Total Security - infoguerra.com.br
Tentativas de ataques à Receita Federal crescem 370%
Junto ao crescente número de declarações de Imposto de Renda realizadas via Internet, a Receita Federal também experimentou este ano um volume de tentativas de invasões e ataques 370% superior ao registrado em 2002, período que, sobre o ano anterior, teve alta de 60.8%.As métricas de 2003 são resultados de um "convênio de colaboração técnica" firmado entre o Serviço Federal de Processamento de Dados (Serpro) e a Internet Security Systems (ISS).
Das soluções da ISS, o Serpro utiliza o software RealSecure (detecção de intrusão), o Internet Scanner (análise de vulnerabilidade), a ferramenta Site Protector (que gerencia as ferramentas de forma centralizada) e o módulo Fusion (que faz a correlação avançada de eventos).
De acordo com Paulo Brantes, gerente de segurança do Serpro, a auditoria feita pela ISS (sem qualquer ônus para o Serpro) permitiu ao Serviço Federal obter com mais facilidade as correlações do que é e do que não é real ataque. "As práticas e tecnologias que usamos já são satisfatórias, mas a tecnologia da ISS nos proporcionou uma triagem melhor dos ataques", disse.
Brantes evita citar números, mas afirma que a Receita Federal é alvo de todos os tipos de ataques, como tentativas de quebra de serviço, invasão do site, roubo de informações, ataques DDoS, scaneamento de portas abertas, entre outros.
No entanto, o gerente de segurança ressalta que a maior parte destas são tentativas são ataques grosseiros, nos quais, muitas vezes, a pessoa não tem qualquer idéia do que está fazendo. Em casos de ataques mais elaborados, Brantes afirma que o procedimento é encaminhar as informações para a Polícia Federal, que passa a investigar o caso. "O importante é registrar que nenhuma tentativa de invasão teve sucesso", ressalta.
Segundo Rogério Moraes, diretor comercial da ISS, o trabalho feito este ano com a ferramenta Fusion permite entender se o alvo do ataque está vulnerável e, assim lhe dá outro tratamento. "Como os ataques são freqüentes, o que temos é uma tecnologia de alarme, mas se um ataque de Windows se direciona a um sistema com plataforma Unix, não é tão relevante", comenta.
Moraes explica que, com esta ferramenta, o analista passa a receber o alarme somente quando se trata de ataques graves (cerca de 3%), sobre os quais tem que tomar alguma atitude. "Os outros 97% captados pelo Fusion são ataques que não comprometerão a infra-estrutura", diz.
De acordo com o executivo, o Serpro é um dos primeiros a instalar a ferramenta no Brasil, paralelamente aos Estados Unidos. A ISS, que fornece sistemas para o Serpro desde 1997, participou das ações junto à Receita Federal com auditoria realizada por engenheiros de segurança, no período de pico de entrega das declarações.
O executivo lembra que o Gartner declarou que os sistemas de Intrusion Detection System (IDS) não são importantes, mas acrescenta que a interpretação correta é que tais sistemas tem de evoluir. "Já estamos implementando soluções que bloqueiam, além de detectar as tentativas de invasão", diz.
Mesmo com um sistema de declaração de Imposto de Renda reconhecido internacionalmente, o Brasil foi vítima, há menos de dois anos – como menciona o professor de Ciências da Computação da Unesp, doutor Adriano Mauro Cansian – de fraudes relacionadas ao banco de dados da Receita Federal.
"Apareceram CDs à venda por R$ 500 no bairro da Santa Efigênia (região central de São Paulo), com dados de todos os contribuintes do País", lembra o professor.
Segundo Paulo Brantes, do Serpro, a fraude ainda está sendo investigada e não há identificação de autores. Sem citar detalhes, o gerente de segurança revela apenas que o banco de dados não foi obtido pela Internet.
Fonte: PC World
Das soluções da ISS, o Serpro utiliza o software RealSecure (detecção de intrusão), o Internet Scanner (análise de vulnerabilidade), a ferramenta Site Protector (que gerencia as ferramentas de forma centralizada) e o módulo Fusion (que faz a correlação avançada de eventos).
De acordo com Paulo Brantes, gerente de segurança do Serpro, a auditoria feita pela ISS (sem qualquer ônus para o Serpro) permitiu ao Serviço Federal obter com mais facilidade as correlações do que é e do que não é real ataque. "As práticas e tecnologias que usamos já são satisfatórias, mas a tecnologia da ISS nos proporcionou uma triagem melhor dos ataques", disse.
Brantes evita citar números, mas afirma que a Receita Federal é alvo de todos os tipos de ataques, como tentativas de quebra de serviço, invasão do site, roubo de informações, ataques DDoS, scaneamento de portas abertas, entre outros.
No entanto, o gerente de segurança ressalta que a maior parte destas são tentativas são ataques grosseiros, nos quais, muitas vezes, a pessoa não tem qualquer idéia do que está fazendo. Em casos de ataques mais elaborados, Brantes afirma que o procedimento é encaminhar as informações para a Polícia Federal, que passa a investigar o caso. "O importante é registrar que nenhuma tentativa de invasão teve sucesso", ressalta.
Segundo Rogério Moraes, diretor comercial da ISS, o trabalho feito este ano com a ferramenta Fusion permite entender se o alvo do ataque está vulnerável e, assim lhe dá outro tratamento. "Como os ataques são freqüentes, o que temos é uma tecnologia de alarme, mas se um ataque de Windows se direciona a um sistema com plataforma Unix, não é tão relevante", comenta.
Moraes explica que, com esta ferramenta, o analista passa a receber o alarme somente quando se trata de ataques graves (cerca de 3%), sobre os quais tem que tomar alguma atitude. "Os outros 97% captados pelo Fusion são ataques que não comprometerão a infra-estrutura", diz.
De acordo com o executivo, o Serpro é um dos primeiros a instalar a ferramenta no Brasil, paralelamente aos Estados Unidos. A ISS, que fornece sistemas para o Serpro desde 1997, participou das ações junto à Receita Federal com auditoria realizada por engenheiros de segurança, no período de pico de entrega das declarações.
O executivo lembra que o Gartner declarou que os sistemas de Intrusion Detection System (IDS) não são importantes, mas acrescenta que a interpretação correta é que tais sistemas tem de evoluir. "Já estamos implementando soluções que bloqueiam, além de detectar as tentativas de invasão", diz.
Mesmo com um sistema de declaração de Imposto de Renda reconhecido internacionalmente, o Brasil foi vítima, há menos de dois anos – como menciona o professor de Ciências da Computação da Unesp, doutor Adriano Mauro Cansian – de fraudes relacionadas ao banco de dados da Receita Federal.
"Apareceram CDs à venda por R$ 500 no bairro da Santa Efigênia (região central de São Paulo), com dados de todos os contribuintes do País", lembra o professor.
Segundo Paulo Brantes, do Serpro, a fraude ainda está sendo investigada e não há identificação de autores. Sem citar detalhes, o gerente de segurança revela apenas que o banco de dados não foi obtido pela Internet.
Fonte: PC World
URL Fonte: https://infoguerra.com.br/noticia/70/visualizar/
Comentários