27
Esta obra foi originalmente desenvolvida pelo CERT.br, do NIC.br, com o propósito de promover a conscien<zação sobre o uso seguro da Internet e baseia-se na Car<lha de Segurança para Internet (hEps://car<lha.cert.br/). Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pela mesma licença 3.0 Brasil (CC BY-NC-SA 3.0). O CERT.br/NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aos termos e condições desta Licença, para exercer os direitos sobre a Obra definidos abaixo a.Reproduzir a Obra, incorporar a Obra em uma ou mais Obras Cole<vas e Reproduzir a Obra quando incorporada em Obras Cole<vas; b.Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, em qualquer meio, adote razoáveis medidas para claramente indicar, demarcar ou de qualquer maneira iden<ficar que mudanças foram feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “A Obra original foi traduzida do Inglês para o Português,” ou uma modificação poderia indicar que “A Obra original foi modificada”; c.Distribuir e Executar Publicamente a Obra, incluindo as Obras incorporadas em Obras Cole<vas; e, d.Distribuir e Executar Publicamente Obras Derivadas. Desde que respeitadas as seguintes condições: Atribuição — Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário ou licenciante (mas sem sugerir que este o apoia, ou que subscreve o seu uso do trabalho). No caso deste trabalho, deve incluir a URL para o trabalho original (Fonte – hEps://car<lha.cert.br/) em todos os slides. Uso não comercial — Você não pode usar esta obra para fins comerciais. Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obra resultante apenas sob a mesma licença, ou sob uma licença similar à presente. Aviso — Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença deste trabalho. A melhor forma de fazê-lo, é colocando um link para a seguinte página hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/ A descrição completa dos termos e condições desta licença está disponível em: hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode 1 https://cartilha.cert.br/fasciculos/ Segurança em Computadores

Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Embed Size (px)

Citation preview

Page 1: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo

a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;

b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;

c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina

hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

1 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 2: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Agenda:•  Computadores:introduzaimportânciademanterocomputadorseguroealgumas

formascomoelepodeserinfectadoouinvadido.•  Riscosprincipais: apresentaalgunsdos riscosquevocêpodeenfrentar caso seu

computadorsejacomprome<do.•  Cuidadosaseremtomados:apresentaoscuidadosquedevemsertomadospara

protegerseucomputador.•  Créditos

2 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 3: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Computadores:Muitoprovavelmenteéemseu computadorpessoalqueamaioriados seusdadosestá gravada e, por meio dele, que você acessa e-mails e redes sociais e realizatransações bancárias e comerciais. Por isto, mantê-lo seguro é essencial para seprotegerdosriscosenvolvidosnousodaInternet.

3 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 4: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Computadores(cont.):Um grande risco relacionado ao uso da Internet é o de você achar que não correriscos,poissupõequeninguémteminteresseemu<lizaroseucomputadorouque,entre os diversos computadores conectados à Internet, o seu dificilmente serálocalizado.É justamenteeste<podepensamentoqueéexploradopelosatacantes,pois,aosesen<rseguro,vocêtambémpodeacharquenãoprecisaseprevenir.Esta ilusão, infelizmente, costuma terminar quando os primeiros problemascomeçama acontecer.Muitas vezes os atacantes estão interessados em conseguiracesso a grandes quan<dades de computadores, independente de quais são e dasconfigurações que possuem, e para isto, podem efetuar varreduras na rede elocalizargrandepartedoscomputadoresconectadosàInternet,inclusiveoseu.

4 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 5: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Computadores(cont.):Algumasdasformascomoseucomputadorpodeserinvadidoouinfectadosão:

•  pelaaçãodiretadeatacantes;•  pelaauto-execuçãodemídiasremovíveisinfectadas,comopen-drives;

•  peloacessoapáginasWebmaliciosas,u<lizandonavegadoresvulneráveis;

•  pelaexploraçãodevulnerabilidadesexistentesnosprogramasinstalados;

•  pela execução de arquivos previamente infectados, ob<dos em anexos demensagenseletrônicas,viamídiasremovíveis,empáginasWeboudiretamentedeoutroscomputadores(atravésdocompar<lhamentoderecursos).

Umavulnerabilidadeédefinidacomoumacondiçãoque,quandoexploradaporumatacante,poderesultaremumaviolaçãodesegurança.Exemplosdevulnerabilidadessãofalhasnoprojeto,naimplementaçãoounaconfiguraçãodeprogramas,serviçosou equipamentos de rede. Um ataque de exploração de vulnerabilidades ocorrequando um atacante, u<lizando-se de uma vulnerabilidade, tenta executar açõesmaliciosas, como invadir um sistema, acessar informações confidenciais, dispararataquescontraoutroscomputadoresoutornarumserviçoinacessível.

