Cartilha de Boas práticas em Segurança da Informação

Classificação: Pública

Versão: 1.0 – Julho/2012

A Cartilha DS tem como objetivo fornecer

dicas de segurança da informação para os

usuários da internet, principalmente para

aqueles que desconhecem ou não tomam

todas as precauções necessárias na hora de

acessar a internet.

Mesmo sendo a internet uma tecnologia

altamente presente em nosso dia-a-dia,

devemos sempre nos precaver e evitar que

nossos dados, imagens, senhas e outras

informações postadas ou utilizadas na rede

estejam desprotegidas.

Cartilha de Segurança Data Security 2

ÍNDICE

1. Segurança nas Redes Sociais ........................4

2. Segurança na Internet ..................................6

3. Segurança ao criar Senhas ........................... 8

4. Antivírus.......................................................10

5. Segurança ao acessar o E-mail ....................12

6. Segurança dos Dispositivos Móveis ............14

7. Engenharia Social ........................................16

8. Crimes Virtuais ............................................18

9. Referências ................................................. 20

Cartilha de Segurança Data Security 3

As Redes Sociais tem se tornado o maior

fenômeno da Internet nos últimos anos,

acumulando milhões de participantes a

cada dia.

Permitem o compartilhamento de dados

como nome, idade e localização do

Cartilha de Segurança Data Security 4

usuário, além de também conceder a

possibilidade de troca de fotos,

mensagens instantâneas, jogos e todo

tipo de funcionalidade da internet.

Para ter segurança na hora de usar os

serviços desses sites, observe sempre se

você está seguindo estas dicas:

Cartilha de Segurança Data Security 5

• Preste atenção AO ACEITAR CONVITES de novos amigos.

• NUNCA DIVULGE DADOS PESSOAIS como endereço e número de RG ou CPF.

• PRIVATIZE o acesso ao seu álbum de fotos. Escolha quem pode acessá-lo na íntegra.

• APAGUE SEUS RECADOS sempre que necessário.

• VERIFIQUE se a página da rede social é verdadeira e está protegida pelo HTTPS e pelo

ícone do CADEADO. O navegador irá alertar sobre possíveis problemas de segurança!

A Internet, além de ser uma grande

funcionalidade tecnológica do nosso

cotidiano, também é considerada uma porta

de surpresas indesejáveis.

O acesso a conteúdos impróprios ou

ofensivos e o contato com pessoas mal-

intencionadas é uma constante para os

usuários de todos os níveis dessa tecnologia.

Mesmos os usuários mais experientes, ao se

sentirem seguros utilizando a rede, podem

Cartilha de Segurança Data Security 6

enganar-se e acabar sendo alvo fácil para

diversos tipos de ameaças.

Por essa razão, ao acessar a Internet, lembre-

se sempre de seguir alguns preceitos básicos:

• Use sempre a opção SAIR, LOGOUT ou LOGOFF ao se desconectar de sites.

• NÃO FAÇA DOWNLODS de sites considerados RESTRITOS ou INSEGUROS. Suspeite de sites que

encaminham você para “links de download” com muitos anúncios e conteúdo suspeito.

• Use NAVEGADORES ATUALIZADOS e esteja sempre atento com as atualizações disponíveis pelo

fabricante do software.

• NÃO CLIQUE em mensagens suspeitas de comunicadores instantâneos como o MSN ou GOOGLE

TALK. É comum encontrar vírus que exploram estes serviços.

• Ao comprar pela internet, TENHA CERTEZA DE QUE O SITE É SEGURO. Busque referências sobre

o site e também sobre o produto que você pretende adquirir com antecedência.

Cartilha de Segurança Data Security 7

Para que o acesso aos seus dados no

computador ou na internet seja possível é

necessário que sua identidade seja verificada

através do uso de uma senha.

Senhas são necessárias no seu dia-a-dia e em

atividades corriqueiras como usar o cartão de

crédito, abrir o armário do trabalho ou da

academia.

É justamente por essa característica – ser

usada em diversas ocasiões – que as senhas

Cartilha de Segurança Data Security 8

tornam-se perigosas.

Na Internet, assim como na vida fora do rede,

tendencialmente optamos por senhas que

sejam fáceis de serem memorizadas.

Entretanto, elas podem ser decifradas por

estranhos e lhe causar enormes problemas.

