Ramo da segurança que cuida dos interesses ligados à empresas públicas ou privadas, no que tange à proteção de seus recursos humanos e materiais e deve estar em consonância com a missão e valores da empresa, devendo também respeitar os limites éticos e legais impostos nas regiões em que atuam. " Se o SENHOR não edificar a casa, em vão trabalham os que a edificam; se o SENHOR não guardar a cidade, em vão vigia a sentinela." Salmos 127:1
segunda-feira, novembro 19, 2012
Estatística Incidentes Segurança da Informação Cert.br - 3º Trimestre 2012
O Cert.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança do Brasil) divulgou os dados referentes à estatística de incidentes do 3º trimestre de 2012. As informações não são muito animadoras 82,42% dos ataques reportados tem origem do Brasil.
Todos os itens apontados pela estatística demonstra crescimento referente ao mesmo trimestre em 2011. Vamos ver alguns apontamentos:
- Tentativa de Fraudes – cresceram 78%;
- Páginas Falsas – crescimento 86% (nesta categoria o phishing representa mais de 50% dos incidentes reportados);
- Cavalo de Tróia – aumento de 34%;
- Computadores comprometidos – crescimento de 100 vezes referente ao mesmo período de 2011;
- Varredura de código malicioso – aumento de 192%.
Quando falamos do assunto phishing o CGI. Br (Comitê Gestor da Internet no Brasil) percebendo a grande tendência de aumento desta ameaça orientou que provedores de e-mail façam o bloqueio da porta 25 para SMTP, passando trabalhar apenas com a porta 587. Está previsto o término da migração até o final de 2012.
A porta 587 exige a autenticação para envio de e-mails, assim mitigando spams e phishing. Portanto, fiquem atentos as informações para reconfiguração passada pelo seu provedor de e-mail.
Tratando da varredura de código malicioso ainda apresenta-se um número surpreendente, como este tipo de ataque tem por finalidade apenas encontrar futuros alvos cabe a nos preocupar como se encontra as configurações de nossos firewalls e hardenização de nossos servidores. Aqui está a parte que depende do especialista de segurança da informação.
Também vale o especialista de Segurança da Informação conscientizar os usuários de sua responsabilidade sobre as páginas falsas que ainda é um destaque na estatística. Grandes partes destas páginas são referente ao sistema financeiro, fato explicado ao dinheiro que trafega através delas.
Vendo estes dados entendo que temos que fazer a nossa parte para tirar o Brasil da classificação de um dos países mais vulneráveis do mundo.
Cabe aqui também um questionamento: “Quando as empresas vão realmente ter cultura de segurança da informação? Quando vão segregar o núcleo de Segurança da Informação do Departamento de Tecnologia, assim podendo estar em posição estratégica para auditar as tecnologias?
Fonte: http://itweb.com.br/blogs/estatistica-incidentes-seguranca-da-informacao-cert-br-3-trimestre-2012/