Por Fabio F. Ramos, CISSP, CISM, CIFI, consultor da Axur Information Security.
Estamos mergulhados na tecnologia, e isso é inegável. Feliz, ou infelizmente, hoje não temos mais como optar em não fazer parte da comunidade “conectada” à Internet. A exclusão digital causa tanto impacto quanto qualquer outro tipo de exclusão social. Mas como em tudo que é novo, a tecnologia traz consigo riscos que até então eram desconhecidos. Nunca antes tivemos tantos relatos de fraudes na Internet, seja o roubo de informações de usuários, intrusão de computadores, captura de números de cartões de crédito ou até mesmo o controle da conta bancária do internauta desprevenido.
Mas a Internet não é um bicho de sete-cabeças, e tudo isso não acontece por acaso. Acredito sinceramente que passar o cartão de crédito pela Internet em 90% das vezes é uma operação mais segura que passar o cartão para o frentista em um posto de gasolina ou em um restaurante desconhecido. Onde mora a diferença entre a segurança e a insegurança no ambiente virtual? Mora no comportamento e nos hábitos do usuário, ou seja, em nossa condição de realizarmos tarefas com consciência do risco, e tomando alguns cuidados.
O assunto é novo e nem todo mundo tem acesso a informação de como se manter seguro no mundo digital. Você já deve estar se perguntando “O que eu devo fazer para navegar com tranqüilidade?”. Sintetizei abaixo algumas dicas que julgo de máxima importância e que poderão ajudá-lo. Se estas dicas forem levadas a sério e praticadas, posso garantir que você estará muito mais seguro.
Precauções para Usuários Leigos na Internet
• Evite instalar programas que você não precisa, principalmente pacotes de software distribuídos em revistas ou disponíveis gratuitamente pela Internet. Às vezes por traz de um software gratuito, esconde-se um programa que captura informações do seu computador e envia para centros de pesquisa de marketing e mídia.
• Desligue seu computador ou desconecte da Internet enquanto você não estiver utilizando.
• Evite ao máximo abrir arquivos via anexo ao seu e-mail. Esteja atento: os vírus geralmente enviam e-mails falsificando o remetente e usando o endereço de e-mail de alguém que você conhece. Frases curtas e em inglês ou português no corpo de e-mail, e arquivos anexados no formato ZIP são fortes indícios de vírus. Quando se trata de arquivos em anexo ao e-mail a ordem é sempre desconfiar. Em alguns casos recomendo que você telefone para o suposto “remetente” e pergunte se o e-mail é original. Muito cuidado com e-mails de desconhecidos, em 99% dos casos podem ser vírus. Não deixe sua curiosidade sobrepor sua cautela.
• Instale um software de antivírus em seu computador. Esta é uma premissa básica e deve reduzir bastante o seu risco de infecção por vírus, o que não garante uma “segurança 100%”. Lembre-se de atualizar seu antivírus: um antivírus desatualizado é só um pouco melhor que nenhum antivírus.
• Quando for utilizar a internet para fazer compras, dê preferência as lojas que possuem boa reputação ou indicadas por pessoas de confiança. Nunca passe mais informações pessoais ou informações da sua empresa do que o necessário.
• Não se constranja em ligar para a loja virtual para garantir que ela realmente existe. Pergunte ao vendedor qual o endereço físico da loja. Talvez você só tenha que fazer isso uma vez, e pode ter certeza que vai evitar dores de cabeça no futuro.
• Antes de você usar o notebook da empresa para trabalhar em casa, confira com a equipe de tecnologia da sua empresa se as regras de segurança não estão sendo desrespeitadas.
• Se você carrega um notebook ou um handheld (palmtop, pocket pc e etc), evite levar consigo informações confidenciais. Certifique-se de não deixá-los em locais onde possam ser roubados, principalmente quando são despachados no aeroporto.
• Grande parte dos crimes onde há roubo de informações como senha bancária, são realizados através de e-mails enviados a correntistas simulando a página dos bancos. A grande maioria dos bancos brasileiros não enviam e-mmails para seus correntistas, a exceção dos que enviam, em hipótese alguma solicitam informações como por exemplo a senha dos correntistas. Nesta caso a regra, mais do que nunca, é: DESCONFIE. Em caso de dúvida, ligue para o seu gerente.
