CiberSegurança nas Escolas by Anabela Moreira leite

Apresentação

anabelaleite1 — 2019-02-11 15:51:39 UTC

Anabela Moreira Leite
Professora
Grupo: 550
Objetivos: Aprender cada vez mais

• Objetivos do Curso

anabelaleite1 — 2019-02-11 16:43:12 UTC

O objetivo principal deste MOOC é sensibilizar as Escolas e a comunidade educativa para as questões da Cibersegurança, e promover uma utilização crítica, responsável e segura da Internet, dos dispositivos móveis e dos ambientes virtuais.

De uma forma geral, este curso de formação irá abarcar os seguintes objetivos:

· Incentivar a reflexão sobre as oportunidades e desafios da segurança no mundo digital;

· Valorizar o uso seguro das redes, dos sistemas de informação e dos dispositivos digitais;

· Capacitar para o uso seguro da Internet, dos dispositivos móveis e dos ambientes virtuais;

Promover boas práticas de Cibersegurança nas comunidades educativas

Código de conduta

Como o grupo de participantes nesta formação online é à partida, bastante diversificado, torna-se importante que todos se encontrem de acordo sobre a forma como interagir entre si. Assim, na realização da tarefa de Revisão por Pares do curso e nos espaços de discussão e de partilha, deverá ter em conta as seguintes recomendações:

· Seja simpático e atencioso nos seus comentários

Tendo em conta a heterogeneidade dos participantes nesta formação, que se reflete em toda a interação, enriquece a discussão e pressupõe o respeito pelos vários pontos de vista dos intervenientes, será recomendável a adoção de uma atitude flexível e aberta e uma postura assertiva e correta na comunicação com os seus pares.

· Seja reflexivo e construtivo nas suas apreciações

Sendo a reflexão crítica uma vertente essencial da melhoria da atividade profissional, os comentários deverão ser construtivos e apresentar sugestões concretas para o aperfeiçoamento do trabalho, se possível considerando o contexto em que este é desenvolvido.

Deixamos ainda alguns recursos que o podem apoiar no desenvolvimento do seu trabalho e que se relacionam com as temáticas dos direitos de autor, responsabilidade individual e licenciamentos:

Módulo 1 – A CiberSegurançaQual é a sua posição na escala do comportamento de partilha online?4 – Protetor com a minha família, mostro a minha família, aos meus amigos, mas sem identificar os locais e as alturas certas, gosto apenas de mostrar o meu desagravo com certas injustiças que se passam no Mundo, fome, pobreza, roubos, ganância, avareza…

anabelaleite1 — 2019-02-11 16:48:39 UTC

Tarefa 5 - Construção de uma nuvem de palavras sobre o conceito de “Identidade Digital”Deixamos as seguintes sugestões de ferramentas digitais que pode usar para realizar esta tarefa:• https://wordsift.org/• https://worditout.com/word-cloud/create• https://tagcrowd.com/

anabelaleite1 — 2019-02-11 16:52:51 UTC

Tarefa 6 - Fórum de discussão: "A importância dos Dados nos dias de hoje"

anabelaleite1 — 2019-02-11 16:55:28 UTC

Após o visionamento do vídeo e a leitura da mensagem contida na BD “Cópias de Segurança” (abaixo apresentada), participe no fórum de discussão indicado a seguir à BD.

Tarefa 7 - Construção de um associograma sobre: "Aspetos organizativos da Cibersegurança"

anabelaleite1 — 2019-02-11 16:57:59 UTC

Após o visionamento do vídeo, construa um associograma contendo as ações, organismos e medidas ligados aos aspetos organizativos da Cibersegurança, partilhados pelo especialista.

· Pode recorrer a uma ferramenta à sua escolha, quer do seu ambiente de trabalho (por exemplo: processador de texto (Word), programa de apresentação eletrónica (PowerPoint), etc.), quer disponibilizada online.

· O associograma pode ser apresentado num destes formatos: imagem, link, ficheiro, etc.

· Caso tenha utilizado uma ferramenta disponibilizada online, não se esqueça de obter um link partilhável para possibilitar o acesso ao seu trabalho.

