Parte VII: Incidentes de Seguranc¸a e Uso Abusivo da Rede
• um programa malicioso que est
´
a fazendo um ataque de modo autom
´
atico, como por exemplo
um bot ou um worm
5
;
• uma pessoa que pode estar ou n
˜
ao utilizando ferramentas que automatizam ataques.
Quando o ataque parte de uma m
´
aquina que foi v
´
ıtima de um bot ou worm, reportar este incidente
para os respons
´
aveis pela m
´
aquina que originou o ataque vai ajud
´
a-los a identificar o problema e
resolv
ˆ
e-lo.
Se este n
˜
ao for o caso, a pessoa que atacou o seu computador pode ter violado a pol
´
ıtica de uso
aceit
´
avel da rede que utiliza ou, pior ainda, pode ter invadido uma m
´
aquina e a utilizado para atacar
outros computadores. Neste caso, avisar os respons
´
aveis pela m
´
aquina de onde partiu o ataque pode
alert
´
a-los para o mau comportamento de um usu
´
ario ou para uma invas
˜
ao que ainda n
˜
ao havia sido
detectada.
3.2 Para quem devo notificar os incidentes?
Os incidentes ocorridos devem ser notificados para os respons
´
aveis pela m
´
aquina que originou a
atividade e tamb
´
em para os grupos de resposta a incidentes e abusos das redes envolvidas. De modo
geral a lista de pessoas/entidades a serem notificadas inclui:
• os respons
´
aveis pela rede que originou o incidente, incluindo o grupo de seguranc¸a e abusos, se
existir um para aquela rede;
• o grupo de seguranc¸a e abusos da rede em que voc
ˆ
e est
´
a conectado (seja um provedor, empresa,
universidade ou outro tipo de instituic¸
˜
ao);
´
opia da mensagem, caso algum dos sites envolvidos
seja brasileiro.
3.3 Por que devo manter o CERT.br na c
´
opia das notificac¸
˜
oes?
O Centro de Estudos, Resposta e Tratamento de Incidentes de Seguranc¸a no Brasil (CERT.br
6
),
mantido pelo Comit
ˆ
e Gestor da Internet no Brasil (CGI.br),
´
e respons
´
avel pelo tratamento de inciden-
tes de seguranc¸a em computadores envolvendo redes conectadas
`
a Internet no Brasil.
Dentre as atribuic¸
˜
oes do CERT.br est
˜
ao:
• ser um ponto central para notificac¸
˜
oes de incidentes de seguranc¸a no Brasil, de modo a prover
a coordenac¸
˜
ao e o apoio no processo de resposta a incidentes, colocando as partes envolvidas
em contato quando necess
´
ario;
• manter estat
´
ısticas sobre os incidentes a ele reportados
7
;
5
Mais detalhes sobre bot e worm est
˜
ao na parte VIII: C
´
odigos Maliciosos (Malware).
6
Anteriormente denominado NBSO – NIC BR Security Office.
7
http://www.cert.br/stats/
Cartilha de Seguranc¸a para Internet –
c
2005 CERT.br 6/9