Houve um aumento de 61% em notificações de incidentes na internet em 2009

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), divulgou os dados sobre notificações de incidentes de segurança na internet em 2009. As estatísticas são desenvolvidas com base em relatos enviados espontaneamente por administradores de redes e usuários brasileiros. Os dados completos podem ser consultados em http://www.cert.br/stats/incidentes/

No ano passado, foram recebidas 358.343 notificações de incidentes de segurança, um aumento de 61% em relação a 2008. O número de tentativas de fraude reportadas foi de 250.362, correspondendo a um crescimento de 79% em relação ao ano anterior. De acordo com a analista de Segurança do CERT.br, Cristine Hoepers, o aumento das tentativas de fraudes está relacionado ao crescimento das notificações de eventuais quebras de direitos autorais no primeiro semestre, por meio da distribuição de material em redes P2P. Apesar da redução no segundo semestre, as notificações deste tipo de incidente chegaram a 220.933 no ano, correspondendo a um crescimento de 104% em relação a 2008.

O número de notificações de páginas falsas de bancos, também conhecidas como phishing tradicional, sofreu um aumento de 112% em 2009. No quarto trimestre do ano foi registrado um crescimento de 40% em relação ao trimestre anterior e de 86% se comparado ao mesmo período de 2008. Por outro lado, em 2009 as notificações sobre cavalos de tróia reduziram em 23% em relação a 2008.

Coleção e-books Volume 3 - QUALIDADE SEM MEDO (envio do arquivo por e-mail)

E-BOOK: QUALIDADE SEM MEDO

A filosofia do profissional da qualidade é: erre mais, erre de novo, erre melhor, mas sempre um segundo erro, pois quem faz erra.

As notificações relativas a varreduras (scans) totalizaram 52.114, um aumento de 19% se comparado ao ano anterior. As varreduras envolvendo a porta TCP 25 (SMTP 25/TCP), que em 2008 representavam 5% do total, em 2009 subiram para 18%. “A maioria das reclamações foi referente a computadores brasileiros, que conectados por meio de banda larga tentaram identificar relays abertos fora do país com o objetivo de enviar spams”, afirma Cristine Hoepers.

Mais de 4 mil notificações foram classificadas na categoria “outros”, representando um aumento de 267% em relação a 2008. “A maioria dos casos está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros”, comenta Cristine. Também foi registrado crescimento de 576% nos casos de sites hospedando scripts utilizados em ataques aos servidores Web por meio de Remote File Inclusion (RFI).

Em 2009, o número de notificações de spam sofreu aumento de 422%, chamando a atenção dos especialistas do CERT.br. Os dados foram baseados em notificações recebidas pelos serviços SpamCop e Abusix.org. As informações estão disponíveis no endereço  http://www.cert.br/stats/spam/

As reclamações recebidas no período totalizam 17.221.200, enquanto 2008 registrou 3.297.973 casos. De acordo com Cristine Hoepers, as características das notificações indicam que máquinas comprometidas em redes brasileiras estão sendo abusadas para o envio de spam, por meio do envio direto ou do abuso de proxies. Durante o último trimestre do ano passado, foi observado um avanço no número de notificações de 344% se comparado ao mesmo período de 2008. “Processamos 11 milhões de mensagens, indicando uma forte ação de spammers”, diz.

De acordo com Cristine, para diminuir estes abusos, é necessário um conjunto de ações. “Entre elas estão a adoção, por Operadoras de Telecomunicações e provedores de acesso e serviços, de políticas como a de Gerência de Porta 25, recomendada pela resolução Comitê Gestor da Internet no Brasil, assim como a conscientização dos usuários sobre a necessidade de adotar uma postura mais pró-ativa na Internet”.

Gráfico: Total de spams reportados ao CERT.br por ano
(fonte: http://www.cert.br/stats/spam/

O que fica claro: a informação se tornou a chave para o crescimento e o sucesso de uma empresa. Assim, um Sistema de Gestão de Segurança da Informação garante aos seus clientes que sua informação estará protegida apropriadamente – esteja ela impressa, gravada eletronicamente ou na cabeça dos funcionários.