Deixamos as seguintes sugestões de ferramentas digitais que poderá utilizar para realizar esta tarefa:

· https://www.goconqr.com/pt/

· https://www.mindomo.com/pt/

· http://popplet.com/

· https://www.mindmeister.com/pt/

Módulo 2 Ameaças e Cibercrime/LegislaçãoEspecialista - Pedro Verdelho (Gabinete de Cibercrime da Procuradoria-Geral da República)O Módulo 2 desta formação online vai ser dedicado a temáticas inerentes a ameaças de natureza criminógenas nas redes de comunicações, portanto, de cibercrime. É um módulo que explorará a legislação vigente e a realidade sobre a qual incide. Com efeito, este módulo, em consonância com os objetivos gerais do curso, pretende dar aos participantes o enquadramento de temas relacionados com a cibercriminalidade em geral.Assim, em primeiro lugar, no ponto 2.2. A Internet criou o crime global, far-se-á uma abordagem da Internet e da imensa vertente criminal que esta veio introduzir. Será abordada a enorme dependência da Internet e as vulnerabilidades daí recorrentes, bem como as possibilidades de práticas criminosas geradas neste contexto. Vão referir-se modalidades e propósitos criminais. Num segundo momento (ponto 2.3. Ameaças mais frequentes), vão descrever-se as ameaças mais significativas da atualidade, resultantes da permanente e persistente presença na Internet. Será analisada a dimensão do cibercrime e de fenómenos como o furto de identidade, o phishing ou o ransomware. A este propósito, serão referidas algumas questões novas e complexas colocadas ao direito e às autoridades de investigação criminal, pelas características específicas da Internet, por exemplo, resultantes da aterritorialidade da Internet e da deslocação (ou desconhecimento de localização) dos Dados, com a inerente indefinição da jurisdição competente. Por último, no ponto 2.4. Direitos da Criança na Internet, serão abordados os direitos fundamentais das crianças mais suscetíveis de serem violados online. Falar-se-á de privacidade, de respeito, de não agressão, de segurança, dos direitos de autor sobre obras e criações e ainda de como é possível reagir à violação de todos estes direitos.Em consonância com os objetivos gerais do curso, o Módulo 2 pretende dar aos participantes o enquadramento de temas relacionados com a cibercriminalidade em geral. • Sensibilizar para a imensa vertente criminal que a Internet veio introduzir;• Identificar as ameaças mais significativas da atualidade;• Refletir sobre os direitos fundamentais das crianças mais suscetíveis de serem violados online e delinear planos de ação para as proteger.

anabelaleite1 — 2019-02-11 17:01:13 UTC

anabelaleite1 — 2019-02-11 17:05:45 UTC

Direitos da criança na Internet

anabelaleite1 — 2019-02-11 17:06:12 UTC

Tarefa 10 - Construção de um Puzzle: “Tu e a Internet”

SABER +

anabelaleite1 — 2019-02-12 12:14:42 UTC

1. A expansão da Internet e dos sistemas informáticos que gerem serviços que os cidadãos utilizam, tornou mais fácil o acesso a esses serviços, mas: suscita problemas de segurança e de fiabilidade, uma vez que pode haver falhas nos sistemas. correto torna esses serviços mais caros. abre possibilidades de concorrência desleal.2. A intenção da maioria dos hackers é: dar protagonismo a alguns cibernautas desconhecidos. provocar estragos, impedir ou bloquear o funcionamento de sistemas informáticos ou permitir o acesso oculto de terceiros aos mesmos. correto denunciar aspetos que consideram errados no modelo de desenvolvimento da sociedade que conduziu à globalização.3. O cibercrime é, cada vez mais: um entretenimento para jovens e adultos, que procuram emoções fortes. uma ocupação de tempos livres para alguns utilizadores. uma nova vertente da atividade do crime organizado. correto4. Há cada vez: menos pessoas no Facebook, o que elimina o risco de cibercriminalidade. mais pessoas permanentemente na Internet, o que as expõe a mais riscos. correto menos tempo para seguir todas as solicitações que nos surgem das redes e, por isso, estamos mais seguros.5. O progresso das tecnologias tem levado a que cada vez mais: não existam crimes online. não existam conteúdos ilegais online. seja difícil identificar os criminosos online. correto6. Phishing é: um jogo online que incentiva os utilizadores a cometerem ações perigosas contra si mesmos ( por exemplo, a "Baleia Azul"). uma estratégia que pretende enriquecer rapidamente os utilizadores. um método criminoso pelo qual se capturam credenciais de acesso a contas, para depois aceder ilegalmente às mesmas e, com isso, obter vantagens. correto

