Segunda, 09 Novembro 2020 16:52

[Informe STI nº 03] Atualização sobre as medidas de segurança contra ataques cibernéticos


A Superintendência de Tecnologia da Informação (STI), juntamente com o CSIRT (Time de Resposta aos Incidentes de Segurança), tem trabalhado de forma contínua para reduzir a possibilidade da Unifesp ser afetada pela recente onda de ataques massivos de ransomware que tem atingido os órgãos governamentais.

Após análise de impacto e de risco e adoção de algumas medidas recomendadas pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR Gov), nos reunimos novamente, na manhã do dia 09/11/2020, com todas as equipes de TI (Reitoria, HSP/HU, Campi) informamos que:

  • O SEI continua liberado para acesso interno e externo;

  • O acesso remoto (via google desktop, anydesk e teamviewer) foi liberado, desde que o usuário garanta que possua antivírus atualizado em seu computador;

  • O acesso ao servidor de arquivos será liberado somente para leitura de arquivos;

  • O acesso com VPN (Virtual Private Network) deverá ser solicitado e justificado por meio do preenchimento do formulário disponível neste link.

Os demais serviços (E-mail, Google Suits, Office 365, sistema de rematrícula, pasta verde, moodle etc), inclusive a utilização do Google Meet para aulas remotas, não foram afetados e estão disponíveis e funcionando normalmente.

Sabemos dos inconvenientes mas alertamos que a possibilidade de perda dos dados da Unifesp é um cenário preocupante, por isso solicitamos a colaboração de todos.

A segurança aos dados da instituição é um trabalho conjunto e para isso TODOS DEVEM contribuir com as seguintes ações:

  • Instale as atualizações do Microsoft-Windows do seu computador (Windows Update);

  • Ativar o firewall do Microsoft-Windows;

  • Instale e mantenha atualizado o antivírus de seu computador pessoal;

  • Faça a troca de senha da intranet. Execute esta rotina periodicamente a cada 6 meses;

  • Ativar o Windows Defender ou manter um antivírus instalado e atualizado;

  • Habilitar a proteção contra ransomware no Windows Defender;

  • Não manter nem criar compartilhamento de diretórios e/ou pastas de arquivos, do seu equipamento de uso para o trabalho, diretamente via rede;

  • Não manter nem criar mapeamentos de diretórios e/ou pastas de arquivos, do seu equipamento de uso para o trabalho, diretamente via rede.
Caso seja constatado qualquer atitude suspeita, solicitamos que o incidente seja informado imediatamente à STI através de um dos nossos canais de atendimento:

Lido 418 vezes Última modificação em Terça, 10 Novembro 2020 18:16

Mídia