Ir para o conteúdo
Menu Menu Menu

Logo NIC.br Logo CERT.br

CERT.br

O CERT.br é um Time de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. O centro presta serviços da área de Gestão de Incidentes de Segurança da Informação para qualquer rede que utilize recursos administrados pelo NIC.br.

direitaicones Saiba mais

Áreas de atuação

Gestão de Incidentes

O CERT.br é um CSIRT Nacional de Último Recurso (National CSIRT of Last Resort), que atua para facilitar a comunicação entre profissionais, especialistas e outras equipes, no país e no exterior, que possam auxiliar no tratamento de um incidente de segurança. O Centro também atua como ponto de contato nacional de último recurso para notificação de incidentes de segurança, principalmente quando um contato mais específico não é conhecido, de forma a auxiliar na análise e encaminhar para os contatos corretos.

Consciência Situacional

O CERT.br trabalha proativamente para aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro. Isso inclui a coleta e processamento de dados das mais diversas fontes, de forma a aumentar a visibilidade dos ataques que possam afetar redes conectadas à Internet no Brasil. Esses dados são compartilhadas com a comunidade, respeitando os níveis de confidencialidade ou a classificação TLP.

Transferência de Conhecimento

O CERT.br também investe em serviços que permitam transferir para a comunidade o conhecimento adquirido na análise de ameaças e vulnerabilidades observadas no dia-a-dia. Estes serviços incluem cursos, o incentivo para a formação de uma comunidade de CSIRTs no país, e a disseminação de boas práticas e materiais de conscientização, para melhor prevenir e tratar incidentes de segurança.

Destaques

Ransomware: Como se Proteger Novo

Ícone Ransomware

Fórum de CSIRTs e Workshop MISP Atualizado

Ícone Eventos

Novo Passatempo para Crianças!

Ícone Jogo de Tabuleiro

Filiações e Parcerias

Saiba mais sobre as atividades do CERT.br junto a estas organizações.

Gestão de Incidentes

O CERT.br é um CSIRT Nacional de Último Recurso e atua como ponto de contato nacional para notificação de incidentes de segurança, principalmente quando um contato mais específico não é conhecido.
Entenda mais sobre as atividades de Gestão de Incidentes do CERT.br

Outras Publicações do CERT.br

Consciência Situacional

O CERT.br trabalha proativamente para prover informações sobre tendências de ataques no espaço Internet brasileiro. Isso inclui a coleta e processamento de dados das mais diversas fontes e o compartilhamento com a comunidade, respeitando os níveis de confidencialidade ou a classificação TLP.

Compartilhamento com a Comunidade

Ícone do MISP

MISP

Tutoriais e dicas sobre como utilizar o MISP (Open Source Threat Intelligence Platform) para compartilhamento de informações, além de informações sobre o uso do MISP pelo CERT.br.

Ícone de estatísticas

Estatísticas e Notificações

O CERT.br mantém diversas estatísticas públicas relacionadas com incidentes de segurança na Internet, sistemas mal configurados passíveis de serem abusados, ataques vistos em sensores (honeypots) e reclamações de spam.

Aquisição de Dados

Ícone de uma colméia

Projeto Honeypots Distribuídos

Objetivo de aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro.

Ícone de uma carta

Projeto SpamPots

Obter, através de honeypots de baixa interatividade, dados relativos ao abuso da infraestrutura da Internet para envio de spam.

Estatísticas

O CERT.br mantém diversas estatísticas relacionadas com incidentes de segurança na Internet, sistemas mal configurados passíveis de serem abusados, ataques vistos em sensores (honeypots) e reclamações de spam.

Saiba mais sobre as fontes dos dados

Visite o Portal de Estatísticas do CERT.br

Incidentes

Incidentes notificados voluntariamente ao CERT.br por CSIRTs, administradores de redes e usuários finais.

Acesse aqui

Páginas Falsas

Páginas falsas acompanhadas pelo CERT.br, usadas em tentativas de Phishing.

Acesse aqui

Servidores DNS Maliciosos

Notificações de servidores DNS maliciosos fornecendo respostas incorretas para nomes de domínio de instituições vítima.

Acesse aqui

Serviços Vulneráveis

Notificações de dispositivos com serviços potencialmente vulneráveis expostos na Internet.

Acesse aqui

Amplificadores

Notificações de dispositivos com serviços mal configurados que podem ser abusados para realização de ataques DDoS.

Acesse aqui

Indícios de Comprometimento

Notificações de dispositivos com evidências de estarem potencialmente comprometidos.

Acesse aqui

Honeypots

Varreduras e ataques mais frequentes contra os honeypots mantidos pelo CERT.br.

Acesse aqui

Spam

Reclamações de spam feitas voluntariamente ao CERT.br.

Acesse aqui

Transferência de Conhecimento

Atividades relacionadas com a transferência de conhecimento para a comunidade incluem cursos, eventos, disseminação de boas práticas e materiais de conscientização.
Veja todas as atividades da área de Transferência de Conhecimento

Cursos e Eventos

Cursos do CERT® Division

O CERT.br é um Software Engineering Institute Partner e está licenciado para ministrar oficialmente no Brasil os seguintes cursos:

  • Fundamentals of Incident Handling (FIH)
  • Advanced Topics in Incident Handling (ATIH)
  • Overview of Creating and Managing CSIRTs (Overview)
Informações sobre turmas e inscrições

Eventos 2025

event_available

28 e 29 de julho - Fórum Brasileiro de CSIRTs

event_available

30 de julho - Workshop MISP

Confira a Programação

Publicações e Outros Materiais em Destaque

Ícone Boas Práticas

Recomendações para Notificações de Incidentes de Segurança

Boas práticas para a notificação de incidentes de segurança em computadores e redes.

Ícone Cartilha

Cartilha de Segurança para Internet

Fascículos com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças.

Ícone MISP

Instalação de MISP em Sistemas Ubuntu

Tutorial com os passos básicos para instalação de uma instância MISP em sistemas Ubuntu, incluindo hardening do sistema operacional, configuração dos pacotes do sistema e a instalação do MISP.

Ícone TLP

TLP (Traffic Light Protocol)

O TLP é um padrão global, mantido pelo FIRST, para indicar os limites de compartilhamento de informações entre partes interessadas. Veja aqui a tradução para o Português e um resumo das regras.

Veja também...

Semana de Capacitação: Mini-curso IPv6 em redes corporativas

Veja o vídeo

Semana de Capacitação: Uso de Flows de Rede para análise de tráfego e para detecção de ameaças de segurança

Veja o vídeo

Faça campanhas de conscientização com o seu logo nos vídeos do Cidadão na Rede.

Seja um apoiador