A norma internacional NBR ISO IEC 27001:2005 (baseada na norma BS 7799, publicada pelo BSi), foi desenvolvida para a avaliação de risco e gestão da segurança da informação. A ISO 27001 tem como principais requisitos o gerenciamento da segurança através da implantação de boas práticas; avaliação do risco; política de segurança; organização da segurança; classificação e controle dos ativos; segurança pessoal; segurança física e ambiental; gestão de comunicações e operações; controle de acesso; desenvolvimento e manutenção de sistemas; gestão do negócio e conformidade.

A segurança da informação, muitas vezes presumida na responsabilidade da área de TI, torna-se mais complexa à medida que a organização possua fatores de riscos e áreas de vulnerabilidade inerentes em aspectos globais. Instituições financeiras, bancos, seguradoras, empresas de telecomunicações, indústrias dos mais diversos setores e empresas de serviços, onde na ocorrência de falha de segurança poderá afetar sua imagem institucional, resultar em perdas, prejuízos, multas, queda de ações entre outros.

As empresas que adicionarem a certificação ISO 27001 em seus processos poderão ampliar seu mercado e apresentar mais este diferencial competitivo em seus processos. Empresas certificadas em Sistemas de Gestão da Qualidade, Meio Ambiente, Segurança e Saúde Ocupacional poderão alcançar mais esta certificação de forma integrada com os sistemas já certificados, além de facilitar a implantação.

Enfim, cresce no mercado a percepção de que Segurança da Informação é um investimento e não uma despesa. No mundo corporativo, a área financeira, onde empresas centralizam volumes gigantescos de informações estratégicas é de fundamental importância para a proteção do negócio.

Obter a certificação ISO 27001 é o caminho para mostrar ao mercado que a sua empresa é absolutamente segura no tráfego de informações. Esse credenciamento garante que a empresa tem um modelo de gestão de segurança da informação dentro dos parâmetros aceitos internacionalmente para um bom ambiente de negócios. Ter o certificado ISO 27001 dá um diferencial competitivo para a comunicação e relacionamento com seus públicos, mostrando que a sua empresa garante a segurança das suas práticas internas e das informações dos seus parceiros e clientes.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

A sustentabilidade na construção civil

Atualmente, já existe uma tendência em se usar na construção civil materiais ecologicamente corretos e adotar soluções tecnológicas e inteligentes para promover o bom uso e a economia de recursos como a água e a energia elétrica, a redução da poluição e a melhoria da qualidade do ar no ambiente interno e o conforto de seus moradores e usuários. O conceito da construção sustentável baseia-se no desenvolvimento de um modelo que enfrente e proponha soluções aos principais problemas ambientais de sua época, sem renunciar à moderna tecnologia e à criação de edificações que atendam as necessidades de seus usuários.

Para o diretor do Centro de Tecnologia de Edificações (CTE), Anderson Benite, em primeiro lugar, é bom esclarecer que um empreendimento totalmente sustentável é algo um tanto quanto utópico. Isto porque, conceitualmente, um empreendimento sustentável deveria apresentar um perfeito e pleno equilíbrio dos aspectos econômicos, ambientais e sociais, visando preservar as gerações futuras, o que é praticamente impossível em qualquer tipo de construção ou atividade humana (dadas às ações antrópicas do homem). “Assim, quando nos referimos hoje a um empreendimento sustentável (seja ele certificado ou não), estamos apenas dizendo que o edifício foi concebido para impactar o mínimo possível o meio ambiente e a sociedade sem prejudicar o seu desempenho econômico como negócio. Ou seja, um edifício Green Building é aquele que tem como objetivo reduzir o seu impacto ambiental, porém sem abordar as questões sociais de forma mais abrangente e consistente, o que já o exclui do conceito plenamente sustentável”, explica.

