Em outubro, é celebrado mundialmente o Mês da Segurança da Informação. Várias instituições no Brasil e no exterior se mobilizam para promover ações de conscientização quanto à importância da segurança da informação e a Rede Nacional de Ensino e Pesquisa é uma das organizações que participam desse movimento global. Por meio de seu Centro de Atendimento a Incidentes de Segurança (CAIS), a RNP, ligada ao Ministério de Ciência, Tecnologia, Inovações e Comunicações (MCTIC), está mobilizando várias instituições parceiras e promovendo uma série de ações voltadas à rede acadêmica e à sociedade durante o Mês de Segurança (Meseg 2019).
O universo da Segurança da Informação vem passando por um momento de mudanças constantes e significativas devido ao avanço tecnológico e ao crescimento do cibercrime. A grande repercussão de casos de ciberataque, seguidos de vazamentos de informações corporativas, têm despertado a atenção do público em geral para a questão da Segurança da Informação. O assunto ainda é novo para muitas pessoas e, por isso, para a RNP, o investimento em conscientização e treinamento, em todos os níveis das organizações, é ainda uma das melhores e mais efetivas práticas de gestão de Segurança da Informação.
Ao longo deste mês de outubro, todas as instituições ligadas à RNP estão recebendo dicas e informações relevantes em segurança, participando de conversas com especialistas e de outras ações; uma iniciativa da Coordenação de Segurança da Informação da própria RNP.
Os eventos vêm ocorrendo desde o início do mês. No dia 4, a Diretoria de Segurança da Informação da UFRJ realizou a CAOS (Conferência Anual Orientada a Segurança), com o apoio da RNP; e no dia 8 ocorreu um webinar com o gerente de segurança do CAIS, Edilson Lima.
Já no dia 18 de outubro, no Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), em Campinas (SP), acontece a palestra TBD, abordando cuidados no uso de Tecnologias de Informação e Comunicação (TIC), política de senha, USB e phishing. De acordo com os especialistas da RNP, muitos golpes financeiros ou envolvendo danos ao indivíduo são baseados em um tipo de ataque antigo, mas ainda muito eficiente, o phishing. Por meio do phishing, o estelionatário tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos com engenharia social.
O phishing ocorre por meio do envio de mensagens eletrônicas, que têm o intuito de parecer uma comunicação oficial de uma instituição conhecida; e procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira. Essas mensagens informam, em geral, que a não execução de alguma ação pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.
Desse modo, o golpista induz o usuário a fornecer dados pessoais e financeiros, que serão usados em outros golpes posteriormente.
Encerrando o Meseg 2019, no dia 23 de outubro, o Museu de Astronomia e Ciências Afins (MAST), no Rio de Janeiro, vai sediar o 2º Encontro de Segurança, com o tema TBD– na linha de cuidados no uso de TIC.
Todas as instituições de Ensino e Pesquisa estão convidadas a participar do Mês de Segurança, com o objetivo de disseminar a cultura de segurança da informação para o usuário final de internet. É possível realizar campanhas internas, palestras, mesas-redondas, cursos, bate-papos com especialistas, entre outras atividades. As ações das instituições participantes serão divulgadas pelos perfis da RNP nas redes sociais e pelo site meseg.rnp.br.
Boa noite Srs,
Parabéns a todos pela iniciativa do MSEG, esta servindo muito dentro da nossa instituição de Pesquisa.
Sugiro que esse O MSEG ou outro tipo de comunicação aconteça semestralmente, gostaria de participar nas organizações e conteúdo no ambiente de segurança.
Att
Prof. Alberto Wester