Clavis Cartilha de Segurança

8/9/2019 Clavis Cartilha de Segurana

1/5

Cartilha de Segurana

para usurios no-tcnicos


2/5

Consultoria, Solues e Treinamento

ndiceIntroduo....................................................................................................................................3

Passo 1 Firewall .........................................................................................................................3Passo 2 Mantenha seu sistema Atualizado .....................................................................................3Passo 3 Cuidados com suas senhas ...............................................................................................3Passo 4 Antivrus e antispyware....................................................................................................3Passo 5 Navegando na internet ....................................................................................................4Passo 6 Use sempre criptografia ...................................................................................................4Passo 7 Correio eletrnico ...........................................................................................................4Passo 8 Baixando Programas .......................................................................................................5Passo 9 Proteja seus dados pessoais .............................................................................................5Passo 10 Faa backups ................................................................................................................5Passo 11 Segurana Fsica ...........................................................................................................5Passo 12 O mais importante ........................................................................................................5

www.clavis.com.br Clavis Segurana da InformaoAv Rio Branco, n 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901

Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rdio): 55*80*192301 / Celular: +55 (21) 7701-8145 2


3/5


IntroduoNo s profissionais de TI e grandes corporaes so alvos de ataques pela Internet. Qualquer

usurio que tenha uma simples conexo caseira com a grande rede e no tome as devidas precauesest passvel de ter seu computador comprometido.

Com o avano do comrcio eletrnico, atacantes buscam sistemas vulnerveis onde possam coletarsenhas de banco, nmeros de carto de crdito e outros dados sigilosos. Alm disso, uma vez que amquina foi invadida, o atacante pode assumir total controle sobre o sistema e us-lo como ponte paraatividades ilcitas como ataques automatizados ou at repositrio para todo e qualquer tipo de arquivo esenhas roubadas.

Abaixo, seguem algumas dicas para que o seu computador e as suas informaes estejam seguros:

Passo 1 Firewall Aps a instalao do seu sistema operacional escolhido, instale um firewall. Conectar um sistema

operacional no atualizado na internet (ou at intranet) no recomendado, devido s possveisvulnerabilidades de um sistema desatualizado.

Passo 2 Mantenha seu sistema Atualizado Novas ameaas e vulnerabilidades so descobertas todos os dias, para proteger-se delas mantenha

seu sistema operacional e seus aplicativos sempre atualizados.

Procure por atualizaes automticas diretamente no programa ou sistema operacional, ou baixeas atualizaes regularmente a partir do fornecedor oficial. D sempre preferncia para o siteoficial do fornecedor, ou para mirrors credenciados pelo mesmo.

Assine e acompanhe maillists e sites onde so divulgadas falhas e vulnerabilidades.

Passo 3 Cuidados com suas senhas No divulgue e nem compartilhe a senha sua e de mais ningum.

No escreva em local pblico ou de fcil acesso.

Nunca use palavras de dicionrios ou dados pessoais como senha.

Crie senhas com mais de oito caracteres e que misture letras maisculas, minsculas, nmeros ecaracteres especiais.

Mude de senha regularmente, principalmente se utilizar mquinas administradas por pessoas queno sejam de sua confiana, inclusive se voc no confiar em si mesmo no que tange amanuteno da segurana da informao de seu computador.

Utilize um gerenciador de senhas, tal como o KeePass.

Passo 4 Antivrus e antispyware Configure seu antivrus para procurar por atualizaes sempre que seu computador estiver

conectado Internet.

Faa pelo menos uma varredura completa no sistema por semana.

Use seu antivrus em todo arquivo baixado antes de execut-lo, assim como em toda mdiaremovvel conectada. Se possvel, configure essas verificaes para que sejam feitas




4/5


automaticamente, assim como demais verificaes passveis de execuo pelo software.

Passo 5 Navegando na internet Utilize no navegador o bloqueador nativo de scripts ou use complementos que realizem tal

atividade. S autorize a execuo de scripts de sites de sua confiana.

Permita somente a execuo de programas Java e de ActiveX de sua confiana.

recomendvel uma limpeza espordica dos cookies do seu navegador.

Ao acessar contas bancrias ou demais sites onde ocorra a troca de informaes e dados sensveis,lembre-se sempre de verificar a existncia de conexo segura e de analisar o certificado digital(procure pelo cadeado no navegador e um informativo de certificado digital). Lembre-se sempretambm de digitar o endereo destino, e nunca usar os links enviados por terceiros, tais comooriundos de e-mail, mensageiros instantneos, etc.