Quanto mais sustentável uma obra, mais responsável ela será por tudo o que consome, gera, processa e elimina (descarta). Sua característica mais marcante deve ser a capacidade de planejar e prever todos os impactos que pode provocar, antes, durante e depois do fim de sua vida útil (já no processo de demolição).

As diretrizes gerais para edificações sustentáveis podem ser resumidas em nove passos principais, que estão conformes ao que recomendam os melhores sistemas de certificação no mundo, como o BREEAM (Inglaterra), Green Star (Austrália), LEED (Estados Unidos) e HQE (França): 1. Planejamento Sustentável da obra; 2. Aproveitamento passivo dos recursos naturais; 3. Eficiência energética; 4. Gestão e economia da água; 5. Gestão dos resíduos na edificação; 6. Qualidade do ar e do ambiente interior; 7. Conforto termo-acústico; 8. Uso racional de materiais; e 9. Uso de produtos e tecnologias ambientalmente amigáveis.

Também existe a certificação denominada AQUA – Alta Qualidade Ambiental, para os empreendedores que promovem a construção ou a adaptação de edifícios ou gerencia o seu uso. Devido aos recursos consumidos e às emissões, aos efluentes e aos resíduos produzidos, eles causam impactos ao ambiente, qualquer que seja a fase de sua vida (realização, uso e operação, adaptação, desconstrução). A AQUA é definida como sendo um processo de gestão de projeto visando a obter a qualidade ambiental de um empreendimento novo ou envolvendo uma reabilitação. A obtenção do desempenho ambiental de uma construção envolve tanto uma vertente de gestão ambiental como uma de natureza arquitetônica e técnica. Um dos métodos mais confiáveis para tanto é se apoiar numa organização eficaz e rigorosa do empreendimento. Essa é a razão pela qual o referencial técnico de certificação estrutura-se em dois instrumentos permitindo avaliar os desempenhos alcançados com relação aos dois elementos que estruturam essa certificação: o referencial do Sistema de Gestão do Empreendimento (SGE), para avaliar o sistema de gestão ambiental implementado pelo empreendedor; e o referencial da Qualidade Ambiental do Edifício (QAE), para avaliar o desempenho arquitetônico e técnico da construção. A implementação do Sistema de Gestão do Empreendimento permite definir a Qualidade Ambiental visada para o edifício e organizar o empreendimento para atingi-la, ao mesmo tempo em que permite controlar o conjunto dos processos operacionais relacionados às fases de programa, concepção e realização da construção.

A Qualidade Ambiental do Edifício estrutura-se em 14 categorias (conjuntos de preocupações), que se pode reunir em quatro famílias:

Eco-construção

Categoria n°1: Relação do edifício com o seu entorno

Categoria n°2: Escolha integrada de produtos, sistemas e processos construtivos

Categoria n°3: Canteiro de obras com baixo impacto ambiental

Gestão

Categoria n°4: Gestão da energia

Categoria n°5: Gestão da água

Categoria n°6: Gestão dos resíduos de uso e operação do edifício

Categoria n°7: Manutenção – Permanência do desempenho ambiental

Conforto

Categoria n°8: Conforto higrotérmico

Categoria n°9: Conforto acústico

Categoria n°10: Conforto visual

Categoria n°11: Conforto olfativo

Saúde

Categoria n°12: Qualidade sanitária dos ambientes

Categoria n°13: Qualidade sanitária do ar

Categoria n°14: Qualidade sanitária da água

“Uma forma simplificada de se desenvolver um empreendimento mais sustentável é pela identificação inicial de uma extensa lista de aspectos ambientais e sociais que poderão ser abordados, como, por exemplo: consumo de água, destinação de efluentes, consumo de energia, geração de resíduos, manejo de áreas verdes, impacto no trafego local, emissões atmosféricas, geração de emprego, formação profissional, alfabetização, etc. Em seguida, é necessário identificar ações e tecnologias que podem ser utilizadas tanto para reduzir e mitigar impactos adversos como para promover impactos positivos, como, por exemplo, alfabetização (desenvolvimento de escolas em canteiros de obras), consumo de energia (luminárias acionadas por sensores de presença); etc. Outro ponto que deve ser observado é que tais ações e tecnologias devem ser desenvolvidas considerando-se todo o ciclo de vida do empreendimento, ou seja, passando pela escolha do terreno, elaboração do projeto, construção, operação do edifício, futuras manutenções e retrofits até o final da vida útil da edificação”, acrescenta o diretor do CTE.

