O Tribunal de Contas do Tocantins (TCE/TO), por meio da Diretoria de Informática elaborou dicas voltadas aos servidores sobre segurança digital, buscando a prevenção à problemas relacionados à segurança digital. Esta é a primeira de uma série de cinco matérias sobre o assunto, trazendo as orientações apontadas pelos servidores da Corte de Contas.
O primeiro alerta é sobre uma nova ameaça hacker que circula na rede: trata-se de um novo ransomware que se espalhou pela Rússia e chegou ao Brasil. Ransomware é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado, geralmente em criptomoeda. Funciona como um sequestro virtual. O novo ataque chama-se Bad Rabbit e exige 0,05 bitcoin como resgate – cerca de US$ 280 na taxa de câmbio atual da criptomoeda.
Abaixo, a imagem de um computador infectado.
Segundo análise da empresa russa fabricante de antivírus Kaspersky, este tipo de ameaça não explora uma vulnerabilidade para infectar as máquinas. Ela usa um truque conhecido como instalador falso, que faz o próprio usuário infectar a si mesmo. As vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe, infectando os seus computadores.
Por isso, ao entrar em algum site que solicite a atualização do plugin Flash para executar tarefas como ver um vídeo ou ter acesso a algum conteúdo, não a faça via pop-ups do próprio site. De modo geral, o ideal é não efetuar downloads de softwares em sites de origem não confiável.
Em caso de dúvidas, os servidores podem entrar em contato com a Diretoria de Informática pelo telefone 3232- 5880 ou abrir um chamado pelo sistema de Abertura de chamados.
Abaixo, confira os próximos temas das dicas de segurança digital elaborados pela Diretoria de Informática do TCE
Segurança no e-mail corporativo
Práticas relacionadas à política de senha
Como se proteger de ataques de engenharia social
O perigo das fraudes em aplicativos móveis
Redes Sociais