CONCEITOS DE SEGURANA DA INFORMAO Segurana da Informao est relacionada com proteo de um conjunto de dados, no sentido de preservar o valor que possuem para um indivduo ou uma organizao.
A Segurana da Informao se refere proteo existente sobre as informaes de uma determinada empresa ou pessoa Entende-se por informao todo e qualquer contedo ou dado que tenha valor para alguma organizao ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao pblico para consulta ou aquisio.
CONCEITOS DE SEGURANA DA INFORMAO So caractersticas bsicas da Segurana da Informao os atributos de confidencialidade, integridade e disponibilidade, no estando esta segurana restrita somente a sistemas computacionais, informaes eletrnicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteo de informaes e dados.
Segurana da Informao Confidenci alidade Disponibili dade Integridade CONCEITOS DE SEGURANA DA INFORMAO A confidencialidade diz que a informao s est disponvel para aqueles devidamente autorizados; a integridade diz que a informao no destruda ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os servios/recursos do sistema esto disponveis sempre que forem necessrios. Alguns exemplos de violaes a cada um desses requisitos so:
Violao de Confidencialidade: algum obtm acesso no autorizado ao seu computador e l todas as informaes contidas no seu email;
Violao de Integridade: algum obtm acesso no autorizado ao seu computador e altera informaes do seu email e envia como se fosse voc;
Violao de Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar seu email. POR QUE DEVO ME PREOCUPAR COM A SEGURANA DO MEU COMPUTADOR? Computadores domsticos so utilizados para realizar inmeras tarefas, tais como: transaes financeiras, sejam elas bancrias ou mesmo compra de produtos e servios; comunicao, por exemplo, atravs de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc. importante que voc se preocupe com a segurana de seu computador, pois voc, provavelmente, no gostaria que: suas senhas e nmeros de cartes de crdito fossem furtados e utilizados por terceiros; Seus dados pessoais, ou at mesmo comerciais, fossem alterados, destrudos ou visualizados por terceiros
POR QUE ALGUM INVADIRIA MEU COMPUTADOR? utilizar seu computador em alguma atividade ilcita, para esconder a real identidade e localizao do invasor; utilizar seu computador para lanar ataques contra outros computadores; utilizar seu disco rgido como repositrio de dados; destruir informaes (vandalismo); disseminar mensagens alarmantes e falsas; ler e enviar e-mails em seu nome; propagar vrus de computador; furtar nmeros de cartes de crdito e senhas bancrias; furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por voc; furtar dados do seu computador, como por exemplo, informaes do seu Imposto de Renda.
SENHAS Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.utilizar seu computador em alguma atividade ilcita, para esconder a real identidade e localizao do invasor. SENHAS Use muitos caracteres, no mnimo seis e, de preferncia, mais do que dez. Combine maisculas e minsculas de forma imprevisvel. Combine letras, nmero e caracteres especiais (# $ % & @ etc.), de preferncia alternados uns com os outros. Evite a repetio de caracteres. No use palavras que esto no dicionrio. No use informaes pessoais como placa do carro, nome da namorada ou nmero do telefone. No use senhas manjadas como 123456, asdfg, o nome do site ou o nome do usurio. No siga padres. Se voc usar as senhas ries, peixes e touro o hacker vai entender que voc cria senhas com os signos do zodaco.
SENHAS De nada adianta elaborar uma senha bastante segura e difcil de ser descoberta, se ao usar a senha algum puder v-la. Existem vrias maneiras de algum poder descobrir a sua senha. Dentre elas, algum poderia:
observar o processo de digitao da sua senha;
capturar sua senha no criptografada enquanto ela trafega pela rede.
SENHAS Portanto, alguns dos principais cuidados que voc deve ter com suas senhas so:
Certifique-se de no estar sendo observado ao digitar a sua senha; no fornea sua senha para qualquer pessoa, em hiptese alguma; no utilize computadores de terceiros (por exemplo, em LAN houses, cybercafes, stands de eventos, etc) em operaes que necessitem utilizar suas senhas; certifique-se que seu provedor disponibiliza servios criptografados, principalmente para aqueles que envolvam o fornecimento de uma senha.
COOCKIES Cookies so pequenas informaes que os sites visitados por voc podem armazenar em seu browser. Estes so utilizados pelos sites de diversas formas, tais como: guardar a sua identificao e senha quando voc vai de uma pgina para outra; manter listas de compras ou listas de produtos preferidos em sites de comrcio eletrnico; personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que seja mostrado nas pginas; manter a lista das pginas vistas em um site, para estatstica ou para retirar as pginas que voc no tem interesse dos links. ENGENHARIA SOCIAL O termo utilizado para descrever um mtodo de ataque, onde algum faz uso da persuaso, muitas vezes abusando da ingenuidade ou confiana do usurio, para obter informaes que podem ser utilizadas para ter acesso no autorizado a computadores ou informaes.
