Na sequência dos recentes acontecimentos que dão conta da crescente atividade de cibercrime, o Departamento de Sistemas de Informação e Comunicações do IPL (DSIC), alerta para o facto de, para além dos casos mediáticos, outros ocorrem, diariamente, mesmo com alvos da nossa comunidade, e que, apesar de parecerem atos isolados e quase inofensivos, podem fazer parte de ações maiores de recolha de informação para ataques em maior escala.
No Politécnico de Lisboa, está identificado como o tipo de ataque mais comum, o roubo de contas institucionais, com recurso a mensagens de "phishing", que se fazem passar por mensagens institucionais ou de empresas e serviços com os quais habitualmente contactamos. O outro ataque frequente passa pelo abuso de falhas de programação dos servidores/sites na tentativa de acesso para extração, adulteração, injeção de informação, ou até da transformação destes em agentes de ataques a terceiros ou de geração de criptomoedas (Bitcoin e similares).
Tendo a maioria destes ataques, origem no estrangeiro, implementámos, recentemente, medidas técnicas que permitem aumentar, substancialmente, o nível se segurança dos serviços disponibilizados, nomeadamente através da definição de políticas que registam e atuam, em caso de mudança do país de acesso sem motivo que seja possível identificar.
Estas medidas estão aplicadas nos serviços de VPN e e-mail:
VPNIntra
- A VPNIntra só permite acessos fora de Portugal a contas institucionais que nos 30 dias anteriores realizaram um acesso em redes nacionais ou que nesse período já usavam acesso VPN (mesmo que no estrangeiro).
- É recomendação do DSIC, que antes de se deslocar ao estrangeiro configure e teste o acesso VPN, para que tenha maiores garantias que a mesma funcionará durante a deslocação.
- O acesso Webmail está disponível para acesso em toda a Internet, contudo, fora de Portugal, o acesso fora, passa a incluir verificações adicionais regulares (autenticação múltiplo-fator). Adicionalmente, um acesso com sucesso ao Webmail a partir do estrangeiro ativa automaticamente permissões extra para outras formas de acesso ao e-mail nesse mesmo país.
- O acesso direto (Outlook, Apple Mail, Thunderbird, etc.) ao e-mail institucional fora das redes do IPL, passou a estar limitado aos países para que este esteja autorizado. A autorização para este acesso pode ser criada pelo próprio utilizador de duas formas: acedendo uma vez ao Webmail no país pretendido ou, acedendo a qualquer momento ao painel de controlo da conta institucional e adicionando ou removendo diretamente países autorizados de acesso à mesma. Note-se que esta lógica aplica-se no acesso e-mail também para o território nacional.
Brevemente vai ser enviado um alerta personalizado para email institucional, caso se aplique, solicitando a alteração da palavra-chave. As contas que não tiverem efetuado a alteração nos últimos 6 meses ficam bloqueadas alguns dias após o email enviado.
O Centro Nacional de Cibersegurança disponibiliza um conjunto de formações gratuitas, de aprendizagem rápida, muito focadas para a promoção da literacia em cibersegurança.
As formações “O Cidadão Ciberseguro”, “O Cidadão Ciberinformado”, “O Consumidor Ciberseguro” e “O Cidadão Cibersocial”, estão disponíveis na plataforma NAU.
Para a frequência dos cursos, no registo, deve ser usado o email institucional, para que seja possível avaliar o grau de literacia no Politécnico de Lisboa nesta área.
Neste registo não deve ser utilizada a mesma palavra-chave associada ao utilizador IPL, usada para aceder ao e-mail.
Informações adicionais sobre o tema de cibersegurança podem ser encontradas em:
www.net.ipl.pt
prodaci.ipl.pt
www.cncs.gov.pt/
www.policiajudiciaria.pt/alertas-2