anabelaleite1 — 2019-02-12 12:16:49 UTC

A - Tiras educativas BD SeguraNet

anabelaleite1 — 2019-02-12 12:17:26 UTC

Módulo 3 - Políticas Seguras nas Escolas 3.1. Políticas Seguras nas Escolas

anabelaleite1 — 2019-02-12 12:19:33 UTC

Especialistas - Jorge Teixeira e Fernando Campos (Direção-Geral de Estatística da Educação e Ciência)

O Regulamento-Geral de Proteção de Dados (RGPD), que entrou em vigor em maio de 2018, veio estabelecer uma série de diretrizes e princípios orientadores para o funcionamento da sociedade em geral, e das Escolas, em particular. Tratando-se de uma matéria de grande relevância e impacto, foram convidados dois especialistas da Direção-Geral de Estatística da Educação e Ciência (DGEEC) para desenvolver este Módulo.

No ponto 3.2 Nível de Segurança é abordada a questão dos sistemas de gestão escolar e o seu nível de segurança; paralelamente, são dadas algumas recomendações de segurança na rede. No ponto seguinte, 3.3 Segurança comunicacional e computacional, são dadas orientações para a avaliação do nível de segurança computacional que deve existir nas Escolas. No ponto 3.4 Procedimentos CERT- RAE, são dadas informações sobre o CERT.PT. O ponto 3.5 Medidas Técnicas de mitigação do risco de privacidade encontra-se dividido em três partes e refere legislação e medidas de suporte e apoio à implementação de práticas seguras e proteção de risco de privacidade em contexto escolar.

Objetivos do Módulo 3:

· Sensibilizar e alertar para algumas práticas de Cibersegurança fundamentais para mitigar o risco de privacidade sobretudo em contexto escolar.

· Identificar situações de risco e capacitar os intervenientes para saber lidar e ultrapassar estas situações no contexto atual.

· Promover a reflexão sobre os desafios presentes, no que concerne a Cibersegurança, e desenhar planos de ação exequíveis face à realidade das Escolas em particular e das Instituições, em geral.

Especialistas - Jorge Teixeira e Fernando Campos (Direção-Geral de Estatística da Educação e Ciência) O Regulamento-Geral de Proteção de Dados (RGPD), que entrou em vigor em maio de 2018, veio estabelecer uma série de diretrizes e princípios orientadores para o funcionamento da sociedade em geral, e das Escolas, em particular. Tratando-se de uma matéria de grande relevância e impacto, foram convidados dois especialistas da Direção-Geral de Estatística da Educação e Ciência (DGEEC) para desenvolver este Módulo.No ponto 3.2 Nível de Segurança é abordada a questão dos sistemas de gestão escolar e o seu nível de segurança; paralelamente, são dadas algumas recomendações de segurança na rede. No ponto seguinte, 3.3 Segurança comunicacional e computacional, são dadas orientações para a avaliação do nível de segurança computacional que deve existir nas Escolas. No ponto 3.4 Procedimentos CERT- RAE, são dadas informações sobre o CERT.PT. O ponto 3.5 Medidas Técnicas de mitigação do risco de privacidade encontra-se dividido em três partes e refere legislação e medidas de suporte e apoio à implementação de práticas seguras e proteção de risco de privacidade em contexto escolar.Objetivos do Módulo 3:• Sensibilizar e alertar para algumas práticas de Cibersegurança fundamentais para mitigar o risco de privacidade sobretudo em contexto escolar.• Identificar situações de risco e capacitar os intervenientes para saber lidar e ultrapassar estas situações no contexto atual.• Promover a reflexão sobre os desafios presentes, no que concerne a Cibersegurança, e desenhar planos de ação exequíveis face à realidade das Escolas em particular e das Instituições, em geral.

