SEGURANA DA INFORMAO NA WEB

Como se proteger no ambiente virtual

CONCEITOS DE SEGURANA DA INFORMAO
Segurana da Informao est
relacionada com proteo de um
conjunto de dados, no sentido de
preservar o valor que possuem para
um indivduo ou uma organizao.

A Segurana da Informao se refere
proteo existente sobre as
informaes de uma determinada
empresa ou pessoa Entende-se por
informao todo e qualquer contedo
ou dado que tenha valor para alguma
organizao ou pessoa. Ela pode estar
guardada para uso restrito ou exposta
ao pblico para consulta ou aquisio.


CONCEITOS DE SEGURANA DA INFORMAO
So caractersticas bsicas da
Segurana da Informao os
atributos
de confidencialidade, integridade
e disponibilidade, no estando
esta segurana restrita somente
a sistemas computacionais,
informaes eletrnicas ou
sistemas de armazenamento. O
conceito se aplica a todos os
aspectos de proteo de
informaes e dados.


Segurana da
Informao
Confidenci
alidade
Disponibili
dade
Integridade
CONCEITOS DE SEGURANA DA INFORMAO
A confidencialidade diz que a informao s est disponvel para aqueles
devidamente autorizados; a integridade diz que a informao no
destruda ou corrompida e o sistema tem um desempenho correto, e a
disponibilidade diz que os servios/recursos do sistema esto disponveis
sempre que forem necessrios. Alguns exemplos de violaes a cada um
desses requisitos so:

Violao de Confidencialidade: algum obtm acesso no autorizado ao
seu computador e l todas as informaes contidas no seu email;

Violao de Integridade: algum obtm acesso no autorizado ao seu
computador e altera informaes do seu email e envia como se fosse
voc;

Violao de Disponibilidade: o seu provedor sofre uma grande sobrecarga
de dados ou um ataque de negao de servio e por este motivo voc fica
impossibilitado de enviar seu email.
POR QUE DEVO ME PREOCUPAR COM A SEGURANA
DO MEU COMPUTADOR?
Computadores domsticos so utilizados para
realizar inmeras tarefas, tais como:
transaes financeiras, sejam elas bancrias ou
mesmo compra de produtos e servios;
comunicao, por exemplo, atravs de e-mails;
armazenamento de dados, sejam eles pessoais
ou comerciais, etc.
importante que voc se preocupe com a
segurana de seu computador, pois voc,
provavelmente, no gostaria que:
suas senhas e nmeros de cartes de crdito
fossem furtados e utilizados por terceiros;
Seus dados pessoais, ou at mesmo
comerciais, fossem alterados, destrudos ou
visualizados por terceiros

POR QUE ALGUM INVADIRIA MEU COMPUTADOR?
utilizar seu computador em alguma atividade
ilcita, para esconder a real identidade e localizao
do invasor;
utilizar seu computador para lanar ataques contra
outros computadores;
utilizar seu disco rgido como repositrio de dados;
destruir informaes (vandalismo);
disseminar mensagens alarmantes e falsas;
ler e enviar e-mails em seu nome;
propagar vrus de computador;
furtar nmeros de cartes de crdito e senhas
bancrias;
furtar a senha da conta de seu provedor, para
acessar a Internet se fazendo passar por voc;
furtar dados do seu computador, como por
exemplo, informaes do seu Imposto de Renda.

SENHAS
Uma senha (password) na Internet, ou
em qualquer sistema computacional,
serve para autenticar o usurio, ou
seja, utilizada no processo de
verificao da identidade do usurio,
assegurando que este realmente
quem diz ser.utilizar seu computador
em alguma atividade ilcita, para
esconder a real identidade e
localizao do invasor.
SENHAS
Use muitos caracteres, no mnimo seis e, de
preferncia, mais do que dez.
Combine maisculas e minsculas de forma
imprevisvel.
Combine letras, nmero e caracteres especiais (# $
% & @ etc.), de preferncia alternados uns com os
outros.
Evite a repetio de caracteres.
No use palavras que esto no dicionrio.
No use informaes pessoais como placa do
carro, nome da namorada ou nmero do telefone.
No use senhas manjadas como 123456, asdfg, o
nome do site ou o nome do usurio.
No siga padres. Se voc usar as
senhas ries, peixes e touro o hacker vai entender
que voc cria senhas com os signos do zodaco.

