Boletim de Segurança da Informação #015
Coronavírus (COVID-19) e os cuidados com o computador ao trabalhar Home-Office
O Departamento de Segurança da Informação do Centro de Tecnologia da Informação e Comunicação (CTIC), por meio deste boletim, vem comunicar a comunidade acadêmica algumas recomendações de segurança a serem observadas durante o período de trabalho remoto, motivado por ações de prevenção adotadas pelas organizações ao contágio de seus servidores e alunos pelo COVID-19 (novo Coronavírus).
1. USO DE COMPUTADORES PESSOAIS E CORPORATIVOS
Apesar de adotarem trabalho remoto, nem todas as instituições dispõem de computadores para uso fora de suas respectivas dependências físicas a todos os seus colaboradores, resultando em que alguns destes talvez precisem utilizar seus próprios computadores e Internet pessoais para realizarem suas atividades. Recomendamos que os servidores e alunos se certifiquem de manter sempre atualizado o sistema operacional de seus computadores, bem como também as bases de dados mais recentes dos seus respectivos softwares antimalwares. Caso a instituição tenha disponibilizado o uso de computadores corporativos, siga os mesmos cuidados, regras e procedimentos internos como se estivesse no ambiente de trabalho.
2. INSTALE UM BOM ANTIVíRUS
É imprescindível fazer uma varredura com um bom antivírus no computador antes de começar a trabalhar, especialmente se a máquina for pessoal. Uma solução é o Kaspersky Endpoint Security, anti-malware e anti-virus, que deve ser mantido sempre atualizado, utilizado na nossa instituição (Unifesspa). No caso do computador pessoal, pode ser instalado o Malwarebytes, AVG ou BitDefender, que são ótimos softwares de segurança.
3. MUDE A SENHA PADRÃO DO ROTEADOR OU ATUALIZE A SENHA ANTIGA
Antes de usar o Wi-Fi de casa para trabalhar, certifique-se de alterar a senha padrão que vem configurada no roteador. As senhas padrão podem ser facilmente encontradas na internet, deixando seu roteador exposto pois acaba eliminando uma importante camada de segurança na rede: ao acessar seu Wi-Fi, o invasor rapidamente poderá controlar o principal ponto da rede e infectar outros aparelhos.
4. ATUALIZE E PROTEJA SENHAS
É preciso partir do pressuposto que a rede doméstica é menos segura do que corporativa. A recomendação de empresas de segurança como ESET e Panda Security é adotar senhas fortes (assunto abordado no boletim 004) e ativar a verificação em duas etapas em todos os serviços online. Troque senhas fracas ou muito antigas por sequências de 12 dígitos mesclando números, letras e símbolos.
5. MENSAGENS FALSAS E PHISHINGs
Em um período onde a busca de informações relacionadas ao COVID-19 é compreensivelmente alta, é preciso ter cuidado com as fontes e conteúdos, de forma a não ser vítima de atacantes que buscam ter acesso a dados pessoais e institucionais. Evite instalar quaisquer aplicativos que prometem informações em tempo real sobre o vírus, confie somente nos apps oficiais, como os da Organização Mundial da Saúde (OMS) e do Ministério da Saúde (MS).
Tenha cuidado com falsas mensagens (assunto abordado no boletim 003), promoções ou vantagens imperdíveis, principalmente as relacionadas a empresas de delivery (entrega de refeições), operadoras de canais fechados de televisão, companhias aéreas ou outras que porventura estejam em evidência durante o período de crise do COVID-19. Se receber algum SMS, mensagens via aplicativos de mensagens instantâneas (como Whatsapp, Telegram, entre outros), não clique em qualquer link ou preencha qualquer cadastro com dados pessoais sem antes confirmar se são verdadeiras. Sempre desconfie do conteúdo dessas mensagens e cheque se tais promoções ou vantagens realmente existem nos respectivos sites das empresas ou nos canais oficiais de comunicação.
Da mesma forma, evite compartilhar mensagens relacionadas ao COVID-19 que já não tenham sido confirmadas por fontes oficiais. Sempre procure checar os fatos das informações recebidas (fact-checking) antes de repassá-las adiante. Evitar repassar informações falsas irá contribuir para manter a calma e realizar com exatidão todas as recomendações de medidas preventivas, bem como também as reativas em caso de infecção.
6. TRANSAÇÕES FINANCEIRAS POR MEIOS ELETRÔNICOS
Tenha muito cuidado com transações eletrônicas (assunto abordado no boletim 009), como pagamentos pela Internet, operações com cartão de crédito, acesso a sites e aplicativos de bancos. Verifique quantas vezes forem necessárias a veracidade de aplicativos, sites e boletos, bem como os certificados de autenticidade das lojas de e-commerce antes de realizar compras utilizando cartões de crédito (checar a existência do cadeado ao lado da barra de endereços e se as informações do certificado correspondem ao da respectiva loja virtual).
Por fim, recomenda-se a todos que sigam as orientações de segurança da informação disponibilizadas pela instituição. Desejamos a todos um ótimo e tranquilo período de trabalho remoto, seguindo todos os cuidados e prevenções, sejam elas físicas ou virtuais, que o momento atual requer de cada um de nós.
Acesse a Política de Segurança da Informação em https://governancadigital.unifesspa.edu.br/posic.html
Na internet, todos os boletins podem ser acessados em https://ctic.unifesspa.edu.br/boletins-internos-de-seg-info.html
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Chamados: https://atendimento.unifesspa.edu.br
Telefone: (94) 2101-5945
E-mail: ctic-atendimento@unifesspa.edu.br
Spark: Atendimento CTIC
Autor: Jamildo dos Santos Carvalho