Na última semana o STJ[1] sofreu um ataque externo em sua infraestrutura de TI, onde os dados foram criptografados e exigiu-se resgate em dinheiro para que os mesmos fossem devolvidos. Outros relatos de comprometimento em algum grau da confidencialidade, disponibilidade, integridade à informação de alguns órgãos como TJ-RS[2], TJ-SC[3] e CGU[4]. Diante deste cenário, a UFFS bem como outros órgãos da Administração Pública Federal, vem adotando uma série de ações para reforçar a segurança da informação. No entanto, um plano de segurança da informação bem implementado passa pelo comprometimento e cuidado de todos com seus respectivos acessos e equipamentos. Sendo assim, a SETI disponibiliza as seguintes recomendações de ações para que sejam adotadas por todos os servidores:
1 – Troca periódica da senha em: id.uffs.edu.br (com pelo menos 8 caracteres, incluindo um número e uma letra maiúscula), (sugere-se a cada 90 dias).
2 – Não clicar em links de e-mails estranhos ou abrir anexos suspeitos.
3 – Quando for inserir informação em sites, certifique-se de que o caminho está correto e o domínio é seguro. Por exemplo, ao trocar a senha de seu ID UFFS, verifique na barra de endereços do navegador se o endereço possui o domínio “uffs.edu.br”.
4 – SEMPRE desconfie de e-mails que contenham links que te levam para uma página pedindo seus dados pessoais, dados de login e/ou troca de senha. Este é um dos métodos mais comuns e mais fáceis de invasão, não exigindo muito conhecimento por parte de quem ataca.
5 – Atualizar o antivírus do equipamento pessoal, mesmo que seja o Windows Defender, para acesso via VPN. Manter o sistema Windows sempre atualizado através do Windows Update ou Verificar Atualizações. Para isso, basta digitar a palavra “atualização” ou “windows update” na ferramenta do ícone “lupa” , no canto inferior esquerdo do seu Sistema operacional Windows.
Como frisamos no início desta mensagem, a equipe de TI da UFFS vem adotando uma série de controles para fortalecer e resguardar os ativos de informação eletrônica da instituição. No meio desta implementação algumas dificuldades de acesso podem ser sentidas pelos usuários. Caso você tenha algum problema com acesso a VPN, sistemas internos e externos, página WEB ou qualquer outro ativo eletrônico, por favor entrar em contato através de chamado no ati.uffs.edu.br.
Referências:
[1] – https://www.tecmundo.com.br/seguranca/206233-ataque-hacker-ter-atingido-stj-pf-investiga.htm
[2] – https://www.conjur.com.br/2020-nov-11/sistema-eproc-tj-rs-sofre-ataque-hacker-nesta-quarta-feira
[3] – https://www.4oito.com.br/noticia/hackers-invadem-emails-de-magistrados-e-servidores-do-tjsc-37814
[4] – https://tecnoblog.net/383650/hacker-ensina-no-youtube-como-invadir-sistema-da-cgu/
A equipe SETI permanece a disposição.