Segurança da Informação:

Navegação Segura na Rede

 Mecanismos de defesa
• Existe vários meio de defesa aos ataques na internet e alguns deles
nem precisam de muita complexidade para garantir eficiência.
Alguns são apenas práticas de uso comum, outros meios, são
programas desenvolvidos para solucionar alguns desses problemas
gerados por um invasor em seu computador, bem como as normas
técnicas do SGSI que se fazem necessárias na aplicação em
ambientes corporativos.
 Firewall
• O firewall pode ser definido como a primeira barreia de proteção de
seu computador, ele monitora toda a informação trafegada por ele
seja na entrada de uma informação ou na saída. O firewall monitora
tráfego de dados entre o seu computador e a internet (podendo ser
uma rede doméstica ou corporativa onde mesmo esteja instalado).
Ele tem como função primária permitir somente a transmissão e
recepção de dados autorizados. Este tipo de software é
recomendado a todos os usuários, seja ele doméstico ou
empresarial.
• O firewall é um mecanismo que atua como “defesa” de um
computador ou de uma rede, controlando o acesso ao sistema por
meio de regras e filtros de dados. Essas regras já vêm pré-
estabelecidas pelos próprios desenvolvedores do programa, mas,
podem ser alteradas.
 Antivírus
• Os antivírus são programas que rastreiam vírus na rede ou no seu
computador, em busca de ameaças que possam causar danos ao seu
sistema; alguns antivírus podem ser encontrados de forma gratuita na
rede, outros são pagos.

• Existe uma variedade de antivírus na rede mundial de computadores,

sendo recomendado utilizar, apenas, um antivírus gratuito ou pago por
computador. A diferença entre um antivírus pago e um gratuito,
consiste na quantidade a mais de proteção que a versão paga oferece,
além do suporte técnico realizado por uma equipe especializada.

• Entre os antivírus gratuitos mais conhecidos estão: AVG, Avast, Avira e

Microsoft Security Essentials.
 Criptografia
• Criptografia é o estudo ou a ciência de transformar o que se
escreve em cifra ou em códigos, é um conjunto de técnicas que
tornam uma mensagem ou um conjunto de dados incompreensível
permitindo apenas ao destinatário que conheça a chave de
encriptação possa decifrar e ler a mensagem com clareza.

• Por meio da criptografia é possível realizar certas tarefas com mais

confiança e segurança. Veremos a seguir alguns exemplos:
 Proteger dados sigilosos armazenados em seu computador, como o seu arquivo de
senhas e a sua declaração de Imposto de Renda;

 Criar uma área (partição) específica no seu computador, na qual todas as informações
que forem lá gravadas serão automaticamente criptografadas;

 Proteger seu backups contra aceso indevido, principalmente aqueles enviados para áreas
de armazenamento externo de mídias;

 Proteger as comunicações realizadas pela internet, como os e-mails enviados/recebidos e

as transações bancárias e comerciais realizadas.

 Para realizar um processo de encriptação é necessário o uso de um código fazendo uso

de um software que venha a gerar um código embaralhando o os dados a serem
escondidos.
Algumas ferramentas de Criptografia

 Cypherix LE
 KGB Archiver
 EncryptOnClick
 Kruptos.
 Assinatura Digital
• É um conjunto de dados criptografados, associados a um
documento no qual a sua função é garantir a integridade e
autenticidade do documento associado, mas não a sua
confidencialidade, ou seja, com a assinatura digital, garante que
quem enviou a mensagem é que diz ser, e integridade, porque
também garante que quem enviou, mandou exatamente aquela
mensagem.
 Antispyware / Adware
 Os Antispywares são programas cujo objetivo é tentar eliminar, spywares,
adwares, keyloggers, trojans e outros malwares do sistema, através de
uma varredura. As funções desses programas são semelhantes aos do
antivírus. Embora, parecidos, cuidado para não os confundir.

 Os antispywares mais conhecidos atualmente são:

 Spybot Search & Destroy;

 Windows Defender;
 Super Antispyware;
 Ad-Aware Free
 Malwarebytes
 Os Antispywares são usados com maior frequência para auxiliar o
trabalho do antivírus, pois eles podem ser mais eficazes na busca e
destruição de tais ameaças, tornando o seu uso indispensável para
um melhor funcionamento do computador.
Boas Práticas de Conhecimento Prévio

• Uma das melhores armas na hora da luta contra ataques da

internet é o conhecimento prévio do usuário para com este tipo de
ataque ou fraude, é importante passar ao usuário o funcionamento
de cada uma das supostas faces de um invasor da internet.

• Vamos conhecer dicas e procedimentos a serem seguidos na hora

de usar um serviço da rede, ou realizar alguma ação, a qual possa
comprometer dados sigilosos da empresa ou pessoais:
São Boas Práticas:
 Nunca divulgar senhas, sejam eles de cartão de crédito ou de
qualquer outro serviços que tenha como porta de acesso à rede
mundial de computadores.

 Não divulgue números de conta de banco, CPF ou RG nem muito

menos de cartão de crédito na internet, mesmo que seja para uma
pessoa credenciada ou familiar próximo.

 Antes de realizar compras na internet se atualize, conforme o

endereço eletrônico do site, e se certifique de que o mesmo é de
procedência.
 Ao fazer um download sempre verifique com o seu programa de
antivírus o arquivo, antes de abri-lo.

 Não seja o velho clicador compulsivo, observe bem onde está

navegando na internet, e se certifique de não estar entrando em
sites perigosos.

 Consulte mais de um canal de verificação para ter certeza de que o

site em que está navegando ou comprando, é de fato confiável.