SENHAS
De nada adianta elaborar uma senha bastante segura e difcil de ser descoberta, se
ao usar a senha algum puder v-la. Existem vrias maneiras de algum poder
descobrir a sua senha. Dentre elas, algum poderia:

observar o processo de digitao da sua senha;

capturar sua senha no criptografada enquanto ela trafega pela rede.

SENHAS
Portanto, alguns dos principais cuidados que voc deve ter com suas senhas so:

Certifique-se de no estar sendo observado ao digitar a sua senha;
no fornea sua senha para qualquer pessoa, em hiptese alguma;
no utilize computadores de terceiros (por exemplo, em LAN
houses, cybercafes, stands de eventos, etc) em operaes que necessitem utilizar
suas senhas;
certifique-se que seu provedor disponibiliza servios criptografados, principalmente
para aqueles que envolvam o fornecimento de uma senha.

COOCKIES
Cookies so pequenas informaes que os sites visitados por voc podem
armazenar em seu browser. Estes so utilizados pelos sites de diversas formas, tais
como:
guardar a sua identificao e senha quando voc vai de uma pgina para outra;
manter listas de compras ou listas de produtos preferidos em sites de comrcio
eletrnico;
personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que seja
mostrado nas pginas;
manter a lista das pginas vistas em um site, para estatstica ou para retirar as
pginas que voc no tem interesse dos links.
ENGENHARIA SOCIAL
O termo utilizado para descrever um mtodo de ataque, onde algum faz uso da
persuaso, muitas vezes abusando da ingenuidade ou confiana do usurio, para
obter informaes que podem ser utilizadas para ter acesso no autorizado a
computadores ou informaes.

Exemplo 1: voc recebe uma mensagem e-mail. A mensagem diz que o servio
de Internet Banking est apresentando algum problema e que tal problema pode
ser corrigido se voc executar o aplicativo que est anexado mensagem. A
execuo deste aplicativo apresenta uma tela anloga quela que voc utiliza para
ter acesso a conta bancria, aguardando que voc digite sua senha. Na verdade,
este aplicativo est preparado para furtar sua senha de acesso a conta bancria e
envi-la para o atacante.

