A Superintendência de Tecnologia da Informação, juntamente com o CSIRT (Time de Resposta aos Incidentes de Segurança) tem trabalhado de forma contínua para reduzir a possibilidade da UNIFESP ser afetada pela recente onda de ataques massivos de ransomware que tem atingido os órgãos governamentais.
Após análise de impacto e de risco e adoção de algumas medidas recomendadas pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), reunidos novamente na manhã do dia 09/11/2020, com todas as equipes de TI (Reitoria, HU/HSP, Campi) informamos que:
- O SEI continua liberado para acesso interno e externo;
- O acesso remoto (via google desktop, anydesk e teamviewer) foi liberado, desde que o usuário garanta que possua antivírus atualizado em seu computador;
- O acesso ao servidor de arquivos será liberado somente para leitura de arquivos;
- O acesso com VPN (Virtual Private Network) será liberado de modo restrito. Para isso, o interessado deverá solicitar e justificar por meio do preenchimento do formulário disponível neste link.
Os demais serviços (E-mail, Office 365 – com todos os seus recursos, sistema de rematrícula, pasta verde, moodle etc), inclusive a utilização do Google Meet para aulas remotas, não foram afetados e estão disponíveis e funcionando normalmente.
Sabemos dos inconvenientes mas alertamos que a possibilidade de perda dos dados da UNIFESP é um cenário preocupante, por isso solicitamos a colaboração de todos.
A segurança aos dados da instituição é um trabalho conjunto e para isso TODOS DEVEM contribuir com as seguintes ações:
- instale as atualizações do Microsoft-Windows do seu computador (Windows Update).Para se manter atualizado, selecione Iniciar > Configurações > Atualização e Segurança > Windows Update > Windows Update e, em seguida, selecione Verifique se há atualizações. Se uma atualização de recurso estiver disponível para o seu dispositivo, ela aparecerá separadamente na página do Windows Update. Para instalá-lo, selecione Baixar e instalar agora.
- Ativar o firewall do Microsoft-Windows;
- Instale e mantenha atualizado o antivírus de seu computador pessoal (https://www.cursosdeinformaticabasica.com.br/como-instalar-um-antivirus-gratis/);
- Faça a troca de senha da intranet. Execute esta rotina periodicamente a cada 6 meses;
- Ativar o Windows Defender ou manter um antivírus instalado e atualizado;
- Habilitar a proteção contra ransomware no Windows Defender;
- Não manter nem criar compartilhamento de diretórios e/ou pastas de arquivos, do seu equipamento de uso para o trabalho, diretamente via rede;
- Não manter nem criar mapeamentos de diretórios e/ou pastas de arquivos, do seu equipamento de uso para o trabalho, diretamente via rede.
Caso seja constatado qualquer atitude suspeita, solicitamos que o incidente seja informado imediatamente à STI através de um dos nossos canais de atendimento:
Se já possui login e senha intranet, acesse https://atendimento.unifesp.br para abrir o chamado.
Se preferir, pode enviar e-mail para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou ligar para (11) 5089-9222.
Fonte:https://sti.unifesp.br/noticias/urgente-seguranca