5 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 6: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Computadores(cont.):Umavezinfectado,oscódigosmaliciosospresentesemseucomputadorpassamateracessoaosdadosnelearmazenadosepodemexecutaraçõesemnomedosusuários,deacordocomaspermissõesdecadausuário.

6 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 7: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Riscosprincipais:Nos próximos slides são apresentados alguns dos principais riscos que você podeenfrentarcasoseucomputadorsejacomprome<do.

7 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 8: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Riscosprincipais:Casoseucomputadorsejacomprome<dovocêpodeenfrentarproblemascomo:

•  invasãodeprivacidade: informaçõespessoaiseconfidenciaisquenelees<veremgravadaspodemserindevidamenteacessadas;

•  furto de iden<dade: suas contas de acesso podem ser invadidas e atacantespodemexecutaraçõesemseunome;

•  vazamento de informações: informações profissionais que nele es<veremgravadaspodemserindevidamenteacessadas;

•  perda de dados: diversos códigos maliciosos apagam os dados existentes nocomputador.Excluirdadostambémpodefazerpartedaaçãodeatacantes;

•  perdas financeiras: suas contas bancárias ou de comércio eletrônico podem serindevidamenteacessadas,fazendocomquevocêvenhaaterprejuízosfinanceiros;

•  ficar sem acesso ao computador: códigosmaliciosos e atacantes podem excluirarquivos essenciais ao funcionamento do sistema operacional, tornandoinoperanteoseucomputador.

8 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 9: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Riscosprincipais(cont.):Umproblemadesegurançaemseucomputadorpodetorná-loindisponívelecolocarem risco a confidencialidade e a integridade dos dados nele armazenados. Alémdisto, ao ser comprome<do, seu computador pode ser usado para a prá<ca dea<vidades maliciosas como, por exemplo, servir de repositório para dadosfraudulentos, lançar ataques contra outros computadores (e assim esconder a realiden<dade e localização do atacante), propagar códigos maliciosos e disseminarspam.Ataques costumam ocorrer na Internet com diversos obje<vos, visando diferentesalvos e usando variadas técnicas. Qualquer serviço, computador ou rede que sejaacessívelviaInternetpodeseralvodeumataque,assimcomoqualquercomputadorcomacessoàInternetpodepar<cipardeumataque.

9 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 10: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Cuidadosaseremtomados:Nospróximosslidessãoapresentadosalgunsdosprincipaiscuidadosquedevemsertomadosparaprotegerseucomputador.

10 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 11: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Mantenhaosprogramasatualizados:Fabricantescostumamlançarnovasversõesquandohárecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Semprequeumanovaversãoforlançada,eladeveserprontamenteinstalada,poisistopodeajudaraprotegerseucomputadordaaçãodeatacantesecódigosmaliciosos.Alémdisto,algunsfabricantesdeixamdedarsuporte e de desenvolver atualizações para versões an<gas, o que significa quevulnerabilidadesquepossamviraserdescobertasnãoserãocorrigidas.

•  removaprogramasquevocênãou<lizamais.Programasnãousadostendemaseresquecidoseaficarcomversõesan<gas(epotencialmentevulneráveis);

•  remova as versões an<gas. Existemprogramas quepermitemqueduas oumaisversões estejam instaladas ao mesmo tempo. Nestes casos, você deve manterapenasaversãomaisrecenteeremoverasmaisan<gas;

•  tenha o hábito de verificar a existência de novas versões, por meio de opçõesdisponibilizadaspelosprópriosprogramasouacessandodiretamenteossitesdosfabricantes.

11 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 12: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Instaleasatualizaçõesdisponíveis:Quando vulnerabilidades são descobertas, certos fabricantes costumam lançaratualizaçõesespecíficas,chamadasdepatches,hotfixesouservicepacks.Portanto,paramanterosprogramas instalados livresdevulnerabilidades,alémdemanterasversões mais recentes, é importante que sejam aplicadas todas as atualizaçõesdisponíveis.•  configure, quando possível, para que os programas sejam atualizados

automa<camente;•  programe as atualizações automá<cas para serem baixadas e aplicadas em

horários em que seu computador esteja ligado e conectado à Internet. Algunsprogramas,porpadrão,sãoconfiguradosparaqueasatualizaçõessejamfeitasdemadrugada, período no qual grande parte dos computadores está desligada (asatualizações que não foram feitas no horário programado podemnão ser feitasquandoelefornovamenteligado);

•  nocasodeprogramasquenãopossuamorecursodeatualizaçãoautomá<ca,oucasovocêoptepornãou<lizaresterecurso,éimportantevisitarconstantementeossitesdosfabricantesparaverificaraexistênciadenovasatualizações;

•  u<lizeprogramasparaverificaçãodevulnerabilidades,comooPSI paraverificarseosprogramasinstaladosestãoatualizados.

