Portal GSTI
Portal GSTI

PublicarCadastre-seLogin
Menu
foto de
Fernando Palma

Estatísticas de incidentes de segurança da informação reportados ao CERT.br de abril a junho de 2013

Estatísticas de incidentes de segurança da informação reportados ao CERT.br de abril a junho de 2013


cert.br


Prezados amigos do portal GSTI, a #Segurança da Informação tem sido um assunto recorrente ultimamente devido as notícias de acesso indevido de informações da Petrobras e da presidente Dilma.

"O CERT.br  é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira. Atua como um ponto central para notificações de incidentes de segurança no Brasil, provendo a coordenação e o apoio no processo de resposta a incidentes e, quando necessário, colocando as partes envolvidas em contato".

Trazemos estatísticas dos incidentes de segurança reportados ao CERT.br no período de abril a junho de 2013.

Veja as estatísticas:


estatística de incidentes reportados por ano



Incidentes Reportados ao CERT.br -- Abril a Junho de 2013

Legenda:

  • worm: notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
  • dos (DoS -- Denial of Service): notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
  • invasão: um ataque bem sucedido que resulte no acesso não autorizado a um computador ou rede.
  • web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
  • scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
  • fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem.
  • outros: notificações de incidentes que não se enquadram nas categorias anteriores.



incidentes reportados(totais mensais)



incidentes reportados (por dia da semana)


Incidentes reportados (Top 10 CC origem dos  ataques)

Fizemos esta divulgação principalmente com o intuito de levar a você este  excelente trabalho e por conseguinte fonte de informação, que está a disposição de todos no site da CERT.br .

    COMPARTILHE

    Fernando Palma
    Fernando Palma208 Seguidores 574 Publicações Consultor de TI, CEO
    Seguir
    Sou fundador e CEO do Portal GSTI, Consultor, professor e instrutor em Governança de TI e Gestão TI. Graduado em SI, mestrando em administração, Certificado ITIL Expert, ITIL Manager, COBIT, OCEB, ISO 20k, e ISO 27k.

    Comentários