Simpósio relevante sobre segurança cibernética no LACNIC 31
30/05/2019
A Conferência Regional do Fórum Global de Resposta a Incidentes e Equipes de Segurança (FIRST) reuniu em Punta Cana um grande número de especialistas e profissionais para analisar a situação da segurança cibernética nos territórios da América Latina e o Caribe.
Organizado conjuntamente por LACNIC e CERT.br, o Simpósio Regional do FIRST foi desenvolvido durante três dias com mais de 40 participantes como parte das atividades do evento LACNIC 31.
No primeiro dia de atividades do FIRST, foi realizada uma sessão plenária com nove palestras, nas quais foram discutidos assuntos relacionados à gestão de incidentes de segurança, novas tendências em ataques cibernéticos e novas ferramentas para sua detecção. Durante o segundo e terceiro dia de trabalho foram ministrados cursos para fortalecer os profissionais da região em sua capacidade de resposta a incidentes informáticos.
Graciela Martínez, líder do WARP de LACNIC, salientou que o simpósio FIRST é um dos eventos mais relevantes de segurança da região. “LACNIC, com o apoio do CERT.br, faz um grande esforço para oferecer aos seus associados a contribuição de proeminentes profissionais do mundo em segurança cibernética”, disse Martinez.
Participaram desta atividade profissionais de vários CERTs/CSIRTs da região, bem como de Caixabank e INCIBE da Espanha, organizações internacionais como ABUSIX, SPAMHAUS, TRUXGO, ThreatSTOP e membros da Internet Society e do Grupo de Trabalho Anti-abuso de Mensagens, Malware e Móvel (M3AAWG).
Incidentes em ascensão. De acordo com os relatórios apresentados no FIRST, houve um crescimento de 10% dos ataques chamados BOTNETS robôs informáticos executados de forma autônoma e automática) que tiveram como alvo principal roubar credenciais para cometer fraudes econômicas.
Assim mesmo, o phishing (roubo de identidade) permaneceu nos primeiros lugares como tipo de fraude, de acordo ao manifestado pelos especialistas. “As estatísticas apresentadas no FIRST coincidem com o registrado nas estatísticas do WARP”, comentou Martínez.
Os palestrantes alertaram sobre um aumento no registro de domínios que depois são usados para realizar fraudes, e apontaram que o e-mail continua sendo uma ferramenta amplamente usada para o envio de malware (programas maliciosos que buscam afetar os computadores).
Treinamentos. O simpósio incluiu dois dias de treinamento sob a responsabilidade de Javier Berciano, chefe do INCIBE-CERT e membro da Diretoria do FIRST.
Berciano trabalhou nos fundamentos para atenuar ataques de DDoS (Denegação Distribuída de Serviços), os tipos de ataques, como preveni-los e o papel da colaboração entre as organizações quando esses incidentes ocorrem. Ele também realizou uma capacitação sobre fundamentos para análise forense da rede, instruindo os participantes sobre como coletar evidências, análises e relatórios de incidentes.
Reunião de Centros de Resposta de Incidentes de Segurança
Além disso, durante o LACNIC 31, aconteceu uma reunião da comunidade LAC-CSIRTs, em que várias CSIRTs regionais compartilharam seus avanços e projetos atuais. Aproveitando a ampla experiência em Gestão de Centros de Resposta de vários participantes, foram atendidas diversas consultas de especialistas que estão no processo de criação de suas CSIRTs.