12 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 13: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Useapenasprogramasoriginais:O uso de programas não originais pode colocar em risco a segurança do seucomputador já que muitos fabricantes não permitem a realização de atualizaçõesquando detectam versões não licenciadas. Além disto, a instalação de programasdeste <po, ob<dos de mídias e sites não confiáveis ou via programas decompar<lhamentodearquivos,podeincluirainstalaçãodecódigosmaliciosos.•  aoadquirircomputadorescomprogramaspré-instalados,procurecer<ficar-sede

queelessãooriginaissolicitandoaorevendedoraslicençasdeuso;•  ao enviar seu computador para manutenção, não permita a instalação de

programasquenãosejamoriginais;•  casodesejeusarumprogramaproprietário,masnãotenharecursosparaadquirir

a licença, procure por alterna<vas gratuitas oumais baratas e que apresentemfuncionalidadessemelhantesasdesejadas.

13 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 14: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Aoinstalaraplica;vosdeterceiros:Plug-ins, complementos e extensões são programas geralmente desenvolvidos porterceirosequepodemproverfuncionalidadesextras.Costumamserdisponibilizadosem repositórios, onde podem ser baixados livremente ou comprados. Algunsrepositórios efetuam controle rígido antes de disponibilizá-los, outros u<lizamclassificaçõesreferentesao<poderevisão,enquantooutrosnãoefetuamcontrole.Apesar de grande parte ser confiável, há a chance de exis<r programasespecificamentecriadosparaexecutara<vidadesmaliciosasouque,devidoaerrosdeimplementação,possamexecutaraçõesdanosasemseucomputador.•  assegure-se de termecanismos de segurança instalados e atualizados, antes de

instalarprogramasdesenvolvidosporterceiros;

•  mantenhaosprogramasinstaladossempreatualizados;•  procureobterarquivosapenasdefontesconfiáveis;•  u<lizeprogramascomgrandequan<dadedeusuários(consideradospopulares)e

quetenhamsidobemavaliados;•  vejacomentáriosdeoutrosusuáriossobreoprograma,antesdeinstalá-lo;

•  verifiqueseaspermissõesnecessáriasparaainstalaçãoeexecuçãosãocoerentes;

•  sejacuidadosoaoinstalarprogramasqueaindaestejamemprocessoderevisão;•  denuncieaosresponsáveispelorepositóriocasoiden<fiqueprogramasmaliciosos.

14 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 15: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Usemecanismosdeproteção:Ferramentasan:malware(an<vírus,an:spyware,an:rootkitean:trojansãoaquelasque procuram detectar e, então, anular ou remover os códigos maliciosos de umcomputador. Entre as diferentes ferramentas existentes, a que engloba a maiorquan<dadedefuncionalidadeséoan<vírus.

Firewall pessoal é um <po específico defirewall que é u<lizado para proteger umcomputador contra acessos não autorizados vindos da Internet. Os programasan:malware, apesardagrandequan<dadede funcionalidades,nãosãocapazesdeimpedirqueumatacantetenteexplorar,viarede,algumavulnerabilidadeexistenteemseucomputadorenemdeevitaroacessonãoautorizado.Devidoaisto,alémdainstalaçãodoan:malware,énecessárioquevocêu<lizeumfirewallpessoal.

•  verifique periodicamente os logs gerados pelo seu firewall pessoal, sistemaoperacional e an:malware (observe se há registros que possam indicar algumproblemadesegurança);

•  configure seu an:malware para verificar todos os formatos de arquivo pois,apesar de inicialmente algumas extensões terem sido mais usadas para adisseminaçãodecódigosmaliciosos,atualmenteissojánãoémaisválido;

•  tenha cuidado com extensões ocultas. Alguns sistemas possuem comoconfiguraçãopadrãoocultaraextensãode<posdearquivosconhecidos.

