ver mais
Publicação

Estatísticas de incidentes de segurança da informação reportados ao CERT.br de abril a junho de 2013

Favoritar Ver depois Sugerir leitura
foto de
Fernando Palma CONTEÚDO EM DESTAQUE
00

Estatísticas de incidentes de segurança da informação reportados ao CERT.br de abril a junho de 2013


cert.br


Prezados amigos do portal GSTI, a #Segurança da Informação tem sido um assunto recorrente ultimamente devido as notícias de acesso indevido de informações da Petrobras e da presidente Dilma.

"O CERT.br  é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira. Atua como um ponto central para notificações de incidentes de segurança no Brasil, provendo a coordenação e o apoio no processo de resposta a incidentes e, quando necessário, colocando as partes envolvidas em contato".

Trazemos estatísticas dos incidentes de segurança reportados ao CERT.br no período de abril a junho de 2013.

Veja as estatísticas:


estatística de incidentes reportados por ano



Incidentes Reportados ao CERT.br -- Abril a Junho de 2013

Legenda:

  • worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
  • dos (DoS -- Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
  • invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
  • web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
  • scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
  • fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
  • outros: notificações de incidentes que não se enquadram nas categorias anteriores.



incidentes reportados(totais mensais)



incidentes reportados (por dia da semana)


Incidentes reportados (Top 10 CC origem dos  ataques)

Fizemos esta divulgação principalmente com o intuito de levar a você este  excelente trabalho e por conseguinte fonte de informação, que está a disposição de todos no site da CERT.br .

    COMPARTILHE: Denunciar
    foto de Fernando Palma
    Fernando Palma
    Diretor de TI, Professor
    699 Seguidores
    585 Publicações
    Seguir
    Diretor de Soluções Corporativas de TIC e Segurança da Informação na SAEB. Fundador do Portal GSTI.

    Comentários