Segurana na Internet

Representando mais um passo importante para o uso racional e seguro de nossa informao, informamos que a partir de 2a. feira, dia 18/8, vrias pginas da Internet tero acessos restringidos automaticamente. O Security Office instalou a ferramenta Websense, um software que controla e monitora as atividades na rede mundial. O objetivo principal desta ferramenta racionalizar o trfego de dados em nossa rede, evitando "congestionamento" de banda, bem como restringir acessos sites que no tenham relacionamento com nossos negcios, ou ainda acessos sites ilegais, que normalmente so "portas de entrada" para hackers ou vrus. Algumas categorias de sites continuaro com acessos liberados, porm seu uso deve continuar atendendo as boas prticas de segurana e produtividade. Caso haja necessidade especfica de acesso algum site bloqueado, esta solicitao deve ser feita, e plenamente justificada como uso relacionado ao trabalho, via o e-mail security.officer@vr.com.br Agradecemos a compreenso e a colaborao de todos. Diretoria de Auditoria & Risco Security Office

CONCEITOS GERAIS DE SEGURANA DA INFORMA

A informao um dos elementos mais valiosos para qualquer empresa. Todo o conhecimento tcnico e comercial do Grupo VR baseado em trabalhos intensivos de pesquisa e desenvolvimento, acumulando informaes de forma a base de sua capacidade competitiva. Para nos protegermos, implantamos uma Poltica de Segurana de Sistemas de Informaes que deve ser entendida e seguida por todos minimizando assim os riscos associados ao: Acesso ao autorizado aos sistemas de informaes da empresa; Utilizao do sistema do Grupo VR para finalidades no permitidas; Utilizao no autorizada de software (piratas) Danos causados por vrus Roubo, perda ou dano das informaes. Lembramos que em paralelo poltica implementada na empresa devemos trabalhar o nosso comportamento atravs do uso consciente de recursos tecnolgicos existentes para que possamos no s proteger o Grupo VR, mas tambm para evitarmos problemas relacionados segurana da informao no nosso dia-a-dia ao utilizarmos computadores, internet banking, cartes, etc. Com base nessa necessidade, elaboramos esse guia para tentar ajuda-lo a dirimir as principais duvidas relacionadas a esse assunto. Entretanto, lembramos que em caso de duvidas, o Security Office est disposio para auxili-lo.

O QUE ?
A informao um dos elementos mais valiosos para qualquer empresa. Todo o conhecimento tcnico e comercial do Grupo VR baseado em trabalhos intensivos de pesquisa e desenvolvimento, acumulando informaes que formam a base de sua capacidade competitiva.Para nos protegermos, implantamos uma Poltica de Segurana de Sistemas e Informaes que deve ser entendida e seguida por todos minimizando assim os riscos associados ao:

Acesso no autorizado aos sistemas e informaes da empresa; Utilizao dos sistemas do Grupo VR para finalidades no permitidas; Utilizao no autorizada de software (pirataria) Danos causados por vrus; Roubo, perda ou dano das informaes;

Lembramos que em paralelo poltica implementada na empresa devemos trabalhar o nosso comportamento atravs do uso consciente dos recursos tecnolgicos existentes para que possamos no s proteger o Grupo VR, mas tambm para evitarmos problemas relacionados a segurana da informao no nosso dia-a-dia ao utilizarmos computadores, internet banking, cartes, etc.Com base nessa necessidade, elaboramos esse guia para tentar ajud-lo a dirimir as principais dvidas relacionadas a esse assunto. Entretanto, lembramos que em caso de dvidas, o Security Office est a disposio para auxili-lo.

SENHAS
determinada ao (ex.: uma compra, uma transao, um acesso a sistema, etc.)

As senhas fazem parte do nosso dia-a-dia e servem principalmente para garantir a autenticidade de que

Sua senha de sua responsabilidade. A senha deve ser secreta, pessoal, e intransfervel, ou seja, no compartilhamento de senhas.

