Boletim de Segurança da Informação #012
Dando prosseguimento à série de boletins que tratam sobre segurança da informação no âmbito corporativo, conforme visto no Boletim #011, continuaremos a abordar temas relevantes. Boa leitura!
Verificar atentamente os e-mails.
Ataques de phishing (assunto abordado no Boletim #003 - https://bit.ly/2DT0C6a ) são cada vez mais frequentes, e inclusive existe uma outra vertente desse golpe chamada de spear phishing que é um ataque de phishing pequeno e direcionado, focado em uma pessoa, grupo de pessoas, ou organização específica com o objetivo de penetrar suas defesas. Sendo assim, é fundamental que ao receber um e-mail de um remetente desconhecido, você preste atenção ao conteúdo, aos comandos desse e-mail, e questões como erros de ortografia e requisição de informações pessoais.
Ações de segurança da informação na UNIFESSPA:
A instituição possui um gateway de e-mail, equipamento responsável pelo controle e tratamento dos e-mails enviados e recebidos na instituição, realizando constantes checagens em busca de e-mails maliciosos.
Cuidado ao fotografar o ambiente de trabalho, principalmente telas de computador e documentos.
Suponha que você fotografou alguns documentos da instituição para poder trabalhar de casa, ou tenha fotografado uma senha que anotou para lembrar mais tarde. Mas, acontece que você não sabia que seu telefone celular estava infectado com um malware, que permitia que um grupo de ciberatacantes tivesse acesso a todos os dados do seu celular. Sendo assim, à medida que você disponibilizou informações sensíveis no seu dispositivo, os cibercriminosos tiveram acesso a esses dados.
Reportar à equipe de Segurança da Informação da instituição qualquer problema ou desconfiança em relação às atitudes suspeitas na Internet.
A equipe de segurança da instituição precisa ser vista como aliada. Dessa forma, é extremamente importante relatar todo e qualquer tipo de problema ou suspeitas, a fim de que os especialistas fiquem cientes do que está acontecendo e possam analisar e reagir aos incidentes, diminuindo as chances de sucesso de possíveis ataques. A Divisão de Segurança da Informação da Unifesspa se coloca à disposição para este apoio através dos seguintes canais:
Chamados: https://atendimento.unifesspa.edu.br
Telefone: (94) 2101-5945
E-mail: ctic-atendimento@unifesspa.edu.br
Spark: Atendimento CTIC
Autor: Luiz Felipe de Sousa
Adaptado de: https://bit.ly/2DT0C6a