• Se você teme pela visualização de conteúdos ofensivos pelos seus filhos, consulte um especialista. Existem mecanismos que filtram o conteúdo da Internet e impedem que crianças sejam expostas a pornografia ou outras ameaças desse tipo.
• Se o seu computador está se comportando de maneira estranha, como por exemplo, abrindo janelas com propaganda sem que você tenha clicado em nenhum botão, chame um especialista.
• Dependendo da importância das informações que você carrega em seu computador, recomendo que um técnico certificado e de confiança verifique de tempos em tempo o seu equipamento em busca de falhas de segurança, vírus ou cavalos-de-tróia (o cavalo de tróia é um software que permite ao intruso acessar seu computador remotamente).
• Utilize senhas fortes (com combinação de letras e números). Evite usar nomes próprios, datas e outras palavras de fácil adivinhação. Uma boa senha pode ser, por exemplo, a combinação de diversos caracteres com no mínimo 8 caracteres: “s3nh4f0rt3”. Troque sua senha pelo menos a cada 90 dias.
• Quando utilizar sistemas públicos, como por exemplo, cyber cafés, evite ao máximo acessar seu Internet Banking. Caso você tenha que acessar algum sistema que peça senha, certifique-se de trocá-la imediatamente após retornar para casa.
• Nunca, em hipótese alguma, revele a sua senha para ninguém, nem mesmo para o administrador do sistema da rede da sua empresa. A função da senha é ser secreta.
• Para usuários de sistema Microsoft, recomendo que utilizem o Windows XP com o service pack 2 (última atualização do sistema operacional). Se você não souber como fazer, procure o suporte de um técnico.
• Use um firewall, programa que protege o seu computador contra acesso de terceiros. Softwares de firewall podem ser facilmente encontrados em lojas de software ou na Internet. Recomendo ainda que utilizem o programa de firewall que vem junto ao Windows XP na versão com atualização do service pack 2. Configurá-lo pode não ser fácil, portanto considere o apoio de um técnico de confiança.
• Faça cópias de segurança dos arquivos do seu computador para CDs ou outras mídias removíveis, como disquete ou fitas. Confie em mim, você ainda vai precisar recuperar alguma informação importante.
Estas são apenas algumas dicas para que você possa evitar a maioria dos riscos do mundo digital. Cedo ou tarde vamos nos defrontar com alguma situação que poderá colocar em risco nossas informações, nossa privacidade e algumas vezes o acesso a nossa conta bancária. Neste momento, a diferença entre o sucesso ou o fracasso do ataque, será o seu conhecimento. Sinta-se a vontade para passar este documento adiante.
Mas a Internet não é um bicho de sete-cabeças, e tudo isso não acontece por acaso. Acredito sinceramente que passar o cartão de crédito pela Internet em 90% das vezes é uma operação mais segura que passar o cartão para o frentista em um posto de gasolina ou em um restaurante desconhecido. Onde mora a diferença entre a segurança e a insegurança no ambiente virtual? Mora no comportamento e nos hábitos do usuário, ou seja, em nossa condição de realizarmos tarefas com consciência do risco, e tomando alguns cuidados.
O assunto é novo e nem todo mundo tem acesso a informação de como se manter seguro no mundo digital. Você já deve estar se perguntando “O que eu devo fazer para navegar com tranqüilidade?”. Sintetizei abaixo algumas dicas que julgo de máxima importância e que poderão ajudá-lo. Se estas dicas forem levadas a sério e praticadas, posso garantir que você estará muito mais seguro.
Precauções para Usuários Leigos na Internet
• Evite instalar programas que você não precisa, principalmente pacotes de software distribuídos em revistas ou disponíveis gratuitamente pela Internet. Às vezes por traz de um software gratuito, esconde-se um programa que captura informações do seu computador e envia para centros de pesquisa de marketing e mídia.
• Desligue seu computador ou desconecte da Internet enquanto você não estiver utilizando.
• Evite ao máximo abrir arquivos via anexo ao seu e-mail. Esteja atento: os vírus geralmente enviam e-mails falsificando o remetente e usando o endereço de e-mail de alguém que você conhece. Frases curtas e em inglês ou português no corpo de e-mail, e arquivos anexados no formato ZIP são fortes indícios de vírus. Quando se trata de arquivos em anexo ao e-mail a ordem é sempre desconfiar. Em alguns casos recomendo que você telefone para o suposto “remetente” e pergunte se o e-mail é original. Muito cuidado com e-mails de desconhecidos, em 99% dos casos podem ser vírus. Não deixe sua curiosidade sobrepor sua cautela.