Nenhuma pessoa est autorizada a solicitar suas senhas (ex.: senha de carto, Internet Banking, sites Ao criar as suas senhas, no utilize formaes de fcil deduo (ex.: nmeros seqenciais, datas de nas nome de familiares, etc.);

Misturar nmeros e letras torna a senha mais segura. Quando voc acrescenta um nmero ou algum ca $,#,@, !) a probabilidade de ter a sua senha descoberta diminui sensivelmente.

Para facilitar o entendimento veja um exemplo de formao de senha mais segura com a palavra: passw Senha segura: P@ssw0rD

Procure utilizar senhas diferentes para cada software que voc possua e/ou para cada site que freqe fazer o mesmo;

Troque suas senhas regularmente. Memorize a sua senha e no a anote em papis, computadores, ce

Certifique-se de que no h ningum observando a digitao das suas senhas e evite utiliz-las em co

INTERNET
A Internet uma das mais poderosas ferramentas existentes atualmente. O acesso extremamente rpido a informaes em qualquer parte do mundo aliada a quantidade de pessoas acessando a rede permite pesquisas sobre qualquer tema, transaes eletrnicas, agilidade, construo de relacionamento, comunicao com outras pessoas, etc. Por outro lado, o fato de termos pessoas do mundo inteiro em rede, programas e sites vulnerveis e falta de legislao especfica que regulamente a utilizao da Internet abre um perigoso universo de possibilidades para crimes digitais, golpes, programas maliciosos, vrus, etc. Portanto, alguns cuidados so necessrios para que

possamos usufruir com segurana dos benefcios que a ferramenta nos traz. Dicas para utilizao Principal regra: Use o bom senso ao navegar pela Internet. De nada adianta voc ter programas de proteo se no tomar cuidado na rede. No acesse sites de contedos maliciosos; Evite realizar downloads de programas que voc no conhea ou de sites noconfiveis; Cuidado com links que voc tenha recebido por e-mail, em alguns casos as pginas acessadas por esses links podem ser falsas; Mantenha seu browser (ex.: Internet Explorer) atualizado; Instale e use um firewall pessoal, esse tipo de software reduz a possibilidade de programas serem executados sem o conhecimento do usurio; No realize operaes em equipamentos pblicos ou que no tenham programas antivrus atualizados, nem em equipamento que no conhea. Certificaes e Cadeados Uma rea segura dentro de um site aquela onde aparece um desenho de um cadeado fechado ou uma chave, no canto inferior da tela do computador;

O que uma fraude na Internet? Uma fraude na Internet pode acontecer de diversas maneiras, entretanto uma das mais comuns quando uma pessoa se faz passar por outra. Na Internet, isso ocorre quando algum usa os dados que permitem identificar outra pessoa (ex.: usurio e senha). Para obter o usurio e senha o fraudador instala vrus ou outros programas maliciosos na mquina de outra pessoa. Para fazer isso o fraudador geralmente envia e-mails falsos com assuntos polmicos. Nesses e-mails existem arquivos anexados que ao serem abertos pelo usurio instalam programas automaticamente. Outra forma bastante comum a utilizao de sites falsos onde o usurio digita os dados de carto de crdito, senha ou outros dados bancrios que so capturados pelo fraudador. Esses sites so enviados aos usurios atravs de links anexados em e-mails falsos que chamem a ateno do usurio (ex.: recadastramento obrigatrio, etc.) Internet Banking, transaes financeiras e compras As instituies financeiras so as empresas que mais investem em tecnologia de segurana, por motivos bvios. Procure seguir sempre as recomendaes de segurana divulgadas pelo Banco, entre elas: No fornea a sua senha para acesso ao Internet Banking a ningum; Troque a sua senha de acesso ao banco periodicamente; Mantenha antivrus atualizados; Quando efetuar pagamentos ou realizar outras operaes financeiras, certifique-se de que est no site desejado, clicando sobre o cadeado e/ou a chave de segurana que aparece quando se entra na rea segura do site; seguro digitar o nmero do carto de crdito na rede? O risco nesse caso o mesmo que se corre ao entregar o carto em um restaurante ou informar seu nmero por telefone. Entretanto, como precauo use o carto

