Nesta área, além das informações da página Dicas da Segurança da Informação, produzida pela RGET, você encontrará alguns ponteiros para sítios na Internet que possuem leituras interessantes e educativas a respeito de Segurança da Informação e de Gerenciamento de Incidentes.

Caso conheça algum documento, página ou sítio Internet interessante, e queira sugerir a inserção de um ponteiro para ele, fale conosco.

Nos parágrafos a seguir conheceremos algumas dessas fontes de informação.

• Apresentação do CERT.BR na Escola de Governança da Internet de 2014 - EGI 2014 - sobre conceitos de Segurança da Informação. A palestra apresenta não apenas uma visão introdutória sobre o assunto, mas aborda também algumas noções a respeito de gerenciamento de incidentes e tenta uma perspectiva das tendências futuras.

• Sítio InternetSegura.br - mantido pelo Comitê Gestor da Internet Brasil, é um conjunto de páginas voltado para a educação da família - crianças, adolescentes e pais - e apresenta um excelente Guia Para a Internet Segura. Um fragmento desse Guia: "Na Internet você pode fazer muitas coisas legais: pesquisar para a lição de casa, conversar com amigos, jogar online, ler livros, ouvir músicas e assistir a vídeos e filmes. Talvez você nem consiga imaginar como as pessoas faziam essas coisas antes da Internet existir. E com tantas atividades para fazer na Internet, é importante que você tome alguns cuidados, para conseguir aproveitá-la ao máximo."

• Vídeo educativo do Superior Tribunal de Justiça - STJ no YouTube. Apresenta de forma didática, orientada para o público leigo, os principais conceitos, dentro de uma perspectiva agnóstica em relação a tecnologias.

• A página da Escola Superior de Redes - ESR - da Rede Nacional de Pesquisa no sítio Scribd - dedicado à difusão de livros eletrônicos (e-books) - apresenta diversas apostilas interessantes, de livre leitura e "download", em particular uma excelente introdução aos conceitos de Segurança da Informação. Também vale a pena ler esta outra, a respeito de como criar e implementar Políticas de Segurança da Informação.

• Nos anos de 2009 a 2011, foram realizados pelo Departamento de Segurança da Informação e das Comunicações - DSIC, em parceria com a Universidade de Brasília - UNB, cursos de pós-graduação em Segurança da Informação e das Comunicações. As apostilas das disciplinas abordam vários temas de Segurança da Informação; apesar do tempo decorrido da sua produção, permanecem atuais e constituem leituras mais avançadas para os interessados. Elas são de de livre distribuição nos termos da Licença Creative Commons Atribuição-Sem Derivações-Sem Derivados, estão disponíveis nesta página para "download" em PDF e são as seguintes:
  • Introdução à Gestão de Riscos de Segurança da Informação
  • Auditoria e Conformidade em Segurança da Informação
  • Gestão da Continuidade no Serviço Público
  • Segurança no Desenvolvimento de Aplicações

Nesta área listaremos alguns sítios Internet de referência quando se trata de alertas, vulnerabilidades e de suas correções. São usados frequentemente pela CLRI para a ação pró-ativa de acompanhamento da tecnologia.

Constituem fontes de informação de caráter técnico e estão redigidos em inglês.

• Microsoft Security Response Center

Blog do Centro de Resposta de Segurança da Microsoft, unidade da empresa dedicada à investigação de vulnerabilidades e de "bugs" em produtos da companhia.

• Cisco Security Advisories and Alerts

Página da Cisco em que a empresa deposita alertas de segurança relativos a seus produtos e também a vulnerabilidades detectadas em produtos de terceiros. Podem ser classificados por seu impacto e também por sua data de emissão.

• Internet Storm Center do SANS

SANS é uma instituição educacional dos Estados Unidos especializada em capacitação para segurança da informação, que oferece diversas certificações profissionais.

O Internet Storm Center é um "blog" dedicado ao acompanhamento e à divulgação das mais recentes vulnerabilidades, além de divulgar técnicas e ferramentas eficazes para o tratamento de incidentes relacionados com artefatos maliciosos.