• Instale um software de antivírus em seu computador. Esta é uma premissa básica e deve reduzir bastante o seu risco de infecção por vírus, o que não garante uma “segurança 100%”. Lembre-se de atualizar seu antivírus: um antivírus desatualizado é só um pouco melhor que nenhum antivírus.
• Quando for utilizar a internet para fazer compras, dê preferência as lojas que possuem boa reputação ou indicadas por pessoas de confiança. Nunca passe mais informações pessoais ou informações da sua empresa do que o necessário.
• Não se constranja em ligar para a loja virtual para garantir que ela realmente existe. Pergunte ao vendedor qual o endereço físico da loja. Talvez você só tenha que fazer isso uma vez, e pode ter certeza que vai evitar dores de cabeça no futuro.
• Antes de você usar o notebook da empresa para trabalhar em casa, confira com a equipe de tecnologia da sua empresa se as regras de segurança não estão sendo desrespeitadas.
• Se você carrega um notebook ou um handheld (palmtop, pocket pc e etc), evite levar consigo informações confidenciais. Certifique-se de não deixá-los em locais onde possam ser roubados, principalmente quando são despachados no aeroporto.
• Grande parte dos crimes onde há roubo de informações como senha bancária, são realizados através de e-mails enviados a correntistas simulando a página dos bancos. A grande maioria dos bancos brasileiros não enviam e-mmails para seus correntistas, a exceção dos que enviam, em hipótese alguma solicitam informações como por exemplo a senha dos correntistas. Nesta caso a regra, mais do que nunca, é: DESCONFIE. Em caso de dúvida, ligue para o seu gerente.
• Se você teme pela visualização de conteúdos ofensivos pelos seus filhos, consulte um especialista. Existem mecanismos que filtram o conteúdo da Internet e impedem que crianças sejam expostas a pornografia ou outras ameaças desse tipo.
• Se o seu computador está se comportando de maneira estranha, como por exemplo, abrindo janelas com propaganda sem que você tenha clicado em nenhum botão, chame um especialista.
• Dependendo da importância das informações que você carrega em seu computador, recomendo que um técnico certificado e de confiança verifique de tempos em tempo o seu equipamento em busca de falhas de segurança, vírus ou cavalos-de-tróia (o cavalo de tróia é um software que permite ao intruso acessar seu computador remotamente).
• Utilize senhas fortes (com combinação de letras e números). Evite usar nomes próprios, datas e outras palavras de fácil adivinhação. Uma boa senha pode ser, por exemplo, a combinação de diversos caracteres com no mínimo 8 caracteres: “s3nh4f0rt3”. Troque sua senha pelo menos a cada 90 dias.
• Quando utilizar sistemas públicos, como por exemplo, cyber cafés, evite ao máximo acessar seu Internet Banking. Caso você tenha que acessar algum sistema que peça senha, certifique-se de trocá-la imediatamente após retornar para casa.
• Nunca, em hipótese alguma, revele a sua senha para ninguém, nem mesmo para o administrador do sistema da rede da sua empresa. A função da senha é ser secreta.
• Para usuários de sistema Microsoft, recomendo que utilizem o Windows XP com o service pack 2 (última atualização do sistema operacional). Se você não souber como fazer, procure o suporte de um técnico.
• Use um firewall, programa que protege o seu computador contra acesso de terceiros. Softwares de firewall podem ser facilmente encontrados em lojas de software ou na Internet. Recomendo ainda que utilizem o programa de firewall que vem junto ao Windows XP na versão com atualização do service pack 2. Configurá-lo pode não ser fácil, portanto considere o apoio de um técnico de confiança.
• Faça cópias de segurança dos arquivos do seu computador para CDs ou outras mídias removíveis, como disquete ou fitas. Confie em mim, você ainda vai precisar recuperar alguma informação importante.
Estas são apenas algumas dicas para que você possa evitar a maioria dos riscos do mundo digital. Cedo ou tarde vamos nos defrontar com alguma situação que poderá colocar em risco nossas informações, nossa privacidade e algumas vezes o acesso a nossa conta bancária. Neste momento, a diferença entre o sucesso ou o fracasso do ataque, será o seu conhecimento. Sinta-se a vontade para passar este documento adiante.
No comments:
Post a Comment