NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Cartilha ensina como se proteger na internet
01 ABR 2003

Cartilha ensina como se proteger na internet






Arquivo do Clipping 2003

Abril de 2003

Veículo: A Tribuna de Santos
Autor: Síssi Pucciariello

E-mails falsos, vírus e hackers colocam em risco a segurança na rede e podem, em muitos casos, causar danos financeiros e morais a usuários e empresas, além da perda de documentos no disco rígido do computador. Pesquisa da eMarketer, empresa norte-americana especializada em estudos sobre a internet, aponta que o Brasil está em segundo lugar na lista de ataques sofridos, no ano passado, com 5.568, incluindo fraudes, roubos, brechas de segurança e interrupção de serviços. Os Estados Unidos lideram a estatística, com 26.792 ocorrências. Por isso, para se proteger, todo cuidado é pouco.

Pensando em dar suporte aos navegantes, a Equipe de Respostas para Emergências em Computadores (NSBO), do Comitê Gestor da Internet no Brasil, lançou a versão 2.0 da Cartilha de Segurança. O documento foi dividido em sete partes: Conceitos de Segurança, Riscos Envolvidos no Uso da Internet e Métodos de Prevenção, Privacidade, Fraudes na Internet, Redes de Banda Larga e Redes Sem Fio (Wireless), Spam e Incidentes de Segurança e Uso Abusivo da Rede.

Nos formatos HTML e PDF, o manual está disponível em (www.nbso.nic.br/docs/cartilha) . Inclui também um Checklist, com todas as recomendações em tópicos, e um Glossário, explicando os principais termos utilizados na informática. O nosso objetivo é fornecer informações básicas para que o internauta tome mais cuidado, comenta Cassio Jordão Vecchiatti, representante da comunidade empresarial do Comitê.

Segundo Vecchiatti, o aumento dos ataques virtuais deve-se ao crescimento do número de internautas e ao aprendizado de todos, inclusive dos mal-intencionados. Para ter uma idéia, o acesso residencial à web cresceu mais de 50% em dois anos, conforme estudo do Ibope eRatings. Em fevereiro de 2001, eram 4,5 milhões de internautas ativos no País. No mesmo período deste ano, passaram a ser 7,5 milhões.

A popularização da rede e dos serviços on-line pode colocar em risco os usuários mais desavisados, na opinião do representante do Comitê. Os internautas querem navegar, fazer compras, mas alguns não estão preocupados com o que pode acontecer. A regra básica, de acordo com ele, é sempre manter o antivírus atualizado e, principalmente quem usa banda larga, instalar um firewall pessoal. O firewall é um dispositivo de segurança usado para proteger o computador contra acessos não autorizados vindos da internet.

Em relação aos vírus, Vecchiatti recomenda que o internauta não abra arquivos executáveis de pessoas desconhecidas. Se for realmente necessário abri-los, deve-se usar o antivírus. Não há estatística de quantos vírus existem hoje, mas sabe-se que são milhões.

Somente no mês passado, 752 novos tipos foram identificados. Na lista dos que mais contaminaram, segundo a Panda Software, o Klez.I está em primeiro lugar, exceto em outubro de 2002, quando foi superado pelo Bugbear. O Klez.I envia mensagens a todos os contatos do livro de endereços do Windows e gera as mais variadas mensagens, usando trechos de documentos existentes nos micros contaminados.

Cópias de segurança - Melhor prevenir do que remediar. Um dos trechos da Cartilha, na parte de Riscos Envolvidos no Uso da Internet e Métodos de Prevenção, mostra que a cópia de segurança, ou backup, é essencial não só para recuperar eventuais falhas, mas também para minimizar as conseqüências de uma possível infecção por vírus ou por uma invasão. Ela deve ser feita com a mesma periodicidade com que são modificados os arquivos, e em mídias confiáveis, como por exemplo os CDs.

Segundo ainda a Cartilha, os dados armazenados em uma cópia de segurança podem conter informações sigilosas. Neste caso, devem ser armazenados em formato criptografado - de forma cifrada ou em código. Essa forma é utilizada, dentre outras finalidades, para autenticar a identidade de usuários, autenticar transações bancárias, proteger a integridade de transferências eletrônicas de fundos e proteger o sigilo de comunicações pessoais e comerciais.

O que é

O Comitê Gestor da Internet no Brasil (www.cgi.br) foi criado em 1996 pelo Ministério das Comunicações e pelo Ministério da Ciência e Tecnologia. O Comitê coordena e integra todas as iniciativas de serviços de internet no País, desde a adequação de padrões até a definição de conduta de provedores e usuários. O Comitê oferece somente suporte e aconselhamento, não garantindo respaldo a usuários que se sentirem lesados, com invasões de privacidade ou ataques na internet. Não há setor de denúncia e, sim, de comunicação de incidentes e ataques, que é o NSBO.

