RCTS CERT • Serviço de Segurança da Unidade FCCN

Gestor de Serviço

Exclusivo RCTS

Coordenação de incidentes de segurança informática

O RCTS CERT é um serviço de resposta a incidentes de segurança informática cuja origem ou o alvo seja a RCTS.

Numa componente mais preventiva, o RCTS CERT disponibiliza um serviço de alerta e produz recomendações referentes a potenciais riscos de segurança e atividades maliciosas.

Um dos objetivos desta vertente é desenvolver uma cultura de segurança na Internet.

A quem se destina?

Destina-se aos Centros de suporte e apoio informático das instituições:

Ensino Superior
Investigação e Desenvolvimento
Instituições sem Fins Lucrativos que tenham como objetivo principal atividades de Investigação e Desenvolvimento.

Sobre o RCTS CERT

O RCTS CERT contribui para o esforço de cibersegurança no contexto da comunidade utilizadora da RCTS, tendo obtido reconhecimento internacional na sua área de actuação.

No início de 2011 tornou-se membro do FIRST (Forum of Incident Response and Security Teams) e obteve a certificação Trusted Introducer em 2015, tornando-se a primeira equipa certificada a nível nacional.

Desde a sua criação até ao final de 2014 o RCTS CERT usou a denominação CERT.PT, assumindo gradualmente uma missão nacional, de facto, de coordenação de resposta a incidentes de segurança.

Após a criação do Centro Nacional de Cibersegurança, esta entidade assumiu responsabilidade pela componente nacional de coordenação de resposta a incidentes, tendo a equipa de resposta a incidentes da unidade FCCN adoptado desde então a actual designação “RCTS CERT” reflectindo o seu novo âmbito de actuação.

O que fazemos

Na área da prevenção o RCTS CERT emite alertas de segurança e produz recomendações referentes a vulnerabilidades, potenciais riscos de segurança e actividades maliciosas.

Concretamente o RCTS CERT apresenta vários sub-serviços disponíveis à comunidade RCTS:

Tratamento de incidentes: De uma forma reactiva, analisa e distribui a informação necessária à mitigação dos problemas que lhe são apresentados, salvaguardando a privacidade dos indivíduos ou entidades envolvidas de acordo com o cumprimento integral do RGPD;

Auditorias a websites;

Campanhas de Phishing: Prepara, sensibiliza e treina os colaboradores das instituições a lidar com situações de fraude através de mensagens de correio electrónico, simulando uma campanha de phishing e realizando posteriormente uma sessão de sensibilização.

DNS Firewall: Protege os utilizadores da RCTS de comunicações com nós maliciosos, se essa comunicação envolver resolução de nomes.

Gestão de vulnerabilidades: Produz relatórios automatizados periódicos referentes a vulnerabilidades de segurança informática sobre um conjunto de serviços/servidores web.

Condições de Utilização

A actuação da equipa RCTS CERT tem como foco a coordenação da resposta a incidentes das comunidades de investigação e de ensino superior pertencentes à RCTS. Consulte mais informação sobre o serviço.

Documentos

Ficha Técnica RCTS CERT

Incidente de Segurança Informática

Entende-se por incidente de segurança informática qualquer ação ou conjunto de ações desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional.

Constituem incidentes o acesso não autorizado, a adulteração ou remoção de informação, a interferência/intercepção de comunicações, bem como a negação de serviço.

Como Reportar um Incidente?

Pode reportar um incidente de segurança informática ocorrido no âmbito da RCTS através do e-mail report@cert.rcts.pt.

No processo de tratamento de incidentes, o RCTS CERT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com a sua Política de privacidade.

Mais sobre Segurança

Spear-Phishing: Hackear a mente e aceder à rede

O phishing é uma das formas mais comuns de cibercrime. Este tipo de ataque acontece quando um invasor tenta roubar informações importantes, como...

Ler artigo

A minha primeira experiência na BlackHat

Ao entender o quão importante é estar atualizado sobre as técnicas e métodos mais recentes usados por equipas de ataque e agentes de ameaça, consegui participar na conferência BlackHat USA 2023, pela primeira vez.

