A unidade FCCN da Fundação para a Ciência e a Tecnologia, acaba de lançar novo website RCTS CERT, o serviço de resposta a incidentes de segurança informática com origem ou tendo como alvo a RCTS – Rede Ciência, Tecnologia e Sociedade. O serviço continuará a ter como missão central contribuir para o esforço de cibersegurança no contexto da comunidade utilizadora da RCTS. O novo website apresenta um design diferente, que se pretende que torne a navegação mais intuitiva.
Esta mudança dá-se acima de tudo por uma necessidade de renovação e acontece agora com o objetivo de oferecer maior ênfase às várias componentes do serviço que a equipa de resposta a incidentes (RCTS CERT) disponibiliza à comunidade RCTS.
Relativamente às componentes do serviço oferecidas, há a destacar:
- DNS FIREWALL, um mecanismo que dificulta a infeção de sistemas por malware, através da alteração das respostas do protocolo DNS, quando é solicitada a resolução de nomes de domínios já identificados como maliciosos. Poderá impedir infeções com base em conhecimento prévio sobre o carácter malicioso de diversos domínios e auxiliar os administradores de sistemas na identificação de sistemas já infetados. É baseado no serviço de resolução de nomes (DNS) e a lista de domínios maliciosos é atualizada diariamente, sem intervenção humana, e com base em diversas fontes de informação. É importante ter em mente que infelizmente todos os dias são identificados novos domínios maliciosos.
- O Serviço de Gestão de Vulnerabilidades permite monitorizar as vulnerabilidades conhecidas relativamente a um conjunto bem definido de serviços web de uma organização e que é especialmente indicado para websites institucionais de elevada relevância, e com um grau de exposição elevado. Todos os dias são descobertas novas vulnerabilidades, pelo que o esforço de vigilância e de correção das mesmas tem que ser contínuo e atempado. O serviço procede à avaliação (e reavaliação) de vulnerabilidades em serviços web e oferece recomendações sobre como proceder para mitigar as (inevitáveis) vulnerabilidades identificadas.
- Serviço de Auditorias, que visa dar resposta a solicitações pontuais de auditorias de segurança sobre serviços específicos. Procede à análise de segurança preventiva a serviços e faz sugestões de mitigação das vulnerabilidades encontradas. É especialmente indicado nos momentos anteriores ao lançamento de um novo website, ou após uma reformulação profunda de um determinado serviço (configurações, mudança de plataforma ou de solução) pois através de uma análise recorrendo a uma metodologia com provas dadas (de intervenção humana), podem-se encontrar vulnerabilidades a retificar que contribuirão para evitar alguns tipos de incidentes.
- Intrusion Detection System as a Service (IDSaaS): funciona na perspetiva da deteção, baseando-se em padrões de tráfego pré-determinados (designados por assinaturas) para identificar atividade potencialmente maliciosa. Uma vez que este mecanismo envolve o recurso tanto a hardware específico, como a algum know-how, a unidade FCCN disponibiliza este serviço de forma centralizada (em Lisboa e Porto), nas circunstâncias em que seja possível analisar o tráfego. É realizada a deteção de atividade maliciosa e feita a identificação de sistemas ou serviços comprometidos, com a possibilidade de notificar externamente os contatos de abuso de redes externas e/ou gerar alarmes.
- Serviço Campanhas de Phishing, destinado a todas as entidades ligadas à RCTS, com o objetivo de preparar os seus utilizadores para situações em que são alvo de cibercriminosos. O rescaldo lógico de uma Campanha de Phishing é a realização de uma sessão de sensibilização para os perigos a que todos estamos sujeitos. Isto pretende capacitar os utilizadores face à identificação de conteúdo tóxico enviado através de mensagens de correio eletrónico.
Visite www.cert.rcts.pt para ficar a conhecer o novo portal do RCTS CERT e saber como solicitar os vários componentes dos serviços de segurança disponibilizados para a sua entidade.