Your SlideShare is downloading. ×
  • Like
Cartilha de segurança para usuários não-técnicos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Cartilha de segurança para usuários não-técnicos

  • 1,034 views
Published

 

Published in Education , Technology , Travel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,034
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
73
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Cartilha de Segurança para usuários não-técnicos
  • 2. Consultoria, Soluções e Treinamento Índice Introdução....................................................................................................................................3 Passo 1 – Firewall .........................................................................................................................3 Passo 2 – Mantenha seu sistema Atualizado .....................................................................................3 Passo 3 – Cuidados com suas senhas ...............................................................................................3 Passo 4 – Antivírus e antispyware....................................................................................................3 Passo 5 – Navegando na internet ....................................................................................................4 Passo 6 – Use sempre criptografia ...................................................................................................4 Passo 7 – Correio eletrônico ...........................................................................................................4 Passo 8 – Baixando Programas .......................................................................................................5 Passo 9 – Proteja seus dados pessoais .............................................................................................5 Passo 10 – Faça backups ................................................................................................................5 Passo 11 – Segurança Física ...........................................................................................................5 Passo 12 – O mais importante ........................................................................................................5 www.clavis.com.br Clavis Segurança da Informação Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 2
  • 3. Consultoria, Soluções e Treinamento Introdução Não só profissionais de TI e grandes corporações são alvos de ataques pela Internet. Qualquer usuário que tenha uma simples conexão caseira com a grande rede e não tome as devidas precauções está passível de ter seu computador comprometido. Com o avanço do comércio eletrônico, atacantes buscam sistemas vulneráveis onde possam coletar senhas de banco, números de cartão de crédito e outros dados sigilosos. Além disso, uma vez que a máquina foi invadida, o atacante pode assumir total controle sobre o sistema e usá-lo como ponte para atividades ilícitas como ataques automatizados ou até repositório para todo e qualquer tipo de arquivo e senhas roubadas. Abaixo, seguem algumas dicas para que o seu computador e as suas informações estejam seguros: Passo 1 – Firewall • Após a instalação do seu sistema operacional escolhido, instale um firewall. Conectar um sistema operacional não atualizado na internet (ou até intranet) não é recomendado, devido às possíveis vulnerabilidades de um sistema desatualizado. Passo 2 – Mantenha seu sistema Atualizado • Novas ameaças e vulnerabilidades são descobertas todos os dias, para proteger-se delas mantenha seu sistema operacional e seus aplicativos sempre atualizados. • Procure por atualizações automáticas diretamente no programa ou sistema operacional, ou baixe as atualizações regularmente a partir do fornecedor oficial. Dê sempre preferência para o site oficial do fornecedor, ou para mirrors credenciados pelo mesmo. • Assine e acompanhe maillists e sites onde são divulgadas falhas e vulnerabilidades. Passo 3 – Cuidados com suas senhas • Não divulgue e nem compartilhe – a senha é sua e de mais ninguém. • Não escreva em local público ou de fácil acesso. • Nunca use palavras de dicionários ou dados pessoais como senha. • Crie senhas com mais de oito caracteres e que misture letras maiúsculas, minúsculas, números e caracteres especiais. • Mude de senha regularmente, principalmente se utilizar máquinas administradas por pessoas que não sejam de sua confiança, inclusive se você não confiar em si mesmo no que tange a manutenção da segurança da informação de seu computador. • Utilize um gerenciador de senhas, tal como o KeePass. Passo 4 – Antivírus e antispyware • Configure seu antivírus para procurar por atualizações sempre que seu computador estiver conectado à Internet. • Faça pelo menos uma varredura completa no sistema por semana. • Use seu antivírus em todo arquivo baixado antes de executá-lo, assim como em toda mídia removível conectada. Se possível, configure essas verificações para que sejam feitas www.clavis.com.br Clavis Segurança da Informação Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 3
