February 2020 - Anuncios

NIC.br promove Semana de Capacitação para profissionais de provedores de Internet e administradores de redes
by imprensa＠nic.br 20 Feb '20

20 Feb '20

São Paulo, 20 de fevereiro de 2020 *NIC.br promove Semana de Capacitação para profissionais de provedores de Internet e administradores de redes* /Realizada em conjunto com o IX Fórum Regional, a edição Sudeste acontecerá de 16 a 20/03 /A cidade de Campinas/SP sediará a primeira edição da *Semana de Capacitação* <https://semanacap.bcp.nic.br/1-SP/>, nova iniciativa do Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (Ceptro.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) que tem o objetivo de contribuir com o aprimoramento da formação técnica de profissionais de provedores de Internet e administradores de redes./ / Com caráter itinerante, a *Semana de Capacitação passará pelas cinco regiões do país* <https://semanacap.bcp.nic.br/>, ofertando em quatro dias (de segunda à quinta-feira) diversos minicursos ministrados por especialistas do NIC.br e parceiros de conteúdo. Para encerrar a semana, a sexta-feira será dedicada ao *IX Fórum Regional* <https://regional.forum.ix.br/>, que traz apresentações sobre temas técnicos, focando a operação, engenharia e segurança das redes, e também promove debates sobre estratégias para promover o desenvolvimento da Internet em cada localidade. As inscrições para a *Edição Sudeste em Campinas (SP)* <https://semanacap.bcp.nic.br/1-SP/>, que acontece de 16 a 19 de março, já estão abertas. As vagas são limitadas e as inscrições podem ser feitas até 1º de março, enquanto ainda houver vagas, por meio de formulário disponível no site dessa edição. Os interessados em participar também do IX Fórum Regional, que acontece na sequência da Semana de Capacitação, no dia 20 de março, devem inscrever-se por meio de outro formulário disponível do *sítio do encontro* <https://regional.forum.ix.br/41-SP/>. Voltados ao aprendizado de novas tecnologias e boas práticas essenciais para o dia a dia dos profissionais de provedores de Internet e administradores de redes, os minicursos abordarão temas sobre segurança e implementação de redes como RPKI (/Resource Public Key Infraestructure/), Segurança, DNS, MPLS, BGP, IPv6 e Governança da Internet. Serão oferecidos oito cursos no total, sendo que os participantes poderão acompanhar quatro deles, um em cada dia. “Há uma demanda crescente por capacitação técnica de alto nível. Queremos levar instruções práticas mais diversificadas para um número cada vez maior de profissionais. Ao capacitá-los, estamos contribuindo também para uma Internet mais resiliente e saudável”, comenta Antonio M. Moreiras, gerente de Projetos e Desenvolvimento do NIC.br. Os minicursos também contam com parceiros de conteúdo como Cisco/ScanSource, ICANN, VLSM e Juniper/WZTECH Networks, responsáveis por ministrar as atividades, em conjunto com o NIC.br. Com certificado de participação reconhecido no mercado, o participante, para obtê-lo, deverá participar da Semana de Capacitação e do IX Fórum Regional. Além de Campinas, já estão confirmadas as próximas edições da Semana de Capacitação e do IX Fórum Regional, cujas inscrições serão abertas em breve: Manaus/AM, de 29 de junho a 3 de julho (Edição Norte); Brasília/DF, de 24 a 28 de agosto (Edição Centro-Oeste); Fortaleza/CE, de 21 a 25 de setembro (Edição Nordeste); e Foz do Iguaçu/PR, de 9 a 13 de novembro (Edição Sul). *BCOP *Além da Semana de Capacitação, o NIC.br mantém outras iniciativas para aprimorar a capacitação técnica de profissionais da área. Uma delas é o Curso de Boas Práticas Operacionais para Sistemas Autônomos (BCOP), que apresenta conceitos básicos e avançados do IPv6; boas práticas para roteamento e para segurança, plano de endereçamento, MANRS, RPKI, entre outros tópicos. Dasseis edições previstas para 2020, uma delas já foi realizada no mês de fevereiro em São José do Rio Preto/SP. Informações completas e inscrições em *https://cursoseventos.nic.br/curso/curso-bcop*. *Anote na Agenda* *Semana de Capacitação e IX Fórum Regional – Edição Sudeste* Data: 16 a 20 de março, a partir das 9h Local: Campinas/SP Inscreva-se para a Semana de Capacitação: *https://semanacap.bcp.nic.br/1-SP/* Inscreva-se para o IX Fórum Regional: *https://regional.forum.ix.br/41-SP/* Inscrições gratuitas e vagas limitadas. *Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br* O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (*http://www.nic.br/*) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (*http://www.registro.br/*), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (*http://www.ceptro.br/*), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (*http://www.cetic.br/*), implementar e operar os Pontos de Troca de Tráfego — IX.br (*http://ix.br/*), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (*http://www.ceweb.br* <http://www.ceweb.br/>), e abrigar o escritório do W3C no Brasil (*http://www.w3c.br/*). *Sobre o Comitê Gestor da Internet no Brasil – CGI.br* O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em *http://www.cgi.br/*.** *Flickr: **http://www.flickr.com/NICbr/ Twitter: **http://www.twitter.com/comuNICbr/ YouTube: **http://www.youtube.com/nicbrvideos Facebook: **www.facebook.com/nic.br <http://www.facebook.com/nic.br> Telegram: **www.telegram.me/nicbr* <http://www.telegram.me/nicbr> *LinkedIn:* ** <https://www.linkedin.com/company/nic-br/>*https://www.linkedin.com/company/nic-br/ **Instagram: **https://www.instagram.com/nicbr* Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos na lista ***anuncios(a)nic.br ***sempre que publicados em nossos sítios. Caso não queira mais recebê-los, siga as instruções disponíveis***aqui <https://mail.nic.br/mailman/listinfo/anuncios>***.

