Clicky

SEGURANÇA

NIC.br: "Não há um dia sem problemas de segurança na internet"

Por Roberta Prescott ... 29/10/2019 ... Convergência Digital

“Não há um dia em que não ocorra problema de segurança na internet”, destacou o coordenador de Projetos do NIC.br, Gilberto Zorello, em sua palestra no Futurenet, evento realizado pela Abranet no Futurecom 2019. São, principalmente, ataques de negação de serviço (DDoS, do inglês denial of service) e os feitos ao protocolo BGP, além de vazamentos. 

Muitas ocorrências poderiam ser evitadas se fossem seguidas melhores práticas, conforme o especialista explicou em entrevista [veja o vídeo abaixo].  Para solucionar  problemas de segurança, as ações devem ser realizadas pelos operadores dos sistemas autônomos com o apoio do NIC.br. Entre as ações coordenadas, constam a implementação de filtros de rotas ao IX.br, que contribui para a melhora do cenário geral, e o estabelecimento de métricas e acompanhamento da efetividade das medidas tomadas. 

Por exemplo, para resolver os problemas de ataques DDoS por reflexão, os provedores devem instalar no cliente um filtro antispoofing. Outra ação recomendada é fazer configuração de serviços e harderning, escolhendo melhores senhas, atualizando os equipamentos e usando protocolos criptográficos.  

Erros nas configurações dos anúncios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configuração. Tais problemas de configuração podem causar ameaças que têm se tornado comum na internet, tais como sequestro de prefixos (hijacking) e vazamento de rotas (leak). “Todos tendem a proteger a sua rede olhando o que está entrando e poucos olham o que está saindo”, disse. 

Lançado em 2017, o programa Internet mais segura  tem apoio de entidades como a Abranet. O programa tem como objetivo atuar em apoio à comunidade técnica da internet para reduzir ataques de negação de serviço (DDoS) originados nas redes do Brasil; diminuir o sequestro de prefixos, o vazamento de rotas e a falsificação de endereços IP de origem; reduzir as vulnerabilidades e falhas de configuração presentes nos elementos da rede; e aproximar as diferentes equipes responsáveis pela segurança e estabilidade da rede para criar uma cultura de segurança.

Além disto, o programa interage com as associações de operadoras de telecomunicações e provedores de serviços de internet e seus afiliados para disseminar a cultura de segurança com proposições de melhoria de processos e de configurações para mitigação de problemas existentes e implantação de boas práticas em suas redes, como o MANRS - “Mutually Agreed Norms for Routing Security” e recomendações para especificação, configuração e operação de CPEs em suas respectivas redes.

Assista à entrevista em vídeo.


Depois de sofrer ataques pesados, CNJ define estratégia de cibersegurança

Relator da política, o presidente do CNJ e do STF, Luiz Fux, destacou que ataques são cada vez mais frequentes e avançados, com alto potencial de prejuízo.

Cidade de São Paulo vai às compras de câmeras públicas

Hoje são cerca de 3500 em atividade e o planejamento é de duplicar esse número na nova licitação, informa Dalmo Álamo, da secretaria municipal de segurança pública da cidade de São Paulo. Os drones também estão fazendo a diferença.

Brasileiros acham um tédio fazer atualização de segurança em PCs e celulares

Tarefa é considerada tediosa para 42%. Sete em cada 10 não veem riscos ao adiar atualizações.

GSI exige orçamento e atualização tecnológica para segurança da informação

Nova instrução normativa manda órgãos federais mapearem ativos de informação e fazerem testes anuais em planos de continuidade para o casos de indisponibilidade de sistemas.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G