cert-rs: apresentação e atuação€¦ · atividades do cert-rs zanálise de tendências e early...
TRANSCRIPT
![Page 1: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/1.jpg)
CERT-RS:Apresentação e Atuação
João Marcelo CeronLeandro Bertholdo
![Page 2: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/2.jpg)
II Encontro da Rede Tche03/12/2005
SumárioIntroduçãoEstatísticasPrincipais IncidentesMedidas tomadas
![Page 3: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/3.jpg)
II Encontro da Rede Tche03/12/2005
CERT-RSCentro de resposta a incidentes de segurançaFundado em 1995Pioneiro no paísResponde por incidentes da Rede Tchê!
Mais de 170.000 usuários conectados
Introdução
![Page 4: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/4.jpg)
II Encontro da Rede Tche03/12/2005
Missãoresponder por incidentes na rede acadêmica do RioGrande do Sulprover a coordenação e o apoio necessário noprocesso de resposta incidentes
estabelecer um trabalho colaborativo com outrasentidades, como os operadores da justiça,provedores de acesso e serviços e backbones
Aumentar a conscientização sobre a necessidadesegurança na Internet
![Page 5: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/5.jpg)
II Encontro da Rede Tche03/12/2005
CSIRT no país
![Page 6: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/6.jpg)
II Encontro da Rede Tche03/12/2005
Atividades do CERT-RS
![Page 7: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/7.jpg)
II Encontro da Rede Tche03/12/2005
Resposta a Incidentes
alvos de ataques outros CSIRTs coordenação e cooperação
![Page 8: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/8.jpg)
II Encontro da Rede Tche03/12/2005
Trouble Tickets
![Page 9: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/9.jpg)
II Encontro da Rede Tche03/12/2005
EstatísticasManutenção de estatísticas sobre asnotificações de incidentes recebidas
![Page 10: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/10.jpg)
II Encontro da Rede Tche03/12/2005
Estatísticas(1 semestre de 2007)========================Origem de spam 468Varredura 107Virus/worm 56Bot 10DNS recursivo 36Defacement/Phising 14D.o.S 7Open Proxy 2==========================Total: 754
3.5 incidentes por dia
![Page 11: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/11.jpg)
II Encontro da Rede Tche03/12/2005
Principais incidentesSpams
Carga da rede/servidoresVirus/códigos maliciosos
![Page 12: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/12.jpg)
II Encontro da Rede Tche03/12/2005
Principais incidentesDesfiguração
![Page 13: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/13.jpg)
II Encontro da Rede Tche03/12/2005
Principais incidentesP2P
BittorrentKazaaEmule
Rede ComepLimitação de
banda
![Page 14: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/14.jpg)
II Encontro da Rede Tche03/12/2005
Worms
Vírus
Imag
ens
do fi
lme
inva
res
do C
ER
T.br
![Page 15: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/15.jpg)
II Encontro da Rede Tche03/12/2005
Principais incidentesD.o.S (Denial of Service)D.D.o.S (Distributed Denial of Service)
![Page 16: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/16.jpg)
II Encontro da Rede Tche03/12/2005
Principais incidentesDNS recursivos
![Page 17: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/17.jpg)
II Encontro da Rede Tche03/12/2005
Atividades do CERT-RSAnálise de Tendências e Early Warning Consórcio Brasileiro de Honeypots - ProjetoHoneypots DistribuídosParceria do CERT.br
![Page 18: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/18.jpg)
II Encontro da Rede Tche03/12/2005
![Page 19: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/19.jpg)
II Encontro da Rede Tche03/12/2005
www.cert-rs.tche.br
![Page 20: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/20.jpg)
II Encontro da Rede Tche03/12/2005
Aumentar a conscientização sobre anecessidade segurança na InternetPublicações
Honeypots as a Security Mechanism - IEEEHoneyPots Web: análise do tráfego maliciosoWeb – GTER/GTSExperiências com 802.1x – GTER/GTS
![Page 21: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/21.jpg)
II Encontro da Rede Tche03/12/2005
Projetos
Cursos – PoP-RS/RNPHoneypots Web
![Page 22: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/22.jpg)
II Encontro da Rede Tche03/12/2005
Projetos
5,1%70PHP-BB
100%1364Total
3,8%53Squirre Mail
4,7%65PHP- Sysinfo
86,2%1176PHP- Shell
% do totalTotal deacessos
Aplicação emulada
![Page 23: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/23.jpg)
II Encontro da Rede Tche03/12/2005
ProjetosVNC IC (I see)
![Page 24: CERT-RS: Apresentação e Atuação€¦ · Atividades do CERT-RS zAnálise de Tendências e Early Warning z Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos zParceria](https://reader034.vdocuments.pub/reader034/viewer/2022042302/5ecdc4b5c40b7627b636017b/html5/thumbnails/24.jpg)
II Encontro da Rede Tche03/12/2005
Obrigado.www.cert-rs.tche.br
João Marcelo Ceron