somente em sites reconhecidamente estabelecidos. Todo grande provedor ou Internet Banking garante que as mensagens so protegidas contra o acesso de terceiros, mas o ideal voc s trocar informaes de carter sigiloso ou de valor material se dispuser de algum programa de criptografia. Como evitar fraudes na Internet? Alm das recomendaes j mencionadas nos itens anteriores: Verifique o histrico da empresa onde est realizando compras ou transaes financeiras, para saber qual o grau de maturidade da empresa quando ele negocia com o cliente final pela Internet; Use somente provedores confiveis. A escolha de um provedor deve levar em conta tambm seus mecanismos e polticas de segurana e a confiabilidade da empresa; Acompanhe os lanamentos em sua conta corrente. Caso constate qualquer crdito ou dbito irregular, entre imediatamente em contato com o banco; Se estiver em dvida sobre a segurana de algum procedimento que tenha executado, entre em contato com o banco. Preveno a melhor forma de segurana;

E-MAILS
No cadastre o e-mail do Grupo VR em sites de compras ou de relacionamentos, essa uma das principais maneiras do seu e-mail ser um possvel alvo de ataques; Correntes, pirmides financeiras e mesmo campanhas de solidariedade devem ser evitadas, caso receba alguma mensagem desse tipo remova-as, pois a grande maioria dos casos falsa; Nunca responda a e-mails que solicitem seus dados pessoais ou bancrios; (telefone, endereo, nmero de conta, agncia, senhas de acesso) Exclua (delete), sem abrir, e-mails no-solicitados ou de origem desconhecida, especialmente se tiverem arquivos anexados (atachados). Tome cuidado, especialmente, com arquivos e endereos obtidos em salas de batepapo (chats). Alguns desses chats so freqentados por hackers; Ao enviar ou responder e-mails, verifique a real necessidade de distribu-lo a vrios destinatrios; (ex.: responder a todos)

VIRUS
Da mesma maneira que na sade os vrus atacam o nosso organismo e nos causam doenas os vrus de computador so pragas que prejudicam o funcionamento normal de uma mquina e que dependendo do caso podem causar diversos tipos de transtornos.

Um vrus um programa de computador projetado para se auto-copiar e se disseminar sem o conhecimento ou a permisso do usurio. Vrus, por definio, adicionam seu cdigo ao sistema do seu computador de modo que, quando a parte infectada do sistema executada, o vrus tambm executado. Os vrus podem ser transmitidos pela simples navegao em pginas da Internet, pelo compartilhamento de arquivos e at em salas de bate-papo. A transmisso por e-mail, no entanto, a mais usual. Tipos de vrus Malware Malware uma categoria de cdigo malicioso que inclui vrus, worms e Cavalos de Tria.Os programas de malware destrutivos utilizam ferramentas de comunicao para se espalharem. Por exemplo: e-mails, mensagens instantneas, arquivos infectados com vrus obtidos por download de sites da internet ou de conexes ponto-a-ponto. (ex.: kazaa) Worms Forma mais eficaz de vrus, que encontra sistemas vulnerveis e copia a si mesmo nesses sistemas. Os worms podem ter ou no um objetivo destrutivo. Atualmente o efeito tpico de um worm tornar o computador mais predisposto a outros vrus malintencionados. Cavalos de tria Programa que copia a si mesmo dentro de outro programa, em setores de uma unidade ou em itens que permitem scripts. O programa fica escondido dentro de outros arquivos ou scripts. Os ataques podem danificar arquivos, corromper unidades de disco, exibir mensagens ou abrir outros arquivos. Como o programa fica escondido em alguns casos o vrus no detectado imediatamente pelo software antivrus que procura o vrus original. Vrus de macro Os vrus de macro so programas que se associam a modelos de documentos (templates) e a outros arquivos de modo que, quando um aplicativo (ex.: Office) carregado o vrus age naquele instante. Como outros vrus, eles podem ser escritos para causar danos, apresentar uma mensagem ou fazer qualquer coisa que um programa possa fazer. Vrus de Arquivo Os vrus de arquivo se fixam em arquivos de programas executveis de modo que, quando estes programas infectados so executados, o cdigo do vrus executado ao mesmo tempo. Vrus de Boot Os vrus de boot se fixam no HD do computador em setores que so acessados automaticamente pela mquina quando a mesma ligada ou reiniciada. Desta forma, os vrus so carregados e executados toda vez que ocorrer um boot. Como se prevenir contra a ao de vrus Evite abrir e-mails de remetentes desconhecidos, arquivos de procedncia duvidosa, ou at links duvidosos pois os vrus podem estar escondidos nesses arquivos normais.

