Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Gabinete de Segurança Institucional da Presidência da República
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Você está aqui: Página Inicial Assuntos Alertas e Recomendações Alertas 2017 ALERTA 01/2017
Info

Notícias

ALERTA 01/2017

Alerta referente aos Sequestro de contas de gerenciamento de domínio cadastradas no Registro.br
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 23/01/2017 00h00 Atualizado em 14/10/2021 14h43

Alerta referente aos Sequestro de contas de gerenciamento de domínio cadastradas no Registro.br.

Presidência da República
Gabinete de Segurança Institucional
Departamento de Segurança da Informação e Comunicações
Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública  Federal

Alerta nº 01/2017 – Sequestro de contas de gerenciamento de domínio  cadastradas no Registro.br

1. Descrição do Problema

Ações maliciosas para obtenção de acesso às contas de gerenciamento de domínio e alteração da  configuração dos servidores DNS, direcionando os usuários para páginas fraudulentas.

2. Ameaças

Foram confirmados vários casos de sucesso desse tipo de ataque contra órgãos de governo e  grandes empresas, os quais tiveram como consequência a alteração dos Servidores DNS daqueles  domínios, com o consequente direcionamento dos acessos para páginas fraudulentas. Essas páginas podem conter códigos maliciosos que podem comprometer a máquina do usuário e até mesmo a rede de  computadores da organização, por meio de download de malwares, exploração de vulnerabilidades nos  aplicativos instalados no computador e nos equipamentos da rede de computadores da organização,  afetando a segurança e a imagem de toda a instituição.

3. Métodos de Ataques

Os atacantes podem se utilizar de mensagens fraudulentas ( Phishing Message ) para obter as  credenciais de administração do domínio, conforme exemplo a seguir:

---------------------------------------------------------

Segurança Registro Br

Prezado Cliente, Sou Hugo Pedroso Trabalho na Area de Manutenção da Registro.BR, e Notei que sua  conta precisa de uma atualização na questão De endereço

Faça o Login no site: http://2XX.XX.XXX.XXX/registrobr/

Preencha os Campos, Caso Ao contrario Sua conta Será Suspensa Por Motivos De Segurança, e todos os  dominios ficaram forá do Ar.

Duvidas, Responda o Email

---------------------------------------------------

Figura 1 - Sítio Fraudulento hospedado no exterior que explora a imagem do Registro.br

Há também diversos relatos de comprometimento da conta de correio eletrônico do administrador,  cadastrada como conta de recuperação de senha no sistema de registro. De posse dessa conta, o atacante  solicita a recuperação da senha, através das opções do tipo “ Esqueci minha senha ”, e consegue acesso ao  Sistema de Registro.

4. Sugestões para Mitigação Problema

O Registro.br dispõe, desde março de 2013, da opção de autenticação por duplo fator, ou seja, um  segundo controle de acesso aos recursos administrados por cada ID no Registro.br, conhecido também  como "Verificação em Duas Etapas". Tal opção gera o recurso de Token do Registro.br e permite aos  usuários aumentar a segurança de suas contas utilizando, além de suas senhas, um código de segurança.

O recurso de Token é o resultado do uso de uma aplicação que implementa autenticação em dois  passos, do armazenamento de uma chave secreta num dispositivo portátil que é usado para geração de  sequências numéricas variando a cada 30s (também denominado "código temporal") e da geração de um  conjunto pré-informado de sequências numéricas que só se pode utilizar uma vez ("códigos de uso  único").

A utilização do Token pode ser feita através dos aplicativos: Google Authenticator (Android ou iOS) ou Authenticator (Windows Phone). Estes aplicativos serão os responsáveis pela geração dos  códigos temporários requeridos na autenticação.

Os códigos de uso único deverão ser usados sempre que não tiver acesso ao seu dispositivo móvel.  O Registro.br recomenda que esses códigos sejam impressos e/ou guardados de maneira segura.

No entanto, ressaltamos que o serviço Token do Registro.br é optativo, sendo necessário ativá-lo  seguindo as etapas descritas no sítio do Registro.br.

Deste modo, recomendamos firmemente que todos os admistradores de domínios dos órgãos e  Entidades da Administração Pública, adotem a autenticação por duplo fator para gerenciar suas contas  junto ao Registro.br. Lembramos que o uso de senha forte continua sendo necessário.

Recomendamos ainda, a leitura do Fascículo especial da Cartilha de Segurança para Internet,  confeccionado pela equipe do CERT.br, dedicado ao recurso de proteção no acesso a uma conta,  conforme referências abaixo.

Por fim, reforçamos que incidentes de segurança que envolvam a gestão de domínios da  Administração Pública Federal devem ser comunicados imediatamente ao Registro.br pelo endereço  hostmaster@registro.br, com cópias para cert@cert.br e para ctir@ctir.gov.br e exclusivamente para os  casos de comprometimento de contas no sistema do registro, contactar o Registro.br (NOC 7x24) pelo  telefone 11-5509-3510.

5. Referências :

∙ http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf ∙ https://registro.br/suporte/token.html

Brasília-DF, 10 de Janeiro de 2017.

Equipe do CTIR Gov

Arquivo PDF Original deste ALERTA 01/2017

Tags: #alerta
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca