1

SEGURANA DA INFORMAO:
boas prticas para o usurio navegar seguro!

Kau Pinto da Silva

Professor: Andr Gobbo, MSc.
Faculdade AVANTIS
Disciplina: Competncias Comunicativas
Curso de Graduao em Sistemas de Informao
22/06/2016

RESUMO

O presente trabalho traz luz conhecimentos de segurana da informao para os usurios de

computadores para que possam usufruir de maneira segura os servios disponveis na rede sem sofrer
danos causados por agentes maliciosos. Com intuito de conscientizar o pblico dos mecanismos de
segurana e hbitos para uma melhoria de sua segurana pessoal no meio digital, e instruir a ter
conhecimento das ameaas que os cercam no dia-a-dia ao utilizar-se da rede como por exemplo a
preveno dos mesmos.

Palavras chaves: Segurana. Internet. Invaso. Informao. Vulnerabilidade.

INTRODUO

Com o crescente desenvolvimento de novas tecnologias que usam a internet e

a origem de vrios outros dispositivos que a utilizam, a mesma se tornou uma
ferramenta fundamental nos dias atuais, neste sentido, a pergunta que originou o
presente estudo : Quais as formas para que os usurios tenham uma navegao
segura na rede?
Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurana no Brasil (CERT.br, 2012, p. 01), A internet j est presente no cotidiano
de grande parte da populao e, provavelmente para estas pessoas, seria muito difcil
imaginar como seria a vida sem poder usufruir das diversas facilidades e
oportunidades trazidas por esta tecnologia. Com isso, as fraudes de segurana em
tecnologia tm crescido e se tornado um assunto habitual na contemporaneidade.
 2

Kevin Beaver (2014, p. 21) salienta que [...] o cenrio digital um campo minado, e
as bombas podem ser acionadas com o mais leve toque ou, melhor ainda, sem
provocao alguma. Sendo assim, percebe-se que qualquer usurio est de certa
forma a correr riscos, sem saber e muitas vezes sem ao menos ter um mnimo de
conhecimento sobre algumas prticas bsicas, mas fundamentais para sua
segurana.
Observa-se que esta falta de ateno com a segurana pessoal no uso da
tecnologia, se deve ao fato de que o acesso mesma , para a maioria da populao,
ainda recente e que sempre vem tona grandes corporaes sendo prejudicadas, por
isso o que leva o usurio a pensar que est livre. A isso, alerta o Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurana no Brasil (2012, p. 3) que:

Outro grande risco relacionado ao uso da Internet o de voc achar que no corre
riscos, pois supe que ningum tem interesse em utilizar o seu computador ou
que, entre os diversos computadores conectados Internet, o seu dificilmente
ser localizado. justamente este tipo de pensamento que explorado pelos
atacantes, pois, ao se sentir seguro, voc pode achar que no precisa se prevenir.

Frente ao exposto, o presente estudo objetiva, por meio de uma pesquisa

estritamente bibliogrfica, de abordagem qualitativa, analisar formas para que os usurios
tenham uma navegao segura na rede e possam proteger suas informaes, sendo que
constantemente so presas fceis de vrus, malwares, ataques e golpes na rede entre
outros problemas.
Justifica-se a realizao do presente estudo, vez que, cada vez mais importante
o usurio saber prevenir-se dos malefcios que, por traz das tecnologias, esto no seu
dia-a-dia e que podem lhe prejudicar, mostrando-se que com pequenas prticas bsicas,
que no exigem conhecimento complexo de computao, pode-se navegar de maneira
segura.

1 SEGURANA DA INFORMAO

O objetivo de um invasor localizar e explorar o elo mais fraco (BELLOVIN;

CHESWICK; RUBIN, 2005, p. 24). Neste sentido, para contextualizar o assunto, sabe-se
que h pouco mais de dez anos a segurana da informao era s um assunto recm-
 3

nascido. Em 1994, haviam poucos profissionais na rea que a colocavam em prtica e

pouqussimos ainda realmente a entendiam. Atualmente o nmero de profissionais
cresceu muito e h mais empresas de segurana espalhadas pelo mundo do que se tinha
h 10 anos. As tecnologias de hoje englobam tudo, de permisso de acesso at solues
mais complexas como firewalls. Alm disso, com o passar do tempo o termo hacker
utilizado cada dia mais no cotidiano (BEAVER, 2014).
Quando se fala em segurana da informao dar-se a entender que o assunto
pertinente s grandes instituies e empresas ou rede de bancos, em razo de que so
constantes alvos de ladres cibernticos, no entanto, isto no deixa de ser verdade, mas
de extrema relevncia nos dias atuais, que qualquer um pessoa jurdica e/ou privada -
um alvo potencial deste tipo de criminoso, o que se faz necessrio a existncia de um
processo de segurana da informao. No precisa ser um especialista, mas necessrio
conhecer os conceitos bsicos sobre o assunto (FONTES, 2008).
Segundo Antnio Mendes (2016, p. 1):

Segurana da informao compreende um conjunto de medidas que visam

proteger e preservar informaes e sistemas de informaes, assegurando-lhes
integridade, disponibilidade, no repudio, autenticidade e confidencialidade. Esses
elementos constituem os cinco pilares da segurana da informao e, portanto,
so essenciais para assegurar a integridade e confiabilidade em sistemas de
informaes. Nesse sentido, esses pilares, juntamente com mecanismos de
proteo tm por objetivo prover suporte restaurao de sistemas informaes,
adicionando-lhes capacidades de deteco, reao e proteo.

Nisto compreende-se o fundamento e as ferramentas necessrias para

construir a segurana na internet, sempre procurando se pautar nos pilares da
integridade, disponibilidade, autenticidade e confidencialidade. A integridade
corresponde informao que chega sem perder nenhum dado, ou seja, nenhuma
informao, j disponibilidade se remete informao estar sempre disponvel.
Autenticidade o pilar que mantm a informao no seu estado fiel e original e a
confidencialidade o pilar onde aplica-se a ao de que a informao restrita e
ningum mais pode ter acesso (SILVA FILHO, 2016).
Descobre-se assim que a segurana na internet no muito diferente de
outras formas de segurana (BELLOVIN; CHESWICK; RUBIN, 2005). Mediante tais
colocaes, o assunto segurana da informao, se considerado todas as suas
dimenses, a proteo ao usurio estar parcialmente garantida, isto se deve porque
 4

para o processo de segurana de informao tenha eficcia, o comprometimento do

usurio com a mesma deve ser algo de extrema importncia (FONTES, 2008).
Mediante este contexto, salienta-se a importncia que se tem de tratar toda e
qualquer informao disponvel, como sigilosa. Segundo Bellovin, Cheswick e Rubin
(2005, p. 25):

No fornea a uma pessoa ou a um programa mais privilgios do que aqueles

necessrios para fazer o trabalho. No campo de segurana, isso chamado
privilgio mnimo, sendo um conceito muito importante. Um exemplo comum disso
a chave de um carro entregue ao manobrista, a qual lhe permitir dirigir o carro,
mas no abrir o porta-malas nem o porta-luvas.

Muito embora a maioria das pessoas que utilizam a rede no tenham a

mnima ideia do perigo que correm, hoje necessrio tratar a segurana da
informao como assunto do dia-a-dia, pois as prprias cometem o equvoco
inconsciente de dar uma informao importante, assim apresenta-se a necessidade
de uma conscientizao da populao no somente enquanto utiliza o computador,
mas tambm ao sair da frente do mesmo (FONTES, 2008).

2 SEGURANA NA INTERNET

Um problema de segurana por mais simples que possa parecer, pode tornar
o computador indisponvel e colocar em risco a confidencialidade e integrida de dos
dados que ele possui. Sem o usurio saber, o computador pode ser utilizado como
ferramenta para proliferar outras atividades maliciosas a partir dele, um exemplo que
ocorre geralmente utilizar o computador invadido como repositrio de dados, ou
terminal para lanar novos ataques (CERT.BR, 2012)
Compreende-se ento, que a forma de utilizar a internet muitas vezes pode
dar abertura para este tipo de falha de segurana. O usurio tem que estar ciente de
como se assegurar ao acessar certos contedos e de como utilizar de forma segura a
internet tanto em casa como no trabalho, isso porque as pessoas que querem fraudar
vo mirar justamente nos indivduos que esto na empresa ou que utilizam
determinada rede. Segundo afirma Fontes (2008, p. 126):
 5

Aproveitando o descuido e a boa-f das pessoas da organizao, os malfeitores

agem sobre essas pessoas, independentemente do nvel hierrquico e da
condio de conhecimento tcnico. Todos so alvos dos que querem fraudar ou
roubar informao da organizao.

Neste sentido, convm destacar que a internet ainda hoje nova, portanto, os
riscos no so bem entendidos. Na mesma medida que mais servios so
disponibilizados na rede, mais formas h de se saber quais medidas esto corretas
para amenizar os ataques e quais revelam perdas, no entanto, o principal problema
o fato da internet ainda ser um ambiente onde o anonimato pode ser utilizado de
forma ilcita (BELLOIN; CHESWICK; RUBIN, 2005).
A segurana na internet certamente um assunto importante nos dias atuais.
O que antigamente era uma tecnologia que poucos tinham acesso, atualmente tem
sido matria de primeira pgina nos jornais, o que se tornou tema recorrente de livros,
filmes na vida real de muitos usurios (BELLOIN; CHESWICK; RUBIN, 2005)
Considerando o que foi exposto at o momento, preciso levar para a internet
os mesmos cuidados e preocupaes do dia-a-dia, o que remete a procurar navegar
em sites seguros, no abrir mensagens de e-mail suspeitas, assim por diante. Cabe
frisar tambm que para reduzir os riscos de suma importncia a ateno com a
segurana e hbitos saudveis que visam prevenir e abster de problemas como uma
invaso de computador de pessoal, sequestro de dados importantes, ou at mesmo
clonagem de conta corrente. Com efeito h uma necessidade de conhecer os meios e
atitudes que objetivam a segurana da informao no dia-a-dia do usurio (CERT.BR,
2012). Citando Kevin Beaver (2014, p. XXI), sabe-se que:

Minuto a minuto, sete dias por semana, h governos, organizaes criminosas e

grupos de hackers girando a maaneta da sua casa, procurando por uma porta
aberta. Esto forando as janelas e rondando a casa, a procura de pontos fracos,
vulnerabilidades ou uma maneira de entrar. Voc vai deix-los entrar? Vai ficar de
braos cruzados observando como saqueiam os seus pertences usam suas
instalaes e profanam seu santurio? Ou vai se fortalecer, estudar, se preparar e
impedi-los de levar a melhor? As atitudes que voc tomar hoje acabaro por
responder a essa pergunta.

Compreende-se assim que ao imaginar estar seguro atrs de uma tela de

computador nos dias de hoje no traz mais a sensao de segurana, pois o que se
segue nos dias uma exaustiva e frequente tentativa de cyber-criminosos invadindo
sistemas e obtendo informaes pessoais. O que antes era visto como algo somente
de mbito industrial como espionagem e coisas do tipo, veio para o cotidiano do
 6

pblico geral, que utiliza cada dia mais o computador pessoal e ainda mais o servio
da internet.

3 PERIGOS NA REDE

So muitos os benefcios que a internet traz em si, desde encontrar amigos

distantes, fazer transaes bancrias e compras. Atualmente a internet tem se
tornado uma ferramenta multitarefa, facilitando o dia-a-dia. Entretanto, dentre seus
benefcios h seus contras tambm, e nisto encontram-se os riscos que todo usurio
est correndo enquanto utiliza a rede; dentre eles pode-se citar os golpes de furto de
identidade onde o executor do golpe passa-se por outra pessoa com objetivo de
conseguir informaes privilegiadas. Outra ao bem conhecida nos dias de hoje o
golpe de antecipao de recurso que visa induzir a vtima a entregar algo, como uma
informao ou at dinheiro antes de finalizar uma compra ou transao, golpes de
comrcio eletrnico que exploram a relao confiana de mercado online e o usurio,
em outro exemplo pode-se citar os no to conhecidos golpes phishing onde o
usurio sem saber fornece dados como login e senha, e em alguns casos at
endereo residencial ou senha de contas bancrias e acesso a cartes de crditos, ou
o pharming em que o usurio redirecionado para outro servio ou site em que o
mesmo sem saber clica e baixa um cdigo malicioso, ou novamente redirecionado a
outra pgina para preencher um formulrio com seus dados (CERT.BR, 2012).
Frente ao exposto, segundo Kevin Beaver (2014, p. XXI):

O maior presente que voc pode dar a si mesmo o conhecimento. O que voc
no conhece no pode mat-lo, mas pode impactar seriamente voc ou algum de
quem gosta. Aprender o que voc no sabe a nica soluo. Preencher as
lacunas do conhecimento fundamental para prevenir um ataque significativo.

Nesse sentido, relevante que o usurio tenha conhecimento tambm dos

agentes que prejudicam o seu sistema e abrem portas em seu computador para que
futuramente algum o invada.
 7

3.1 MALWARES

No que se refere aos perigos na rede comum do dia-a-dia encontrar-se com

cdigos maliciosos ou malwares o que forma um conjunto de ameaas que esto
disponveis na rede. Os malwares podem ser conceituados como programas
desenvolvidos para realizar atividades danosas no computador. Alm disto, os
cdigos tm o objetivo de ser a chave para abertura de vulnerabilidades nos
computadores o que proporcionam a possibilidade dos golpes antes citados
(CERT.BR, 2012).
Frente ao exposto, um dos malwares mais conhecidos dos usurios o vrus
de computador, ou seja, trata-se de um programa que se propaga de forma rpida e
sem o usurio muitas vezes notar. O que antes era transmitido por disquetes hoje se
tornou uma ferramenta para abertura de falhas em softwares, sendo distribudo por
meio de downloads, ou atravs de pen drivers e e-mails, entretanto vale salientar que
os mesmos s tm efeito se o usurio executar o arquivo, ou seja, instalar o programa
ou abrir o documento infectado pelo vrus, para que ento o computador seja
infectado (CERT.BR, 2012).
Outra ameaa pouco conhecida, mas que igualmente tem se tornado um
perigo do dia-a-dia so os Worms, os quais so entendidos como programas que no
precisam ser transmitidos uma vez na rede, eles automaticamente penetram e
exploram as vulnerabilidades dos computadores infectados. Os Spywares so
programas que monitoram toda a atividade realizada no computador desde a
digitao de um texto at uma transao bancria. H tipos especficos de Spywares,
no entanto, os mais utilizados so os Keyloggers, Screenloggers e Adwares.
Os Keyloggers so desenvolvidos para capturar e armazenar as teclas
utilizadas pelo usurio enquanto digita no computador sendo assim, uma forma de
obter senhas e logins de acesso a bancos, e-mails, redes sociais, entre outros.
Os Screenloggers utilizando-se do mesmo princpio dos Keyloggers, capturam
e armazenam onde o usurio clicou com o mouse da ltima vez, dando assim as
posies de senhas digitais em teclados virtuais de bancos.
Os Adwares, por sua vez, so projetados para mostrar propagandas, podem
at serem usados para fins legais, mas tambm so utilizados para fins maliciosos
 8

onde por meio das propagandas os usurios so direcionados para sites de

monitoramento.
Outros cdigos maliciosos encontrados na rede so o Bot e Botnet. Por Bot
conceitua-se o programa que permite por meio da rede, que o invasor tenha controle
sobre o computador da vtima, o modo pelo qual se dissemina no computador
similar aos Worms, ou seja, automaticamente. Uma vez dentro do sistema alvo ele se
auto replica explorando assim novas vulnerabilidades, neste contexto compreendem-
se ento que Botnet uma rede de computadores infectados pelo Malware Bot e que
so utilizados para desferir ataques, sequestrar dados, invadir servidores, entre
outros tipos de ataques e golpes na internet.
Neste contexto, apresenta-se outra ferramenta utilizada por invasores para
retornar a utilizar o computador alvo mais de uma vez para desferir ataques ou
distribuir outros cdigos na rede, chama-se Backdoor o cdigo responsvel por deixar
uma vulnerabilidade no computador atacado para que o invasor volte a utilizar o
mesmo computador inmeras vezes para objetivos diferentes.
E, por ltimo, mas no menos importante, apresenta-se o cavalo de Tria ou
Trojan, os quais so programas que possuem em seu cdigo uma tarefa maliciosa,
muitas vezes de explorao. Um exemplo so os programas baixados de sites que
disponibilizam verses free de softwares legais ou at mesmo piratas. H diferentes
tipos de Trojan, como por exemplo o downloader, o Backdoor que instala o cdigo que
deixa o computador infectado aberto novas invases, o trojan destrutivo
responsvel por destruir sistema ou arquivos do computador, entre outros (CERT.BR,
2012).

3.2 SPAMS

O spam tem sido uma ferramenta tanto para divulgao de servios e

produtos e promoes como tambm na tentativa de golpes e invaso por meio de
mensagens de e-mails. Em suma, spam o termo usado para se referir s
mensagens, ou e-mails no solicitados e que so direcionados a um grande pblico.
Spams esto sempre relacionados s falhas de segurana nos computadores, pois
a partir deles que o invasor comea obter as informaes relevantes e necessrias
 9

para prosseguir com a invaso, ou como em muitos casos a propagao de cdigos

maliciosos na rede. Desde que fora descoberto, em 1994, o Spam tem evoludo junto
com a internet o que preocupa pelo volume desenfreado de mensagens que correm
na rede com tal natureza e objetivo.
Muitas das vezes devido ao grande nmero de spam na caixa de e-mail o
usurio pode deixar de ler uma mensagem importante, ou at mesmo exclui-la entre
os spams. Outra maneira de afetar usurios o impacto de banda deixando o
recebimento e o envio de e-mails lento, mensagens de contedo imprprio ou
ofensivo, m utilizao dos servidores de e-mail que consomem um bom tempo ao
filtrar as mensagens. Com isto afirma-se que h uma infinidade de maneiras de
utilizar o spam para atingir de forma negativa o pblico (CERT.BR, 2012).

4 ATAQUES NA REDE

Diferentemente dos golpes e dos malwares os ataques so a dimenso mais

abrangente, pois contemplam muitos objetivos, alvos e tcnicas. Neste contexto,
pode-se afirmar que qualquer computador com a acesso rede est sujeito a um
ataque. Os objetivos do invasor podem ser uma demonstrao de poder, ou seja,
mostrar para um usurio ou empresa que ele pode ser invadido e cobrar pela soluo.
Outro exemplo que o objetivo possa ser o de prestgio onde o foco realizar uma
ao maliciosa e perante a comunidade de atacantes ganhar um falso respeito ou, at
mesmo, a competio entre os invasores. No entanto, os mais comuns so ataques
relacionadas s motivaes financeiras e ideolgicas, por meio dos quais buscam-se
informaes para extorquir o usurio financeiramente e/ou para derrubar sites ou
servios que so contrrios ideologia do atacante ou do grupo responsvel pelo
mesmo.
Sob esta perspectiva os ataques podem ter suas caractersticas, entretanto, o
invasor pode realizar um ou at mesmo dois tipos de ataques ao mesmo tempo em
um mesmo ou em diferentes alvos. Ataques como de explorao de vulnerabilidade
visam explorar uma falha em um sistema, programa ou rede em que a segurana
deixou exposta uma vulnerabilidade que permite ao invasor praticar aes ilcitas, j
exemplificadas no presente estudo. De outra maneira, os atacantes podem se utilizar
 10

da varredura de rede, onde o mesmo pode captar e armazenar informaes dos

computadores da rede alvo e, com isso, planejar seu prximo ataque. Outra forma de
ataque a falsificao de e-mail, esta mais conhecida no dia-a-dia pelo fato de que
o correio eletrnico se tornou um meio do pblico trocar informaes, nisto o invasor
pode enviar um e-mail falso contendo um cdigo malicioso, ou at mesmo um golpe.
J os ataques de fora bruta se caracterizam pela tcnica de tentativa e erro que o
atacante aplica ao tentar acertar um login e senha de acesso dos usurios na rede e
por meio deste acesso poder extorquir informaes ou executar programas, acessar
outros computadores mediante os privilgios do usurio invadido. Uma forma de
ataque despretensiosa por assim dizer pode ser atribuda aos ataques de
descaracterizao de pginas onde o invasor altera o layout, texto e at mesmo
design de uma pgina na web. Mas, dentre todas estas formas de ataque, a mais
utilizada e que tem sido utilizada regularmente por grupos de atacantes ou por um
nico atacante, so os ataques de negao de servio ou ataques de Dos ou DDos,
tcnica pela qual o invasor por meio de um computador (Dos) ou de uma rede de
computadores (DDos) exaure o alvo, ou seja, um site que suporta somente nmero x
de usurios. Neste caso o acessando pode ser facilmente derrubado quando uma
rede inteira ultrapassa o nvel mximo de acessos aquele servio o que caracteriza
uma negao do servio prestado pelo site. Vale ressaltar que ataques deste tipo no
visam adquirir informaes ou invadir a rede onde o site est hospedado, mas
objetiva somente deixar o servio inacessvel (CERT.BR, 2012).
Atualmente o centro de estudos, resposta e tratamento de incidentes de
segurana no Brasil tem coletado dados e divulgado suas estatsticas mostrando por
meio das mesmas um ndice que crescente de atividades ilcitas no meio digita l.
Observa-se na Figura 1 o ndice de incidentes reportados entidade, no perodo entre
1999 e 2015.
 11

Fonte: Disponvel em: http://www.cert.br/stats/incidentes/.

Seguindo este contexto, o rgo tem coletado informaes e disponibilizado as

estatsticas dos tipos de ataques realizados. Pode-se observar por meio da Figura 2
que ataques do tipo scan tm sido praticados em maior escala.

Figura 2: Incidentes Reportados ao CERT.br -- Janeiro a Dezembro de 2015

Fonte: Disponvel em: http://www.cert.br/stats/incidentes/2015-jan-dec/tipos-ataque.html
 12

5 PREVENO

Objetivo do estudo presente seno a disseminao de conhecimento para

uma conscientizao do usurio, nisto trata-se este tpico o fator mais relevante as
formas, ou melhor, as prticas de preveno visando assim uma navegao segura.
Para desenvolver pessoas em segurana da informao necessrio conscientizar e
treinar os usurios (FONTES, 2004, p. 129).
Nesta perspectiva a preveno de golpes na internet ou de se obter um cdigo
malicioso ao baixar um programa ou abrir um e-mail est paralelamente ligada
conscientizao de boas prticas. Apresentam-se, nas sees a seguir, aes
preventivas que se executadas corretamente visam somente a melhoria da segurana
do usurio ao navegar, sendo que, A pessoa o elemento por onde a segurana da
informao acontece [...] (FONTES, 2004, p. 129).

