View Categories

Como lidar com dispositivos maliciosos – Keyloggers


O que são keyloggers? #


Keyloggers são dispositivos, físicos ou virtuais, feitos para a prática de registro de teclas, registrando tudo o que você digita em um teclado de computador ou de celular. Eles são usados para monitorar, em silêncio, a atividade do computador enquanto você usa seus dispositivos normalmente.

Esses dispositivos podem ser usados para fins legítimos, como feedback para o desenvolvimento de software, mas também podem ser usados por criminosos para roubar seus dados.


O que está sendo feito? #


A partir de verificações cotidianas programadas e de notificações de casos específicos, o NTI está acompanhando e já atua no sentido de encontrar soluções práticas para coibir inserções de dispositivos com potencial malicioso nos PC’s da UFABC, sobretudo nas salas de aulas, por serem espaços com maior e mais frequente circulação de pessoas.

Por ora, numa medida de segurança mais imediata e de contenção para curto prazo, compartilhamos, contando com a colaboração de todas e todos, as seguintes orientações:


1ª ação de segurança: Prevenção #


Antes de digitar seu usuário e senha para acessar o computador:

  • Sempre verificar se há dispositivos fora dos padrões inseridos nas máquinas;
  • Verificar todas as portas USB, principalmente os componentes conectados;
  • Verificar a ligação entre o teclado e o computador; 

Exemplo de dispositivos encontrados:

Exemplos de dispositivos maliciosos encontrados.
Figura. Exemplos de dispositivos maliciosos encontrados.

É comum que os dispositivos com potencial malicioso sejam alocados entre o teclado e a porta USB do computador.


2ª ação de segurança: Comunicação com o NTI #


Caso identifique ou suspeite de que há algum dispositivo incomum no computador,  abra um chamado na Central de Serviços do NTI. Entregue o dispositivo ao NTI para averiguação e formalização de relatório.


3ª ação de segurança: Remediação – Mudança de senhas #


Caso haja suspeita de presença de dispositivo com potencial malicioso, é indicada alteração de senha institucional do usuário, utilizando-se de um outro dispositivo de confiança.

A alteração de senha pode ser feita em: https://acesso.ufabc.edu.br

  1. Digitar seu login e senha;
  2. Clicar em “Editar Perfil“;
  3. Clicar na aba “Senha
  4. Seguir os passos indicados;

Dúvidas podem ser sanadas a qualquer momento com o suporte-NTI. Preferencialmente via Central de Serviços do NTI no formulário utilize a opção Dúvidas.

Reiteramos o compromisso do NTI com a segurança dos equipamentos e acessos institucionais e continuamos contando com apoio e engajamento coletivo e propositivo da comunidade para lidarmos com desafios cotidianos, tal qual a situação que se apresenta neste momento. Aproveitamos para reforçar o convite a acompanharem atualizações e orientações do NTI nos canais de comunicação oficiais da UFABC, como Comunicare On-line.

Powered by BetterDocs