%= render 'layouts/carrousel' %>
 129 Visualizações

Stic providencia aumento da proteção de segurança no acesso dos usuários do TJRO

Para aplicação dos controles de segurança é necessário o bloqueio de algumas categorias de URL.

10/06/2021 20:46

A secretária de Tecnologia da Informação e Comunicação do Tribunal de Justiça de Rondônia, Ângela Carmen Szymczak de Carvalho, distribuiu, no dia 8 de junho, uma Comunicação Interna Circular para as unidades do Judiciário rondoniense, sobre o Aumento da Proteção de Segurança no Acesso dos Usuários do TJRO, que será efetivado com o bloqueio, para todos os usuários, de certos tipos de categoria de URL – Localizador Uniforme de Recursos. A ação será sexta-feira, 11 de junho, a partir das 12 horas.  

A secretária explicou que “em especial durante o período de pandemia, onde o trabalho remoto tornou-se uma realidade necessária nos diversos setores, tem ocorrido um aumento significativo de ataques cibernéticos, principalmente aos órgãos públicos como a exemplo dos midiaticamente divulgados ao  STJTJ-RS e STF .”

De acordo com o documento, em atendimento à Política de Segurança da Informação, capítulo VI, que dispõe acerca do acesso à internet, verificou-se a necessidade do aumento no nível de controle de acesso dos usuários do PJRO.

A Stic do TJRO ressalta que devido à especificidade na área de atuação de determinadas unidades judiciárias e administrativas, alguns servidores necessitam de acesso a conteúdos que serão bloqueados na data indicada (11-06).

Servidores, servidoras, magistrados e magistradas que necessitem de acesso em decorrência da sua atividade, à conteúdo que esteja bloqueado, poderá solicitar liberação por meio da ferramenta POR AQUI, que será verificado e atendido pela equipe técnica com a maior brevidade possível.

Para que sejam aplicados os controles de segurança, informa a CI nº7/2021, da Stic, é necessário o bloqueio para todos os usuários de certos tipos de categoria de URL especificados na solução de Firewall Palo Alto, conforme tabela abaixo, que hoje são liberados para os usuários, bem como a proteção das credenciais de acesso dos mesmos.


ID

Category

Descrição

1

Abuso de drogas

Sites que promovem o uso de drogas legais e ilegais, uso e venda de parafernália relacionada a drogas, fabricação e / ou venda de drogas.

2

Adult

Material sexualmente explícito, mídia (incluindo idioma), arte e / ou produtos, grupos ou fóruns on-line com natureza sexualmente explícita. Sites que promovem serviços para adultos, como videoconferência / telefone, serviços de acompanhantes, clubes de striptease, etc. Qualquer coisa que contenha conteúdo adulto (mesmo jogos ou quadrinhos) será categorizada como adulto.

3

Alcool-and-tobaco

Sites que pertencem à venda, fabricação ou uso de álcool e / ou produtos de tabaco e parafernália relacionada. Inclui sites relacionados a cigarros eletrônicos.

4

Command and Control

URLs e domínios usados ¿¿por malware e / ou sistemas comprometidos para se comunicar clandestinamente com o servidor remoto de um invasor para receber comandos maliciosos ou filtrar dados.

5

Copyrigrt-infrigement

As páginas e serviços da Web dedicados a oferecer ilegalmente vídeos, filmes ou outras mídias para baixar direitos autorais de terceiros.
Não deve incluir sites que forneçam serviços de troca de arquivos ponto a ponto ou mídia de streaming geral.

6

Cryptocurrency

Sites que promovem moedas criptográficas, sites de mineração criptográfica (mas não mineradores de criptografia incorporados), trocas e fornecedores de moedas criptográficas e sites que gerenciam carteiras e livros contábeis de moedas criptográficas. Esta categoria não inclui sites tradicionais de serviços financeiros que fazem referência a moedas criptográficas, sites que explicam e descrevem como funcionam as moedas criptografadas e as cadeias de blocos ou sites que contêm mineradores de moedas criptografadas incorporados (grayware).

7

Dating (Namoro)

Sites que oferecem serviços de namoro on-line, conselhos e outros anúncios pessoais.

8

Dynamic DNS

Sites que fornecem e / ou utilizam serviços DNS dinâmicos para associar nomes de domínio a endereços IP dinâmicos. O DNS dinâmico é frequentemente usado pelos atacantes para comunicação de comando e controle e outros fins maliciosos.

9

Extremism

Sites que promovam terrorismo, racismo, fascismo ou outras opiniões extremistas discriminam pessoas ou grupos de diferentes origens étnicas, religiões ou outras crenças. Não deve incluir sites que discutam visões políticas ou religiosas controversas.

10

Gamblim (jogos de azar)

Sites de loteria ou jogos de azar que facilitam a troca de dinheiro real e / ou virtual. Sites relacionados que fornecem informações, tutoriais ou conselhos sobre jogos de azar, incluindo odds e pools de apostas.
Os sites corporativos de hotéis e cassinos que não permitem jogos de azar são classificados em Viagem.

