Boas Prá)cas e Cooperação na
Luta Contra Abusos de Rede
GTER 43
25 de maio de 2017
Foz do Iguaçu, PR
Chris)an O'Flaherty
Lucimara Desiderá
Abuso
•
Uso da rede de forma maliciosa / sem consenCmento:
–
Spam
–
Phishing
–
Interceptação de tráfego (Sniffing)
–
Spoofing
–
Ataques de negação de serviço
–
Malware
–
Exploração de vulnerabilidades
–
Invasão
–
Vazamento de dados
Impactos e Desdobramentos
•
Impactos operacionais e de negócios
–
danos à imagem
–
perda financeira
–
indisponibilidade de recursos
•
negação de serviço
•
IPs em blacklist
–
problemas legais
Abuso = Lucro para Criminosos
Consequências do Abuso em Rede
hCp://www.bbc.co.uk/news/amp/37439513
Consequências do Abuso em Rede
hCps://twiCer.com/briankrebs/status/779111614226239488
Risco Potencial Imposto à Internet
Potencial Ofensivo – em Tbps
Disposi)vos Vulneráveis
OPEN RECURSIVE DNS BRAZIL #4
hVp://stats.cybergreen.net/country/brazil/
Disposi)vos Vulneráveis
OPEN SNMP BRAZIL #1
hVp://stats.cybergreen.net/country/brazil/
Disposi)vos Infectados
100k 300k 500k 700k 15/ 09 20/ 09 30/ 09 21/ 10 27/ 11 01/ 12 01/ 01 01/ 02 01/ 03 01/ 04 01/ 05 Da il y u n iq u e I P s a ct iv e ly s ca n n in g , w it h M ir a i si g n a tu re Period: 2016-09-15--2017-05-20 Unique IPs infected with Mirai: 5 RIRs LACNIC ARIN RIPE APNIC AfriNIC Fonte: CERT.brDisposi)vos Infectados
5k 10k 20k 30k 40k 50k 01/ 01 01/ 02 01/ 03 01/ 04 01/ 05 Da il y u n iq u e I P s a ct iv e ly s ca n n in g , w it h M ir a i si g n a tu re Period: 2017-01-01--2017-05-20Unique IPs infected with Mirai: Top 10 CCs, LAC Region
BR AR EC MX CO CL PE UY VE CR Fonte: CERT.br