Provavelmente a maioria já deve ter conhecimento, mas desde a última quinta-feira (05/11) alguns órgãos públicos do país tem sofrido ataques cibernéticos (de Ransomware) que tem causado indisponibilidade nos serviços de TI destes órgãos. O Ransomware nada mais é que um software malicioso que criptografa dados (bloqueia o acesso aos dados) em troca de pagamento de um resgate.
Como forma de prevenir que essa ameaça afete outros órgãos e usuários dos serviços computacionais, o CTIR Gov, junto com o SERPRO, a Polícia Federal, a RNP e DataPrev, lançou algumas recomendações para mitigar os riscos. Algumas medidas têm sido tomadas pela equipe da STD/UFRPE, mas existem ações de prevenção que devem ser realizadas pelo próprio usuário, que compartilhamos abaixo:
1 - Não clique em links e não baixe arquivos de e-mails suspeitos ou de remetentes não esperados. Mensagens desse tipo você pode classificar como SPAM (instruções acessando https://support. google.com/mail/answer/1366858 ).
2 - Evite acessar websites que oferecem downloads de programas pirateados ou suspeitos, procurem baixar diretamente no site oficial do fabricante;
3 - Mantenha seu Sistema Operacional e demais softwares atualizados. Frequentemente os fabricantes disponibilizam atualizações de software que corrigem falhas de segurança;
4 - Mantenha seu antivírus atualizado. Esse procedimento prepara seu antivírus para combater novas ameaças.
5 - Utilize senhas fortes, combinando letras (maiúsculas e minúsculas), números e símbolos (@, $, etc). A seção 8.2 do site https://cartilha.cert.br/ senhas/ contém recomendações para criar uma senha. Além disso, não forneça suas credenciais em e-mails ou formulários e nem compartilhe com outras pessoas.