CTIC alerta sobre golpes que têm se tornado frequentes no ambiente virtual

A velocidade das novas tecnologias trouxe muitos benefícios para a sociedade, porém, nos últimos tempos, com o contexto pandêmico, os golpes e crimes praticados em ambiente virtual estão mais comuns e avançam no mesmo ritmo que a indústria tecnológica. Para alertar contra esses riscos, o CSIRT (Grupo de Resposta a Incidentes de Segurança da Informação) tem disponibilizado orientações à comunidade acadêmica sobre os cuidados que devem ter para realização de atividades virtuais.

Alguns crimes do meio virtual são facilmente confundidos com comunicação séria, pois os criminosos utilizam vários vetores de ataque, como computadores, celulares, programas, redes sem fio, e-mails, etc. O mais comum é o phishing, que consiste geralmente no envio de e-mails falsos com o intuito de roubar informações dos usuários, como senhas e dados pessoais. 

"Esse é um tipo de golpe mais sofisticado e a atenção tem que ser intensificada em função de vazamentos de dados. Com informações pessoais dos usuários e mais o cruzamento de dados, criminosos falsificam documentos para se passar pela identidade da vítima, criar conta em banco e fazer empréstimos”, explica o coordenador da comissão do CSIRT , Rômulo Albuquerque.

Para evitar os ataques, o cuidado deve partir também dos usuários, que precisam ficar atentos ao compartilhamento de dados, links enviados por e-mail, verificar a autenticidade de informações recebidas, manter o computador seguro, e não se conectar a redes desconhecidas. Além disso, é fundamental que as pessoas busquem estar atualizadas sobre as informações e manuais disponibilizados pelo CSIRT, que leiam sempre o conteúdo de alerta enviado para o e-mail institucional; além de participarem de cursos e palestras que a equipe da Coordenadoria de Segurança da Informação e Comunicação disponibiliza.

“Uma das ações do CSIRT é o envio de alertas e dicas através da lista de e-mails institucionais. Portanto quando você receber um e-mail informativo da equipe, fique atento! Vale a pena conferir a notícia e saber o que está acontecendo”, ressalta Rômulo Albuquerque.

Como uma forma de manter sua rede em segurança, a UFPA possui equipamentos de firewall, que funcionam filtrando tráfego da internet para a rede da Universidade, e ferramentas de análise que ajudam a identificar vírus e tentativas de ataques na rede da UFPA. Tanto o sistema quanto a equipe que o opera se atualizam frequentemente para tratar novos tipos de golpes e vulnerabilidades, bem como para aprender a operar e implementar novas ferramentas e soluções de segurança.

Sobre o CSIRT - O grupo é formado por pessoas de diferentes coordenadorias do CTIC, que atendem demandas relacionadas com a segurança computacional. Quando ocorre um incidente, a CSIC coordena os trabalhos, integrando os diversos membros do CSIRT e notificando as partes envolvidas no incidente. Quando necessário, a equipe do CSIRT faz diligências in loco. Dentre os serviços prestados pelo CSIRT, estão: notificação, análise e tratamento de incidentes de segurança da informação e comunicação (SIC); gerenciamento de vulnerabilidades; educação, treinamentos e palestras em SIC. 

Em breve, as ações do grupo também irão se expandir para as unidades e campi que possuem servidores de Tecnologia da Informação. O objetivo é auxiliar o processo de identificação e tratamento de incidentes, capacitação e suporte.

Para acessar os conteúdos disponíveis pelo CTIC, clique aqui.

Texto: Bruna Ribeiro - Assessoria de Comunicação Institucional da UFPA
Arte: Reprodução Pixabay