1 0

Messaging, Malware and Mobile Anti-Abuse Working Group reconhece o trabalho de Cristine Hoepers, do CERT.br, por meio do Prêmio Mary Litynski
by imprensa＠nic.br 19 Feb '20

19 Feb '20

São Paulo, 19 de fevereiro de 2020 *Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) reconhece o trabalho de Cristine Hoepers, do CERT.br, por meio do Prêmio Mary Litynski* /A maior associação mundial de luta contra a exploração on-line outorga o prêmio anual à Dra. Hoepers, do CERT.br, por seu trabalho em pesquisa e treinamento para a redução de abusos na Internet/ **O Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG), o maior consórcio global voltado para o desenvolvimento de abordagens colaborativas para combater abusos /on-line/, anunciou hoje que a Dra. Cristine Hoepers, gerente geral do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), foi agraciada com o prêmio anual Mary Litynski. O prêmio, atualmente em sua décima edição, homenageia a memória da mulher que ajudou a fazer do M3AAWG a principal organização dedicada ao combate de abusos /on-line/, como /malware/, ataques DDoS, ataques à segurança eleitoral, e muito mais. O M3AAWG entregou o prêmio à Dra. Hoepers durante sua 48ª Assembleia Geral, realizada esta semana em São Francisco. O encontro reúne, durante quatro dias de sessões de trabalho e painéis educacionais, representantes de mais de 200 organizações-membros de todo o mundo, entre elas, AT&T, Comcast, Google, Microsoft, Orange, Twitter e Verizon. A Dra. Hoepers é gerente geral do CERT.br, mantido desde 1999 pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), uma organização sem fins lucrativos. Seu trabalho no gerenciamento de incidentes, desenvolvimento de melhores práticas para a Internet e treinamento em segurança da informação tem reduzido os abusos /on-line/ no Brasil e em toda a América Latina, além de aumentar a resiliência da Internet. De 2005 a 2013, ela liderou a coordenação técnica dos esforços anti-spam no Brasil, com foco na minimização do abuso de /proxies/ e /relays/ abertos, assim como na redução da entrega direta via /botnets/. A Dra. Hoepers também pesquisa o uso de tecnologias como os /honeypots/ para entender melhor as ferramentas e o comportamento dos agressores. Cristine Hoepers é doutora em computação aplicada pelo Instituto Nacional de Pesquisas Espaciais (INPE) de São José dos Campos, SP, Brasil. "Em mais de 20 anos de luta global contra /spams/ aprendemos que os diferentes setores devem reconhecer e assumir o problema, já que qualquer nova tecnologia ou serviço tem o potencial de sofrer abusos", afirmou a Dra. Hoepers. "Várias formas de abuso já estão começando a ser observadas em outras plataformas e serviços, e esses setores devem ser proativos - só os criminosos têm a ganhar se alguém tentar negar a existência do problema. O M3AAWG é um ator importante, não apenas graças à expertise técnica de seus membros, mas também à sua capacidade de se aproximar desses setores e envolvê-los na luta". / / /Crédito: Divulgação/M3AAWG/ "O M3AAWG tem a honra de homenagear a Dra. Hoepers por suas abrangentes contribuições no combate ao abuso da Internet dentro e fora do Brasil", disse Amy Cadagin, diretora executiva do M3AAWG. "Sua dedicação à pesquisa, melhores práticas e educação dos usuários – sejam eles entidades governamentais, grandes corporações ou o público - ajudou a tornar o ambiente /on-line/ mais seguro para todos". Entre os vencedores de outras edições do Prêmio Mary Litynski estão os seguintes especialistas e defensores da segurança cibernética: * Dave Piscitello, figura central no Desenvolvimento do Sistema de Relatórios de Atividades de Abuso de Domínios da ICANN * Dave Rand, co-fundador da primeira empresa de anti-spam baseado em reputação * Michael Moran, diretor assistente da Unidade de Comunidades Vulneráveis da INTERPOL, pelo seu trabalho em prol das vítimas de abuso infantil na Internet * Rodney Joffe, influente defensor dos trabalhos em segurança cibernética, anti-spam, anti-bot e DDoS * Jayne A. Hitchcock, por sua defesa em nome das vítimas de assédio e perseguições on-line Tradução para português do press release produzido pelo M3AAWG, disponível no endereço: *https://www.m3aawg.org/news/messaging-malware-and-mobile-anti-abuse-working-group-m3aawg-recognizes-cristine-hoepers-of.