  • 4. Consultoria, Soluções e Treinamento automaticamente, assim como demais verificações passíveis de execução pelo software. Passo 5 – Navegando na internet • Utilize no navegador o bloqueador nativo de scripts ou use complementos que realizem tal atividade. Só autorize a execução de scripts de sites de sua confiança. • Permita somente a execução de programas Java e de ActiveX de sua confiança. • É recomendável uma limpeza esporádica dos cookies do seu navegador. • Ao acessar contas bancárias ou demais sites onde ocorra a troca de informações e dados sensíveis, lembre-se sempre de verificar a existência de conexão segura e de analisar o certificado digital (procure pelo cadeado no navegador e um informativo de certificado digital). Lembre-se sempre também de digitar o endereço destino, e nunca usar os links enviados por terceiros, tais como oriundos de e-mail, mensageiros instantâneos, etc. • Em qualquer interação pela internet, seja por mídias sociais, mensageiros instantâneos, chats e canais de IRC, usem sempre o seu bom senso para determinar quais informações serão passadas por esses canais, assim como para tratar as informações recebidas. Além disso é recomendável se comunicar apenas com pessoas conhecidas. • Os ataques mais populares dos últimos meses contra clientes e usuários foram dirigidos contra os navegadores e os Adobe Reader e Acrobat. Os usuários devem desabilitar a capacidade destes aplicativos rodarem JavaScript ou outros aplicativos que não sejam o texto .pdf ou o texto em html. Passo 6 – Use sempre criptografia • Mantenha o hábito de manter seus arquivos, principalmente quando armazenados em notebooks e mídia móveis (pendrive, DVD, etc), criptografados. Para facilitar esse processo existem programas que além de encriptar cada arquivo individualmente, também criam volumes ou containers encriptados, para um grande número de dados e/ou arquivos. • Usem programas de encriptação, tal como o TrueCrypt. Passo 7 – Correio eletrônico • Passe sempre o antivírus em programas vindos por email, mesmo de fontes confiáveis. • Verifique a procedência de emails com anexos duvidosos (de bancos, lojas ou provedores de serviços) observando o cabeçalho completo da mensagem. Caso utilize cliente de e-mail, configure seu cliente de email para não executar automaticamente programas ou scripts. • Mesmo que tenha utilizado o antivírus, evite abrir arquivos enviados por fontes não confiáveis. Verifique se o remente é mesmo quem ele diz. • Desconfie muito de arquivos executáveis recebidos (.exe, .bat, .zip), mesmo vindo de fontes confiáveis. • Verifique a veracidade das informações e use sempre seu bom senso antes de repassar . O bom senso nessas horas será sua principal ferramenta. • Desligar as opções de execução de JavaScript e de programas Java. • Cuidado ao visualizar imagens armazenadas externamente aos e-mails. Com esse ato o remetente do e-mail tem a possibilidade de descobrir sua localização na internet (endereço IP[10]), além de outras informações sobre sua máquina, tais como sistema operacional, versões do mesmo, etc. www.clavis.com.br Clavis Segurança da Informação Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 4
  • 5. Consultoria, Soluções e Treinamento Passo 8 – Baixando Programas • Baixe programas apenas do fornecedor oficial, ou para sites ou mirrors referenciados pelo mesmo. • Se o programa for desconhecido por você, informe-se sobre o mesmo em páginas de busca e sites especializados antes de baixar ou executar qualquer programa. Pergunte também para amigos e familiares. • Sempre passe seu antivírus atualizado em arquivos antes de executá-los pela primeira vez ou instalá-los, independente da origem ou indicação. Passo 9 – Proteja seus dados pessoais • Evite fazer cadastros pela Internet, especialmente fornecendo seus dados pessoais, a não ser que seja estritamente necessário. • Nunca forneça informações sensíveis em sites sem que você tenha solicitado o serviço que o exige, e o faça somente se confiar no site e se o mesmo estiver utilizando criptografia (procure pelo cadeado no navegador e um informativo de certificado digital). • Cuidado aos disponibilizar informações muito pessoais em sites de relacionamento (telefones móveis, endereços residenciais, etc). Passo 10 – Faça backups • Agende regularmente cópias de reserva (backup) de todos os seus dados importantes. • Pense nas coisas que realmente lhe fariam falta caso perdesse tudo e cuide para que isso não aconteça. • Discos rígidos, pendrives e CDs também dão defeito! Tenha sempre cópias redundantes e jamais confie em apenas uma mídia para armazenar seus dados mais importantes. Passo 11 – Segurança Física • Tenha um filtro de linha com suporte a queda de energia (no-break). Se não for possível, use ao menos um filtro de linha. • Mantenha seu computador e cabos protegidos contra quedas e esbarrões. • Mantenha seu computador e suas mídias (como pendrives, CDs e DVDs) em local seco, arejado e não muito quente nem muito frio, e sempre protegidos de fontes eletromagnéticas fortes. Passo 12 – O mais importante • Use sempre seu bom senso. • O passo 1 não necessariamente vem antes do passo 4, e o passo 9 não necessariamente depois do passo 2. Essa cartilha é um guia, que contém uma série de sugestões, não uma regra ou uma verdade incontestável. www.clavis.com.br Clavis Segurança da Informação Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 5