Líneas futuras de trabajo

Debido a que el envıo de spam causado por el robo de credenciales es uno de los problemas que está en auge en nuestra comunidad, se requerirá un gran esfuerzo por parte de las instituciones para concienciar a los usuarios sobres buenas prácticas y recomendaciones para evitar que sean vıctimas de correos fraudulentos o/y phishing.
La detección de máquinas con problemas de seguridad en sistemas NAT sigue siendo un problema importante en las instituciones afiliadas. Se insta desde RedIRIS a la instalación de proxies transparentes y a el registro de conexiones que permitan identificar las máquinas comprometidas y poner solución a los problemas reportados.
IRIS-CERT seguirá trabajando durante el 2012 en el sistema de BlackHole BGP para el análisis de tráfico hacia IPs maliciosas y el reencaminamiento de tráfico y filtrado ante determinados ataques, especialmente para Denegaciones de Servicio que afecten a nuestras instituciones.
IRIS-CERT quiere trabajar en la ampliación de los mecanismos reputación para su uso en filtrado de direcciones IPs en diversos entornos. Adermás, quiere comenzar a trabajar en el uso de RPZ (Response Policy Zones) para el bloqueo de dominios maliciosos utilizados por el malware activo en nuestra red.
Mejora continua de los sistemas de detección proactiva desde RedIRIS, principalmente basados en flujos de red.

IRIS-CERT 2013-02-08