* <https://www.m3aawg.org/news/messaging-malware-and-mobile-anti-abuse-working…> *Sobre o Messaging, Malware e Mobile Anti-Abuse Working Group (M3AAWG)* O Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) é onde o setor se reúne para combater os /bots/, /malware/, /spam/, vírus, ataques de negação de serviço e outras formas de exploração /on-line/. Os membros do M3AAWG (www.m3aawg.org) representam mais de um bilhão de caixas de correio de algumas das maiores operadoras de rede do mundo. O M3AAWG potencializa a profundidade e a experiência de seus membros globais para combater o abuso em redes existentes e em novos serviços emergentes, através da tecnologia, colaboração e políticas públicas. Também trabalha para educar os formuladores de políticas globais sobre as questões técnicas e operacionais relacionadas ao abuso e envio de mensagens /on-line/. Sediado em São Francisco, Califórnia, o M3AAWG é orientado pelas necessidades do mercado e apoiado pelas principais operadoras de rede e provedores de serviços de mensagens. *Sobre o CERT.br* O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em *https://www.cert.br/*. *Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br* O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (*http://www.nic.br/*) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (*http://www.registro.br/*), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (*http://www.ceptro.br/*), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (*http://www.cetic.br/*), implementar e operar os Pontos de Troca de Tráfego — IX.br (*http://ix.br/*), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (*http://www.ceweb.br* <http://www.ceweb.br/>), e abrigar o escritório do W3C no Brasil (*http://www.w3c.br/*). *Sobre o Comitê Gestor da Internet no Brasil – CGI.br* O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em *http://www.cgi.br/*.** *Contato de mídia – **M3AAWG *Josh Tammaro *m3aawg(a)launchsquad.com* <mailto:m3aawg@launchsquad.com>+1 617-945-1915 *Contatos para a Imprensa – NIC.br* *Weber Shandwick **http://www.webershandwick.com.br/* PABX: (11) 3027-0200 / 3531-4950* Ana Jones - **ana.jones(a)webershandwick.com* <mailto:ana.jones@webershandwick.com> - (11) 3027-0200 ramal: 312 *Juliana Guerra* - *jguerra(a)webershandwick.com* <mailto:jguerra@webershandwick.com> - (11) 3027-0227 *Assessoria de Comunicação – NIC.br **Caroline D’Avo – Gerente de Comunicação –* *caroline(a)nic.br <mailto:caroline@nic.br>* *Carolina Carvalho – Coordenadora de Comunicação – carolcarvalho(a)nic.br <mailto:carolcarvalho@nic.br>* *Soraia Marino* *– Assistente de Comunicação –* *soraia(a)nic.br <mailto:soraia@nic.br> * *Flickr: **http://www.flickr.com/NICbr/ **Twitter: **http://www.twitter.com/comuNICbr/ **YouTube: **http://www.youtube.com/nicbrvideos **Facebook: **www.facebook.com/nic.br <http://www.facebook.com/nic.br> **Telegram: **www.telegram.me/nicbr <http://www.telegram.me/nicbr> **LinkedIn: **https://www.linkedin.com/company/nic-br/ **Instagram: **https://www.instagram.com/nicbr/ * Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos na lista ***anuncios(a)nic.br ***sempre que publicados em nossos sítios. Caso não queira mais recebê-los, siga as instruções disponíveis***aqui <https://mail.nic.br/mailman/listinfo/anuncios>***.

