Incidentes de Segurança da Informação

A segurança da informação é uma preocupação de todos, pois somos expostos a riscos toda vez que acessamos redes de computadores e sistemas. Para minimizar os possíveis danos de um eventual incidente no uso da tecnologia da informação, o usuário precisa saber identificar, denunciar ou notificar tais eventos adversos. Para isto, elaboramos essa publicação com alguns conceitos e dicas importantes.

Segurança da Informação

Antes de falarmos em incidentes de segurança da informação, é essencial que o usuário tenha um conhecimento básico de alguns conceitos, como:  a informação em si, a segurança da informação e seus pilares.

• As informações são ativos de grande valor, e até imensurável, para os indivíduos e organizações.
• A Segurança da informação está firmada em três principais pilares (confidencialidade, integridade e disponibilidade), e refere-se à proteção dos ativos contra a divulgação, modificação ou destruição não autorizada, seja causada de forma acidental ou intencional.

 

Além das informações, devem ser protegidos todos os outros ativos da instituição: os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso.

O que é um Incidente de Segurança da Informação?

Quando um dos princípios da segurança da informação é quebrado, ocorre um incidente de segurança da informação.

Exemplos de Incidentes de Segurança

• Uso impróprio:
  • Uso de e-mail corporativo para spam ou promoção de negócios pessoais;
  • Ferramenta não autorizada instalada;
  • Uso de pendrive de forma não autorizada;
  • Impressão de documentos de forma não autorizada.
• Tentativas de acesso não autorizado a sistemas ou dados, como por exemplo:
  • Tentativas não autorizadas de acesso;
  • Má utilização de um sistema;
  • Falhas no sistema que impede um acesso autorizado.
• Ataques de negação de serviço:
  • Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço;
  • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.
• Vírus e outros códigos maliciosos;
• Sequestro de dados (ransomware);
• Desfiguração de sites;
• Modificações em um sistema, sem conhecimento, instruções ou consentimento prévio do proprietário;
• Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

Dicas importantes

• Tenha sempre um antivírus instalado em seu computador;
• Controle os acessos ao seu computador utilizando um sistema de firewall;
• Utilize um programa anti-spyware;
• Não execute programas recebidos como anexos de e-mails;
• Não preencha formulários recebidos por e-mail solicitando informações pessoais ou senhas;
• Mantenha todos os sistemas sempre atualizados, especialmente os de proteção e o sistema operacional;
• Não acesse sites que contenham informações sigilosas em estações públicas ou compartilhadas, como em cybercafés, lan houses e bares.
  É possível que o antivírus não esteja atualizado ou que algum programa de captura esteja sendo executado, o que coloca em risco a sua privacidade.

Como Reportar um Incidente

O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) mantém um banco de dados de phishing scams (fraudes eletrônicas) e malwares veiculados por meio de spam.

• Para reportar esse tipo de golpe, basta encaminhar o e-mail recebido para artefatos@cais.rnp.br (no caso de links maliciosos) e phishing@cais.rnp.br (para páginas falsas de empresas e instituições).

Para a comunidade acadêmica da UFRJ, a Superintendência de TIC, através da SegTIC, disponibiliza, para informar qualquer tipo de incidente, os seguintes canais:

• incidentes@tic.ufrj.br;
• https://suporte.tic.ufrj.br/open.php (Segurança da Informação);
• https://www.security.ufrj.br/denuncie-um-incidente .