5.1 PREVENO DE GOLPES NA INTERNET

Os golpes realizados na internet visam diretamente obter vantagens sobre o

usurio, usurpando informaes importantes. Quanto ao furto de identidade
necessria uma ateno aos dados e senhas de acesso a contas de e-mail ou redes
sociais utilizadas, devendo o usurio procurar criar senhas mais complexas.
Em golpes como antecipao de recurso que visa tirar algo da vtima
necessria atitude do usurio de parar e ler a proposta, adotar a postura de
desconfiar de promoes que envolvam dinheiro como premiao e preenchimento de
dados pessoais para obter o prmio.
Em golpes do tipo phishing procura-se dar a ateno ao contedo das
mensagens em que geralmente o remente e uma instituio ou empresa que o
usurio no tem contato, ou somente realizou uma pesquisa com o termo, questionar-
se o porqu do e-mail e at mesmo entrar em contato com a suposta empresa ou
entidade que enviou o e-mail pode vir a ser um hbito que previne uma possvel
invaso. Em golpes de pharming sempre que o usurio for redirecionado ao clicar em
 13

um link para outra pgina necessria ateno ao contedo ao indicada e

fechamento da mesma.
J na compra em comrcio on-line atualmente h uma grande gama de lojas
on-line que oferecem todos os recursos de segurana na transao, neste sentido
cabe ao usurio adotar uma atitude positiva de comprar s com lojas que j tm um
histrico de transao segura na rede (CERTBR, 2012)

5.2 PREVENO DE MALWARES E SPAMS

Para manter o computador livre da ao de cdigos maliciosos, aes como

manter os softwares utilizados no mesmo devem ser sempre atualizados, utilizar -se
de mecanismos de segurana a exemplo antivrus em que no somente previne de
vrus, mas tambm de ataques a rede ou ao computador em que so instalados.
Outro mecanismo de segurana que pode ser utilizado na preveno contra cdigos
maliciosos e mensagens spam e o firewall que muitos softwares j o possuem
integrados e ativos em seus sistemas, protegendo e filtrando as informaes que
saem e entram no computador e na rede do usurio.
Outras maneiras de se proteger utilizar senha alfanumricas, uma para cada
servio, bem como a utilizao de criptografia a e-mails que possuem em seu corpo
informaes de suma importncia, ou at mesmo a encriptao de dados, o que hoje
no exige mais conhecimento to tcnico e est mais acessvel ao pblico em geral .
necessrio ter o hbito de realizar cpias de segurana diariamente ou
semanalmente, vez que os backups so uma ferramenta fundamental na segurana
de todo e qualquer usurio, ou seja, preciso manter cpias de um mesmo arquivo ou
pastas pessoais em diversos dispositivos, como CDs ou DVDs, pen-drives, ou outro
computador salientando que somente o usurio deva ter acesso ao mesmo.
No entanto, valido ressaltar a importncia de identificar e definir qual tipo de
cdigo malicioso est sendo utilizado para danificar o computador. Nisso o Cert.br
(2012) disponibilizou uma tabela para melhor visualizao das ameaas facilitando
assim a identificao das mesmas, conforme expresso na Figura 3.
 14

Figura 3: Como identificar as ameaas

Fonte: CERTBR. 2012, p. 31

5.3 PREVENO DE ATAQUES NA REDE

O que determina o sucesso de um ataque a uma rede de computadores ou o

seu fracasso so os mecanismos adotados, as medidas tomadas e os hbitos
adquiridos para uma melhor segurana tanto no mbito empresarial quanto no uso
domstico da rede. Sendo assim, conscientiza-se o usurio para correta utilizao e
tambm a adquirir mtodos e meios citados anteriormente que, combinados, podem
efetivamente proteger todo e qualquer usurio dos perigos de um ataque ao
computador ou a uma rede de computadores (CERTBR, 2012).
 15