 Instale e mantenha atualizado um software anti-vrus (existem vrias opes no mercado e alguns so de graa) Cuidado ao acessar sites e ao baixar programas da Internet em sua mquina. Faa somente de sites confiveis e que voc mesmo digitou o endereo no seu navegador. Cuidado com conexes ponto-a-ponto. (ex.: kazaa). Esse tipo de conexo alm de expor a sua mquina para a Internet faz com que voc no saiba a procedncia dos arquivos e programas que est baixando para a sua mquina. Obs.: No Grupo VR temos software antivrus que em todos os equipamentos (estaes de trabalhos e servidores que atualizado automaticamente, alm de software anti-spam e filtro de contedo de pginas internet que tem por objetivo evitar ao mximo as situaes aqui expostas, entretanto todo cuidado pouco e contamos com a colaborao de todos no sentido de prevenir.

ESTAES DE TRABALHO E NOTEBOOKS

Cuidado ao substituir ou fazer manuteno de computadores. Mesmo apagados do disco rgido, dados antigos podem ser recuperados. Destrua a pea trocada (principalmente discos e memrias) antes de jog-la fora; Evite carregar o seu notebook em lugares suspeitos ou inseguros. No o deixe, por exemplo, sobre o banco do carro ou em lugares desprotegidos; Locais de grande movimento de pessoas como shopping centers, aeroportos e outros so locais tradicionalmente inseguros, muito cuidado nesses locais e se possvel evite utilizar o equipamento nesses locais; Quando estiver na empresa mantenha o equipamento preso com um cabo de segurana. Caso no possua um, requisite ao Suporte Administrativo; Os equipamentos devem possuir algum tipo de proteo (ex.: senha de setup) ou criptografia, dessa maneira minimizamos o risco de que as informaes sejam perdidas ou roubadas; Proteo de tela Quando se ausentar do local de trabalho ou do notebook ative a proteo de tela por senha, pois assim diminumos o risco da mquina ser manuseadas por uma pessoa no autorizada. Dispositivos removveis Formate os disquetes antes de jog-los fora, bem como destrua extratos, cpias de documentos etc;Cuidado ao gravar informaes em mdias do tipo CDs, Pen Drivers, memrias, HDs externos, etc. O ideal criptografar os arquivos antes de grav-los no dispositivo ou ao menos proteg-los com senha; Black Berry O primeiro cuidado que devemos tomar ao utilizar equipamento mbile, a utilizar uma senha de proteo. Consulte o manual do equipamento para obter maiores informaes sobre como implementar uma senha;Cuidado ao utilizar o equipamento em lugares pblicos, os

