RNP promove ações para celebrar o Mês de Segurança da Informação
Em outubro é celebrado mundialmente o Mês da Conscientização em Segurança da Informação. Várias instituições no Brasil e no exterior se unem para promover ações de conscientização quanto à importância da segurança da informação e a Rede Nacional de Ensino e Pesquisa é uma das organizações que participam desse movimento global. Por meio de seu Centro de Atendimento a Incidentes de Segurança (CAIS), a RNP, ligada ao Ministério de Ciência, Tecnologia, Inovações e Comunicações, está mobilizando todas as instituições parceiras e promovendo uma série de ações voltadas à rede acadêmica e à sociedade durante o Mês de Segurança (MESEG 2019).
O universo da Segurança da Informação vem passando por um momento de mudanças constantes e significativas devido ao avanço tecnológico e ao crescimento do cibercrime. A grande repercussão de casos de ciberataque, seguidos de vazamentos de informações corporativas, têm despertado a atenção do público em geral para a questão da Segurança da Informação. O assunto ainda é novo para muitas pessoas e, por isso, para a RNP, o investimento em conscientização e treinamento, em todos os níveis das organizações, é, ainda uma das melhores e mais efetivas práticas de gestão de Segurança da Informação.
Ao longo deste mês de outubro, todas as instituições ligadas à RNP estão recebendo dicas e informações relevantes em segurança, participando de conversas com especialistas e de outras ações; uma iniciativa da Coordenação de Segurança da Informação da própria RNP.
Os eventos vêm ocorrendo desde o início do mês. No próximo dia 16, será realizado webinar com o tema SIM Swap – A técnica, os golpes e a proteção. Neste webinar, o especialista em segurança da informação Fabio Assolini discorrerá sobre o SIM Swap, técnica que vem sendo cada vez mais explorada em golpes envolvendo clonagem de aplicativos de mensagens (WhatsApp e Telegram) e até fraudes bancárias com cartão de crédito. Será possível entender como o golpe funciona e que medidas podem ser tomadas para não nos tornarmos vítimas. O webinar será uma realização conjunta do CAIS/RNP, da Smart3 e da Cedia, com apoio da RedCLARA, CTIR.Gov e Kaspersky.
Já no dia 18 de outubro, no Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), em Campinas (SP), acontece a palestra TBD, abordando cuidados no uso de Tecnologias de Informação e Comunicação (TIC), política de senha, USB e phishing. De acordo com os especialistas da RNP, muitos golpes financeiros ou envolvendo danos ao indivíduo são baseados em um tipo de ataque antigo mas ainda muito eficiente, o phishing. Por meio do phishing, o estelionatário tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos com engenharia social.
O phishing ocorre por meio do envio de mensagens eletrônicas, que têm o intuito de parecer uma comunicação oficial de uma instituição conhecida; e procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira. Essas mensagens informam, em geral, que a não execução de alguma ação pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito. Desse modo, o golpista induz o usuário a fornecer dados pessoais e financeiros, que serão usados em outros golpes posteriormente.
Encerrando o MESEG 2019, no dia 23 de outubro, o Museu de Astronomia e Ciências Afins (MAST), no Rio de Janeiro, vai sediar o 2º Encontro de Segurança, com o tema TBD– na linha de cuidados no uso de TIC.
Acompanhe a programação do Mês de Segurança pelos perfis da RNP nas redes sociais e pelo site http://meseg.rnp.br.