Escolar Documentos
Profissional Documentos
Cultura Documentos
Módulo 4 – Ciberhigiene
Para nos protegermos de todas as ameaças que vimos até agora, é fundamental
termos o cuidado de proteger o nosso PC. Há uma série de técnicas pelas quais
podemos mitigar as várias ameaças e vulnerabilidades na perspetiva do sistema
operativo (SO). Atualmente, o Windows 10 fornece um conjunto de medidas
intrínsecas ao sistema e que já referi nos slides enviados anteriormente.
É também possível adicionar ferramentas e aplicações ao nosso SO. As
ferramentas anti-malware/antivírus são um exemplo disso, protegem-nos da
grande variedade de códigos maliciosos aos quais o nosso sistema pode estar
exposto. Também as firewalls de software como a do Windows ou outras (e.g.,
ver tinywall), podem ser executadas numa máquina, a fim de bloquear e para
nos alertar quando o tráfego indesejável da rede está a chegar, ou a originar nos
nossos sistemas. Estas firewalls, permitem inclusivamente criar whitelists (lista
de itens autorizados) de software autorizado a comunicar para o exterior (evita
por exemplo um malware de um anexo de email conseguir comunicar para o
atacante).
Ao conceito de tornar o PC a sua configuração mais segura, designa-se
“hardening do sistema operativo”. Um dos principais objetivos do hardening do
SO é reduzir o número de possibilidades (e.g., portas abertas, vulnerabilidades,
etc.) através das quais o nosso SO pode ser atacado. O total destas
possibilidades é referido como a superfície de ataque. Cada área em que
estamos potencialmente inseguros (e.g., uma aplicação vulnerável) acrescenta
à nossa superfície de ataque, e cada área em que aplicamos medidas de
segurança diminui essa superfície.
É muito importante que a conta com que trabalha diariamente não tenha
permissões de administrador. Isto pode evitar muitas tentativas de ataque.
Por exemplo, deve configurar uma contar de administrador e uma conta para
uso normal. Para gerir contas deve aceder ao painel de controlo:
O estado final, num PC com apenas um utilizador, deve ter duas contas
conforme imagem acima. Uma conta para uso diário e outra para administração.
A usabilidade e funcionalidade não são um problema. Saliento que, mesmo
quando está a utilizar a conta de uso normal, sem permissões de administração,
é possível instalar programas e realizar outras ações, sem mudar de sessão.
Para isso, é necessário executar as aplicações ou ficheiros de instalação, com
|Luís Dias| 1/x
permissões de administrador (aí é-lhe solicitada a conta de administração). Para
se autenticar como administrador nesse momento, pode usar a password que
definiu, mas pode e deve configurar e usar o pin ou impressão digital que são
mais seguros e práticos (a impressão digital tem que ser diferente da conta de
utilizador normal, e.g., outro dedo).
Exemplo da execução da linha de comandos do Windows com permissões de
administrador (carregar com botão direito por cima da aplicação):