Incidentes na rede acadêmica caem pela metade

Republicar

A Agência FAPESP licencia notícias via Creative Commons (CC-BY-NC-ND) para que possam ser republicadas gratuitamente e de forma simples por outros veículos digitais ou impressos. A Agência FAPESP deve ser creditada como a fonte do conteúdo que está sendo republicado e o nome do repórter (quando houver) deve ser atribuído. O uso do botão HMTL abaixo permite o atendimento a essas normas, detalhadas na Política de Republicação Digital FAPESP.

Agência FAPESP* –Agência FAPESP – O número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras caiu pela metade. Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil ocorrências, contra 70,8 mil em 2006. 

As estatísticas também apontam para uma redução na média do último trimestre em relação aos três primeiros. A maior parte das ocorrências foi de envio de spam em larga escala. 

No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. No mesmo período de 2006, foram 6.544 casos, o que representa uma redução de 53%. 

Segundo a RNP, a queda é reflexo direto das ações pró-ativas do Cais para identificar e erradicar máquinas infectadas e também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.

Do total de incidentes, 44,72% referem-se a envio de spam, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e worms (programa auto-replicante que, diferentemente de um vírus, não precisa de um programa "hospedeiro" para se propagar pelo computador) por meio de computadores infectados e controlados a distância por atacantes. 

Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de phishing, ataques que têm por objetivo básico obter dados confidenciais de usuários.

De acordo com a RNP, a atividade de exploração de sistemas por meio de ataques de força bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usar senhas fracas. No período, foram
reportados à instituição 27 casos de invasões realizadas por meio desse tipo de ataque e 502 tentativas de ataques. 

A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isso significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle. Soma-se a isso o não aparecimento de um novo worm ou vírus com ação propagadora significativa no período observado.

O Cais trata incidentes de segurança ocorridos na rede nacional acadêmica e científica – rede Ipê –, que conecta cerca de 400 instituições de ensino e pesquisa e mais de 1 milhão de usuários.

Mais informações: www.rnp.br/cais

<b>Agência FAPESP</b> – O número de incidentes nas redes de computadores das comunidades acadêmica e científica brasileiras caiu pela metade. Em 2007, o Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de Ensino e Pesquisa (RNP) registrou 35,7 mil ocorrências, contra 70,8 mil em 2006. 
<p>
As estatísticas também apontam para uma redução na média do último trimestre em relação aos três primeiros. A maior parte das ocorrências foi de envio de <i>spam</i> em larga escala. 
<p>
No quarto trimestre de 2007, 7.436 incidentes de segurança foram detectados e tratados pelos técnicos da RNP. No mesmo período de 2006, foram 6.544 casos, o que representa uma redução de 53%. 
<p>
Segundo a RNP, a queda é reflexo direto das ações pró-ativas do Cais para identificar e erradicar máquinas infectadas e também a uma maior conscientização das instituições em preservar a operação e integridade das suas redes.
<p>
Do total de incidentes, 44,72% referem-se a envio de <i>spam</i>, 16,31% a tentativas de invasão de sistemas e 11,29% à propagação de vírus e <i>worms</i> (programa auto-replicante que, diferentemente de um vírus, não precisa de um programa "hospedeiro" para se propagar pelo computador) por meio de computadores infectados e controlados a distância por atacantes. 
<p>
Também foram tratados 241 casos de troca de páginas, em que o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada, e ainda 56 casos de <i>phishing</i>, ataques que têm por objetivo básico obter dados confidenciais de usuários.
<p>
De acordo com a RNP, a atividade de exploração de sistemas por meio de ataques de força bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda usar senhas fracas. No período, foram
reportados à instituição 27 casos de invasões realizadas por meio desse tipo de ataque e 502 tentativas de ataques. 
<p>
A média de 2.478 incidentes do último trimestre de 2007 é inferior às médias dos três primeiros trimestres (3.188, 3.556 e 2.693). Isso significa que o nível de infecção de sistemas e ataques foi realmente mais baixo e tem se mantido sob controle. Soma-se a isso o não aparecimento de um novo worm ou vírus com ação propagadora significativa no período observado.
<p>
O Cais trata incidentes de segurança ocorridos na rede nacional acadêmica e científica – rede Ipê –, que conecta cerca de 400 instituições de ensino e pesquisa e mais de 1 milhão de usuários.
<p>
Mais informações: <b><a href="http://www.rnp.br/cais/alertas/2007/cais-res-20071106.html" target="_blank">www.rnp.br/cais</a></b>
<br><br><br>