(31) 3689-7587

Prevenção Contra os Riscos Envolvidos no Uso da Internet

Vírus e cavalos de tróia

  1. Instalar e manter atualizado um bom programa antivírus;
  2. Desabilitar no seu programa de e-mail a auto-execução de arquivos anexados às mensagens;
  3. Não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas, mas caso seja inevitável, certifique-se que o arquivo foi verificado pelo programa antivírus;
  4. Não abrir arquivos ou executar programas de procedência duvidosa ou desconhecida e mesmo que você conheça a procedência e queira abrí-los ou executá-los, certifique-se que foram verificados pelo programa antivírus;
  5. Procurar utilizar, no caso de arquivos de dados, formatos menos suscetíveis à propagação de vírus, tais como RTF, PDF ou PS;
  6. Procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo ZIP ou GZ;
  7. Procurar instalar um firewall pessoal, que em alguns casos pode bloquear o recebimento de um cavalo de tróia.

Vulnerabilidades

  1. Manter o sistema operacional e demais softwares sempre atualizados;
  2. Visitar regularmente os sites dos fabricantes de software para verificar a existência de vulnerabilidades nos softwares utilizados;
  3. Aplicar todas as correções de segurança (patches) disponibilizadas pelo fabricante.

Worms

  1. instalar e manter atualizado um bom programa antivírus;
  2. manter o sistema operacional e demais softwares sempre atualizados;
  3. corrigir eventuais vulnerabilidades existentes nos softwares utilizados;
  4. procurar instalar um firewall pessoal, que em alguns casos pode evitar que uma vulnerabilidade existente seja explorada ou que o worm se propague.

Backdoors

  1. Seguir as recomendações para prevenção contra infecções por vírus;
  2. Não executar ou abrir arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas;
  3. Não executar programas de procedência duvidosa ou desconhecida;
  4. Procurar instalar um firewall pessoal, que em alguns casos pode evitar o acesso a um backdoor já instalado em seu computador;
  5. Corrigir eventuais vulnerabilidades existentes nos softwares utilizados

Firewall

  1. instalar um firewall pessoal em todos os computadores que tiverem acesso à Internet;
  2. verificar os registros de eventos (logs) para identificar possíveis ataques.

E-mail

  1. manter sempre a versão mais atualizada do seu programa de e-mail;
  2. desligar as opções que permitem abrir ou executar automaticamente arquivos ou programas anexados às mensagens;
  3. desligar as opções de execução do JavaScript, de programas Java e, se possível, o modo de visualização de e-mails no formato HTML;
  4. evitar abrir arquivos ou executar programas anexados aos e-mails, sem antes verificá-los com um antivírus;
  5. desconfiar de e-mails pedindo urgência na instalação de algum aplicativo ou correções de determinados defeitos dos softwares que você utilize

Browser

  1. Manter o seu browser sempre atualizado;
  2. Desativar a execução de programas Java na configuração de seu browser, a menos que seja estritamente necessário;
  3. Desativar a execução de Javascripts antes de entrar em uma página desconhecida e, então, ativá-la ao sair;
  4. Permitir que programas ActiveX sejam executados em seu computador apenas quando vierem de sites conhecidos e confiáveis;
  5. Manter maior controle sobre o uso de cookies, caso você queira ter maior privacidade ao navegar na Internet;
  6. Certificar-se da procedência do site e da utilização de conexões seguras ao realizar transações via Web.

Programas de Troca de Mensagens

  1. Manter seu programa de troca de mensagens sempre atualizado;
  2. Não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
  3. Evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
  4. Não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;
  5. Configurar o programa para ocultar o seu endereço IP.

Programas de Distribuição de Arquivos

  1. manter seu programa de distribuição de arquivos sempre atualizado e bem configurado;
  2. ter um bom antivírus instalado em seu computador, mantê-lo atualizado e utilizá-lo para verificar qualquer arquivo obtido, pois eles podem conter vírus ou cavalos de tróia;
  3. certificar-se que os arquivos obtidos ou distribuídos são livres, ou seja, não violam as leis de direitos autorais.

Compartilhamento de Recursos

  1. ter um bom antivírus instalado em seu computador, mantê-lo atualizado e utilizá-lo para verificar qualquer arquivo ou programa compartilhado, pois eles podem conter vírus ou cavalos de tróia;
  2. estabelecer senhas para os compartilhamentos, caso seja estritamente necessário compartilhar recursos do seu computador.

Cópias de Segurança

  1. procurar fazer cópias regulares dos dados do computador;
  2. criptografar dados sensíveis;
  3. armazenar as cópias em local acondicionado, de acesso restrito e com segurança física;
  4. considerar a necessidade de armazenar as cópias em um local diferente daquele onde está o computador.

 Privacidade dos e-mails

  1. utilizar criptografia sempre que precisar enviar um e-mail com informações sensíveis;
  2. certificar-se que seu programa de e-mail grava as mensagens criptografadas, para garantir a segurança das mensagens armazenadas no disco.

Cookies

  1. desabilitar cookies, exceto para sites confiáveis e onde sejam realmente necessários;
  2. considerar o uso de softwares que permitem controlar o envio e recebimento de informações entre o browser e o site visitado.

