SENHORES DIRETORES – COMUNICADO DETEC/CIMA – PREVENÇÃO CONTRA RANSOMWARE BAD RABBIT.

A CIMA/ETEC informa que, segundo empresas especializadas em segurança digital, há um novo vírus conhecido como Bad Rabbit se espalhando por diversos países, principalmente pelo continente Europeu, embora até o momento, não há casos registrados no Brasil.
 
O vírus chega por meio de um download falso do Flash Player.
 
Ressalta-se que qualquer atualização ela deve ser sempre feita a partir do site da Adobe.
 
Esse vírus é capaz de se espalhar para outros computadores da rede usando credenciais de acesso. 
 
O Bad Rabbit é um vírus de resgate se caracterizada pelo sequestro das informações armazenadas no computador e para obter a chave de decriptação, geralmente é exigido um pagamento (Ransom) usando-se moedas virtuais, tipo “Bitcoins”.
 
É importante lembrar que o sucesso da Segurança da Informação depende de todos os servidores, e não só da equipe técnica de TI ou das ferramentas utilizadas para evitar falhas ou ataques maliciosos.
 
É dever de cada servidor zelar pela preservação das informações de seu órgão, pois atualmente elas são um dos mais importantes ativos do estado e possuem características e restrições distintas.
 
Grande parte dos ataques atuais busca alguma falha, quer de ordem técnica ou comportamental. Simples e-mails, contendo anexos ou links maliciosos, podem ser uma ameaça que causará um enorme prejuízo para as instituições.
 
 
Em complemento, encaminhamos algumas dicas de segurança adicionais, afim de ajudar a prevenir essas ameaças:
 
1. Backup
 
Os servidores devem salvar seus documentos ou informações de trabalho em Pastas na Rede Local e/ou serviços de nuvem institucionais, de preferência com backups diários.
 
É sempre um risco manter as informações apenas nas estações de trabalho e sem backup, pois problemas podem ocorrer, não só causados por estas ameaças, como também por razões técnicas – por exemplo, um HD defeituoso.
 
 
2. Uso do e-mail
 
O servidor sempre deve estar atento a e-mails de pessoas desconhecidas, evitando clicar em anexos de origem duvidosa. Isso é de vital importância, pois uma das principais técnicas de ataque dos hackers continua sendo o envio de e-mails contendo links e/ou anexos maliciosos que, caso acessados, podem provocar vários tipos de danos, dos computadores à própria rede como um todo.
 
 
3. Navegação
 
Ao navegar na internet, o servidor deve evitar acessar sites de conteúdo suspeito ou não autorizados. Nunca baixe qualquer arquivo, de qualquer tipo, de fontes desconhecidas. Da mesma forma, é necessário extremo cuidado com anexos e links recebidos nas redes sociais.
 
 
4. Estação de Trabalho (Computador)
 
Alterações nas configurações do sistema operacional, de rede e de outros programas só são realizadas pelo suporte técnico de sua localidade, e com prévia autorização da chefia imediata, se for o caso.
O procedimento é o mesmo para a instalação de novos softwares.
 
 
5. Dispositivos de armazenagem externa
 
O servidor deve agir com cautela na utilização de dispositivos de armazenagem externa, como pendrives e HDs Externos, pois eles podem conter e-mails de origens duvidosas e até mesmo malwares que podem ser transferidos para a máquina ou para a rede local.
 
 
6. Contribua com a segurança
 
Todo servidor é parte fundamental deste processo de prevenção!
 
Além dos cuidados básicos aqui listados, é de suma importância que quaisquer situações ou comportamentos que tragam risco para a instituição sejam relatados pelos servidores ao suporte técnico de sua localidade.
 
A Secretaria da Educação, através do seu Departamento de Tecnologia de Sistemas e Inclusão Digital, em conjunto com a Fundação para o Desenvolvimento da Educação, monitora constantemente toda a rede, certificando-se que sempre serão aplicadas as melhores práticas em todo seu parque tecnológico.

Caso tenha curiosidade sobre esse tipo de assunto, recomendamos a leitura do Manual do Comitê Gestor da Internet no Brasil – http://internetsegura.fde.sp.gov.br/Arquivos/cartilha-seguranca-internet.pdf.

NIT DER CTR.