anabelaleite1 — 2019-02-12 12:25:11 UTC

Segurança Comunicacional e Computacional

anabelaleite1 — 2019-02-12 12:26:38 UTC

Definição: o IP (ou Internet Protocol - exemplo: XXX.XXX.XXX.XXX ) é uma identificação única para cada computador conectado a uma rede. Para saber os IPs da sua escola, aceda a http://www.whatsmyip.org/ e copie o resultado (por exemplo: 213.30.20.242). Deverá realizar este procedimento num computador da sua escola (se realizar este procedimento noutro local, obterá o respetivo número IP).De forma a validar a reputação da rede da escola, deve colar o resultado acima obtido (IP) no seguinte link:https://www.talosintelligence.com/• Caso identifique alguma notificação ou aviso de perigo, deve alertar os responsáveis pela gestão da rede informática em causa (coordenadores TIC, responsável pela gestão dos sistemas informáticos ou instituição de suporte), do/s eventual/ais risco/s. Partilhe num dos murais abaixo indicados a seguinte mensagem: "Foi identificada uma situação de risco/aviso pelo que foram tomadas medidas para mitigar o/s problema/s apresentado/s".• Caso o resultado obtido não identifique quaisquer problemas/avisos, realize uma captura de ecrã e cole-o num dos murais abaixo listados.

anabelaleite1 — 2019-02-12 12:27:34 UTC

Procedimentos CERT - RAE

anabelaleite1 — 2019-02-12 12:29:36 UTC

1. Leia o email-exemplo abaixo apresentado, que foi remetido a uma escola quando se verificou uma ameaça:

2. "Caro/a Diretor/a / Caro/a Responsável TIC,3. Em primeiro lugar, devemos informar que, por maior facilidade, a presente mensagem foi enviada (com endereço oculto) para todos os utilizadores registados no Portal de Apoio TIC para a escola abaixo listada.4. Fomos contactados pelo Centro Nacional de Cibersegurança (ver mail abaixo) a reportar a frequente e insistente existência de código malicioso ou nos servidores ou nos clientes internos na rede das escolas e segmentos de rede abaixo listados.5. Em muitos casos, existem equipamentos na rede que estão a enviar tráfego inútil para o acesso da escola e para o acesso partilhado de todas as escolas. Solicitamos que verifiquem nos equipamentos ligados à rede a existência de vírus ou de qualquer tipo de malware. Exemplo de uma aplicação gratuita (https://pt.malwarebytes.com/). Para os casos específicos de Botnet (também considerado malware), podem utilizar uma das seguintes soluções gratuitas, existindo outras possibilidades:6. https://www.welivesecurity.com/2016/12/01/avalanche-takedown-check-safe/7. https://blog.avira.com/botnet-avalanche-smashed/8. Podem também realizar a alteração para os DNS 208.67.222.222 e 208.67.220.220, que permitem maior controlo remoto nos pedidos de resolução de nomes e, assim, melhor identificação da nossa parte nestas situações.9. Esta tarefa é de extrema importância pois, além de estar a prejudicar o acesso à Internet da v/ escola, está também a prejudicar o acesso das restantes escolas do país. Caso não obtenhamos nenhum feedback vosso, e mediante orientações da DGEEC, caso a situação perdure, teremos de cortar remotamente o acesso à internet nessas redes."

10.

11. De forma a encontrar possíveis soluções para eventuais ameaças tal como a identificada na carta, aceda ao link seguinte, cole o URL da página da sua escola ou instituição e leia a mensagem encontrada.

