Órgãos públicos são alvo de ataques de ransomware
CAPES adota ativação de duplo fator de autenticação no sistema SEI para prevenir ataques e proteger sistemas e informações dos usuários
Nos últimos dias, diversos órgãos públicos têm enfrentado problemas com ameaças do tipo ransomware, que resultaram na paralisação de parte de seus sistemas. Diante da gravidade dos ataques, cada vez mais sofisticados, a Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) decidiu adotar medidas para aumentar a segurança de seus sistemas.
Uma das principais ações adotadas pela CAPES foi a ativação do duplo fator de autenticação no sistema SEI, uma prática recomendada pela equipe de segurança da Diretoria de Tecnologia da Informação (DTI). Com essa medida, toda vez que um usuário fizer login no sistema, o e-mail pessoal cadastrado receberá uma notificação.
A última versão do SEI já conta com o mecanismo de segurança que permite a ativação do duplo fator de autenticação para os usuários. Para facilitar o processo, a CAPES disponibilizou um tutorial no canal da instituição no YouTube, com orientações claras sobre os procedimentos necessários para baixar e ativar essa função.
É importante ressaltar que a CAPES recomenda o uso do aplicativo Microsoft Authenticator, que é voltado especificamente para a autenticação em duas etapas.
A equipe de segurança da DTI reforça a importância de nunca utilizar as senhas da CAPES em outros sistemas e pede atenção redobrada ao clicar em links enviados por e-mail, pois podem conter algum tipo de ameaça à segurança de dados. A Coordenação conta com a compreensão e colaboração de todos para garantir a integridade de seus sistemas e proteger as informações dos usuários.
Entenda o que é ransomware
O ransomware é um tipo de malware (software malicioso), cada vez mais comum. Trata-se de um programa de computador projetado para se infiltrar em um sistema, criptografar os arquivos e bloquear o acesso, tornando-os bloqueados para os usuários.
Existem diferentes formas de ransomware, desde mensagens de aviso falsas, que bloqueiam a tela do computador, até programas que criptografam todos os arquivos do sistema. O objetivo principal é fazer com que as vítimas paguem resgate, geralmente exigido pelos criminosos utilizando criptomoedas, a fim de dificultar o rastreamento do pagamento.
O ransomware pode se espalhar de diversas maneiras, incluindo por meio de anexos de e-mail maliciosos, download de arquivos infectados, sites comprometidos e exploração de vulnerabilidades em softwares desatualizados.
Esse tipo de ataque pode causar sérios prejuízos, tanto para indivíduos quanto para as instituições, afetando a integridade e disponibilidade das informações armazenadas nos sistemas comprometidos. Além do custo financeiro do resgate, também é possível ocorrer perda de dados importantes e danos à reputação da organização.
Diante dessa ameaça crescente, é fundamental adotar medidas de segurança para proteger os sistemas contra o ransomware. Isso inclui manter todos os softwares atualizados, utilizar soluções de segurança confiáveis, realizar backups regularmente e desconfiar de e-mails ou mensagens suspeitas.