cert-br - RunkIntel

# CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil > [!info] CSIRT nacional brasileiro, operado pelo NIC.br sob coordenação do Comitê Gestor da Internet no Brasil (CGI.br). Responsável por tratar incidentes de segurança reportados para redes conectadas à internet brasileira e produzir estatísticas e análises sobre o cenário de ameaças no Brasil. > [!latam] Relevância LATAM > O **CERT.br** é o CSIRT de referência da América Latina - fundado em 1997, é um dos mais antigos e técnicamente respeitados da região. Suas **Estatísticas de Incidentes** anuais (públicadas desde 1999) são a única fonte consistente de dados sobre o cenário de ameaças na internet brasileira ao longo do tempo, sendo utilizadas pelo RunkIntel como base para tendências e benchmarks. O Brasil frequentemente aparece entre os **top-5 países de origem e destino de ataques** em feeds globais como **FeodoTracker** e **URLhaus** - o CERT.br é o ponto focal para notificações sobre infraestrutura maliciosa em endereços IP brasileiros. Para organizações LATAM, o **Fórum Brasileiro de CSIRTs** (coordenado pelo CERT.br) é o canal de cooperação técnica regional mais ativo da América do Sul. ## Visão Geral O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) é o CSIRT (Computer Security Incident Response Team) nacional do Brasil, operado pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR) sob a coordenação do Comitê Gestor da Internet no Brasil (CGI.br). Fundado em 1997, é um dos mais antigos e respeitados CSIRTs da América Latina. O CERT.br atua como ponto focal nacional para tratamento e coordenação de incidentes de segurança que afetam redes com endereçamento IP brasileiro. Embora não seja um órgão regulador com poder de enforcement (diferente da [[anpd|ANPD]] ou [[anatel|ANATEL]]), exerce papel central como hub de inteligência e coordenação técnica no ecossistema de cibersegurança brasileiro. A relevância do CERT.br para inteligência de ameaças é expressiva: pública anualmente as Estatísticas de Incidentes reportados ao CERT.br, que são referência para compreender o cenário de ameaças na internet brasileira. Países como Brasil, por sua grande base de usuários e ampla conectividade, figuram frequentemente entre os maiores emissores e receptores de ataques monitorados por feeds globais como [[feodotracker|FeodoTracker]] e [[urlhaus|URLhaus]]. ## Mandato e Missão O CERT.br tem como missão principal: - **Tratamento de incidentes**: Receber reportes de incidentes em redes brasileiras e coordenar resposta - **Notificações**: Notificar vítimas de incidentes identificados por terceiros - **Estatísticas**: Publicar dados anuais sobre incidentes reportados (phishing, scan, fraude, DOS, invasão, etc.) - **Treinamento**: Programa de treinamento em segurança de redes e resposta a incidentes - **Normatização**: Publicação de cartilha de segurança e boas práticas ## Relevância para Cibersegurança ```mermaid graph TB C["🛡️ CERT.br"] C --> INC["Tratamento de Incidentes"] C --> STAT["Estatísticas Anuais"] C --> TRAIN["Treinamento e Capacitação"] C --> COORD["Coordenação CSIRTs BR"] INC --> I1["Phishing Fraudes online"] INC --> I2["Scan/Varredura Port scans ativos"] INC --> I3["Malware Propagação"] INC --> I4["DoS/DDoS Ataques volumétricos"] STAT --> S1["Relatório Anual CERT.br"] STAT --> S2["Honeypots Dados de telemetria"] COORD --> CO1["Fórum Brasileiro de CSIRTs"] COORD --> CO2["FIRST Membro pleno"] COORD --> CO3["LACNIC CSIRT LATAM coord."] style C fill:#1a1a2e,stroke:#e94560,color:#fff style INC fill:#16213e,stroke:#0f3460,color:#fff style STAT fill:#16213e,stroke:#0f3460,color:#fff style COORD fill:#16213e,stroke:#533483,color:#fff ``` ### Estatísticas de Incidentes O CERT.br pública anualmente estatísticas sobre incidentes reportados, classificados em categorias: | Categoria | Descrição | | --------- | --------- | | **Phishing** | Fraudes online - páginas falsas de bancos, e-commerce, entidades governamentais | | **Scan** | Varreduras, buscas por vulnerabilidades e máquinas infectadas | | **Fraude** | Spams de phishing, cavalos de Troia para roubo de informações financeiras | | **DoS** | Ataques de negação de serviço distribuídos | | **Invasão** | Comprometimento efetivo de sistemas | | **Web** | Ataques a aplicações web (deface, SQL injection, etc.) | | **Malware** | Redes zumbi (botnets) com raiz no Brasil | ### Honeypots Distribuídos O CERT.br opera uma rede de honeypots distribuídos pelo espaço de endereçamento IP brasileiro, que coletam dados sobre: - Atividade de scanning de portas direcionado ao Brasil - Tentativas de exploração de vulnerabilidades conhecidas - Propagação de worms e malware auto-replicante Esses dados alimentam o **SpamPots Project** e o **Honeynet Project BR**, compartilhados com a comunidade internacional de CERTs via **FIRST** (Forum of Incident Response and Security Teams). ## Regulações e Padrões Associados | Framework | Relevância | | --------- | ---------- | | [[lgpd\|LGPD]] | Tratamento de dados pessoais em incidentes | | RFC 2350 | Padrão IETF para definição de CSIRTs | | TLP (Traffic Light Protocol) | Protocolo de compartilhamento de informações | | FIRST Standards | Membro pleno do FIRST desde 1999 | ## Publicações e Recursos - **Estatísticas de Incidentes CERT.br**: Dados anuais desde 1999 - referência obrigatória para análise de ameaças no Brasil - **Cartilha de Segurança para Internet**: Guia de boas práticas para usuários - **Tutoriais de Segurança**: Hardening de sistemas, segurança de redes e e-mail - **Programa de Treinamento**: Cursos presenciais e online em resposta a incidentes - **SpamPots Project**: Dados sobre origem de spam no Brasil ## Referências - [Portal CERT.br](https://www.cert.br) - [Estatísticas de Incidentes CERT.br](https://www.cert.br/stats/) - [Cartilha de Segurança para Internet](https://cartilha.cert.br) - [FIRST - Forum of Incident Response and Security Teams](https://www.first.org) - [NIC.br - Núcleo de Informação e Coordenação](https://www.nic.br) - [[anpd|ANPD]] - autoridade de proteção de dados - [[anatel|ANATEL]] - reguladora de telecomúnicações - [[cisa|CISA]] - parceiro internacional de CSIRT - [[brasil|Brasil]] - perfil geográfico de ameaças - [[latam|América Latina]] - coordenação regional de CSIRTs