1 0

No Dia da Internet Segura evento em São Paulo discutirá o bem-estar no espaço digital
by imprensa＠nic.br 05 Feb '20

05 Feb '20

São Paulo, 5 de fevereiro de 2020 *No Dia da Internet Segura evento em São Paulo discutirá o bem-estar no espaço digital* /Encontro na terça-feira (11/2), promovido pelo CGI.br, NIC.br e SaferNet Brasil, debaterá temas como privacidade, criptografia e desinformação. Inscrições gratuitas, participe!/ O Comitê Gestor da Internet no Brasil (CGI.br) e o Núcleo de Informação e Coordenação do Ponto BR (NIC.br), em conjunto com a SaferNet Brasil, promovem na próxima terça-feira (11/2) – *Dia Mundial da Internet Segura* <http://www.diadainternetsegura.org.br> (Safer Internet Day, SID na sigla em inglês) – um encontro com especialistas para debater o uso seguro e responsável da rede. O evento contará com a participação da convidada internacional Sandra Cortesi (Berkman Klein Center – Universidade de Harvard) e de representantes dos diversos setores: empresas, comunidade científica e tecnológica, terceiro setor e Governo. O evento é aberto à participação de todos os interessados, que devem se inscrever em: *https://www.safernet.org.br/site/sid2020/programacao*. As vagas são limitadas. O Dia da Internet Segura acontece simultaneamente em mais de 140 países e tem o intuito de envolver pessoas e diferentes setores em ações de conscientização, orientação, prevenção, autocuidado e promoção do uso seguro e da cidadania /on-line/. Quanto ao Brasil, a 12ª edição já conta com mais de 40 atividades cadastradas em diferentes cidades, a partir de mobilização da SaferNet. Sob o tema global “Unidos por uma Internet mais Positiva”, o evento traz discussões sobre bem-estar na era digital, segurança, privacidade, criptografia, educação para o uso seguro e consciente da Internet, Inteligência Artificial, liberdade de expressão e desinformação /on-line/. “O Dia da Internet Segura representa um esforço contínuo e necessário para se discutir sobre como tornar a rede ainda mais sólida e segura, no que diz respeito a questões como a importância da criptografia, as consequências da disseminação da desinformação /on-line/ e como combatê-la, e outros. São temas de extrema relevância a serem discutidos entre os diversos setores da sociedade”, enfatiza Demi Getschko, diretor-presidente do NIC.br. Ainda durante o encontro, serão lançadas estatísticas elaboradas pela SaferNet a partir das denúncias recebidas em 2019 na Central Nacional de Denúncias de Crimes Cibernéticos. “É cada vez mais necessário discutir a construção de um ambiente o/n-line/ em que os diferentes tipos de usuários possam compreender seu papel na promoção de um ambiente positivo e seguro. Dos desafios na área de saúde emocional, aos aspectos mais técnicos de criptografia, é vital uma abordagem multissetorial para tomar ações que equilibrem a proteção aos direitos humanos”, complementa Thiago Tavares, presidente da SaferNet e membro do CGI.br. Além dos recursos compilados na página do Dia da Internet Segura no Brasil (*www.diadainternetsegura.org.br* <http://www.diadainternetsegura.org.br>), o CGI.br e o NIC.br disponibilizam gratuitamente no Portal Internet Segura diversos materiais de conscientização e orientação sobre um uso mais seguro da rede. São guias e fascículos destinados a crianças, adolescentes, pais e educadores, pessoas com mais de 60 anos, técnicos e temas de interesse geral, que podem ser acessados gratuitamente em *https://internetsegura.br/*. Na página da SaferNet