Para evitar essa possibilidade, siga algumas

dicas básicas:

• NUNCA USE DADOS PESSOAIS como senhas. Esses dados podem ser facilmente decifrados por

pessoas mal-intencionadas, pois podem fazer parte de sua rotina pública sem que você perceba.

• MUDE SUA SENHA REGULARMENTE. Estipule períodos de dias para que você seja alertado pelo

sistema para trocá-las.

• CRIE SENHAS COM MAIS DE OITO CARACTERES e procure misturar letras maiúsculas,

minúsculas e números dentro desse código.

• JAMAIS COMPARTILHE suas senhas ou deixa-as expostas em sua casa ou ambiente de trabalho.

• SENHAS DEVEM SER DECORADAS, NUNCA ANOTADAS.

Cartilha de Segurança Data Security 9

O Antivírus é um software essencial que

protege os computadores e suas informações

de diferentes tipos e níveis de ataques

maliciosos, que podem partir de outros

usuários ou de programas específicos para

esse fim.

Cartilha de Segurança Data Security 10

Para que seu computador esteja

minimamente protegido de Vírus e Hackers, é

necessário que você atualize seu antivírus

diariamente, optando por softwares

confiáveis, que você saiba como utilizar. Uma

grande parcela deles é gratuita.

Anote estas dicas e comece agora mesmo a

proteger os seus dados de forma eficaz com

os antivírus disponíveis no mercado:

• Execute o CHECK-UP do antivírus semanalmente. Isso garante que as varreduras em seu

sistema estejam sempre atualizadas.

• SEMPRE ATUALIZE seu programa de acordo com os alertas do fabricante do software.

• USE SEU ANTIVÍRUS ANTES DE ABRIR ARQUIVOS BAIXADOS da internet. Use-o também ao

conectar mídias em seu computador, como pen-drives. Faça a varredura nestes dispositivos

antes executá-los. Muitos programas ativam essas opções por padrão.

• Ao encontrar vírus em seu computador, USE AS OPÇÕES DE QUARENTENA do antivírus. Isso

garante que o vírus sejam corretamente excluído.

Cartilha de Segurança Data Security 11

programas que você já tenha instalados em

seu computador, como seu antivírus.

Confira algumas dicas adicionais e abra seu e-

mail tranquilo:

Os serviços de correio eletrônico, ou E-mail,

podem se tornar um risco caso você não tome

algumas precauções simples na hora de

acessá-los.

Servidores de e-mail gratuitos, que compõem

a imensa maioria das opções no mercado,

habitualmente oferecem opções de segurança

do nível básico e intermediário.

Entretanto, é importante saber usar estas

opções e agregar à elas aplicativos e

Cartilha de Segurança Data Security 12

• DESABILITE a abertura de imagens automática em e-mails HTML.

• NÃO SIGA LINKS RECEBIDOS EM MENSAGENS DESCONHECIDAS ou em correntes virtuais. Não

abra arquivos contidos nessas mensagens, como apresentações de slides e arquivos EXE.

• FILTRE AS MENSAGENS INDESEJADAS por meio das configurações do próprio servidor de e-

mails ou do antivírus instalado em seu computador.

• CUIDADO AO RECEBER E-MAILS com o campo de assunto contendo frases suspeitas, como “Sua

senha está inválida”, “Sua transferência foi confirmada”. Quase sempre são vírus. Verifique

sempre se você conhece o remetente e se o conteúdo exposto na mensagem é considerado

normal. Suspeite de mensagens que usem o tom imperativo e com erros de grafia.

Cartilha de Segurança Data Security 13

Para que o uso desses aparelhos seja

considerado seguro, lembre-se sempre de

optar pelas configurações recomendadas pelo

fabricante, além de buscar novas opções de

segurança conforme a movimentação do

mercado.

Novos aplicativos requerem sempre novas

opções de segurança. Esteja atento!

Veja alguns passos de como gerir essas dicas:

Por dispositivos móveis devemos entender

toda a gama de aparelhos de comunicação

móvel existentes atualmente, como celulares,

smartphones, tablets, pocket pc’s e híbridos,

que misturam uma ou mais dessas opções em

apenas um dispositivo.

Altamente populares e com capacidade de

assumir as funcionalidades de um

computador, os dispositivos móveis são um

dos alvos preferidos por pessoas e programas

mal-intencionados, como malwares.

Cartilha de Segurança Data Security 14

• CUIDADO AO ATIVAR AS CONEXÕES WI-FI E BLUETOOTH. Vírus podem ser instalados no seu

aparelho por intermédio de conexões nestas redes.

• Mantenha o SISTEMA OPERACIONAL ATUALIZADO, assim como as aplicações baixadas por você

ou já instaladas no aparelho.

• INSTALE UM PROGRAMA ANTIVÍRUS antes de instalar novas aplicações no aparelho. Há

diversos fornecedores com soluções específicas para estes sistemas.

• Antes de acessar aplicativos de redes sociais, CERTIFIQUE-SE SOBRE SUA ORIGEM.

• Se você optou por adquirir um aparelho usado, RESTAURE TODAS AS CONFIGURAÇÕES PADRÃO

DE SEGURANÇA antes de começar a utilizar suas funcionalidades.

Cartilha de Segurança Data Security 15

Para se proteger das ameaças da Engenharia

Social, esteja sempre atendo à estes conselhos

básicos:

Engenharia Social é a designação da

manipulação das pessoas para que os

dispositivos de segurança (políticas, controles

tecnológicos, etc) vigentes sejam burlados.

Alguns desenvolvedores de códigos maliciosos

e criminosos digitais costumam agir de forma

específica com essa atividade, sendo

especializados em enganar pessoas para

conseguirem invadir sistemas que dependam

delas por alguma razão – roubo de senhas,

códigos e quaisquer informações que sejam

necessárias.

Cartilha de Segurança Data Security 16

Cartilha de Segurança Data Security 17

• JAMAIS DIVULGUE INFORMAÇÕES pessoais ou de sua empresa que consideradas confidenciais

ou de uso interno. Não converse sobre essas informações em locais públicos ou com alta

concentração de estranhos.

• Observe e VERIFIQUE A IDENTIDADE DO SEU INTERLOCUTOR. Peça-lhe informações como

nome, nome da empresa, número de telefone e e-mail comerciais.

• Interrogue-se SOBRE A IMPORTÂNCIA DAS INFORMAÇÕES que estão sendo solicitadas à você.

Se notar algo estranho no pedido, comunique ao seu superior imediatamente.

• Em situações de emergência, MANTENHA A CALMA E NÃO DIVULGUE INFORMAÇÕES a

estranhos. Procure sempre seguir o plano de ação preestabelecido pelo seu departamento.

como fraudes bancárias, falsidade ideológica,

etc. Caso você presencie ou seja a vítima em

algum tipo de ação semelhante à estas,

DENUNCIE.

A reforma do Código Penal traz novas

condutas e agregará outras já previstas para a

legislação, com destaque especial aos crimes

cibernéticos.

Saiba o que fazer se for vítima:

Os Crimes Virtuais são caracterizados como

práticas criminosas efetuadas através de

meios eletrônicos como a Internet.

Estes crimes podem ocorrer através de

invasões de computadores, ataques à

sistemas, Cyberbulling e diversas outras ações,

Cartilha de Segurança Data Security 18

Cartilha de Segurança Data Security 19

• SE VOCÊ FOR VÍTIMA DE CRIME DIGITAL ou presenciar um caso, solicite informações pelo

telefone 181 na cidade de São Paulo e sua região metropolitana. Seu anonimato está garantido.

• No site da POLÍCIA FEDERAL VOCÊ TAMBÉM PODE DENUNCIAR e obter mais informações sobre

crimes digitais, acessando http://www.pf.gov.br

• O CYBERBULLING é considerado um crime e está previsto no Código Penal. Se você sofrer algum

tipo de atitude que possa ser considerado nessa designação, DENUNCIE AGORA MESMO.

• A informação é a maior arma contra estes crimes. Conscientize-se sobre o assunto e passe

adiante o conhecimento, debata-o com seus familiares. Para saber mais, consulte o nosso FAQ

com as perguntas e respostas mais recorrentes sobre o assunto - http://bit.ly/MNoNlP.

http://www.datasecurity.com.br/ http://www.cielo.com.br http://www.clavis.com.br http://www.safernet.org.br http://cartilha.cert.br http://www.linhadefensiva.org http://g1.globo.com/tecnologia http://www.infowester.com http://endpoint.eset.com.br http://www.rnp.br http://www.opiceblum.com.br http://www.pppadvogados.com.br

Cartilha de Segurança Data Security 20