SECRETARIA DE ESTADO DE FAZENDA E PLANEJAMENTO
IMPRENSA
 
Voltar
Anterior
Próximo
26.05.2017 - 14:24 | Por Silvia Cosenza
TI
Proderj faz recomendações de segurança aos servidores

Silvia Cosenza

No último dia 12 de maio o mundo foi sacudido pela notícia de um ataque cibernético de grandes proporções que afetou mais de 150 países em todo o mundo. Empresas foram alvos do ataque que atingiu hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS e afetou empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada. Todos esses incidentes põem em evidência as enormes lacunas da cibersegurança ou a facilidade com que agentes maliciosos podem entrar em um simples computador e, a partir daí, em uma rede.

 

Segundo o Assessor de Segurança da Informação do Proderj, Raphael Monetto, ataques como este poderão ser ainda mais frequentes.


- Os ataques cibernéticos não cessarão. Pelo contrário, os ataques estão cada vez mais sofisticados e, por consequência disso, a detecção e resposta de um incidente, leva mais tempo e requer aprimoramento contínuo das estratégias de defesa. Enquanto os cibercriminosos lucrarem com o furto de dados e venda de informações no mercado negro, não acredito que os incidentes sejam reduzidos. As empresas precisam investir mais em segurança da informação, principalmente em profissionais qualificados e desenvolver estratégias preventivas, antes que os problemas aconteçam. A segurança nunca vai evitar todas as brechas, mas devemos mantê-la em um nível administrável - afirma Monetto.


Durante as últimas semanas, os países avaliaram os danos provocados pelo maior ataque de hacker já registrado na história e temendo novas invasões em sistemas e computadores. Cerca de 200 mil equipamentos foram infectados nos 150 países. Os "resgates" pedidos pelos hackers giraram em torno de US$ 300 em bitcoin para cada computador.


No Brasil, servidores públicos e empresas de telecomunicações também foram violados. Empresas como a Petrobras, o Instituto Nacional do Seguro Social (INSS) em todo o Brasil, os Tribunais da Justiça de São Paulo, Sergipe, Roraima, Amapá, Mato Grosso do Sul, Minas Gerais, Rio Grande do Norte, Piauí, Bahia e Santa Catarina, o Ministério Público de São Paulo, o Itamaraty e o Instituto Brasileiro de Geografia e Estatística (IBGE) foram afetados.


De acordo com a Microsoft, o ciberataque fez "soar um alarme" para os riscos existentes e a vulnerabilidade das novas tecnologias. "O ataque vale como um alarme. Os governos não podem manter softwares que podem ser transformados em armas para hackers sem escrúpulos", disse a companhia em seu blog.


Pensando nisso, a Assessoria de Segurança da Informação do Proderj preparou uma lista de informações e recomendações para serem utilizadas pelos usuários da autarquia, com o objetivo de minimizar os riscos de um ataque atingir os equipamentos. São elas:


- Atualizações:


Para nos precavermos de um eventual incidente é primordial que os sistemas operacionais estejam devidamente atualizados, bem como todos os aplicativos instalados. Portanto, pedimos a colaboração de todos para que não interrompam as atualizações automáticas do Windows e dos demais softwares instalados. Caso identifiquem qualquer problema no processo de atualização, favor abrir um chamado para o suporte técnico verificar.


A maioria das atualizações necessita que o computador seja reiniciado para concluir o processo de instalação, portanto, não hesite, feche os programas e salve seus arquivos para reiniciar imediatamente a sua estação de trabalho quando a mensagem abaixo for apresentada.

- Armazenamento de arquivos e backup:
- Utilize os diretórios de rede para armazenar os seus arquivos;
- Efetue backup do seu cliente de e-mail na rede, caso não saiba como fazer, solicite auxílio ao suporte técnico para este procedimento;
- Nossos backups são armazenados em mídias removíveis, e é a única forma dos dados serem restaurados em um eventual incidente de ransomware.


- e-Mail:
Tenha muita atenção aos e-mails recebidos realizando ações simples como:
- Jamais abra qualquer anexo que não o tenha solicitado ou esteja esperando.

- Verifique o remetente da mensagem, desconfie e entre em contato com o mesmo caso suspeite da mensagem;
- Não informe seus dados em hipótese alguma, jamais solicitaremos qualquer informação;
- Não responda a e-mails de desconhecidos;
- Notifique o suporte técnico abrindo um chamado no caso de identificar atividades anômalas;



- Malwares:
Podem ser introduzidos no computador das seguintes formas:
- Ao abrir ou executar um arquivo recebido por e-mail;
- Ao acessar um website que hospede conteúdo malicioso;
- Ao baixar e executar arquivos oriundos da internet;
- Sem ação alguma do usuário, desta forma que ocorreu a contaminação pelo WannaCry, neste caso, foi explorada uma falha no Sistema Operacional Windows (todas as versões são suscetíveis).



O setor coloca seus contatos à disposição para caso necessitem de auxílio entrarem em contato:



- ASI- Assessoria de Segurança da Informação - 2333-0300

Anterior
Próximo

Tecnologia PRODERJ - Todos os direitos reservados