Incidentes de Segurança da Informação

A segurança da informação é uma preocupação de todos, pois somos expostos a riscos toda vez que acessamos redes de computadores e sistemas. Para minimizar os possíveis danos de um eventual incidente no uso da tecnologia da informação, o usuário precisa saber identificar, denunciar ou notificar tais eventos adversos. Para isto, elaboramos essa publicação com alguns conceitos e dicas importantes.

Segurança da Informação

Antes de falarmos em incidentes de segurança da informação, é essencial que o usuário tenha um conhecimento básico de alguns conceitos, como:  a informação em si, a segurança da informação e seus pilares.

  • As informações são ativos de grande valor, e até imensurável, para os indivíduos e organizações.
  • A Segurança da informação está firmada em três principais pilares (confidencialidade, integridade e disponibilidade), e refere-se à proteção dos ativos contra a divulgação, modificação ou destruição não autorizada, seja causada de forma acidental ou intencional.

 

Confidencialidade: protege as informações de serem divulgadas a terceiros não autorizados. Integridade: protege as  informações de serem alteradas por terceiros não autorizados. Disponibilidade: garante a disponibilidade as informações às partes autorizadas, quando solicitadas.

Além das informações, devem ser protegidos todos os outros ativos da instituição: os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso.

O que é um Incidente de Segurança da Informação?

Quando um dos princípios da segurança da informação é quebrado, ocorre um incidente de segurança da informação.


Exemplos de Incidentes de Segurança

  • Uso impróprio:
    • Uso de e-mail corporativo para spam ou promoção de negócios pessoais;
    • Ferramenta não autorizada instalada;
    • Uso de pendrive de forma não autorizada;
    • Impressão de documentos de forma não autorizada.
  • Tentativas de acesso não autorizado a sistemas ou dados, como por exemplo:
    • Tentativas não autorizadas de acesso;
    • Má utilização de um sistema;
    • Falhas no sistema que impede um acesso autorizado.
  • Ataques de negação de serviço:
    • Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço;
    • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.
  • Vírus e outros códigos maliciosos;
  • Sequestro de dados (ransomware);
  • Desfiguração de sites;
  • Modificações em um sistema, sem conhecimento, instruções ou consentimento prévio do proprietário;
  • Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

Dicas importantes

  • Tenha sempre um antivírus instalado em seu computador;
  • Controle os acessos ao seu computador utilizando um sistema de firewall;
  • Utilize um programa anti-spyware;
  • Não execute programas recebidos como anexos de e-mails;
  • Não preencha formulários recebidos por e-mail solicitando informações pessoais ou senhas;
  • Mantenha todos os sistemas sempre atualizados, especialmente os de proteção e o sistema operacional;
  • Não acesse sites que contenham informações sigilosas em estações públicas ou compartilhadas, como em cybercafés, lan houses e bares.
    É possível que o antivírus não esteja atualizado ou que algum programa de captura esteja sendo executado, o que coloca em risco a sua privacidade.

Como Reportar um Incidente

O Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) mantém um banco de dados de phishing scams (fraudes eletrônicas) e malwares veiculados por meio de spam.

  • Para reportar esse tipo de golpe, basta encaminhar o e-mail recebido para artefatos@cais.rnp.br (no caso de links maliciosos) e phishing@cais.rnp.br (para páginas falsas de empresas e instituições).

Para a comunidade acadêmica da UFRJ, a Superintendência de TIC, através da SegTIC, disponibiliza, para informar qualquer tipo de incidente, os seguintes canais:

  • abuse@tic.ufrj.br;
  • https://suporte.tic.ufrj.br/open.php (Segurança da Informação);
  • https://www.security.ufrj.br/denuncie-um-incidente .