Confira alguns trechos e tire suas dúvidas

Vírus

É um programa capaz de infectar outros softwares e arquivos do computador. Para realizar a infecção, o vírus embute uma cópia de si mesmo em um programa ou arquivo. Quando ele é executado, também executa o vírus, dando continuidade ao processo de infecção. Previna-se:

  • Instale e mantenha atualizado um bom programa de antivírus.
  • Desabilite no programa de e-mail a auto-execução de arquivos anexados às mensagens.
  • Não execute ou abra arquivos recebidos por e-mail, mesmo que venham de pessoas conhecidas. Caso isso seja inevitável, certifique-se de que o arquivo foi verificado pelo programa antivírus.
  • Procure utilizar, no caso de arquivos de dados, formatos menos suscetíveis à propagação de vírus, tais como RTF, PDF ou PS.
  • Já no caso de arquivos comprimidos, não usar o formato executável. Opte pelo formato compactado, como o ZIP.

Transações on-line

Ao acessar sites de comércio eletrônico ou Internet Banking, o usuário precisa ficar atento ao manual básico de segurança. Em primeiro lugar, devem-se realizar transações somente em sites de instituições consideradas confiáveis.

  • Antes de realizar qualquer ação, certifique-se de que o endereço apresentado no navegador (browser) corresponde ao site que você realmente quer acessar.
  • Procure sempre digitar no navegador o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail.
  • Certifique-se de que o site faz uso de conexão segura, ou seja, que os dados transmitidos entre o navegador e o site serão criptografados. Além disso, o site deve utilizar um tamanho de chave considerado seguro (no mínimo, 128 bits).
  • Não acessar sites de comércio eletrônico ou Internet Banking por meio de computadores de terceiros.
  • Desligue a webcam, caso possua, ao entrar em um site de comércio eletrônico ou de Internet Banking.
  • Mantenha o navegador sempre atualizado e com todas as correções (patches) aplicadas.
  • Altere a configuração do navegador para restringir a execução de Javascript e de programas Java ou ActiveX, exceto para casos específicos.
  • Configure o programa de e-mail para não abrir arquivos ou executar programas automaticamente. Por fim, não execute programas obtidos pela internet ou recebidos por e-mail.

Rede doméstica

Muitos usuários têm instalado redes em casa, em virtude da facilidade e conveniência. Entretanto, além das preocupações com os clientes da rede, são necessários alguns cuidados na configuração do Access Point (AP) - dispositivo que atua como ponte entre uma rede sem fio e uma rede tradicional.

  • É preciso ter em mente que, dependendo da potência da antena do AP, a rede doméstica pode abranger uma área muito maior que apenas a da casa onde ela está instalada . Com isso, a rede pode ser usada sem o conhecimento do proprietário ou ter o tráfego capturado por vizinhos ou pessoas que estejam nas proximidades da casa.
  • Altere as senhas. Quanto mais bagunçada for a senha, melhor, pois mais difícil será descobri-la. Assim, tente misturar letras maiúsculas, minúsculas, números e sinais de pontuação. Essa dica vale também para a senha pessoal.
  • Altere o SSID (Server Set ID). É um conjunto único de caracteres que identifica uma rede sem fio. Ele diferencia uma rede sem fio de outra. Um cliente normalmente só pode conectar-se em uma rede sem fio se puder fornecer o SSID correto.
  • Desabilite o brodcast do SSID.
  • Use sempre que possível um WEP (Wired Equivalent Privacy). Ele é um protocolo de segurança para redes sem fio que implementa criptografia para a transmissão dos dados. No entanto, não é 100% eficaz.
  • Procure usar o maior tamanho de chave possível (128 bits).
  • Desligue seu AP quando não estiver usando a rede.

Spam

É o termo usado para se referir aos e-mails não-solicitados, que são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, este tipo de mensagem também é chamada de UCE (Unsolicited Commercial Email). Muitos provedores de acesso possuem filtro de e-mail, barrando o Spam. Nos endereços abaixo, há referências para diversas ferramentas de filtragem de e-mails.

Cookies

São pequenas informações que os sites visitados podem armazenar no navegador. Os cookies costumam ser utilizados para rastrear e manter as preferências de um usuário ao navegar pela internet. Essas preferências podem ser compartilhadas entre diversos sites na rede, afetando a privacidade.

  • Desabilite o recebimento de cookies, exceto para endereços confiáveis. Os navegadores com versões mais recentes normalmente permitem que o usuário desabilite o recebimento.
  • Outra forma de manter a privacidade é usar sites que permitem que o internauta fique anônimo. Esses são conhecidos como anonymizers e intermedeiam o envio e recebimento das informações entre o navegador e o site que se deseja visitar. Neste caso, é importante ressaltar que o anonymizer deve ser confiável.

Blogs e páginas

Ao colocar uma página na internet é preciso proteger os dados contidos no endereço. O blog, diário virtual, vem sendo muito utilizado pelos internautas. Por isso, deve-se evitar colocar dados pessoais, como e-mail, telefone e endereço. Essas informações podem ser utilizadas por alguém mal-intencionado. Evite também:

  • Fornecer dados sobre o computador, dizendo a marca, sistema operacional e os softwares utilizados.
  • Não relate informações sobre o seu cotidiano como, por exemplo, hora em que saiu e voltou para casa, data de uma viagem programada ou horário em que foi ao caixa eletrônico.

Veículo: NSBO, do Comitê Gestor da Internet no Brasil. A íntegra está em (www.nbso.nic.br/docs/cartilha).

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso