Cartilha de Boas práticas em Segurança da Informação dito, abrir o...
Transcript of Cartilha de Boas práticas em Segurança da Informação dito, abrir o...
Cartilha de Boas práticas em Segurança da Informação
Classificação: Pública
Versão: 1.0 – Julho/2012
A Cartilha DS tem como objetivo fornecer
dicas de segurança da informação para os
usuários da internet, principalmente para
aqueles que desconhecem ou não tomam
todas as precauções necessárias na hora de
acessar a internet.
Mesmo sendo a internet uma tecnologia
altamente presente em nosso dia-a-dia,
devemos sempre nos precaver e evitar que
nossos dados, imagens, senhas e outras
informações postadas ou utilizadas na rede
estejam desprotegidas.
Cartilha de Segurança Data Security 2
ÍNDICE
1. Segurança nas Redes Sociais ........................4
2. Segurança na Internet ..................................6
3. Segurança ao criar Senhas ........................... 8
4. Antivírus.......................................................10
5. Segurança ao acessar o E-mail ....................12
6. Segurança dos Dispositivos Móveis ............14
7. Engenharia Social ........................................16
8. Crimes Virtuais ............................................18
9. Referências ................................................. 20
Cartilha de Segurança Data Security 3
As Redes Sociais tem se tornado o maior
fenômeno da Internet nos últimos anos,
acumulando milhões de participantes a
cada dia.
Permitem o compartilhamento de dados
como nome, idade e localização do
Cartilha de Segurança Data Security 4
usuário, além de também conceder a
possibilidade de troca de fotos,
mensagens instantâneas, jogos e todo
tipo de funcionalidade da internet.
Para ter segurança na hora de usar os
serviços desses sites, observe sempre se
você está seguindo estas dicas:
Cartilha de Segurança Data Security 5
• Preste atenção AO ACEITAR CONVITES de novos amigos.
• NUNCA DIVULGE DADOS PESSOAIS como endereço e número de RG ou CPF.
• PRIVATIZE o acesso ao seu álbum de fotos. Escolha quem pode acessá-lo na íntegra.
• APAGUE SEUS RECADOS sempre que necessário.
• VERIFIQUE se a página da rede social é verdadeira e está protegida pelo HTTPS e pelo
ícone do CADEADO. O navegador irá alertar sobre possíveis problemas de segurança!
A Internet, além de ser uma grande
funcionalidade tecnológica do nosso
cotidiano, também é considerada uma porta
de surpresas indesejáveis.
O acesso a conteúdos impróprios ou
ofensivos e o contato com pessoas mal-
intencionadas é uma constante para os
usuários de todos os níveis dessa tecnologia.
Mesmos os usuários mais experientes, ao se
sentirem seguros utilizando a rede, podem
Cartilha de Segurança Data Security 6
enganar-se e acabar sendo alvo fácil para
diversos tipos de ameaças.
Por essa razão, ao acessar a Internet, lembre-
se sempre de seguir alguns preceitos básicos:
• Use sempre a opção SAIR, LOGOUT ou LOGOFF ao se desconectar de sites.
• NÃO FAÇA DOWNLODS de sites considerados RESTRITOS ou INSEGUROS. Suspeite de sites que
encaminham você para “links de download” com muitos anúncios e conteúdo suspeito.
• Use NAVEGADORES ATUALIZADOS e esteja sempre atento com as atualizações disponíveis pelo
fabricante do software.
• NÃO CLIQUE em mensagens suspeitas de comunicadores instantâneos como o MSN ou GOOGLE
TALK. É comum encontrar vírus que exploram estes serviços.
• Ao comprar pela internet, TENHA CERTEZA DE QUE O SITE É SEGURO. Busque referências sobre
o site e também sobre o produto que você pretende adquirir com antecedência.
Cartilha de Segurança Data Security 7
Para que o acesso aos seus dados no
computador ou na internet seja possível é
necessário que sua identidade seja verificada
através do uso de uma senha.
Senhas são necessárias no seu dia-a-dia e em
atividades corriqueiras como usar o cartão de
crédito, abrir o armário do trabalho ou da
academia.
É justamente por essa característica – ser
usada em diversas ocasiões – que as senhas
Cartilha de Segurança Data Security 8
tornam-se perigosas.
Na Internet, assim como na vida fora do rede,
tendencialmente optamos por senhas que
sejam fáceis de serem memorizadas.
Entretanto, elas podem ser decifradas por
estranhos e lhe causar enormes problemas.
Para evitar essa possibilidade, siga algumas
dicas básicas:
• NUNCA USE DADOS PESSOAIS como senhas. Esses dados podem ser facilmente decifrados por
pessoas mal-intencionadas, pois podem fazer parte de sua rotina pública sem que você perceba.
• MUDE SUA SENHA REGULARMENTE. Estipule períodos de dias para que você seja alertado pelo
sistema para trocá-las.
• CRIE SENHAS COM MAIS DE OITO CARACTERES e procure misturar letras maiúsculas,
minúsculas e números dentro desse código.
• JAMAIS COMPARTILHE suas senhas ou deixa-as expostas em sua casa ou ambiente de trabalho.
• SENHAS DEVEM SER DECORADAS, NUNCA ANOTADAS.
Cartilha de Segurança Data Security 9
O Antivírus é um software essencial que
protege os computadores e suas informações
de diferentes tipos e níveis de ataques
maliciosos, que podem partir de outros
usuários ou de programas específicos para
esse fim.
Cartilha de Segurança Data Security 10
Para que seu computador esteja
minimamente protegido de Vírus e Hackers, é
necessário que você atualize seu antivírus
diariamente, optando por softwares
confiáveis, que você saiba como utilizar. Uma
grande parcela deles é gratuita.
Anote estas dicas e comece agora mesmo a
proteger os seus dados de forma eficaz com
os antivírus disponíveis no mercado:
• Execute o CHECK-UP do antivírus semanalmente. Isso garante que as varreduras em seu
sistema estejam sempre atualizadas.
• SEMPRE ATUALIZE seu programa de acordo com os alertas do fabricante do software.
• USE SEU ANTIVÍRUS ANTES DE ABRIR ARQUIVOS BAIXADOS da internet. Use-o também ao
conectar mídias em seu computador, como pen-drives. Faça a varredura nestes dispositivos
antes executá-los. Muitos programas ativam essas opções por padrão.
• Ao encontrar vírus em seu computador, USE AS OPÇÕES DE QUARENTENA do antivírus. Isso
garante que o vírus sejam corretamente excluído.
Cartilha de Segurança Data Security 11
programas que você já tenha instalados em
seu computador, como seu antivírus.
Confira algumas dicas adicionais e abra seu e-
mail tranquilo:
Os serviços de correio eletrônico, ou E-mail,
podem se tornar um risco caso você não tome
algumas precauções simples na hora de
acessá-los.
Servidores de e-mail gratuitos, que compõem
a imensa maioria das opções no mercado,
habitualmente oferecem opções de segurança
do nível básico e intermediário.
Entretanto, é importante saber usar estas
opções e agregar à elas aplicativos e
Cartilha de Segurança Data Security 12
• DESABILITE a abertura de imagens automática em e-mails HTML.
• NÃO SIGA LINKS RECEBIDOS EM MENSAGENS DESCONHECIDAS ou em correntes virtuais. Não
abra arquivos contidos nessas mensagens, como apresentações de slides e arquivos EXE.
• FILTRE AS MENSAGENS INDESEJADAS por meio das configurações do próprio servidor de e-
mails ou do antivírus instalado em seu computador.
• CUIDADO AO RECEBER E-MAILS com o campo de assunto contendo frases suspeitas, como “Sua
senha está inválida”, “Sua transferência foi confirmada”. Quase sempre são vírus. Verifique
sempre se você conhece o remetente e se o conteúdo exposto na mensagem é considerado
normal. Suspeite de mensagens que usem o tom imperativo e com erros de grafia.
Cartilha de Segurança Data Security 13
Para que o uso desses aparelhos seja
considerado seguro, lembre-se sempre de
optar pelas configurações recomendadas pelo
fabricante, além de buscar novas opções de
segurança conforme a movimentação do
mercado.
Novos aplicativos requerem sempre novas
opções de segurança. Esteja atento!
Veja alguns passos de como gerir essas dicas:
Por dispositivos móveis devemos entender
toda a gama de aparelhos de comunicação
móvel existentes atualmente, como celulares,
smartphones, tablets, pocket pc’s e híbridos,
que misturam uma ou mais dessas opções em
apenas um dispositivo.
Altamente populares e com capacidade de
assumir as funcionalidades de um
computador, os dispositivos móveis são um
dos alvos preferidos por pessoas e programas
mal-intencionados, como malwares.