Exemplo 2: voc recebe uma mensagem de e-mail, dizendo que seu computador
est infectado por um vrus. A mensagem sugere que voc instale uma ferramenta
disponvel em um site da Internet, para eliminar o vrus de seu computador. A real
funo desta ferramenta no eliminar um vrus, mas sim permitir que algum
tenha acesso ao seu computador e a todos os dados nele armazenados.
CDIGOS MALICIOSOS (MALWARE)
Cdigo malicioso ou Malware (Malicious Software) um termo genrico que
abrange todos os tipos de programa especificamente desenvolvidos para executar
aes maliciosas em um computador. Na literatura de segurana o
termo malware tambm conhecido por "software malicioso".
Alguns exemplos de malware so:
vrus;
worms e bots;
backdoors;
cavalos de tria;
keyloggers e outros programas spyware;
COMO SE PROTEGER
Os antivrus so programas que procuram detectar e, ento, anular ou remover os
vrus de computador. Atualmente, novas funcionalidades tm sido adicionadas aos
programas antivrus, de modo que alguns procuram detectar e remover cavalos de
tria e outros tipos de cdigo malicioso, barrar programas hostis e verificar e-mails.
COMO SE PROTEGER
Um bom antivrus deve:
identificar e eliminar a maior quantidade possvel de vrus e outros tipos
de malware;
analisar os arquivos que esto sendo obtidos pela Internet;
verificar continuamente os discos rgidos (HDs), flexveis (disquetes) e unidades
removveis, como CDs, DVDs e pen drives, de forma transparente ao usurio;
procurar vrus, cavalos de tria e outros tipos de malware em arquivos anexados
aos e-mails;
criar, sempre que possvel, uma mdia de verificao (disquete ou CD de boot) que
possa ser utilizado caso um vrus desative o antivrus que est instalado no
computador;
atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia
diariamente.
Alguns antivrus, alm das funcionalidades acima, permitem verificar e-
mails enviados, podendo detectar e barrar a propagao por e-mail de
vrus, worms, e outros tipos demalware.
COMO SE PROTEGER
Um bom antivrus deve:
identificar e eliminar a maior quantidade possvel de vrus e outros tipos
de malware;
analisar os arquivos que esto sendo obtidos pela Internet;
verificar continuamente os discos rgidos (HDs), flexveis (disquetes) e unidades
removveis, como CDs, DVDs e pen drives, de forma transparente ao usurio;
procurar vrus, cavalos de tria e outros tipos de malware em arquivos anexados
aos e-mails;
criar, sempre que possvel, uma mdia de verificao (disquete ou CD de boot) que
possa ser utilizado caso um vrus desative o antivrus que est instalado no
computador;
atualizar as assinaturas de vrus e malwares conhecidos, pela rede, de preferncia
diariamente.
Alguns antivrus, alm das funcionalidades acima, permitem verificar e-
mails enviados, podendo detectar e barrar a propagao por e-mail de
vrus, worms, e outros tipos demalware.
COMO FAZER BOM USO DO ANTIVIRUS?
As dicas para o bom uso do antivrus so simples:
mantenha o antivrus e suas assinaturas sempre atualizados;
configure-o para verificar automaticamente arquivos anexados aos e-mails e
arquivos obtidos pela Internet;
configure-o para verificar automaticamente mdias removveis (CDs, DVDs, pen
drives, disquetes, discos para Zip, etc);
configure-o para verificar todo e qualquer formato de arquivo (qualquer tipo de
extenso de arquivo);
se for possvel, crie o disco de verificao e utilize-o esporadicamente, ou quando
seu computador estiver apresentando um comportamento anormal (mais lento,
gravando ou lendo o disco rgido fora de hora, etc);
Algumas verses de antivrus so gratuitas para uso pessoal e podem ser obtidas
pela Internet. Mas antes de obter um antivrus pela Internet, verifique sua
procedncia e certifique-se que o fabricante confivel.

O QUE UM ANTIVIRUS NO PODE FAZER?
Um antivrus no capaz de impedir que um atacante tente
explorar alguma vulnerabilidade existente em um computador.
Tambm no capaz de evitar o acesso no autorizado a
um backdoor

instalado em um computador.
Existem tambm outros mecanismos de defesa, conhecidos
como firewalls, que podem prevenir contra tais ameaas

FIREWALL
Os firewalls so dispositivos constitudos pela
combinao de software e hardware, utilizados para
dividir e controlar o acesso entre redes de computadores.

FIREWALL
Se algum ou algum programa suspeito tentar se conectar ao
seu computador, um firewall bem configurado entra em ao
para bloquear tentativas de invaso, podendo barrar tambm
o acesso a backdoors, mesmo se j estiverem instalados em
seu computador.

Alguns programas de firewall permitem analisar
continuamente o contedo das conexes, filtrando vrus de e-
mail, cavalos de tria e outros tipos de malware, antes mesmo
que os antivrus entrem em ao.

Tambm existem pacotes de firewall que funcionam em
conjunto com os antivrus, provendo um maior nvel de
segurana para os computadores onde so utilizados.