mesmos cuidados para a utilizao de notebooks devem ser tomados para a utilizao desse tipo de equipamento (evitar utiliz-lo em locais suspeitos, cuidado em locais de grande movimento, etc.); Backup Os backups so cpias de arquivos e informaes. O ideal sempre ter um backup dos arquivos e informaes mais importantes quer seja notrabalho ou em casa. No grupo VR os documentos e informaes crticos devem ser gravados nos diretrios da rede, pois nesses diretrios so feitos backups automticos diariamente, garantindo que voc no ir perder as suas informaes. importante salientar que no interessante manter informaes importantes da empresa somente no seu computador, pois voc corre o risco do equipamento parar de funcionar e voc no conseguir recuperar as informaes. Em casa realize backups peridicos das suas informaes mais importantes. Compartilhamento de Pastas No permitido compartilhar pastas do seu computador com outras pessoas, mesmo que sejam aqui do Grupo VR. Quando voc compartilha pastas corre o risco de que qualquer pessoa da rede visualize os arquivos da sua mquina ou grave outros arquivos sem o seu consentimento. Em casos especficos, contatar o Security Office, para melhores esclarecimentos e at a soluo do seu problema ou solicitao.

SEGURANA EM COMPUTADORES PBLICOS

Quando utilizar computadores pblicos (ex.: LAN Houses) alguns cuidados adicionais devem ser observados: Termine sempre o seu acesso para a Internet, clicando em "Terminar sesso" no site. No basta fechar a janela do browser ou digitar outro endereo. Muitos programas (especialmente programas de mensagens instantneas, tipo MSN) incluem funcionalidades de incio de sesso automtico que guardam o seu nome de utilizador e a sua palavra-passe. Desative esta opo para que ningum possa iniciar sesso com os seus dados. Se tiver de se ausentar do computador pblico, encerre a sesso de todos os programas e feche todas as janelas que possam apresentar informaes importantes; Elimine os seus registros. Browsers, como o Internet Explorer, mantm registrados os sites visitados, mesmo aps o encerramento da sesso. Para eliminar esses registros no Internet Explorer: Clique em Ferramentas e depois em Opes da Internet; Na guia Geral, em Arquivos temporrios da Internet, clique em Excluir Arquivos e depois em Excluir Cookies; Em Histrico, clique em Limpar histrico;

 Cuidado com as pessoas que esto prximas a voc. Tenha especial ateno a pessoas que podem estar espiando o que voc est fazendo; Evite utilizar computadores pblicos para realizar compras eletrnicas ou acessar o seu Internet Banking, na dvida melhor no arriscar;

UTILIZAO DE SOFTWARES
Utilize somente softwares originais e mantenha o sistema operacional do seu computador sempre atualizado. Lembrando que SOFTWARE PIRATA CRIME!!!! Cuidado ao navegar em sites desconhecidos. S baixe arquivos para o seu computador de sites que voc conhea e saiba que so confiveis. Utilize sempre as verses de browsers mais atualizadas, pois geralmente as novas verses incorporam os mecanismos de segurana mais atualizados pelos fabricantes. Cuidado com softwares que voc no conhea. Softwares podem conter internamente programas maliciosos que podem entre outras coisas prejudicar ou parar o funcionamento do seu computador, causar lentido alm do risco de que outra pessoa possa estar acompanhando tudo que voc est fazendo no seu computador; Cuidado redobrado se for utilizar softwares como E-mule, Kazaa e outros. Esse tipo de software (chamado de peer-to-peer) tem como caracterstica compartilhar o seu computador na Internet, como se fosse um site. Na dvida evite utiliz-los

MESA LIMPA
Informaes confidenciais impressas precisam ficar em local seguro. Todo material de trabalho que contenha informaes confidenciais deve ser mantido em armrio fechado; Quando ausentar-se de sua mesa por perodos longos (almoo ou final do dia), guarde os documentos em armrios ou gavetas com chave;

O QUE FAZEMOS PELA SUA SEGURANA?