Cartilha de Segurança Data Security 14
• CUIDADO AO ATIVAR AS CONEXÕES WI-FI E BLUETOOTH. Vírus podem ser instalados no seu
aparelho por intermédio de conexões nestas redes.
• Mantenha o SISTEMA OPERACIONAL ATUALIZADO, assim como as aplicações baixadas por você
ou já instaladas no aparelho.
• INSTALE UM PROGRAMA ANTIVÍRUS antes de instalar novas aplicações no aparelho. Há
diversos fornecedores com soluções específicas para estes sistemas.
• Antes de acessar aplicativos de redes sociais, CERTIFIQUE-SE SOBRE SUA ORIGEM.
• Se você optou por adquirir um aparelho usado, RESTAURE TODAS AS CONFIGURAÇÕES PADRÃO
DE SEGURANÇA antes de começar a utilizar suas funcionalidades.
Cartilha de Segurança Data Security 15
Para se proteger das ameaças da Engenharia
Social, esteja sempre atendo à estes conselhos
básicos:
Engenharia Social é a designação da
manipulação das pessoas para que os
dispositivos de segurança (políticas, controles
tecnológicos, etc) vigentes sejam burlados.
Alguns desenvolvedores de códigos maliciosos
e criminosos digitais costumam agir de forma
específica com essa atividade, sendo
especializados em enganar pessoas para
conseguirem invadir sistemas que dependam
delas por alguma razão – roubo de senhas,
códigos e quaisquer informações que sejam
necessárias.
Cartilha de Segurança Data Security 16
Cartilha de Segurança Data Security 17
• JAMAIS DIVULGUE INFORMAÇÕES pessoais ou de sua empresa que consideradas confidenciais
ou de uso interno. Não converse sobre essas informações em locais públicos ou com alta
concentração de estranhos.
• Observe e VERIFIQUE A IDENTIDADE DO SEU INTERLOCUTOR. Peça-lhe informações como
nome, nome da empresa, número de telefone e e-mail comerciais.
• Interrogue-se SOBRE A IMPORTÂNCIA DAS INFORMAÇÕES que estão sendo solicitadas à você.
Se notar algo estranho no pedido, comunique ao seu superior imediatamente.
• Em situações de emergência, MANTENHA A CALMA E NÃO DIVULGUE INFORMAÇÕES a
estranhos. Procure sempre seguir o plano de ação preestabelecido pelo seu departamento.
como fraudes bancárias, falsidade ideológica,
etc. Caso você presencie ou seja a vítima em
algum tipo de ação semelhante à estas,
DENUNCIE.
A reforma do Código Penal traz novas
condutas e agregará outras já previstas para a
legislação, com destaque especial aos crimes
cibernéticos.
Saiba o que fazer se for vítima:
Os Crimes Virtuais são caracterizados como
práticas criminosas efetuadas através de
meios eletrônicos como a Internet.
Estes crimes podem ocorrer através de
invasões de computadores, ataques à
sistemas, Cyberbulling e diversas outras ações,
Cartilha de Segurança Data Security 18
Cartilha de Segurança Data Security 19
• SE VOCÊ FOR VÍTIMA DE CRIME DIGITAL ou presenciar um caso, solicite informações pelo
telefone 181 na cidade de São Paulo e sua região metropolitana. Seu anonimato está garantido.
• No site da POLÍCIA FEDERAL VOCÊ TAMBÉM PODE DENUNCIAR e obter mais informações sobre
crimes digitais, acessando http://www.pf.gov.br
• O CYBERBULLING é considerado um crime e está previsto no Código Penal. Se você sofrer algum
tipo de atitude que possa ser considerado nessa designação, DENUNCIE AGORA MESMO.
• A informação é a maior arma contra estes crimes. Conscientize-se sobre o assunto e passe
adiante o conhecimento, debata-o com seus familiares. Para saber mais, consulte o nosso FAQ
com as perguntas e respostas mais recorrentes sobre o assunto - http://bit.ly/MNoNlP.
http://www.datasecurity.com.br/ http://www.cielo.com.br http://www.clavis.com.br http://www.safernet.org.br http://cartilha.cert.br http://www.linhadefensiva.org http://g1.globo.com/tecnologia http://www.infowester.com http://endpoint.eset.com.br http://www.rnp.br http://www.opiceblum.com.br http://www.pppadvogados.com.br
Cartilha de Segurança Data Security 20