Exemplo 1: voc recebe uma mensagem e-mail. A mensagem diz que o servio de Internet Banking est apresentando algum problema e que tal problema pode ser corrigido se voc executar o aplicativo que est anexado mensagem. A execuo deste aplicativo apresenta uma tela anloga quela que voc utiliza para ter acesso a conta bancria, aguardando que voc digite sua senha. Na verdade, este aplicativo est preparado para furtar sua senha de acesso a conta bancria e envi-la para o atacante.
Exemplo 2: voc recebe uma mensagem de e-mail, dizendo que seu computador est infectado por um vrus. A mensagem sugere que voc instale uma ferramenta disponvel em um site da Internet, para eliminar o vrus de seu computador. A real funo desta ferramenta no eliminar um vrus, mas sim permitir que algum tenha acesso ao seu computador e a todos os dados nele armazenados. CDIGOS MALICIOSOS (MALWARE) Cdigo malicioso ou Malware (Malicious Software) um termo genrico que abrange todos os tipos de programa especificamente desenvolvidos para executar aes maliciosas em um computador. Na literatura de segurana o termo malware tambm conhecido por "software malicioso". Alguns exemplos de malware so: vrus; worms e bots; backdoors; cavalos de tria; keyloggers e outros programas spyware; COMO SE PROTEGER Os antivrus so programas que procuram detectar e, ento, anular ou remover os vrus de computador. Atualmente, novas funcionalidades tm sido adicionadas aos programas antivrus, de modo que alguns procuram detectar e remover cavalos de tria e outros tipos de cdigo malicioso, barrar programas hostis e verificar e-mails. COMO SE PROTEGER Um bom antivrus deve: identificar e eliminar a maior quantidade possvel de vrus e outros tipos de malware; analisar os arquivos que esto sendo obtidos pela Internet; verificar continuamente os discos rgidos (HDs), flexveis (disquetes) e unidades removveis, como CDs, DVDs e pen drives, de forma transparente ao usurio; procurar vrus, cavalos de tria e outros tipos de malware em arquivos anexados aos e-mails; criar, sempre que possvel, uma mdia de verificao (disquete ou CD de boot) que possa ser utilizado caso um vrus desative o antivrus que est instalado no computador; atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia diariamente. Alguns antivrus, alm das funcionalidades acima, permitem verificar e- mails enviados, podendo detectar e barrar a propagao por e-mail de vrus, worms, e outros tipos demalware. COMO SE PROTEGER Um bom antivrus deve: identificar e eliminar a maior quantidade possvel de vrus e outros tipos de malware; analisar os arquivos que esto sendo obtidos pela Internet; verificar continuamente os discos rgidos (HDs), flexveis (disquetes) e unidades removveis, como CDs, DVDs e pen drives, de forma transparente ao usurio; procurar vrus, cavalos de tria e outros tipos de malware em arquivos anexados aos e-mails; criar, sempre que possvel, uma mdia de verificao (disquete ou CD de boot) que possa ser utilizado caso um vrus desative o antivrus que est instalado no computador; atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia diariamente. Alguns antivrus, alm das funcionalidades acima, permitem verificar e- mails enviados, podendo detectar e barrar a propagao por e-mail de vrus, worms, e outros tipos demalware. COMO FAZER BOM USO DO ANTIVIRUS? As dicas para o bom uso do antivrus so simples: mantenha o antivrus e suas assinaturas sempre atualizados; configure-o para verificar automaticamente arquivos anexados aos e-mails e arquivos obtidos pela Internet; configure-o para verificar automaticamente mdias removveis (CDs, DVDs, pen drives, disquetes, discos para Zip, etc); configure-o para verificar todo e qualquer formato de arquivo (qualquer tipo de extenso de arquivo); se for possvel, crie o disco de verificao e utilize-o esporadicamente, ou quando seu computador estiver apresentando um comportamento anormal (mais lento, gravando ou lendo o disco rgido fora de hora, etc); Algumas verses de antivrus so gratuitas para uso pessoal e podem ser obtidas pela Internet. Mas antes de obter um antivrus pela Internet, verifique sua procedncia e certifique-se que o fabricante confivel.