15 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 16: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Usemecanismosdeproteção(cont.):Discos de recuperação são úteis em caso de emergência, como atualizações mal-sucedidasoudesligamentosabruptosquetenhamcorrompidoarquivosessenciaisaofuncionamentodosistema(causadogeralmenteporquedadeenergia).Alémdisso,tambémpodemsocorrer caso seu computador seja infectadoeo códigomaliciosotenha apagado arquivos essenciais. Podem ser criados por meio de opções dosistema operacional ou de programas an:malware que ofereçam estafuncionalidade.

16 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 17: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Usemecanismosdeproteção(cont.):Algunsmecanismos,comoosprogramasan:malware,sãoimportantesparaprotegerseucomputadorcontraameaçasjáconhecidas,maspodemnãoservirparaaquelasainda não detectadas. Novos códigosmaliciosos podem surgir, a velocidades nemsempre acompanhadas pela capacidade de atualização dos mecanismos desegurança e, por isto, adotar uma postura preven<va é tão importante quanto asoutrasmedidasdesegurançaaplicadas.

•  seja cuidadoso ao clicar em links, independente de como foram recebidos e dequemosenviou;

•  seja cuidadoso ao clicar em links curtos, procure usar complementos quepossibilitemqueolinkdedes<nosejavisualizado;

•  nãoconsiderequemensagensvindasdeconhecidossãosempreconfiáveis,poisocampoderemetentepodetersidofalsificadoouelaspodemtersidoenviadasdecontasfalsasouinvadidas;

•  desabilite,emseuleitordee-mails,aauto-execuçãodearquivosanexados;

•  desabilite a auto-execução de mídias removíveis (se es<verem infectadas, elaspodemcomprometeroseucomputadoraoseremexecutadas).

17 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 18: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Protejasuascontasesenhas:Quandoumprogramaéexecutado,eleherdaaspermissõesdacontadousuárioqueo executou e pode realizar operações e acessar arquivos de acordo com estaspermissões. Se o usuário es<ver u<lizando a conta de administrador, então oprogramapoderáexecutarqualquer<podeoperaçãoeacessartodo<podearquivo.

Acontadeadministrador,portanto,deveserusadaapenasemsituaçõesnasquaisuma conta padrão não tenha privilégios suficientes para realizar uma operação. E,sobretudo,pelomenortempopossível.Muitaspessoas,entretanto,porquestõesdecomodidadeoufaltadeconhecimento,u<lizamestacontapararealizartodo<podea<vidade. U<lizar nas a<vidades co<dianas uma conta com privilégios deadministrador é um hábito que deve ser evitado, pois você pode, por exemplo,apagar acidentalmente arquivos essenciais para o funcionamento do sistemaoperacional ou instalar inadver<damente um código malicioso, que terá acessoirrestritoaoseucomputador.

•  nuncacompar<lheasenhadeadministrador;•  crieumacontapadrãoeau<lizeparaarealizaçãodesuastarefasro<neiras;

•  mantenhaacontadeconvidadosempredesabilitada (casovocêqueirau<lizá-la,libere-a pelo tempo necessário, mas tenha certeza de novamente bloqueá-laquandonãoes<vermaisemuso).

18 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 19: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Protejasuascontasesenhas(cont.):•  crie tantas contas padrão quantas forem as pessoas que u<lizem o seu

computador;•  assegurequetodasascontasexistentesemseucomputadortenhamsenha;

•  assegure que o seu computador esteja configurado para solicitar a conta deusuárioeasenhanatelainicial;

•  assegurequeaopçãodelogin(iniciodesessão)automá<coestejadesabilitada;

•  não crie e não permita o uso de contas compar<lhadas, cada conta deve seracessadaapenasporumapessoa(assimépossívelrastrearasaçõesrealizadasporcadaumedetectarusoindevido);

•  crietantascontascomprivilégiodeadministradorquantasforemaspessoasqueusemoseucomputadorequenecessitemdestesprivilégios.

19 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 20: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Aousarocomputadoremlocaispúblicos:Quandousarseucomputadorempúblico,é importantetomarcuidadosparaevitarqueelesejafurtadoouindevidamenteu<lizadoporoutraspessoas.•  procure manter a segurança msica do seu computador, u<lizando travas que

dificultem que ele seja aberto, que tenha peças re<radas ou que seja furtado,comocadeadosecabosdeaço;

•  procuremanter seu computador bloqueado, para evitar que seja usado quandovocênãoes<verporperto (issopodeser feitou<lizandoprotetoresdetelacomsenhaoucomprogramasqueimpedemousodocomputadorcasoumdisposi<voespecíficonãoestejaconectado);

•  configure seu computador para solicitar senha na tela inicial (isso impede quealguémreinicieseucomputadoreoacessediretamente);

•  u<lizecriptografiadediscoparaque,emcasodeperdaoufurto,seusdadosnãosejamindevidamenteacessados.

