Instituições de Ensino ciberseguras: 5 dicas para os colaboradores

15 Outubro 2024

Segurança

O setor da Educação é um dos mais visados por cibercriminosos. Segundo o relatório Cibersegurança em Portugal, divulgado em julho de 2024 pelo Centro Nacional de Cibersegurança, a Área Governativa da Educação, Ciência, Tecnologia e Ensino Superior, em 2023, era a 5ª com o maior número de incidentes, um total de 150. 

As instituições desta tipologia lidam com grandes volumes de informação sensível, desde dados pessoais de alunos e funcionários até investigação científica. Para a salvaguardar, o esforço deve passar por todos os que se relacionam com as entidades, nomeadamente, os seus colaboradores, que são de extrema relevância neste trajeto.

Segundo Carlos Friaças, gestor do RCTS CERT, serviço digital da Fundação para a Ciência e a Tecnologia, desenvolvido pela FCCN “Os colaboradores devem ter sempre uma atitude preventiva e, em caso de dúvida, na realização de algumas ações, devem questionar outras pessoas se faz sentido realizá-las, e avaliar o risco para a organização”.

No entanto, saberão os colaboradores como defender a sua segurança? Que atitudes de prevenção devem ter? Para responder a estas questões, a equipa do serviço de segurança da FCCN deixa cinco conselhos essenciais. 

#1 Não abra ficheiros de proveniência desconhecida

A pessoa que lhe enviou um email pode até lhe parecer familiar, mas confirme sempre se é seguro descarregar um determinado anexo ou clicar num link. Muitas vezes, os cibercriminosos utilizam emails que parecem vir de fontes confiáveis, simulando até ser da própria universidade, mas que, quando vistos mais ao detalhe, não são legítimos nem têm na realidade essa proveniência. 

Quando faz download de um ficheiro ou acede a um link, poderá estar a descarregar malware, vírus ou outros softwares invasivos destinados a danificar o seu computador ou a tentar aceder a informação pessoal. Habitualmente, estas estratégias configuram dois tipos de ataques: phishing e ransomware.

#2 Respeite os alertas sobre websites potencialmente maliciosos

Um estudo publicado pela equipa do browser Google Chrome concluiu que apenas um em cada quatro utilizadores respeita os avisos de certificados Security Sockets Layer. Ter em consideração os alertas do seu browser é, contudo, uma prática básica de cibersegurança para evitar consequências desagradáveis para a Instituição onde trabalha e para si próprio/a. 

Visitar determinados websites quando estes apresentam avisos de alerta, escolhendo a opção “avançar para website não seguro” pode resultar, por exemplo, em roubos de informação. Quando confrontado com esta realidade, retroceda. Se o website for legítimo, mais tarde um certificado válido voltará a estar instalado. 

#3 Faça cópias de conteúdos que não sejam alvo de backups regulares

O imediatismo das tecnologias pode criar a ilusão de que toda a informação está para sempre disponível online. Contudo, determinados ataques podem fazer com que esta deixe de ser uma realidade. 

Por essa razão, uma das práticas mais elementares de cibersegurança é criar cópias das informações mais sensíveis, que no caso das entidades de Ensino podem ser dados de alunos, professores, vencimentos, pagamentos e até investigação de caráter confidencial. Esta deve assim ser replicada numa localização segura e distinta do seu dispositivo de origem.

#4 Nunca partilhe passwords

A partilha de passwords foi identificada como um dos principais riscos de segurança interna nas organizações: quanto mais pessoas souberem uma palavra-passe, mais provável é que ocorra uma falha de segurança. 

Os sistemas de autenticação com múltiplos fatores são uma barreira extra de segurança, bem como a utilização de gestor de password que facilite a utilização de senhas fortes e diferentes em cada uma das contas da mesma pessoa. 

É ainda importante que a password que utiliza na sua Instituição não seja aplicada em mais nenhum domínio da sua vida, e que não a deixe registada em nenhum local, quer seja físico ou digital, por mais inofensivo que isso possa parecer: o seu posto de trabalho não é excepção. 