Praticando o Programa 5S
Autor: Oceano Zacharias
O 5 S, também conhecido como housekeeping, é o melhor caminho para iniciar um programa de Qualidade e Produtividade. Trata-se de um instrumento de mudança nas relações entre pessoas e ambiente de trabalho, motiva a todos à melhoria da qualidade de vida e, por conseguinte, à qualidade como um todo.

 

Tipos de construção sustentável

Os principais tipos resumem-se, basicamente, a dois modelos: construções coordenadas por profissionais da área e com o uso de ecoprodutos e tecnologias sustentáveis modernas, fabricados em escala, dentro das normas e padrões vigentes para o mercado; e sistemas de autoconstrução, feitos pelo próprio interessado ou usuário, sem contar diretamente com suporte de profissionais (daí serem chamados de autoconstrução). Esse tipo de construção ultrapassa mais de 60% das obras civis no Brasil e inclui grande dose de criatividade, vontade pessoal do proprietário e responsável pela obra.

  • Construção com materiais sustentáveis industriais – Construções edificadas com ecoprodutos fabricados industrialmente, adquiridos prontos, com tecnologia em escala, atendendo a normas, legislação e demanda do mercado. É a mais viável para áreas de grande concentração urbana, porque se inserem dentro do modelo socioeconômico vigente e porque o consumidor/cliente tem garantias claras, desde o início, do tipo de obra que estará recebendo.
  • Construção com resíduos não-reprocessados (Earthship) – Consiste na utilização de resíduos de origem urbana com fins construtivos, tais como: garrafas PET, latas, cones de papel acartonado, etc. Comum em áreas urbanas ou em locais com despejo descontrolado de resíduos sólidos, principalmente onde a comunidade deve improvisar soluções para prover a si mesma a habitação. Um dos exemplos mais notórios de Earthship são as favelas. No entanto, também pode ser um modelo criativo de Autoconstrução, com o uso desses mesmos resíduos a partir de concepções de Ecodesign (projeto sustentável).
  • Construção com materiais de reuso (demolição ou segunda mão) – Esse tipo de construção incorpora produtos convencionais descartados e prolonga sua vida útil, evitando sua destinação para aterros sanitários ou destruição por processos perigosos (como queimas ou descarte em botas-fora). Requer pesquisa de locais para compra de materiais, o que limita seu alcance e caráter universal. Esse tipo de construção só pode ser considerado sustentável pelo prolongamento da vida dos materiais reutilizados, uma vez que esses, em geral, não têm origem sustentável.
  • Construção alternativa – Utiliza materiais convencionais disponíveis no mercado, com funções diferentes das originais. É um dos modelos principais adotados em comunidades carentes ou sistemas de autoconstrução. Exemplos: aquecedor solar com peças de forro de PVC como painel para aquecimento de água.
  • Construção natural – É o sistema construtivo mais ecológico, portanto, mais próximo da própria natureza, uma vez que respeita o entorno; usa materiais disponíveis no local da obra ou adjacências (terra, madeira, etc.); utiliza tecnologias sustentáveis de baixo custo (apropriadas) e desperdiça o mínimo de energia em seus processos. Exemplos: tratamento de efluentes por plantas aquáticas, energia eólica por moinho de vento, bombeamento de água por carneiro hidráulico, blocos de adobe ou terra-palha, design solar passivo. É um método adequado principalmente para áreas rurais ou para áreas que permitam boa integração com o entorno, onde haja pouca dependência das habitações vizinhas e das redes de água, luz e esgoto construídas pelo poder público.

 

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.