FIREWALL
Se algum ou algum programa suspeito tentar se conectar ao
seu computador, um firewall bem configurado entra em ao
para bloquear tentativas de invaso, podendo barrar tambm
o acesso a backdoors, mesmo se j estiverem instalados em
seu computador.

Alguns programas de firewall permitem analisar
continuamente o contedo das conexes, filtrando vrus de e-
mail, cavalos de tria e outros tipos de malware, antes mesmo
que os antivrus entrem em ao.

Tambm existem pacotes de firewall que funcionam em
conjunto com os antivrus, provendo um maior nvel de
segurana para os computadores onde so utilizados.

CUIDADOS COM OS IMs
Os maiores riscos associados ao uso
destes programas esto no contedo
dos prprios dilogos. Algum pode
utilizar tcnicas de engenharia social

Alm disso, estes programas podem
fornecer o seu endereo na Internet
(endereo IP). Um atacante pode
usar esta informao para, por
exemplo, tentar explorar uma
possvel vulnerabilidade em seu
computador.
CUIDADOS COM OS IMs
Algumas medidas preventivas para o uso de programas de troca de mensagens so:

manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma
vulnerabilidade;

no aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;

utilizar um bom antivrus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido
atravs do programa de troca de mensagens, mesmo que venha de pessoas conhecidas;

evitar fornecer muita informao, principalmente a pessoas que voc acabou de conhecer;

no fornecer, em hiptese alguma, informaes sensveis, tais como senhas ou nmeros de cartes de
crdito;

configurar o programa para ocultar o seu endereo IP.

Alm disso, estes programas podem fornecer o seu endereo na Internet (endereo IP). Um atacante pode
usar esta informao para, por exemplo, tentar explorar uma possvel vulnerabilidade em seu computador.
CUIDADOS COM OS P2P
Existem diversos riscos envolvidos na utilizao de programas de distribuio de arquivos (P2P),
tais como o Kazaa, Morpheus, eMule, Edonkey, Gnutella e BitTorrent. Dentre estes riscos,
podem-se citar:

Acesso no autorizado: o programa de distribuio de arquivos pode permitir o acesso no
autorizado ao seu computador, caso esteja mal configurado ou possua alguma vulnerabilidade;

Softwares ou arquivos maliciosos: os softwares ou arquivos distribudos podem ter finalidades
maliciosas. Podem, por exemplo, conter vrus, ser um bot ou cavalo de tria, ou
instalar backdoors em um computador;

Violao de direitos autorais (Copyright): a distribuio no autorizada de arquivos de msica,
filmes, textos ou programas protegidos pela lei de direitos autorais constitui a violao desta
lei.
CUIDADOS COM OS P2P
Algumas medidas preventivas para o uso de programas de distribuio de arquivos so:

manter seu programa de distribuio de arquivos sempre atualizado e bem configurado;

ter um bom antivrus e firewall instalado em seu computador, mant-lo atualizado e utiliz-lo
para verificar qualquer arquivo obtido, pois eles podem conter vrus, cavalos de tria, entre
outros tipos de malware;

certificar-se que os arquivos obtidos ou distribudos so livres, ou seja, no violam as leis de
direitos autorais.

REALIZAO DE CPIAS DE SEGURANA (BACKUPS)
REALIZAO DE CPIAS DE SEGURANA (BACKUPS)
Cpias de segurana dos dados armazenados em um
computador so importantes, no s para se recuperar de
eventuais falhas, mas tambm das conseqncias de uma
possvel infeco por vrus, ou de uma invaso.

Cpias de segurana podem ser simples como o
armazenamento de arquivos em CDs ou DVDs, ou mais
complexas como o espelhamento de um disco rgido inteiro
em um outro disco de um computador.

Atualmente, uma unidade gravadora de CDs/DVDs e
um software que possibilite copiar dados para um CD/DVD so
suficientes para que a maior parte dos usurios de
computadores realizem suas cpias de segurana.