Na última quarta-feira (13.07), o Comitê Movimento Internet Segura (MIS) da Câmara Brasileira de Comércio Eletrônico (camara-e.net) recebeu a gerente da área de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), Cristine Hoepers, para uma apresentação sobre a segurança da Internet no País e as recomendações provenientes do CERT.br.
Formada em Ciência da Computação e doutora em Comunicação Aplicada, Cristine atua na área de redes, segurança e tratamento de incidentes do CERT.br, serviço mantido pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), do Comitê Gestor da Internet no Brasil (CGI.br).
Durante o encontro, realizado na sede da Microsoft em São Paulo (SP), a especialista em segurança chamou a atenção dos associados para a necessidade de treinar constantemente os profissionais de segurança e, sobretudo, de se ter um departamento de segurança nas empresas. Ela alertou que, no País, faltam profissionais treinados para lidar com redes e com segurança em IPv4 e em IPv6 (versões do Protocolo IP), sendo que, nesse último caso, “é ainda mais gritante a carência”. “Outro desafio das empresas é vencer a cultura de que é melhor investir em tecnologia do que em treinamento e implantação de boas políticas”, disse.
A apresentação da representante do CERT.br proporcionou aos participantes refletir sobre a segurança no ambiente online, um dos principais objetivos do Movimento Internet Segura da camara-e.net que, desde a sua fundação, em 2004, visa capacitar indivíduos e organizações para a prática segura dos negócios eletrônicos e propagar medidas preventivas e de segurança no uso da Internet.
Notificação de Incidentes de Segurança
O trabalho realizado pelo CERT.br baseia-se no tripé relacionado ao tratamento de incidentes, treinamento e conscientização, e análise de tendências. A média de incidentes reportados ao CERT.br é de 3 mil por mês, sem contabilizar os spams, número considerado baixo se comparado à quantidade de máquinas com acesso à internet, tanto corporativa quanto domiciliar. Este número se deve aos incidentes reportados por e-mail ao CERT.br. Estas notificações são voluntárias e refletem os incidentes ocorridos em redes que espontaneamente os notificaram ao CERT.br.
Em 1999, quando o CERT.br iniciou os trabalhos, foram reportados 3.107 incidentes. Em 2009, o número de incidentes reportados ultrapassou a marca de 358 mil, maior pico já atingido. De acordo com Cristine, o principal motivo do aumento exorbitante foi a pirataria de filmes hospedados no Brasil, o que caracteriza fraude. Neste ano, já foram reportados 217.840 incidentes de máquinas do Brasil e de brasileiros reclamando de ataques de fora. De acordo com Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes P2P.
Ataques a servidor Web
De acordo com relatório divulgado pelo NIC.BR, as notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
“É importante que os desenvolvedores de sítios se familiarizem com o assunto e aprendam a se proteger de ataques como SQL Injection, RFI (Remote File Inclusion) e XSS (Cross-site Scripting). Para esses tipos de ataques, o principal alerta é que os desenvolvedores se conscientizem sobre a necessidade de validar os valores recebidos, o que implica em checar se o que está sendo enviado ao servidor é válido, ou seja, não possui valores inválidos ou de tipos inesperados. A maioria dos ataques se aproveita dessa falta de checagem, ou de uma checagem incompleta, para inserir no servidor comandos e até arquivos maliciosos”, alerta Cristine.
Informar-se e manter-se atualizado
Outras iniciativas do NIC.br relacionadas à segurança são a manutenção da Hora Oficial do Brasil para sincronia de computadores (NTP.br), manutenção dos Pontos de Troca de Tráfego nas áreas metropolitanas (PTT.br), manutenção de espelhos de 3 servidores raiz DNS no Brasil, adoção de DNSSEC pelo Registro.br e a manutenção, desde março de 2011, do Portal InternetSegura.br.
O Portal InternertSegura.br reúne as principais iniciativas de segurança da Internet no Brasil em um único local. Os internautas e empresas interessadas em obter mais informação podem acessar o portal www.internetsegura.br ou www.cartilha.cert.br.
CLIQUE AQUI e acesse a apresentação em PDF sobre “Segurança da Internet no Brasil e Recomendações do CERT.br” ministrada pela gerente da área de segurança do CERT.br, Drª Cristine Hoepers, na reunião Movimento Internet Segura.