O Security Office coordena diversas aes em conjunto com outras reas da empresa (ex.: TI e RH) para aumentar o nvel de segurana do nosso ambiente de trabalho, entre elas: Elaborao de polticas e normas de utilizao das informaes; Gerenciamento de ferramentas de segurana no nosso ambiente (ex.: anti-vrus, anti-spam, firewall, filtro de contedo, etc.) Acompanhamento da atualizao dos softwares; Monitoramento das vulnerabilidades do ambiente; Restrio ao acesso s informaes e aos sistemas da VR/Smart/Trama; Campanhas educativas;

DICAS DE SEGURANA
Cuide bem de suas senhas. Lembrando que senha individual e intransfervel. No instale programas que voc no conhea e mantenha os seus softwares atualizados; Cuidado com o uso do MSN, pois ele tambm uma fonte de vrus, atravs de envio de arquivos ou recebimentos de Links falsos ou que direcionam a sites falsos; No se esquea de bloquear o seu computador ao sair de seu local de trabalho Evite a conjugao de dispositivos mveis pessoais aos equipamentos da empresa (ex.: conectar smartphone privado ao e-mail corporativo); Transporte somente os dados que sero utilizados (por exemplo, em uma apresentao) e apague-os em seguida. Documentos sigilosos podem ser criptografados ou protegidos com senha; Cuidado com as impresses, pois essa tambm uma forma de roubo ou vazamento de informaes; Em caso de duvidas contacte o Security Office.

Informativo Importante sobre SPAM

Prezados Usurios, Estamos recebendo um grande nmero de reclamaes, dos prprios usurios, referente ao recebimento de SPAM. Mas o que um SPAM? SPAM o termo pelo qual comumente conhecido o envio de mensagens no solicitadas, geralmente com cunho publicitrio, mas no exclusivamente. O SPAM pode causar prejuzos a rede e ao micro do usurio, pois na maioria das vezes vem acompanhado de vrus. Em conjunto com a rea de tecnologia, o Security Office estar em breve implementando uma soluo tecnolgica de anti-spam que reduzir o percentual de recebimento dessas incomodas mensagens. No entanto, extremamente importante seguir boas prticas de utilizao do correio eletrnico a fim diminuir a incidncia dessas mensagens. Preparamos um conjunto de dicas que podem nos ajudar a combater o SPAM: 1) No abrir a mensagem e remover imediatamente: Ao receber um spam, no abra a mensagem e exclua imediatamente. Como identificar que a mensagem um SPAM? Normalmente seu remetente desconhecido, no envia mensagens pessoais ou seu assunto indevido / incomum (Fotos / Pornografia / Promoes de Venda, etc...). 2) No responda SPAM: Jamais responda um SPAM. Tal atitude poder servir apenas para que o remetente (spammer) confirme a veracidade do seu endereo de e-mail e passe a enviar mais mensagens indesejadas. 3) Preserve seu endereo eletrnico No fornea o seu endereo de correio eletrnico da VR Vales por meio de salas de chat, programas de mensagens instantneas, fruns e grupos de discusso; pois so nesses locais que normalmente os hackers obtm as suas listas de distribuio para SPAM. 4) Cuidado com oferta de novidades Em formulrios de cadastramento na internet, empresas geralmente perguntam se o usurio deseja receber novidades por e-mail. O problema que elas tambm perguntam, de forma discreta, se o internauta deseja receber mensagens de parceiros. Fique atento Adicionalmente, busque no fornecer seu email da VR Vales, mas sim, um pessoal que voc possua com algum provedor de acesso. 5) Use a cpia oculta

Ao enviar uma mensagem para vrios usurios externos, utilize a cpia oculta. uma maneira de evitar que os e-mails fiquem circulando abertamente por a. 6) Fique atento s fraudes Fique de olho em uma nova modalidade de SPAM que no pra de crescer. Golpistas copiam as caractersticas de mensagens enviadas por empresas conhecidas (bancos, lojas on-line, Big Brother Brasil, Show do Milho e rgos pblicos) para enganar o usurio. Em vez de tentar vender algum produto, o objetivo fazer o internauta baixar um programa malfico ou enviar seus dados por meio de formulrios. Essas fraudes online ganharam o nome de Scam.