também é possível encontrar materiais de apoio e o Canal de Ajuda que orienta usuários pela própria Internet (*http://www.safernet.org.br* <http://www.safernet.org.br/>). *Anote na Agenda* *Dia da Internet Segura 2020* Data: 11 de fevereiro (terça-feira), a partir das 9h Local: Auditório Edifício Bolsa de Imóveis Av. das Nações Unidas, 11541, Mezanino, São Paulo, SP Programação e inscrições: *https://www.safernet.org.br/site/sid2020/programacao*. Vagas limitadas. Endereço da transmissão on-line: *https://www.youtube.com/NICbrvideos*. Credenciamento de jornalistas e solicitações de entrevistas para o CGI.br e NIC.br: contatar Ana Jones no telefone (11) 3027-0200 ramal: 312 ou pelo e-mail: *ana.jones(a)webershandwick.com* <mailto:ana.jones@webershandwick.com> Solicitações de entrevistas para a SaferNet Brasil: *comunicacao(a)safernet.org.br* <mailto:comunicacao@safernet.org.br>* * *Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br * O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (*http://www.nic.br/*) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (*http://www.registro.br/*), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (*http://www.ceptro.br/*), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (*http://www.cetic.br/*), implementar e operar os Pontos de Troca de Tráfego — IX.br (*http://ix.br/*), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (*http://www.ceweb.br* <http://www.ceweb.br/>), e abrigar o escritório do W3C no Brasil (*http://www.w3c.br/*). *Sobre o Comitê Gestor da Internet no Brasil – CGI.br* O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em *http://www.cgi.br/*. *Sobre a SaferNet Brasil * SaferNet é a ONG referência na promoção e defesa dos direitos humanos na Internet no Brasil. Atua na educação e orientação de crianças, adolescentes, jovens, pais e educadores sobre uso responsável e seguro da Internet. Criou e coordena a Central Nacional de Denúncias de Crimes Cibernéticos e o Helpline.br, canal de ajuda online que orienta vítimas de violações de direitos na rede. Desde 2009 coordena o comitê organizador do Dia Mundial da Internet Segura no Brasil. Mais informações: *http://www.safernet.org.br/*.* * *Contatos para a Imprensa – SaferNet Brasil: *Juliana Alencar - (11) 97668-6481 *Contatos para a Imprensa – NIC.br:* *Weber Shandwick **http://www.webershandwick.com.br/* PABX: (11) 3027-0200 / 3531-4950* Ana Jones - **ana.jones(a)webershandwick.com* <mailto:ana.jones@webershandwick.com> - (11) 3027-0200 ramal: 312 *Assessoria de Comunicação – NIC.br **Caroline D’Avo – Gerente de Comunicação –* *caroline(a)nic.br <mailto:caroline@nic.br>* *Carolina Carvalho – Coordenadora de Comunicação – carolcarvalho(a)nic.br <mailto:carolcarvalho@nic.br>* *Soraia Marino* *– Assistente de Comunicação –* *soraia(a)nic.br <mailto:soraia@nic.br> * *Flickr: **http://www.flickr.com/NICbr/ Twitter: **http://www.twitter.com/comuNICbr/ YouTube: **http://www.youtube.com/nicbrvideos Facebook: **www.facebook.com/nic.br <http://www.facebook.com/nic.br> Telegram: **www.telegram.me/nicbr* <http://www.telegram.me/nicbr> *LinkedIn:* ** <https://www.linkedin.com/company/nic-br/>*https://www.linkedin.com/company/nic-br/ **Instagram: **https://www.instagram.com/nicbr* Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos na lista ***anuncios(a)nic.br ***sempre que publicados em nossos sítios. Caso não queira mais recebê-los, siga as instruções disponíveis***aqui <https://mail.nic.br/mailman/listinfo/anuncios>***. ***** *