CONSIDERAES FINAIS

Mediante tal estudo conclui-se que a todo momento os usurios da internet esto
sofrendo algum tipo de ataque, golpes ou infiltrao de cdigos maliciosos. Conhecer e
reconhecer os mesmos faz parte da preveno para que os mesmos no ocorram,
visando assim a segurana ao utilizar a rede.
Dos mecanismos j citados o antivrus tende a ser o mais eficaz em razo de que
a indstria de segurana tem se preocupado em integrar em um nico software a soluo
para todos os aspectos de danos que possam vir a ser causados; por exemplo: como a
proteo a spywares, cdigos de bot, ou at mesmo o reconhecimento de sites que visam
a explorao de vulnerabilidades, links de redirecionamento para sites com cdigos
maliciosos entre outros. Ressalta-se ainda que desta forma o usurio a fonte primria e
mais importante de sua prpria segurana ao navegar e utilizar o computador, seja este
de uso pessoal ou a trabalho. Como fora citado, a conscientizao do mesmo uma
necessidade urgente, sendo que uma iluso pensar que se esteja seguro ao usufruir de
servios prestados na rede. Isso no passa de mera irresponsabilidade para com sua
prpria segurana pessoal no meio tecnolgico, o que ocorre hoje com grandes empresas
ao serem invadidas, terem suas contas clonadas ou at mesmo seus servios negados
pode de qualquer forma ser realizado para que atinja uma pessoa comum.
necessrio estar atento em que sites e quais os contedos esteja acessando,
bem como de que forma est se protegendo, pois a cada dia que se busca solues para
o mesmo o objetivo de segurana alcanado, por isso manter atualizado os softwares,
adquirir um antivrus, tomar medidas que com o tempo se tornem habituais como no
utilizar uma mesma senha para diferentes servios, como e-mails, bancos e etc., no
acessar sites com contedo imprprio ou que ferem as leis de direitos autorais, no abrir
mensagens de e-mail suspeitas e no fornecer em qualquer site informaes pessoais,
salvo a exceo dos que esto certificados e seguros para o mesmo, tomando estas
pequenas medidas pode-se ter um pouco mais de segurana, mas de suma importncia
sempre estar atento, pois no mundo digital sempre h algo novo sendo desenvolvido para
o bem e para o mal.
 16

REFERNCIAS

BEAVER, Kevin. Hacking para leigos. Rio de Janeiro: Alta Books, 2014. 386 p.

CHESWICK, William R.; BELOIN, Steven M.; RUBIN, Aviel D. Firewalls e Segurana na
Internet: Repelindo o hacker ardiloso. 2. ed. Porto Alegre: Bookman, 2005. 400 p.

CERTBR, Centro de Estudos Resposta e Tratamento de Incidentes de Segurana no

Brasil. Estatsticas dos Incidentes Reportados ao Cert.br. 2016. Disponvel em:
<http://www.cert.br/stats/incidentes/>. Acesso em: 22 jun. 2016.

CERTBR, Centro de Estudos Resposta e Tratamento de Incidentes de Segurana no

Brasil. Cartilha de Segurana para Internet. 2. ed. So Paulo: Comit Gestor da Internet
no Brasil, 2012. 140 p.

FONTES, Edison Luiz Gonsalves. Praticando a Segurana da Informao. Rio de

Janeiro: Brasport, 2008. 283 p.

SILVA FILHO, Antonio Mendes da. Segurana da Informao: Sobre a Necessidade de

Proteo de Sistemas de Informaes. 2004. Disponvel em:
<http://www.espacoacademico.com.br/042/42amsf.htm>. Acesso em: 22 jun. 2016.