#5 Utilize Redes Seguras

Evite usar redes Wi-Fi públicas para aceder a informações sensíveis. Sempre que possível, utilize a Eduroam, a rede segura da sua instituição. 

Quando estiver a trabalhar remotamente, utilize uma rede privada virtual (VPN) para se ligar de forma segura e criptografada aos recursos que necessita aceder.

Outros artigos relacionados

A minha primeira experiência na BlackHat

Ao entender o quão importante é estar atualizado sobre as técnicas e métodos mais recentes usados por equipas de ataque e agentes de ameaça, consegui participar na conferência BlackHat USA 2023, pela primeira vez.

Ler artigo

Ataque de Malware por e-mail. O que é e como se pode proteger.

É crucial conhecer as ameaças que podem atacar a sua organização e saber como mitigá-las. Uma dessas ameaças é o malware, que, frequentemente, se infiltra nas organizações através de e-mails aparentemente inofensivos.

Ler artigo

Testemunho Jornadas FCCN: Rui Canizes – IPDJ

Rui Canizes, Chefe de Divisão das Infraestruturas Tecnológicas no Instituto Português do Desporto e Juventude (IPDJ), conta-nos o que têm sido para si as Jornadas.

Ler artigo

Testemunho Jornadas FCCN: António Luís Lopes – ISCTE-IUL

António Luís Lopes, Responsável pela equipa de desenvolvimento de sistemas de informação do ISCTE-Instituto Universitário de Lisboa, conta-nos o que são para si habitualmente as Jornadas e quais as expectativas para a edição de 2023.

Ler artigo

5 dicas de cibersegurança para as suas férias

As férias são uma mudança no quotidiano. Tal não se aplica às ameaças de cibersegurança, que não cessam. Saiba como as evitar.

Ler notícia

Podcast “Diz-me a tua password” tem já 12 episódios lançados

Esta iniciativa foi criada em 2023 pela equipa do RCTS CERT, serviço digital da FCT, desenvolvido através da FCCN.

Ler notícia

1ª Cyberrange RCTS: um espaço controlado para treinar a defesa e o ataque a sistemas informáticos

Esta iniciativa de cibersegurança contou com 64 participantes de 26 instituições distintas, divididos por 10 grupos. A equipa vencedora foi constituída por elementos da Universidade de Coimbra e do Instituto Politécnico do Cávado e do Ave. 

Ler notícia

7 dicas para fazer compras online em segurança

Fazer compras online em segurança é especialmente importante na Black Friday e na Cyber Monday. Conheça sete dicas para garantir transações seguras.

Ler notícia

Dia da Internet Mais Segura (SID) 2024: Viseu recebe a iniciativa dedicada, este ano, à Inteligência Artificial 

No dia 6 de fevereiro, celebra-se a 21.ª edição do Dia da Internet Mais Segura (SID). O Consórcio do Centro Internet Segura dinamiza este evento nacional comemorativo, que se realiza, este ano, em Viseu. O programa do SID Summit 2024 é dedicado à Inteligência Artificial. 

Mais informação

Abertas as inscrições nas Jornadas FCCN 2023

A 14.ª edição das Jornadas FCCN terá lugar na Escola Naval - Base do Alfeite em Almada, entre os dias 27 e 29 de junho de 2023. As inscrições já estão abertas e podem ser feitas através do novo site dedicado do evento.

Mais informação

CSIRT-in-a-box 2022

RCTS CERT organiza, nos dias 3 e 4 de novembro, uma nova edição do Workshop CSIRT-in-a-Box.

Mais informação

«A Unidade FCCN existe para servir a comunidade. As Jornadas da Unidade FCCN têm uma enorme importância»

"Um dos objetivos que temos, na organização das Jornadas, é levá-las a percorrer o país. Gostamos de ir às instituições para as quais trabalhamos. Ficamos a conhecê-las melhor e elas a nós."

Mais informação