11

Games

Sites que oferecem reprodução ou download on-line de vídeo e / ou jogos de computador, análises de jogos, dicas ou truques, além de sites de instruções para jogos não eletrônicos, venda / comércio de jogos de tabuleiro ou publicações / mídia relacionadas.
Inclui sites que suportam ou hospedam sorteios e / ou brindes online.

12

Grayware

Sites que não representam uma ameaça direta à segurança, mas que exibem outro comportamento invasivo e tentam o usuário final a conceder acesso remoto ou executar outras ações não autorizadas. O Grayware normalmente inclui golpes, adware e outros aplicativos indesejados ou não solicitados, como mineradores de criptografia incorporados ou sequestradores que alteram os elementos do navegador.

13

Hacking

Sites relacionados ao acesso ilegal ou questionável ou ao uso de equipamentos / software de comunicação. Desenvolvimento e distribuição de programas, conselhos de orientação e / ou dicas que podem resultar no comprometimento de redes e sistemas. Também inclui sites que facilitam o desvio de sistemas de licenciamento e direitos digitais.

14

Insufficient Content

Sites e serviços que apresentam páginas de teste, sem conteúdo, fornecem acesso à API não destinado à exibição do usuário final ou exigem autenticação sem exibir qualquer outro conteúdo sugerindo uma categorização diferente.
Não deve incluir sites que fornecem acesso remoto, como soluções VPN baseadas na web, serviços de e-mail baseados na web ou páginas de phishing de credenciais identificadas.

15

Malware

Sites que contêm conteúdo malicioso, executável, scripts, vírus, trojans e código.

16

*newly-registered-domain *

Domínios registrados nos últimos 32 dias.

17

Not-resolved

Indica que o site não foi encontrado no banco de dados de filtragem de URL local e o firewall não conseguiu se conectar ao banco de dados em nuvem para verificar a categoria. Quando uma pesquisa de categoria de URL é realizada, o firewall primeiro verifica o cache do plano de dados para a URL, se nenhuma correspondência for encontrada, ele verificará o cache do plano de gerenciamento e, se nenhuma correspondência for encontrada lá, ele consulta o banco de dados de URL na nuvem .

18

Nudity

Sites que contêm representações nuas ou seminuas do corpo humano, independentemente do contexto ou intenção, como obras de arte. Inclui sites nudistas ou naturistas contendo imagens dos participantes.

19

Parked (estacionando)

URLs que hospedam conteúdo limitado ou anúncios de clique que podem gerar receita para a entidade host, mas geralmente não contêm conteúdo útil para o usuário final.

20

peer-to-peer

Sites que fornecem acesso ou clientes para compartilhamento ponto a ponto de torrents, download de programas, arquivos de mídia ou outros aplicativos de software. Isso é principalmente para sites que fornecem recursos de download bittorrent.
Não inclui sites shareware ou freeware.

21

Phishing

Sites aparentemente respeitáveis ¿¿que coletam informações pessoais de seus usuários por meio de phishing ou pharming.

22

Private-ip-addresses

Esta categoria inclui endereços IP definidos na RFC 1918, 'Alocação de endereços para intranets privadas? Ele também inclui domínios não registrados no sistema DNS público (* .local e * .onion).

23

Proxy-avoidance-and-anonymizers

Servidores proxy e outros métodos que ignoram a filtragem ou o monitoramento de URL.

24

Questionable

Sites com humor insípido, conteúdo ofensivo direcionado a informações demográficas específicas de indivíduos ou grupos de pessoas, atividade criminosa, atividade ilegal e sites rápidos e ricos.

25

Shareware e Freeware

Sites que fornecem acesso a software, protetores de tela, ícones, papéis de parede, utilitários, toques, temas ou widgets de graça e / ou doações. Também inclui projetos de código aberto.

26

unknown

Sites que ainda não foram identificados pelo PAN-DB. Se a disponibilidade for crítica para o seu negócio e você precisar permitir o tráfego, alerte em sites desconhecidos, aplique os perfis de segurança de prática recomendada ao tráfego e investigue os alertas.

27

Weapons (Armas)

Vendas, análises, descrições ou instruções sobre armas e seu uso.

28

Web Advertisements

Anúncios, mídia, conteúdo e banners.

29

Web Hosting

Serviços de hospedagem gratuitos ou pagos para páginas da web, incluindo informações sobre desenvolvimento, publicação, promoção da web e outros métodos para aumentar o tráfego.

30

High-Risk

Sites previamente confirmados como malware, phishing ou sites C2 que exibiram apenas atividades benignas por pelo menos 30 dias.

31

Real-time-detection

Detecção de categoria de sites em tempo real potencialmente perigosos a segurança da informação

32

Black-list

Sites inseridos manualmente pelo administrador do Firewall


Comunicação Interna


Contato

Se precisar, entre em contato.

Tribunal de Justiça de Rondônia
Sede - Rua José Camacho, nº 585 - Bairro Olaria
Cep 76801-330 - Porto Velho, Rondônia
Alô Justiça: 0800-647-7077 Geral: (69) 3217-1152

© 2021 Divisão de Pessoal - Dipes
Versão do Sistema v0.0.4