20 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 21: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Aousarcomputadoresdeterceiros:Ao usar outros computadores, seja de seus amigos, na sua escola, em lanhouse ecybercafé,énecessárioqueoscuidadoscomsegurançasejamredobrados.Aopassoquenoseucomputadorépossíveltomarmedidaspreven<vasparaevitarosriscosdeusodaInternet,aousarumoutrocomputadornãohácomosaber,comcerteza,seestesmesmoscuidadosestãosendodevidamentetomados.•  u<lize opções de navegar anonimamente, caso queria garan<r sua privacidade

(vocêpodeusaropçõesdopróprionavegadorWebouanonymizers);•  u<lizeuman:malwareonlineparaverificarseocomputadorestáinfectado;

•  nãoefetuetransaçõesbancáriasoucomerciais;

•  nãou<lizeopçõescomo"Lembre-sedemim"e"Con<nuarconectado";

•  nãopermitaquesuassenhassejammemorizadaspelonavegadorWeb;•  limpe os dados pessoais salvos pelo navegador, como histórico de navegação e

cookies (os navegadores disponibilizam opções que permitem que isto sejafacilmenterealizado).

21 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 22: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Aousarcomputadoresdeterceiros(cont.):•  assegure-se de sair (logout) de sua conta de usuário, nos sites que você tenha

acessado;•  sejacuidadosoaoconectarmídiasremovíveis,comopen-drives.Casovocêuseseu

pen-drive no computador de outra pessoa, assegure-se de verificá-lo com seuan:malwarequandoforu<lizá-loemseucomputador;

•  aoretornaraoseucomputador,procurealterarassenhasque,porventura,vocêtenhau<lizado.

22 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 23: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Outroscuidados:•  oseucomputadorpessoalé,provavelmente,ondeamaioriadosseusdadosfica

gravada.Porestemo<vo,éimportantequevocêtomemedidaspreven<vasparaevitarperdê-los.Faça regularmentebackupdos seusdados.Paraevitarqueelessejam perdidos em caso de furto ou mal-funcionamento do computador (porexemplo,invasão,infecçãoporcódigosmaliciososouproblemasdehardware);

•  adataeahoradoseucomputadorsãousadasnageraçãode logs,nacorrelaçãodeincidentesdesegurança,naverificaçãodecer<ficadosdigitais(paraconferirseestãoválidos).Portanto,émuitoimportantequetomemedidasparagaran<rqueestejam sempre corretas. Observe as dicas sobre comomanter a hora do seucomputadorsincronizadaapresentadasemhKp://ntp.br/;

•  muitosprogramasdisponibilizamopçõesdesegurança,masque,porpadrão,vêmdesabilitadas ou em níveis considerados baixos. A correta configuração destasopções pode contribuir para melhorar a segurança geral do seu computador.Observeasconfiguraçõesdesegurançaeprivacidadeoferecidaspelosprogramasinstalados em seu computador (como programas leitores de e-mails enavegadores Web) e altere-as caso não estejam de acordo com as suasnecessidades.

23 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 24: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Outroscuidados(cont.):Alguns sistemasoperacionais permitemque você compar<lhe comoutros usuáriosrecursosdo seu computador, comodiretórios, discos, e impressoras.Ao fazer isto,você pode estar permi<ndo o acesso não autorizado a recursos ou informaçõessensíveisequeseusrecursossejamusadosporatacantes,casonãosejamdefinidassenhasparacontroledeacessoousejamusadassenhasfacilmentedescobertas.Por outro lado, assim como você pode compar<lhar recursos do seu computador,vocêtambémpodeacessarrecursosqueforamcompar<lhadosporoutros.Aousarestes recursos, você pode estar se arriscando a abrir arquivos ou a executarprogramasquecontenhamcódigosmaliciosos.

24 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 25: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.

Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.

25 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 26: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:

•  PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;

•  OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.

26 https://cartilha.cert.br/fasciculos/

Segurança em Computadores

Page 27: Segurança em Computadores - Cartilha de Segurança para ... · Segurança em Computadores . Use apenas programas originais: O uso de programas não originais pode colocar em risco

ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

27 https://cartilha.cert.br/fasciculos/

Segurança em Computadores