12. https://checkip.kaspersky.com/

13. Exemplo de mensagem apresentada no site:

14.

anabelaleite1 — 2019-02-12 12:32:51 UTC

Proteção de Dados PessoaisAtualmente, respeitando a legislação em vigor, foi criada a figura do DPO (Data Protection Officer), em português Encarregado de Proteção de Dados (EPD). Este especialista é responsável na sua escola, empresa ou instituição, pela confidencialidade dos dados pessoais sensíveis. O delegado de Proteção de Dados é igualmente o responsável máximo pelo cumprimento do Regulamento-Geral de Proteção de Dados (RGPD) dentro da sua organização. Deve, por isso, aconselhar e supervisionar a boa execução das normas que o RGPD exige, e ser também a ponte entre a empresa/instituição e a entidade reguladora a nível nacional. No caso português, esta entidade reguladora é a Comissão Nacional de Proteção de Dados (CNPD).RGPD - Medidas Técnicas de mitigação do risco de privacidade (Parte I)

anabelaleite1 — 2019-02-12 12:33:25 UTC

Módulo 4 - Práticas Seguras nas Escolas 4.1. Práticas Seguras nas EscolasNo ponto 4.2 Selo de Segurança Digital (eSafety Label) e Linhas de Ajudas são apresentadas iniciativas e serviços de apoio que podem ser utilizados para garantir a segurança digital nas Escolas. No ponto seguinte, 4.3 Práticas no âmbito do desenvolvimento de projetos e atividades pedagógicas, inicialmente, é fornecido um enquadramento sobre o contexto atual das práticas letivas e sobre os ambientes digitais de aprendizagem, de seguida, são sugeridas diversas abordagens seguras (em conformidade com o RGPD), para ultrapassar eventuais constrangimentos que possam surgir. No ponto deste módulo intitulado Desenvolvimento de uma "Iniciativa de Escola" é pedida a realização de uma tarefa que consiste na concepção e publicação no Diário de Aprendizagem de uma iniciativa/intervenção/estratégia/ação em contexto escolar.Objetivos do Módulo 4:• Conhecer ferramentas e serviços de segurança digital para as Escolas;• Identificar e reconhecer a importância de assegurar práticas letivas formais e informais seguras, em ambientes digitais de aprendizagem;• Construir/Produzir uma "Iniciativa de Escola" a divulgar, directa ou indirectamente, que contemple a segurança, a responsabilidade e o respeito em ambientes educativos digitais.

anabelaleite1 — 2019-02-12 12:34:23 UTC

Selo de Segurança Digital (eSafety Label) e Linhas de Ajuda

anabelaleite1 — 2019-02-12 12:34:47 UTC

Tarefa 14 - Divulgação da Iniciativa “Selo de Segurança Digital”

O Selo de Segurança Digital (eSafety Label) é uma iniciativa europeia dirigida às escolas que visa promover e certificar práticas de segurança digital.

Pode consultar o website desta iniciativa em: https://www.esafetylabel.eu/home

Consulte o conteúdo do seguinte folheto informativo sobre como operacionalizar esta iniciativa em contexto escolar:

http://www.seguranet.pt/sites/default/files/pictures/folheto_safe_curvas.pdf

Práticas no âmbito do desenvolvimento de projetos e atividades pedagógicas

anabelaleite1 — 2019-02-12 12:36:33 UTC

Tarefa 15 - Desafios SeguraNet: A Segurança dos Dados

anabelaleite1 — 2019-02-12 12:38:16 UTC

Atividade Final do Módulo: Desenvolvimento de uma "Iniciativa de Escola"

anabelaleite1 — 2019-02-12 12:39:36 UTC

Abordagem 1:

Produzir um Flyer , um pequeno Guião de Procedimentos ou um Infográfico contendo dicas, sobre como poderá a comunidade escolar tratar e salvaguardar os Dados Pessoais dos alunos.

· A título de exemplo visualize o seguinte folheto informativo.

· Pode recorrer a uma ferramenta à sua escolha, quer do seu ambiente de trabalho (por exemplo: processador de texto [word], apresentação ou edição de imagem [powerpoint], etc.), quer disponibilizada online.

· Caso tenha utilizado uma ferramenta disponibilizada online, não se esqueça de obter um link partilhável para possibilitar o acesso ao seu trabalho.

Deixamos as seguintes sugestões de ferramentas digitais disponíveis online :

· https://www.canva.com/pt_pt

· https://piktochart.com/

diapositivo 2

anabelaleite1 — 2019-02-12 12:42:24 UTC