CTIC orienta usuários da UFPA sobre segurança na web
O crescimento da web garante várias facilidades no nosso dia a dia: comunicação com várias pessoas em um só clique, compras online, movimentação financeira. Mas não podemos confiar na Internet para tudo. Carlos Nogueira, coordenador do Data Center da UFPA, explica um pouco mais sobre os cuidados necessários na hora de navegar na web e os sistemas de segurança aplicados aos recursos digitais da UFPA.
Carlos afirma que o CTIC (Centro de Tecnologia da Informação e Comunicação) trabalha com vários métodos para garantir a segurança das contas e sites institucionais e sistemas legados da Universidade, como o SIGAA (Sistema Integrado de Gestão de Atividades Acadêmicas) e o SIE (Sistema de Informação para Ensino). A “segurança física” dos sistemas da UFPA é garantida por equipamentos alocados no CTIC, em salas com acesso limitado de funcionários, políticas de segurança e controles adequados. A segurança lógica, ou seja, a segurança dentro da rede, é garantida por firewall e outras ferramentas aplicadas aos serviços de TI.
Lidando com problemas comuns na Internet - Ataques usuais ocorrem dentro - e fora - da rede da UFPA todos os dias, a exemplo do phishing e o spam. No phishing, os hackers buscam conseguir dados pessoais do usuário. Isso pode ser feito indiretamente, por meio do armazenamento de informações fornecidas pelo usuário em redes sociais ou diretamente, por mensagens em que o hacker se passa um órgão ou empresa importante e pede que o dono da conta envie número de CPF, RG, senhas, entre outros. O perigo nisso é que esses dados são armazenados em prol de atos criminosos; assim o usuário passa a correr certos riscos, como problemas relacionados a fraudes, estelionato, roubo, entre outros.
Outro caso comum é o recebimento de spam, mensagens não solicitadas enviadas a um grande número de pessoas. Além de encher a caixa de e-mail do usuário, podem gerar conteúdo impróprio e fraudes financeiras. Apesar do cuidado tomado com os sistemas operacionais gerenciados pelo CTIC, a precaução deve partir também dos usuários, a partir da utilização de senhas seguras e cuidado na hora de fornecer dados online.
Carlos enfatiza que o CTIC não envia e-mails solicitando a atualização de senhas e outros dados pessoais dos usuários. “Se você receber esse tipo de mensagem, apenas exclua”, diz. Quando a conta é alvo de spam, o CTIC bloqueia o envio e recebimento de mensagens para garantir segurança ao sistema. O usuário deve entrar em contato com a coordenadoria de atendimento ao usuário, no CTIC, ou abrir uma chamada pelo SAGITTA (https://sagitta.ufpa.br/sagitta/).
Garanta mais segurança nas contas pessoais - A maneira mais simples - e uma das mais eficazes - para evitar ataques digitais é criar uma senha segura. As senhas fracas, como combinações simples de números ou letras, facilitam o acesso à conta e torna o usuário mais suscetível a ataques como o phishing, envio de spam aos contatos e outros.
Dica: procure um gerenciador de senhas. A ferramenta impede o acesso de qualquer pessoa fora o próprio usuário com o aparelho registrado. O gerenciador cria combinações aleatórias e não padronizadas e realiza a troca periódica de senhas. Outra sugestão é reservar informações pessoais nos perfis do Facebook, Twitter e outros apenas aos amigos e familiares. Deixar dados pessoais em modo público na rede pode facilitar o phishing e o envio de spam nas contas dos usuários.
Não custa nada lembrar: muito cuidado na hora de fornecer dados pessoais (CPF, número de conta no banco, senhas em geral). Não responda e-mails ou forneça informações a qualquer site antes de ter se certificado de que a plataforma é segura.
CTIC realiza campanhas de conscientização - Desde 2013 a equipe do Data Center realiza palestras na Semana do Calouro para sensibilizar os usuários a respeito dos cuidados na hora de navegar na web. Durante o ano, a equipe também promove palestras específicas em centros e institutos da UFPA com o mesmo objetivo.
A resposta dos usuários da UFPA é mensurada após a realização da palestra para conferir os resultados da campanha. “Nós analisamos pelo sistema os locais em que ocorrem maiores incidentes de segurança e vamos até lá promover campanhas de conscientização. Quando é necessário, nós retornamos ao local e fazemos palestras novamente”. Carlos comemora os resultados e assegura que os incidentes graves de segurança na UFPA têm diminuído nos últimos anos.
O que fazer se você foi vítima de um ataque virtual no sistema da UFPA - Recorra ao CTIC presencialmente na Coordenadoria de Atendimento ao Usuário (aberta das 8 às 18h no prédio do CTIC) ou realize uma chamada na plataforma SAGITTA. Além do contato individual, alunos e servidores da UFPA podem solicitar ao CTIC a realização de palestras para esclarecimento de maiores dúvidas.
Serviços:
Coordenadoria de Atendimento ao Usuário - atendimento no CTIC, de 8 às 18h.
Plataforma SAGITTA: https://sagitta.ufpa.br/sagitta/
Anti-spam para e-mail institucional: https://www.ctic.ufpa.br/publicacoes/documentos/Anti-Spam.pdf
Texto: Mariana Vieira - Assessoria de Comunicação do CTIC (Centro de Tecnologia da Informação e Comunicação)
Fotos: Divulgação CTIC e Google
Redes Sociais