Um exemplo é a análise das vulnerabilidades de fevereiro de 2018 da Microsoft.

Veja também um "post" relacionado ao Ransomware Pétya, que atingiu várias instituições em 2017.

• Threatpost

Empresa jornalística independente, dedicada ao acompanhamento das notícias de segurança da informação.

O sítio está dividido em diversas categorias, como Criptografia, "Hacks", "Malware", Segurança na Nuvem, além de possuir um mecanismo de busca próprio.

Veja um artigo sobre ataque de malware baseado em documento Word.

Agora apresentaremos materiais relativos ao Gerenciamento de Incidentes, que é a atividade nativa da CLRI-TRF3.

Alguns dos sítios estão escritos em Inglês; onde possível apresentaremos traduções dos materiais para a Língua Portuguesa.

Quando se trata dos conceitos básicos de Gerenciamento de Incidentes, é vasta a literatura disponivel na Internet. Porém, selecionamos algumas instituições internacionais e brasileiras cujos sítios valem uma visita:

• CERT.BR

  Ligado ao Comitê Gestor da Internet Brasil - CGI.BR - é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Algumas páginas do sítio merecem destaque:
  • Palestras: Apresentações proferidas em diversos eventos de Segurança da Informação e de Resposta a Incidentes pelos membros do CERT.BR, das quais alguns exemplos: "Ransomware - Proteger Seus Arquivos Nunca Foi Tão Importante" (2017); e "Segurança, Privacidade e Criptografia" (2017).
  • FAQ (Perguntas Frequentes) sobre CSIRTs: É um documento em forma de perguntas e respostas que apresenta, didaticamente, os conceitos de gerenciamento de incidentes. Constitui uma boa introdução ao assunto.

• ENISA

  European Network and Information Security Agency - é a agência especializada em Segurança da Informação da União Europeia. Destacamos os seguintes documentos:
  • Good Practice Guide for Incident Handling [em inglês, sem tradução]: Excelente guia básico que dá os fundamentos do processo reativo de tratamento de incidentes, detalhando todos os passos e dando sugestões para a organização de um grupo de resposta a incidentes.

• Carnegie-Mellon CERT® Division

  Primeiro centro de resposta a incidentes da História, criado pela Universidade de Carnegie-Mellon, da Pensilvânia, Estados Unidos; converteu-se em um centro especializado em estudos de cibersegurança e de resiliência, parceiro do Departamento de Segurança Interna (Homeland Security) e de várias empresas. Os cursos do CERT são referência para diversos treinamentos de grupos de resposta a incidentes, inclusive os que treinaram os membros da CLRI-TRF3. Algumas de suas publicações:
  
  • Handbook for CSIRTs [em inglês, sem tradução]: Manual que dá os princípios do gerenciamento de incidentes. É publicação de 2003, mas válida por seus conceitos.
  • Evaluating Incident Management Capabilities [em inglês, sem tradução]: Documento em que se trata de métricas para centros de resposta a incidentes e seu uso para medição de maturidade.

• CTIR.GOV

  Na esfera do Poder Executivo Federal, como explicamos, o órgão responsável pelo gerenciamento dos incidentes de segurança da informação é o CTIR.GOV. Em seu sítio podem ser encontrados materiais importantíssimos, como as Estatísticas de Incidentes Registrados em 2017, importantes para a compreensão das tendências das atividades maliciosas voltadas para o Poder Público. Poderíamos também destacar os alertas emitidos para a Administração Pública Federal, a respeito de ameaças e de vulnerabilidades.

• Centro de Atendimento a Incidentes de Segurança - CAIS

  Por sua vez, o mundo acadêmico possui seu centro de coordenação de resposta a incidentes, já mencionado diversas vezes nesta página: é o Centro de Atendimento a Incidentes de Segurança - CAIS, mantido pela Rede Nacional de Pesquisa - RNP. Entre suas publicações, podemos destacar os Alertas do CAIS, enviados por e-mail sempre que uma vulnerabilidade se revela digna de nota.