Publicado em: 10/07/2018 18h12 – Atualizado em: 16/07/2018 13h06

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

Links úteis

Apresentação.

Nesta área, além das informações da página Dicas da Segurança da Informação, produzida pela RGET, você encontrará alguns ponteiros para sítios na Internet que possuem leituras interessantes e educativas a respeito de Segurança da Informação e de Gerenciamento de Incidentes.

Caso conheça algum documento, página ou sítio Internet interessante, e queira sugerir a inserção de um ponteiro para ele, fale conosco.

Nos parágrafos a seguir conheceremos algumas dessas fontes de informação.

Conceitos de Segurança da Informação.

  • Apresentação do CERT.BR na Escola de Governança da Internet de 2014 - EGI 2014 - sobre conceitos de Segurança da Informação. A palestra apresenta não apenas uma visão introdutória sobre o assunto, mas aborda também algumas noções a respeito de gerenciamento de incidentes e tenta uma perspectiva das tendências futuras.
  • Sítio InternetSegura.br - mantido pelo Comitê Gestor da Internet Brasil, é um conjunto de páginas voltado para a educação da família - crianças, adolescentes e pais - e apresenta um excelente Guia Para a Internet Segura. Um fragmento desse Guia: "Na Internet você pode fazer muitas coisas legais: pesquisar para a lição de casa, conversar com amigos, jogar online, ler livros, ouvir músicas e assistir a vídeos e filmes. Talvez você nem consiga imaginar como as pessoas faziam essas coisas antes da Internet existir. E com tantas atividades para fazer na Internet, é importante que você tome alguns cuidados, para conseguir aproveitá-la ao máximo."

Alertas, Vulnerabilidades, Correções

Nesta área listaremos alguns sítios Internet de referência quando se trata de alertas, vulnerabilidades e de suas correções. São usados frequentemente pela CLRI para a ação pró-ativa de acompanhamento da tecnologia.

Constituem fontes de informação de caráter técnico e estão redigidos em inglês.

Blog do Centro de Resposta de Segurança da Microsoft, unidade da empresa dedicada à investigação de vulnerabilidades e de "bugs" em produtos da companhia.

Página da Cisco em que a empresa deposita alertas de segurança relativos a seus produtos e também a vulnerabilidades detectadas em produtos de terceiros. Podem ser classificados por seu impacto e também por sua data de emissão.

SANS é uma instituição educacional dos Estados Unidos especializada em capacitação para segurança da informação, que oferece diversas certificações profissionais.

O Internet Storm Center é um "blog" dedicado ao acompanhamento e à divulgação das mais recentes vulnerabilidades, além de divulgar técnicas e ferramentas eficazes para o tratamento de incidentes relacionados com artefatos maliciosos.

Um exemplo é a análise das vulnerabilidades de fevereiro de 2018 da Microsoft.

Veja também um "post" relacionado ao Ransomware Pétya, que atingiu várias instituições em 2017.

Empresa jornalística independente, dedicada ao acompanhamento das notícias de segurança da informação.

O sítio está dividido em diversas categorias, como Criptografia, "Hacks", "Malware", Segurança na Nuvem, além de possuir um mecanismo de busca próprio.

Veja um artigo sobre ataque de malware baseado em documento Word.

Gerenciamento de Incidentes

Agora apresentaremos materiais relativos ao Gerenciamento de Incidentes, que é a atividade nativa da CLRI-TRF3.

Alguns dos sítios estão escritos em Inglês; onde possível apresentaremos traduções dos materiais para a Língua Portuguesa.

Quando se trata dos conceitos básicos de Gerenciamento de Incidentes, é vasta a literatura disponivel na Internet. Porém, selecionamos algumas instituições internacionais e brasileiras cujos sítios valem uma visita:

  • ENISA

    European Network and Information Security Agency - é a agência especializada em Segurança da Informação da União Europeia. Destacamos os seguintes documentos:
    • Good Practice Guide for Incident Handling [em inglês, sem tradução]: Excelente guia básico que dá os fundamentos do processo reativo de tratamento de incidentes, detalhando todos os passos e dando sugestões para a organização de um grupo de resposta a incidentes.
  • Carnegie-Mellon CERT® Division

    Primeiro centro de resposta a incidentes da História, criado pela Universidade de Carnegie-Mellon, da Pensilvânia, Estados Unidos; converteu-se em um centro especializado em estudos de cibersegurança e de resiliência, parceiro do Departamento de Segurança Interna (Homeland Security) e de várias empresas. Os cursos do CERT são referência para diversos treinamentos de grupos de resposta a incidentes, inclusive os que treinaram os membros da CLRI-TRF3. Algumas de suas publicações:
    • Handbook for CSIRTs [em inglês, sem tradução]: Manual que dá os princípios do gerenciamento de incidentes. É publicação de 2003, mas válida por seus conceitos.
    • Evaluating Incident Management Capabilities [em inglês, sem tradução]: Documento em que se trata de métricas para centros de resposta a incidentes e seu uso para medição de maturidade.
  • CTIR.GOV

    Na esfera do Poder Executivo Federal, como explicamos, o órgão responsável pelo gerenciamento dos incidentes de segurança da informação é o CTIR.GOV. Em seu sítio podem ser encontrados materiais importantíssimos, como as Estatísticas de Incidentes Registrados em 2017, importantes para a compreensão das tendências das atividades maliciosas voltadas para o Poder Público. Poderíamos também destacar os alertas emitidos para a Administração Pública Federal, a respeito de ameaças e de vulnerabilidades.
  • Centro de Atendimento a Incidentes de Segurança - CAIS

    Por sua vez, o mundo acadêmico possui seu centro de coordenação de resposta a incidentes, já mencionado diversas vezes nesta página: é o Centro de Atendimento a Incidentes de Segurança - CAIS, mantido pela Rede Nacional de Pesquisa - RNP. Entre suas publicações, podemos destacar os Alertas do CAIS, enviados por e-mail sempre que uma vulnerabilidade se revela digna de nota.