Vimos alertar a comunidade para a crescente atividade de cibercrime que, para além dos casos mediáticos, inclui muitas pequenas ações maliciosas que ocorrem diariamente, mesmo com alvos da nossa comunidade, e que, apesar de parecerem isoladas e quase inofensivas, podem fazer parte de ações maiores de recolha de informação para ataques em maior escala.
O Centro Nacional de Cibersegurança disponibiliza um conjunto de formações gratuitas de aprendizagem rápida, e que estão muito focadas para a literacia em cibersegurança.
As formações encontram-se disponíveis na plataforma NAU sendo elas “O Cidadão Ciberseguro”, “ O Cidadão Ciberinformado”, “O Consumidor Ciberseguro” e “O Cidadão Cibersocial”.
Sugerimos a frequência destes cursos à comunidade, agradecendo que se possível no registo no curso seja usado email institucional, para que nos seja possível ter uma visão sobre o grau de literacia do IPL nesta área.
Relembramos que nesse registo não devem utilizar a mesma palavra-chave associada ao utilizador IPL que usam para aceder ao e-mail.
No IPL o tipo de ataque mais comum que temos identificado é o roubo de contas institucionais com recurso a mensagens de "phishing", mensagens que se fazem passar por mensagens institucionais ou de empresas e serviços com que habitualmente contactamos. O outro tipo de ataque frequente é o abuso de falhas de programação dos servidores/sites na tentativa de acesso para extração, adulteração, injeção de informação, ou até da transformação destes em agentes de ataques a terceiros ou de geração de cripto-moedas (Bitcoin e similares).
Tendo em conta que a grande maioria destes ataques tem origem no estrangeiro, implementámos recentemente medidas técnicas que permitem aumentar substancialmente o nível se segurança dos serviços disponibilizados, nomeadamente com a definição de políticas, que registam e atuam, em caso de mudança do país de acesso sem motivo que seja possível identificar.
Presentemente estas medidas encontram-se aplicadas aos serviços baseados em validação web (IdP/SSO), e-mail e VPN, funcionando nos moldes abaixo:
Serviços Web e e-Mail
- Os acessos a sistemas web baseados em validação IdP/SSO, incluindo Webmail, Moodle e Portal Académico encontram-se disponíveis para acesso em toda a Internet, contudo o acesso fora de Portugal passará a incluir verificações adicionais regulares (autenticação múltiplo-fator). Adicionalmente, um acesso com sucesso a qualquer destes serviços a partir do estrangeiro autoriza implicitamente o acesso a outros serviços nesse mesmo país.
- O acesso direto (Outlook, Apple Mail, Thunderbird, etc.) ao e-mail institucional fora das redes do IPL passou a estar limitado aos países para que este esteja autorizado. A autorização para este acesso pode ser criada pelo próprio utilizador de duas formas: Acedendo uma vez ao Webmail no país pretendido ou, acedendo a qualquer momento ao painel de controlo da conta institucional e adicionando ou removendo diretamente países autorizados de acesso à mesma. Note-se que esta lógica aplica-se no acesso e-mail também para o território nacional.
VPNIntra
- A VPNIntra só permite acessos fora de Portugal a contas institucionais que possuam ativa a autorização de acesso no país em questão. A ativação da autorização é automática, nos moldes acima descritos para os serviços Web.
Ainda no reforço das presentes medidas de segurança, e tentando mitigar o risco representado pelas credenciais de contas institucionais roubadas no passado, os sistemas passarão a exigir regulares alterações da palavra-chave, pelo que, se não alterou a palavra-chave das contas que usa nos últimos 6 meses, deverá fazê-lo assim que possível. Brevemente será enviado um alerta personalizado para o seu email, caso se aplique, solicitando a alteração da palavra-chave. As contas que não tiverem efetuado a alteração nos últimos 6 meses ficaram bloqueadas alguns dias após o email enviado.
Informações adicionais sobre o tema de cibersegurança podem ser encontradas em https://www.net.ipl.pt | https://prodaci.ipl.pt | https://www.cncs.gov.pt/ | https://www.policiajudiciaria.pt/alertas-2/