Rede de Sensores para detecção de ameaças
05/12/2023
Por Graciela Martínez Líder do CSIRT do LACNIC y Guillermo Pereyra Analista de Segurança, CSIRT LACNIC
O Centro de Resposta a Incidentes em Segurança Informática do LACNIC (LACNIC CSIRT) implementou uma rede de sensores, nos países da região, com o intuito de captar em tempo real possíveis tipos de golpes e ameaças cibernéticas na América Latina e no Caribe.
Os dados outorgados por esta rede, chamada Honeynet, nos habilita para sermos proativos e advertir em tempo real as eventuais ameaças que poderiam sofrer as redes de nossos associados na região. Desta forma eles conseguem realizar ações para prevenir os golpes.
A rede Honeynet está integrada por uma série de dispositivos interativos conectados à Internet em diferentes países da região que permitem visualizar os eventos de segurança em tempo real e conhecer o modus operandi dos golpistas mais comuns. Estes dados possibilitam a geração de inteligência e a análise do comportamento dos golpistas.
Um honeypot é um dispositivo conectado à Internet que registra de forma passiva o tráfego recebido. Toda interação com um sensor é potencialmente maliciosa, já que não há serviços reais no sensor. O sensor age de forma simples: simula ser um servidor real com configurações de segurança muito básicas precisamente para ser alvo de interesse dos hackers.
Desta forma, um honeypot torna-se uma ferramenta potente para detectar atividades maliciosas. O CSIRT do LACNIC possui a implementação de um conjunto distribuído de honeypots conhecido como uma HoneyNet. Especialmente, nossa honeynet foca-se em registrar tentativas de acesso a contas ssh (secure shell) expostas à Internet. De singular interesse são os pares usuário/chave que os golpistas tentam usar, bem como os endereços IP de origem destas tentativas.
Este ano foi concretizada a incorporação de sete sensores novos à rede HoneyNet do CSIRT: 1 no Chile, 2 no Equador, 1 no Peru e 3 na Venezuela; totalizando assim 29 sensores sendo 6 deles dual stack (IPv4-IPv6).
Queremos convidá-lo a fazer parte desta iniciativa LACNIC Honeynet, instalando um sensor na rede de sua organização, a fim de poder implementar ações proativas nos sistemas que protegem suas redes.
Os interessados podem enviar um e-mail a csirt@lacnic.net.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.