Ler artigo

Ataque de Malware por e-mail. O que é e como se pode proteger.

É crucial conhecer as ameaças que podem atacar a sua organização e saber como mitigá-las. Uma dessas ameaças é o malware, que, frequentemente, se infiltra nas organizações através de e-mails aparentemente inofensivos.

Ler artigo

Testemunho Jornadas FCCN: Rui Canizes – IPDJ

Rui Canizes, Chefe de Divisão das Infraestruturas Tecnológicas no Instituto Português do Desporto e Juventude (IPDJ), conta-nos o que têm sido para si as Jornadas.

Ler artigo

“A segurança é como um árbitro de futebol: quanto mais despercebido, melhor”

Há 24 anos que a FCCN, serviços digitais da FCT, dá resposta a incidentes de cibersegurança das Instituições de Ensino Superior e Investigação nacionais.

Ler notícia

Instituições de Ensino ciberseguras: 5 dicas para os colaboradores

A Educação é dos setores mais visados por cibercriminosos. A cibersegurança deve passar por todos, nomeadamente, os seus colaboradores.

Ler notícia

5 dicas de cibersegurança para as suas férias

As férias são uma mudança no quotidiano. Tal não se aplica às ameaças de cibersegurança, que não cessam. Saiba como as evitar.

Ler notícia

Podcast “Diz-me a tua password” tem já 12 episódios lançados

Esta iniciativa foi criada em 2023 pela equipa do RCTS CERT, serviço digital da FCT, desenvolvido através da FCCN.

Ler notícia

Dia da Internet Mais Segura (SID) 2024: Viseu recebe a iniciativa dedicada, este ano, à Inteligência Artificial

No dia 6 de fevereiro, celebra-se a 21.ª edição do Dia da Internet Mais Segura (SID). O Consórcio do Centro Internet Segura dinamiza este evento nacional comemorativo, que se realiza, este ano, em Viseu. O programa do SID Summit 2024 é dedicado à Inteligência Artificial.

Mais informação

Abertas as inscrições nas Jornadas FCCN 2023

A 14.ª edição das Jornadas FCCN terá lugar na Escola Naval - Base do Alfeite em Almada, entre os dias 27 e 29 de junho de 2023. As inscrições já estão abertas e podem ser feitas através do novo site dedicado do evento.

Mais informação

CSIRT-in-a-box 2022

RCTS CERT organiza, nos dias 3 e 4 de novembro, uma nova edição do Workshop CSIRT-in-a-Box.

Mais informação

«A Unidade FCCN existe para servir a comunidade. As Jornadas da Unidade FCCN têm uma enorme importância»

"Um dos objetivos que temos, na organização das Jornadas, é levá-las a percorrer o país. Gostamos de ir às instituições para as quais trabalhamos. Ficamos a conhecê-las melhor e elas a nós."

Mais informação

Testemunhos

Alexandre Santos
Divisão de Infraestruturas de TIC - Universidade de Coimbra

A relação de trabalho entre o RCTS CERT e a UC tem-se pautado por excelentes laços de comunicação bilateral.
A relação de trabalho entre o RCTS CERT e a UC tem-se pautado por excelentes laços de comunicação bilateral. O serviço tem canais (diretos e indiretos) abertos e de resposta pronta perante situações críticas e menos críticas. A equipa da Unidade FCCN mantém-se sempre disponível e cooperante aos mais diversos níveis.

Pedro Vapi
Divisão de Infraestruturas de TIC - Universidade de Coimbra

O apoio do RCTS CERT tem sido de importância crucial.
O apoio que o RCTS CERT tem dado à UC, principalmente com o recurso às ferramentas de deteção e avaliação de ocorrências, tem sido de importância crucial para colmatar as fragilidades da instituição no que respeita aos parcos recursos existentes para a área em causa.

Quer saber mais sobre o serviço RCTS Cert? Contacte-nos!

Contactos

(+351) 218 440 100

info@cert.rcts.pt

Av. do Brasil, nº101
(Campus do LNEC)
1700-066 Lisboa
Portugal

///straw.crouch.suitcase