A equipa de resposta a incidentes de segurança informática da Unidade de Computação Científica Nacional disponibiliza aos membros da Rede Ciência, Tecnologia e Sociedade (RCTS) uma gama de serviços que responde a diferentes perfis de ameaças online, sem qualquer custo adicional. Saiba quais.
#1 DNS Firewall
O serviço DNS Firewall é um mecanismo que dificulta a infeção de sistemas por malware. Quando é solicitada a resolução de nomes de domínios já identificados como maliciosos, esta ferramenta procede à alteração das respostas do protocolo DNS.
Desta forma, é possível impedir infeções provenientes de domínios maliciosos previamente identificados. Nessas ocasiões, é apresentada uma página de alerta, baseada na URL offline.fccn.pt. A lista de domínios maliciosos é atualizada diariamente, com base em diversas fontes de informação internacionais e na própria atividade do RCTS CERT.
A subscrição pode ser realizada através do envio de um pedido para
dnsfw@fccn.pt (indicando quais as redes IP públicas IPv4 e IPv6 da entidade que se pretende proteger).
#2 Auditorias
Especialmente indicado para momentos anteriores ao lançamento de um novo website (ou após uma reformulação profunda de um determinado serviço), o serviço de Auditorias do RCTS CERT permite determinar a existência de vulnerabilidades. Essas vulnerabilidades são depois enumeradas e classificadas, de acordo com o seu nível de gravidade.
No final da auditoria, o RCTS CERT produz um relatório detalhado que inclui sugestões de mitigação para as vulnerabilidades encontradas. A análise recorre a uma metodologia que inclui várias ferramentas certificadas, de forma a proceder a retificações que contribuirão para evitar alguns tipos de incidentes de segurança informática.
Os interessados devem enviar um pedido para info@cert.rcts.pt, confirmando a disponibilidade do RCTS CERT face ao prazo pretendido para a auditoria a realizar.
#3 Campanhas de Phishing
Destinado a todas as entidades ligadas à RCTS, este serviço tem como objetivo preparar os seus utilizadores para situações em que são alvo de cibercriminosos, através da realização de um teste (simulação), seguido de uma ação de sensibilização.
Para tal, o RCTS CERT criará uma história minimamente plausível, de forma a garantir alguma probabilidade dos utilizadores a testar realizarem alguma ação. A construção desta história implica um domínio DNS, servidores DNS autoritativos, um website e um certificado SSL para o mesmo.
Através desta metodologia (teste + sensibilização) é possível dar uma visão mais clara dos perigos a que todos estamos sujeitos. No final, os utilizadores deverão ter maior capacidade de identificar conteúdo tóxico enviado através de mensagens de correio eletrónico, enquanto, simultaneamente, é aferido o grau de preparação dos utilizadores para lidar com este tipo de ameaça.
#4 IDSaaS
Com base em padrões de tráfego pré-determinados (designados por assinaturas), o serviço Intrusion Detection System as a Service (IDSaaS) permite a deteção de atividade potencialmente maliciosa.
Esta deteção realiza-se através da duplicação do tráfego, recorrendo a elementos óticos passivos (que não afetam o desempenho da transmissão de dados). Por essa razão, é um serviço que recorre a hardware específico, pelo que está disponível, de forma centralizada, em Lisboa e no Porto.
Através desta análise, é possível gerar alertas relativos a padrões anómalos de tráfego. Esta identificação poderá levar a investigações sobre alguns dispositivos ligados a redes internas ou ao bloqueio de algumas origens ou destinos externos de tráfego, por exemplo.
Sendo um serviço estritamente de diagnóstico, o IDSaaS não actua sobre o tráfego real (somente sobre a sua cópia), ou seja, não funciona como um sistema de prevenção de intrusões (IPS). Está disponível através de pedido para info@cert.rcts.pt.
#5 Gestão de Vulnerabilidades
Numa lógica de monitorização contínua, o serviço de Gestão de Vulnerabilidades permite a caracterização e categorização das eventuais vulnerabilidades existes num conjunto de serviços web de uma organização. Por essa razão, este é um serviço adequado para websites institucionais de elevada relevância.
Tendo em conta que os serviços web possuem um grau de exposição elevado, a Gestão de Vulnerabilidades permite o acompanhamento de eventuais falhas dos componentes, recorrendo a uma ferramenta comercial líder de mercado neste segmento.
Todos os dias, são descobertas novas vulnerabilidades. Neste contexto, a monitorização assume especial importância, implicando um esforço contínuo de vigilância e correção. Desta forma, o serviço baseia-se no agendamento periódico (diário, semanal ou mensal).
Após cada verificação, é elaborado um resumo com a classificação das vulnerabilidades encontradas (de acordo com as categorias crítico, alto, médio, baixo e informativo). Se forem diagnosticadas vulnerabilidades relevantes, o RCTS CERT poderá, a pedido, enviar mais detalhes, para que as ameaças possam ser mitigadas localmente.
A subscrição do serviço está dependente do envio de um pedido para
info@cert.rcts.pt e da definição da disponibilidade da ferramenta para agendar as verificações pretendidas.