Terça, 10 Novembro 2020 18:19

[Informe STI - 04] Atualização sobre as medidas de segurança contra ataques cibernéticos


A Superintendência de Tecnologia da Informação, juntamente com o CSIRT (Time de Resposta aos Incidentes de Segurança), tem trabalhado de forma contínua para reduzir a possibilidade da Unifesp ser afetada pela recente onda de ataques massivos de ransomware que tem atingido os órgãos governamentais.

Após nova análise de impacto e risco e adoção de algumas medidas recomendadas pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR Gov), informamos que:

O acesso ao servidor de arquivos continua liberado somente para leitura de arquivos.

O acesso com VPN (Virtual Private Network) está liberado mediante preenchimento de formulário com a devida justificativa disponível neste link.

Os demais serviços (E-mail, Google Suits, Office 365, sistema de rematrícula, pasta verde, moodle etc), inclusive a utilização do Google Meet para aulas remotas, não foram afetados e estão disponíveis e funcionando normalmente.

Sabemos dos inconvenientes mas alertamos que a possibilidade de perda dos dados da Unifesp é um cenário preocupante, por isso solicitamos a colaboração de todos.

A segurança aos dados da instituição é um trabalho conjunto e para isso TODOS DEVEM contribuir com as seguintes ações:

Instale as atualizações do Microsoft-Windows do seu computador (Windows Update);

Para se manter atualizado, selecione Iniciar > Configurações > Atualização e Segurança > Windows Update e, em seguida, selecione Verifique se há atualizações. Se uma atualização de recurso estiver disponível para o seu dispositivo, ela aparecerá separadamente na página do Windows Update. Para instalá-lo, selecione Baixar e instalar agora.

Ativar o firewall do Microsoft-Windows.

Instale e mantenha atualizado o antivírus de seu computador pessoal (clique aqui)

Faça a troca de senha da intranet. Execute esta rotina periodicamente a cada 6 meses; Ative o Windows Defender e habilite a proteção contra ransomware; Não mantenha nem crie compartilhamento ou mapeamento de diretórios e/ou pastas de arquivos, do seu equipamento de uso para o trabalho, diretamente via rede.

Caso seja constatado qualquer atitude suspeita, solicitamos que o incidente seja informado imediatamente à STI através de um dos nossos canais de atendimento:

Se já possui login e senha intranet, acesse atendimento.unifesp.br para abrir o chamado.

Se preferir, pode enviar e-mail para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou ligar para (11) 5089-9222.

 

Lido 2383 vezes Última modificação em Sexta, 13 Novembro 2020 12:27

Mídia