Privacidade na Disponibilização de Páginas Web

  1. evitar colocar seus dados pessoais (e-mail, telefone, endereço, etc) em páginas Web ou blogs;
  2. evitar colocar dados sobre o seu computador ou sobre os softwares que utiliza em páginas Web ou blogs;
  3. evitar fornecer informações sobre o seu cotidiano (como, por exemplo, hora que saiu e voltou para casa, data de uma viagem programada, horário que foi ao caixa eletrônico, etc) em páginas Web ou blogs.

Cuidados com seus Dados Pessoais

  1. procurar não fornecer seus dados pessoais (como nome, e-mail, endereço e números de documentos) para terceiros;
  2. nunca fornecer informações sensíveis (como senhas e números de cartão de crédito), a menos que esteja sendo realizada uma transação (comercial ou financeira) e se tenha certeza da idoneidade da instituição que mantém o site.

Cuidados com os Dados Armazenados em um Disco Rígido

  1. criptografar todos os dados sensíveis, principalmente se for um notebook;
  2. sobrescrever os dados do disco rígido antes de vender ou se desfazer do seu computador usado.

Engenharia social

  1. não fornecer dados pessoais, números de cartões e senhas através de contato telefônico;
  2. ficar atento a e-mails ou telefonemas solicitando informações pessoais;
  3. não acessar sites ou seguir links recebidos por e-mail ou presentes em páginas sobre as quais não se saiba a procedência;
  4. sempre que houver dúvida sobre a real identidade do autor de uma mensagem ou ligação telefônica, entrar em contato com a instituição, provedor ou empresa para verificar a veracidade dos fatos.

Cuidados ao realizar transações bancárias ou comerciais

  1. seguir todas as recomendações sobre utilização do browser de maneira segura;
  2. estar atento e prevenir-se dos ataques de engenharia social;
  3. realizar transações somente em sites de instituições que você considere confiáveis;
  4. certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;
  5. antes de aceitar um novo certificado, verificar junto à instituição que mantém o site sobre sua emissão e quais são os dados nele contidos;
  6. procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;
  7. certificar-se que o site faz uso de conexão segura, ou seja, que os dados transmitidos entre seu browser e o site serão criptografados e utiliza um tamanho de chave considerado seguro;
  8. verificar o certificado do site, para assegurar-se que ele foi emitido para a instituição que se deseja acessar e está dentro do prazo de validade;
  9. não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;
  10. desligar sua webcam (caso vecê possua alguma), ao acessar um site de comércio eletrônico ou Internet banking.

Boatos

  1. verificar sempre a procedência da mensagem e se o fato sendo descrito é verídico;
  2. verificar em sites especializados e em publicações da área se o e-mail recebido já não está catalogado como um boato.

Proteção de um computador utilizando banda larga

  1. instalar um firewall pessoal e ficar atento aos registros de eventos (logs) gerados por este programa;
  2. instalar um bom antivírus e atualizá-lo freqüentemente;
  3. manter o seu software (sistema operacional, programas que utiliza, etc) sempre atualizado e com as últimas correções aplicadas;
  4. desligar o compartilhamento de disco, impressora, etc;
  5. mudar a senha padrão do seu equipamento de banda larga (modem ADSL, por exemplo) pois as senhas destes equipamentos podem ser facilmente encontradas na Internet com uma simples busca. Esse fato é de conhecimento dos atacantes e bastante abusado.

Proteção de uma rede utilizando banda larga

  1. instalar um firewall separando a rede interna da Internet;
  2. caso seja instalado algum tipo de proxy (como AnalogX, wingate, WinProxy, etc) configurá-lo para que apenas aceite requisições partindo da rede interna;
  3. caso seja necessário compartilhar recursos como disco ou impressora entre máquinas da rede interna, devem-se tomar os devidos cuidados para que o firewall não permita que este compartilhamento seja visível pela Internet.

Cuidados com um cliente de rede sem fio (wireless)

  1. Possuir um firewall pessoal;
  2. Possuir um antivírus instalado e atualizado;
  3. Aplicar as últimas correções em seus softwares (sistema operacional, programas que utiliza, etc);
  4. Desligar compartilhamento de disco, impressora, etc;
  5. Desabilitar o modo ad-hoc. Utilize esse modo apenas se for absolutamente necessário e desligue-o assim que não precisar mais;
  6. Usar WEP (Wired Equivalent Privacy) sempre que possível;
  7. Considerar o uso de criptografia nas aplicações, como por exemplo o uso de PGP para o envio de e-mails, SSH para conexões remotas ou ainda o uso de VPNs;
  8. Habilitar a rede wireless somente quando for usá-la e desabilitá-la após o uso.

Cuidados com uma rede sem fio doméstica

  1. Mudar configurações padrão que acompanham o seu AP;
  2. Usar sempre que possível WEP (Wired Equivalent Privacy);
  3. Trocar as chaves WEP que acompanham a configuração padrão do equipamento. Procure usar o maior tamanho de chave possível (128 bits);
  4. Desligar seu AP quando não estiver usando sua rede.

Orientações sobre SPAM

  1. Considerar a utilização de um software de filtragem de e-mails;
  2. Verificar com seu provedor ou com o administrador da rede se é utilizado algum software de filtragem no servidor de e-mails;
  3. Evitar responder a um Spam ou enviar um e-mail solicitando a remoção da lista.

Registros de eventos (logs)

  1. Verificar sempre os logs do firewall pessoal e de IDSs que estejam instalados no computador;
  2. Verificar se não é um falso positivo, antes de notificar um incidente.

 

 

Connecteinfo sign up form

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

Connecteinfologin form