Em qualquer interao pela internet, seja por mdias sociais, mensageiros instantneos, chats ecanais de IRC, usem sempre o seu bom senso para determinar quais informaes sero passadaspor esses canais, assim como para tratar as informaes recebidas. Alm disso recomendvel secomunicar apenas com pessoas conhecidas.

Os ataques mais populares dos ltimos meses contra clientes e usurios foram dirigidos contra osnavegadores e os Adobe Reader e Acrobat. Os usurios devem desabilitar a capacidade destesaplicativos rodarem JavaScript ou outros aplicativos que no sejam o texto .pdf ou o texto emhtml.

Passo 6 Use sempre criptografia Mantenha o hbito de manter seus arquivos, principalmente quando armazenados em notebooks e

mdia mveis (pendrive, DVD, etc), criptografados. Para facilitar esse processo existem programasque alm de encriptar cada arquivo individualmente, tambm criam volumes ou containersencriptados, para um grande nmero de dados e/ou arquivos.

Usem programas de encriptao, tal como o TrueCrypt.

Passo 7 Correio eletrnico Passe sempre o antivrus em programas vindos por email, mesmo de fontes confiveis.

Verifique a procedncia de emails com anexos duvidosos (de bancos, lojas ou provedores deservios) observando o cabealho completo da mensagem. Caso utilize cliente de e-mail, configureseu cliente de email para no executar automaticamente programas ou scripts.

Mesmo que tenha utilizado o antivrus, evite abrir arquivos enviados por fontes no confiveis.Verifique se o remente mesmo quem ele diz.

Desconfie muito de arquivos executveis recebidos (.exe, .bat, .zip), mesmo vindo de fontesconfiveis.

Verifique a veracidade das informaes e use sempre seu bom senso antes de repassar . O bomsenso nessas horas ser sua principal ferramenta.

Desligar as opes de execuo de JavaScript e de programas Java.

Cuidado ao visualizar imagens armazenadas externamente aos e-mails. Com esse ato o remetentedo e-mail tem a possibilidade de descobrir sua localizao na internet (endereo IP[10]), alm de

outras informaes sobre sua mquina, tais como sistema operacional, verses do mesmo, etc.




5/5


Passo 8 Baixando Programas Baixe programas apenas do fornecedor oficial, ou para sites ou mirrors referenciados pelo mesmo.

Se o programa for desconhecido por voc, informe-se sobre o mesmo em pginas de busca e sitesespecializados antes de baixar ou executar qualquer programa. Pergunte tambm para amigos efamiliares.

Sempre passe seu antivrus atualizado em arquivos antes de execut-los pela primeira vez ouinstal-los, independente da origem ou indicao.

Passo 9 Proteja seus dados pessoais Evite fazer cadastros pela Internet, especialmente fornecendo seus dados pessoais, a no ser que

seja estritamente necessrio.

Nunca fornea informaes sensveis em sites sem que voc tenha solicitado o servio que o exige,

e o faa somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelocadeado no navegador e um informativo de certificado digital).

Cuidado aos disponibilizar informaes muito pessoais em sites de relacionamento (telefonesmveis, endereos residenciais, etc).

Passo 10 Faa backups Agende regularmente cpias de reserva (backup) de todos os seus dados importantes.

Pense nas coisas que realmente lhe fariam falta caso perdesse tudo e cuide para que isso noacontea.

Discos rgidos, pendrives e CDs tambm do defeito! Tenha sempre cpias redundantes e jamaisconfie em apenas uma mdia para armazenar seus dados mais importantes.

Passo 11 Segurana Fsica Tenha um filtro de linha com suporte a queda de energia (no-break). Se no for possvel, use ao

menos um filtro de linha.

Mantenha seu computador e cabos protegidos contra quedas e esbarres.

Mantenha seu computador e suas mdias (como pendrives, CDs e DVDs) em local seco, arejado eno muito quente nem muito frio, e sempre protegidos de fontes eletromagnticas fortes.

Passo 12 O mais importante Use sempre seu bom senso.

O passo 1 no necessariamente vem antes do passo 4, e o passo 9 no necessariamente depois dopasso 2. Essa cartilha um guia, que contm uma srie de sugestes, no uma regra ou umaverdade incontestvel.



Clavis Cartilha de Segurança

Documents

Transcript of Clavis Cartilha de Segurança