Você está aqui: Página Inicial Você foi bloqueado?

Você foi bloqueado?

Como funciona o bloqueio e desbloqueio de dispositivos na UFRGS


O Time de Resposta a Incidentes de Segurança está constantemente monitorando a rede da universidade através de ferramentas de segurança especializadas. No momento em que atividades suspeitas são detectadas, os sistemas desenvolvidos pelo TRI restringem o acesso da máquina ou dispositivo à rede.

O processo de bloqueio busca proteger os usuários e a rede da UFRGS, impedindo que informações sensíveis, como senhas e números de cartão de crédito, sejam expostas a pessoas mal intencionadas (hackers, etc) e que o nome da universidade seja afetado, o que ocorre quando instituições internacionais detectam que atividades maliciosas estão ocorrendo nos dispositivos da nossa rede (por exemplo, sendo origem de atividades maliciosas ou violando direitos autorais). Além disso, o bloqueio evita que a máquina comprometida propague vírus para as demais máquinas na rede.

Dependendo dos motivos e da gravidade do problema detectado, dois tipos de bloqueios são possíveis: os bloqueios temporários e os bloqueios definitivos. Existe ainda um terceiro tipo de bloqueio, também automático, que visa proteger os usuários da UFRGS, que é o bloqueio de sites maliciosos.


Bloqueios Temporários

 

Quando uma máquina é bloqueada, geralmente é enquadrada nessa modalidade. Isso significa que o bloqueio será removido logo após um certo tempo se esgotar. Esse tempo, assim como outras informações úteis como o motivo do bloqueio e as potenciais causas, são informados ao usuário através de uma página web. Segue abaixo um exemplo:

 

O bloqueio temporário permite que os usuários possam tentar resolver o problema sem precisar entrar em contato com a equipe de segurança. Diversas medidas podem ser tomadas pelo próprio usuário para a resolução do problema, tais como executar um antivírus ou remover/desativar softwares de compartilhamento de arquivos P2P, dependendo do motivo do bloqueio. No caso de não saber como proceder, o usuário pode obter, na mesma página, ramais e contatos de equipes que podem auxiliá-lo durante este processo.

Assim que o tempo programado do bloqueio expira, a máquina é liberada. No entanto, se forem detectadas novas atividades suspeitas, ou então o problema não foi completamente corrigido, o dispositivo é novamente bloqueado.

Importante: se uma máquina ou dispositivo incorrer em bloqueios temporários com elevada frequência, o bloqueio progredirá para uma nova modalidade, o bloqueio definitivo.

 

Bloqueios Definitivos

 

Estes bloqueios ocorrem no caso da progressão dos bloqueios temporários para definitivos, ou então em casos de incidentes de segurança de maior gravidade e risco para a rede. Nesta modalidade não existem temporizadores para a liberação, e o desbloqueio é apenas possível através de equipes designadas. A página web informa os ramais para o usuário entrar em contato a fim de resolver o incidente, já que todo o processo de identificação, recuperação e liberação do dispositivo é acompanhado pelas equipes autorizadas, de forma que estas possam dar o tratamento adequado ao evento de segurança ocorrido. Segue abaixo um exemplo da página de bloqueio definitivo:

Bloqueio de Sites Maliciosos

 

O TRI também monitora informações divulgadas por diversas comunidades internacionais de segurança, com o intuito de proteger da melhor forma possível os usuários da comunidade da UFRGS. Uma das informações monitoradas é a lista de sites considerados predominantemente maliciosos, conhecidos pela divulgação e transmissão de programas com vírus e malware. Se você tentar acessar um site classificado desta forma, receberá a tela abaixo:

 

Se apesar da indicação de perigo você ainda tiver necessidade de acessar as informações do site em questão, e este não possuir nenhuma alternativa disponível na Internet, entre em contato com o TRI para que possamos ajudá-lo.