comparados o primeiro trimestre de 2006 com o mesmo período de 2007. Esse é um dos dados que fazem parte das estatísticas que a RNP passa a divulgar trimestralmente.
Os 19.706 incidentes observados pelo CAIS naquele período de 2006 foram reduzidos para 9.565, no primeiro trimestre de 2007. Nos meses iniciais de 2006, o CAIS fez um trabalho pró-ativo de identificação e erradicação de máquinas infectadas - aquelas com participação em botnets (computadores infectados e controlados à distância por atacantes) - , com o uso de regras de SNORT (sistema de detecção de intrusos) desenvolvidas pela própria equipe. As instituições foram informadas pelo CAIS sobre as máquinas comprometidas e receberam orientações de como proceder para solucionar o problema.
Entre as principais façanhas dos atacantes estão a criação de botnets - que podem chegar a controlar 100 mil máquinas - e a atividade de varreduras de portas para identificação de sistemas vulneráveis. Também foram detectadas, no primeiro trimestre de 2007, mais de 200 trocas de páginas por outras com conteúdo não autorizado.
O CAIS trata incidentes de segurança ocorridos apenas na rede nacional acadêmica e científica - rede Ipê -, que conecta cerca de 350 instituições de ensino e pesquisa.
Nenhum comentário:
Postar um comentário