1 0

Estatísticas do CERT.br apontam aumento de ataques de negação de serviço em 2019
by imprensa＠nic.br 04 Feb '20

04 Feb '20

São Paulo, 4 de fevereiro de 2020 *Estatísticas do CERT.br apontam aumento de ataques de negação de serviço em 2019* /Dados mostram uma diminuição dos casos de IPs alocados no Brasil permitindo amplificação de tráfego/ Em 2019, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), *recebeu 875.327 notificações de incidentes de segurança* <https://www.cert.br/stats/>, número 29% maior que o total de 2018. Além do crescimento do total de incidentes, que são reportados voluntariamente por usuários de Internet, o CERT.br recebeu 301.308 notificações sobre computadores que participaram de ataques de negação de serviço (em inglês, /Denial of Service/ - DoS). O número é o maior da série histórica, sendo 90% maior que em 2018. A negação de serviço é uma técnica em que um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando um conjunto de equipamentos é utilizado no ataque, recebe o nome de Ataque Distribuído de Negação de Serviço (em inglês, /Distributed Denial of Service/ - DDoS). Em 2019, o maior número de notificações de DDoS foi de ataques do tipo UDP /flood/ gerados por /botnets/ (redes formadas por centenas ou milhares de computadores infectados com /bots/) de IoT (do inglês, /Internet of Things/). /Botnets/ como Mirai e Bashlite, que infectam tanto dispositivos como DVRs, quanto roteadores de banda larga, foram responsáveis pela maior parte dos ataques notificados. “O número de DDoS tem crescido, em grande parte, pela facilidade que os atacantes têm de realizar esse tipo de ação. Vulnerabilidades no /software/ embarcado e nas configurações padrão de modems e roteadores Wi-Fi permitem que esses equipamentos sejam alvo de uma variedade de abusos, até o completo comprometimento por /malware/”, explica Cristine Hoepers, gerente do CERT.br. Requisitos Mínimos de Segurança para Aquisição de Equipamentos para Conexão de Assinante (CPE) são descritos em documento conjunto do LACNOG (Grupo de Operadores de Redes da América Latina e o Caribe) e M^3 AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group), disponível no endereço: *https://www.m3aawg.org/sites/default/files/lac-bcop-1-m3aawg-v1-portuguese-final.pdf*. *Amplificação* De acordo com os incidentes de segurança reportados ao CERT.br em 2019, 26% dos casos de ataque DoS envolveram protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP), LDAP (389/TCP) e SSDP (1900/UDP). Em 2018, os casos notificados que envolviam estes protocolos eram maioria e correspondiam a mais de 70%. Além da queda em incidentes reportados envolvendo estes protocolos, outras estatísticas mantida pelo CERT.br - de notificações enviadas aos sistemas autônomos cujas redes possuem sistemas mal configurados, que podem ser abusados por atacantes para *amplificar tráfego* <https://www.cert.br/stats/amplificadores/> - também apontam diminuição dos casos de IPs permitindo amplificação. "De julho de 2018 até dezembro de 2019, o número de IPs permitindo amplificação alocados no Brasil reduziu cerca de 60%. Essa diminuição está ligada ao *Programa por uma Internet mais Segura* <https://bcp.nic.br/i+seg/>, mantido pelo CGI.br e NIC.br, que tem contribuído de forma significativa para conscientizar operadoras e provedores de Internet sobre boas práticas de infraestrutura de rede”, destaca Hoepers. De forma complementar, as estatísticas também mantidas pelo CERT.br de ataques contra */honeypots/* <https://www.cert.br/stats/honeypots/> - sensores distribuídos no espaço de endereços IP da Internet no Brasil, que ampliam a capacidade de detecção de incidentes e correlação de eventos - apontam a continuidade das varreduras à procura de serviços passíveis de serem abusados para amplificação de tráfego. “É importante destacar que os dados dos /honeypots/ mostram que a busca por amplificadores continua igual, o que sugere que a redução deste tipo de abuso no Brasil esteja sim relacionada com