As 10 respostas a suas perguntas sobre segurança cibernética

23/08/2021


1 – Para que serve o Centro de Resposta a Incidentes de Segurança Informática (CSIRT) do LACNIC?

Oferece aos associados um ponto de confiança para denunciar incidentes de segurança, fornece um ambiente de intermediação seguro e anônimo para a troca de informações relacionadas aos incidentes denunciados e incentiva a aplicação de boas práticas de segurança.

2 – Como posso denunciar um incidente da minha organização no CSIRT do LACNIC?

Nossos associados podem denunciar os incidentes diretamente no site do LACNIC CSIRT:  https://csirt.lacnic.net/reportar-incidente

3 – Quais são os principais tipos de ataques e alertas hoje?

O phishing (roubo de dados pessoais e financeiros) continua sendo o principal tipo de incidente denunciado na região da América Latina e o Caribe.  Também houve um aumento do malware (software malicioso) devido ao crescimento dos ataques por ransomware (sequestro de informações).

Os principais alertas de segurança são gerados por novas vulnerabilidades e/ou más configurações de servidores e serviços. Um exemplo são os servidores de nomes abertos (Open Resolver) que podem ser usados ​​para executar diferentes ataques.

4 – Acesse as principais estatísticas sobre incidentes de segurança informática:
https://csirt.lacnic.net/estadisticas

5 – Os incidentes informáticos aumentaram durante a pandemia?

Aumentaram, sim, porque a pandemia resultou um marco sem precedentes na história que ajudou os criminosos cibernéticos a implementar técnicas criminosas para explorar as condições especiais devido ao aumento do uso da Internet e, por sua vez, exigiu novas ações dos centros de resposta a incidentes de segurança cibernética.

6 – O LACNIC pode me ajudar perante um ataque ou problema de segurança informática causado por terceiros?

Através do CSIRT do LACNIC, você pode solicitar colaboração sobre como mitigar os incidentes de segurança nos casos em que seus recursos estejam envolvidos em um ataque cibernético. É importante destacar que nosso centro de segurança cibernética não intervém no funcionamento dos sistemas de sua comunidade-alvo, apenas atua em seu papel de coordenação e intermediação das partes envolvidas.

7 – Como posso saber se estou perante um incidente ou ataque cibernético?

Uma das maneiras de saber é através da gestão dos riscos de segurança dos ativos de informação e sistemas críticos de sua organização, para que seja possível implementar medidas adequadas de proteção acompanhadas do monitoramento constante do tráfego e correlação de eventos de logs.

8 – Que cursos e capacitações o LACNIC CSIRT oferece para melhorar a segurança da minha organização?

O LACNIC CSIRT promove a cultura do uso adequado das tecnologias da informação, boas práticas e capacitações. Por meio das oficinas AMPARO a comunidade é capacitada sobre como formar seus próprios centros de resposta (CERT/CSIRT) e outras questões relacionadas ao gerenciamento de incidentes de segurança. 

O LACNIC também oferece outras capacitações para trabalhar na prevenção da segurança cibernética por meio de seu Campus e webinars anuais de conscientização sobre segurança.

9 – Como posso me envolver nas questões de segurança?

Se você tem um CSIRT em sua organização, nós o convidamos a fazer parte da lista de CSIRTs regionais disponível em: https://csirt.lacnic.net/nuevo-csirt-de-la-region

Também estendemos o convite para que você participe das reuniões CSIRTs que acontecem durante nossos eventos e se inscreva na lista de correio de lac-csirts.

10 – Qual é a ajuda em segurança cibernética que a plataforma MiLACNIC me oferece?

O módulo de segurança do MiLACNIC fornece informações sobre eventos de segurança informática em que seus recursos estão envolvidos. Essas informações são muito importantes e úteis, pois permitem que você execute ações em seus sistemas para corrigir problemas e, assim, evitar possíveis ataques.

Vídeo módulo de segurança do MiLACNIC: https://youtu.be/vOSP4CMi9RY