Projeto de honeypots monitora ataques na Internet


01 MAR 2005



Consórcio Brasileiro divulga diariamente estatísticas sobre atividades maliciosas observadas em rede distribuída de sensores

O Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira (NBSO), mantido pelo Comitê Gestor da Internet no Brasil, e o Centro de Pesquisas Renato Archer (CenPRA), começam este mês a divulgar as estatísticas diárias do projeto Consórcio Brasileiro de Honeypots -- Projeto Honeypots Distribuídos.

O Consórcio, que iniciou suas atividades em setembro de 2003, tem como objetivo aumentar o nível de segurança e resposta a incidentes da Internet no Brasil, através da detecção de atividades maliciosas, correlação de eventos e determinação de tendências. Para isso utiliza diversos honeypots, máquinas destinadas a serem sondadas ou atacadas, que armazenam informações que são coletadas pelo servidor central.

As estatísticas disponíveis mostram um resumo das atividades observadas diariamente por todos os honeypots do projeto. Os números permitem identificar os ataques mais comuns, os horários com maior concentração de atividade, sistemas operacionais e países de origem do tráfego observado, entre outras informações. No site do projeto ( https://www.honeypots-alliance.org.br/stats/ ) serão mantidas as estatísticas dos últimos 7 dias.

Poderão se beneficiar dos dados administradores de redes, profissionais de segurança e usuários finais que possuam conhecimento avançado de redes e que tenham interesse em acompanhar quais atividades maliciosas estão sendo monitoradas no espaço Internet brasileiro.

Além de usados nas estatísticas, os dados coletados no projeto são utilizados pelo NBSO para identificar atividades maliciosas partindo de redes brasileiras e alertar seus responsáveis, que recebem informações sobre segurança de redes e de como lidar com o problema.

Sobre o Consórcio Brasileiro de Honeypots -- Projeto Honeypots Distribuídos

O Consórcio Brasileiro de Honeypots é coordenado pelo NBSO e pelo CenPRA. Reúne mais de 20 instituições que abrigam diversos honeypots em suas redes e compartilham os dados coletados com a coordenação, entre elas: ANSP, Brasil Telecom, CBPF, CERT-RS, Diveo, Durand, Fiocruz, HP Brasil, INPE, ITA, LNCC, PUC-RIO, RedeRio, TCU, UFRJ, UFRN, UNESP, UNICAMP, UNITAU, USP e UNB.

O projeto funciona através da instalação de múltiplos honeypots no espaço Internet brasileiro e do processamento centralizado dos dados capturados por esses honeypots.
Mais informações em: https://www.honeypots-alliance.org.br

Sobre o NBSO

O NBSO é o Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira. Mantido pelo Comitê Gestor da Internet no Brasil, o grupo é responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil.
Mais informações em https://www.nbso.nic.br/

Sobre o Comitê Gestor da Internet no Brasil

O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados.
Mais informações em https://www.cgi.br/