a melhora do ecossistema”, reforça Cristine. *Varreduras e propagação de códigos maliciosos* As notificações de incidentes reportadas ao CERT.br sobre varreduras - técnica que tem o objetivo de identificar computadores ativos e coletar informações sobre eles -, aliadas aos dados obtidos por meio dos /honeypots/, apontam um aumento de varreduras contra serviços relacionados a /e-mails/. As notificações de varreduras somaram 409.748 em 2019, correspondendo a um aumento de 3% em relação a 2018. Os serviços que podem sofrer ataques de força bruta (tentativas de adivinhação de senhas) continuam sendo muito visados: SSH (22/TCP) com 37% das notificações de varreduras, RDP (3389/TCP) com 2% e TELNET (23/TCP) com 1% das notificações em 2019. Os dados dos /honeypots/ apontam, de forma complementar, um aumento de varreduras contra serviços de /e-mail/, mais notadamente às portas POP3 (110/TCP), SMTPS (465/TCP), IMAPS (993/TCP) e POPS (995/TCP). "Este aumento pode ser relacionado com o aumento de força bruta contra serviços de /e-mail/ que temos visto nas notificações de incidentes de segurança reportadas ao CERT.br. É essencial que, frente ao aumento desse tipo de ataque, as organizações invistam na adoção de múltiplos fatores de autenticação, e não mais apenas /login/ e senha.", avalia Cristine. O CERT.br mantém o Fascículo *Verificação em Duas Etapas* <https://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verif…>, com dicas sobre a importância desse tipo de proteção e como utilizá-la. Ainda de acordo com os /honeypots/, de 2018 para 2019 houve um aumento de 546% no número de pacotes contra a porta RDP (Remote Desktop Protocol), sendo que este aumento coincidiu com a divulgação da vulnerabilidade chamada BlueKeep (CVE-2019-0708), que passou a ser explorada por diversos códigos maliciosos. “O início do abuso poucas semanas após a disponibilização da atualização pela Microsoft reforça a importância de aplicar /patches/ para a proteção da rede o quanto antes”, comenta Cristine. O CERT.br também registrou, de 2018 para 2019, um aumento em 460% no número de pacotes contra a porta HTTPS. Para ter acesso aos gráficos e dados estatísticos completos do CERT.br do ano de 2019 e períodos anteriores, visite: *https://www.cert.br/stats/*. Conheça também o *Portal de Boas Práticas para a Internet no Brasil* <https://bcp.nic.br/>, a *Cartilha de Segurança para Internet* <https://cartilha.cert.br/> e o *glossário* <https://cartilha.cert.br/glossario/>. * Sobre o CERT.br* O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em *https://www.cert.br/*. *Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br* O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (*http://www.nic.br/*) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (*http://www.registro.br/*), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (*http://www.ceptro.br/*), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (*http://www.cetic.br/*), implementar e operar os Pontos de Troca de Tráfego — IX.br (*http://ix.br/*), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (*http://www.ceweb.br* <http://www.ceweb.br/>), e abrigar o escritório do W3C no Brasil (*http://www.w3c.br/*). *Sobre o Comitê Gestor da Internet no Brasil – CGI.br* O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em *http://www.cgi.br/*.* * *Flickr: **http://www.flickr.com/NICbr/ Twitter: **http://www.twitter.com/comuNICbr/ YouTube: **http://www.youtube.com/nicbrvideos Facebook: **www.facebook.com/nic.br <http://www.facebook.com/nic.br> Telegram: **www.telegram.me/nicbr* <http://www.telegram.me/nicbr> *LinkedIn:* ** <https://www.linkedin.com/company/nic-br/>*https://www.linkedin.com/company/nic-br/ **Instagram: **https://www.instagram.com/nicbr* Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos na lista ***anuncios(a)nic.br ***sempre que publicados em nossos sítios. Caso não queira mais recebê-los, siga as instruções disponíveis***aqui <https://mail.nic.br/mailman/listinfo/anuncios>***. **

1 0