SEGURANÇA

NIC.br: "Não há um dia sem problemas de segurança na internet"

Por Roberta Prescott ... 29/10/2019 ... Convergência Digital

“Não há um dia em que não ocorra problema de segurança na internet”, destacou o coordenador de Projetos do NIC.br, Gilberto Zorello, em sua palestra no Futurenet, evento realizado pela Abranet no Futurecom 2019. São, principalmente, ataques de negação de serviço (DDoS, do inglês denial of service) e os feitos ao protocolo BGP, além de vazamentos. 

Muitas ocorrências poderiam ser evitadas se fossem seguidas melhores práticas, conforme o especialista explicou em entrevista [veja o vídeo abaixo].  Para solucionar  problemas de segurança, as ações devem ser realizadas pelos operadores dos sistemas autônomos com o apoio do NIC.br. Entre as ações coordenadas, constam a implementação de filtros de rotas ao IX.br, que contribui para a melhora do cenário geral, e o estabelecimento de métricas e acompanhamento da efetividade das medidas tomadas. 

Por exemplo, para resolver os problemas de ataques DDoS por reflexão, os provedores devem instalar no cliente um filtro antispoofing. Outra ação recomendada é fazer configuração de serviços e harderning, escolhendo melhores senhas, atualizando os equipamentos e usando protocolos criptográficos.  

Erros nas configurações dos anúncios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configuração. Tais problemas de configuração podem causar ameaças que têm se tornado comum na internet, tais como sequestro de prefixos (hijacking) e vazamento de rotas (leak). “Todos tendem a proteger a sua rede olhando o que está entrando e poucos olham o que está saindo”, disse. 

Lançado em 2017, o programa Internet mais segura  tem apoio de entidades como a Abranet. O programa tem como objetivo atuar em apoio à comunidade técnica da internet para reduzir ataques de negação de serviço (DDoS) originados nas redes do Brasil; diminuir o sequestro de prefixos, o vazamento de rotas e a falsificação de endereços IP de origem; reduzir as vulnerabilidades e falhas de configuração presentes nos elementos da rede; e aproximar as diferentes equipes responsáveis pela segurança e estabilidade da rede para criar uma cultura de segurança.

Além disto, o programa interage com as associações de operadoras de telecomunicações e provedores de serviços de internet e seus afiliados para disseminar a cultura de segurança com proposições de melhoria de processos e de configurações para mitigação de problemas existentes e implantação de boas práticas em suas redes, como o MANRS - “Mutually Agreed Norms for Routing Security” e recomendações para especificação, configuração e operação de CPEs em suas respectivas redes.

Assista à entrevista em vídeo.


Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G