Crimes digitais, marco civil da internet, defesa cibernética, segurança em redes são alguns dos temas apresentados na segunda edição da Conferência Anual Orientada à Segurança (CAOS). Uma iniciativa da Diretoria de Segurança da Informação (DSI) da UFRJ, o evento tem como objetivo estimular e ampliar a conscientização no âmbito da segurança da informação, além de mostrar a importância desse assunto nos dias atuais.
Serão ministradas palestras por especialistas em segurança da UFRJ e convidados de empresas de tecnologia e de outras associações. Os temas variam entre assuntos técnicos e gerais da área, visando a atingir profissionais ou quaisquer pessoas interessadas. O evento acontece no dia 6/10, com palestras no auditório Roxinho e no salão nobre do Centro de Ciências da Matemática e Natureza (CCMN). A WebTV da UFRJ fará a transmissão ao vivo. Acesse a programação no site do evento.
Intranet UFRJ e Instruções de Segurança
Alunos e servidores da Universidade receberam e-mails solicitando informações pessoais e profissionais (login, senha, nome completo, departamento). As mensagens falavam de um ataque de vírus aos nossos sistemas e justificavam o pedido com a desativação permanente das contas que não fossem confirmadas. Essas mensagens são falsas e a DSI orienta que o código-fonte dos e-mails seja reportado para abuse@ufrj.br. Neste link é possível aprender a extrair o código-fonte.
Com o objetivo de esclarecer esses fatos e instruir os usuários sobre a melhor forma de reagir a um possível golpe, Patrick Belém, da DSI de Macaé, apresentará na CAOS a palestra Intranet UFRJ: Visão Geral e Instruções de Uso. Para Patrick, as organizações precisam instituir medidas a fim de proteger suas informações: “Estamos falando de segurança da informação, que compreende um conjunto de medidas que visam a proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, não repúdio, autenticidade e confidencialidade.” Patrick falou ainda sobre a segurança das informações da UFRJ: “O volume de informações que a UFRJ gera é muito grande, aumentando ainda mais a necessidade de proteção de suas informações.”
Como medida de segurança, recomenda-se não repassar senhas e códigos de acesso, não baixar anexos nem acessar links de procedência duvidosa. A verificação da origem e veracidade dos e-mails é fundamental, da mesma forma que não se deve responder a mensagens suspeitas. “Os usuários das organizações precisam saber que nenhum setor de TIC, seja em qualquer situação, está autorizado a solicitar senhas . Tal informação deve ser sempre repassada dentro das organizações, de modo que seja possível minimizar as chances de usuários caírem em golpes como este”, completou Patrick.