O QUE UM ANTIVIRUS NO PODE FAZER? Um antivrus no capaz de impedir que um atacante tente explorar alguma vulnerabilidade existente em um computador. Tambm no capaz de evitar o acesso no autorizado a um backdoor
instalado em um computador. Existem tambm outros mecanismos de defesa, conhecidos como firewalls, que podem prevenir contra tais ameaas
FIREWALL Os firewalls so dispositivos constitudos pela combinao de software e hardware, utilizados para dividir e controlar o acesso entre redes de computadores.
FIREWALL Se algum ou algum programa suspeito tentar se conectar ao seu computador, um firewall bem configurado entra em ao para bloquear tentativas de invaso, podendo barrar tambm o acesso a backdoors, mesmo se j estiverem instalados em seu computador.
Alguns programas de firewall permitem analisar continuamente o contedo das conexes, filtrando vrus de e- mail, cavalos de tria e outros tipos de malware, antes mesmo que os antivrus entrem em ao.
Tambm existem pacotes de firewall que funcionam em conjunto com os antivrus, provendo um maior nvel de segurana para os computadores onde so utilizados.
FIREWALL Se algum ou algum programa suspeito tentar se conectar ao seu computador, um firewall bem configurado entra em ao para bloquear tentativas de invaso, podendo barrar tambm o acesso a backdoors, mesmo se j estiverem instalados em seu computador.
Alguns programas de firewall permitem analisar continuamente o contedo das conexes, filtrando vrus de e- mail, cavalos de tria e outros tipos de malware, antes mesmo que os antivrus entrem em ao.
Tambm existem pacotes de firewall que funcionam em conjunto com os antivrus, provendo um maior nvel de segurana para os computadores onde so utilizados.
CUIDADOS COM OS IMs Os maiores riscos associados ao uso destes programas esto no contedo dos prprios dilogos. Algum pode utilizar tcnicas de engenharia social
Alm disso, estes programas podem fornecer o seu endereo na Internet (endereo IP). Um atacante pode usar esta informao para, por exemplo, tentar explorar uma possvel vulnerabilidade em seu computador. CUIDADOS COM OS IMs Algumas medidas preventivas para o uso de programas de troca de mensagens so:
manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma vulnerabilidade;
no aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
utilizar um bom antivrus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido atravs do programa de troca de mensagens, mesmo que venha de pessoas conhecidas;
evitar fornecer muita informao, principalmente a pessoas que voc acabou de conhecer;
no fornecer, em hiptese alguma, informaes sensveis, tais como senhas ou nmeros de cartes de crdito;
configurar o programa para ocultar o seu endereo IP.
Alm disso, estes programas podem fornecer o seu endereo na Internet (endereo IP). Um atacante pode usar esta informao para, por exemplo, tentar explorar uma possvel vulnerabilidade em seu computador. CUIDADOS COM OS P2P Existem diversos riscos envolvidos na utilizao de programas de distribuio de arquivos (P2P), tais como o Kazaa, Morpheus, eMule, Edonkey, Gnutella e BitTorrent. Dentre estes riscos, podem-se citar:
Acesso no autorizado: o programa de distribuio de arquivos pode permitir o acesso no autorizado ao seu computador, caso esteja mal configurado ou possua alguma vulnerabilidade;
Softwares ou arquivos maliciosos: os softwares ou arquivos distribudos podem ter finalidades maliciosas. Podem, por exemplo, conter vrus, ser um bot ou cavalo de tria, ou instalar backdoors em um computador;
Violao de direitos autorais (Copyright): a distribuio no autorizada de arquivos de msica, filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violao desta lei. CUIDADOS COM OS P2P Algumas medidas preventivas para o uso de programas de distribuio de arquivos so:
manter seu programa de distribuio de arquivos sempre atualizado e bem configurado;
ter um bom antivrus e firewall instalado em seu computador, mant-lo atualizado e utiliz-lo para verificar qualquer arquivo obtido, pois eles podem conter vrus, cavalos de tria, entre outros tipos de malware;
certificar-se que os arquivos obtidos ou distribudos so livres, ou seja, no violam as leis de direitos autorais.
REALIZAO DE CPIAS DE SEGURANA (BACKUPS) REALIZAO DE CPIAS DE SEGURANA (BACKUPS) Cpias de segurana dos dados armazenados em um computador so importantes, no s para se recuperar de eventuais falhas, mas tambm das conseqncias de uma possvel infeco por vrus, ou de uma invaso.
Cpias de segurana podem ser simples como o armazenamento de arquivos em CDs ou DVDs, ou mais complexas como o espelhamento de um disco rgido inteiro em um outro disco de um computador.
Atualmente, uma unidade gravadora de CDs/DVDs e um software que possibilite copiar dados para um CD/DVD so suficientes para que a maior parte dos usurios de computadores realizem suas cpias de segurana.