Novo fascículo do CERT.br traz dicas de segurança em redes

Você sabe quais cuidados deve tomar ao se conectar a uma rede Wi-Fi, usar o 3G, 4G e conexões bluetooth? As recomendações e dicas para o uso seguro dessas redes estão em mais um fascículo da Cartilha de Segurança para Internet (http://cartilha.cert.br/) produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Lançado nesta segunda-feira (4), o fascículo Redes (http://cartilha.cert.br/fasciculos/) traz informações sobre como configurar o acesso à Internet da sua casa e também de uma rede Wi-Fi doméstica, além de alertar sobre os riscos de invasões e ataques aos equipamentos conectados à rede, seja um computador, dispositivo móvel, modem ou roteador.

Os atacantes podem usar a rede, por exemplo, para enviar um grande volume de dados para um computador até torná-lo inoperante ou incapaz de se comunicar. O ataque de negação de serviço (DoS, do inglês Denial of Service), que engloba ainda outras ações para tirar de operação um serviço, computador ou rede, foi responsável por 223.935 notificações reportadas ao CERT.br em 2014. Esse número é 217 vezes maior que o registrado em 2013.

Ao invadir um equipamento de rede, os atacantes também podem alterar as configurações e direcionar as conexões para sítios fraudulentos. Nesse caso, o usuário deve observar se os dados do certificado digital da página que ele está acessando correspondem ao da instituição que ele procura. Detalhes sobre como fazer isso estão disponíveis nos fascículos Internet Banking e Comércio Eletrônico.

Senhas e redes públicas
Entre os cuidados abordados no fascículo de Redes estão a atualização do firmware (conjunto de instruções operacionais programadas diretamente no hardware de um equipamento eletrônico) e a alteração de senha. "O acesso residencial costuma ser feito por meio de roteadores ou modems de banda larga, que muitas vezes são instalados com senhas padronizadas pelos fabricantes, fracas ou de conhecimento dos atacantes e por isso precisam ser alteradas", afirma Miriam.

Para as redes Wi-Fi, é importante não permitir que seus dispositivos conectem-se automaticamente a redes públicas e a redes que você já tenha visitado. "Um atacante pode configurar uma rede com o mesmo nome daquela que você já utilizou e, sem saber, você estará utilizando uma rede falsa", alerta Miriam. No caso das conexões bluetooth, o CERT.br recomenda, entre outras questões, evitar que o pareamento entre dispositivos seja realizado em locais públicos, para reduzir as chances de ser rastreado ou interceptado por um atacante.

Cartilha de segurança
Os usuários encontram outras recomendações para navegar de forma segura na Cartilha de Segurança para Internet (http://cartilha.cert.br/), disponível nos formatos PDF e ePub. O CERT.br disponibiliza novos fascículos periodicamente – o último deles, lançado em dezembro, detalha o recurso de verificação em duas etapas. Há ainda fascículos sobre senhas, privacidade, códigos maliciosos, computadores e dispositivos móveis. Acesse: http://cartilha.cert.br/fasciculos/.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), fomentar e impulsionar a evolução da Web no Brasil — Ceweb.br (http://www.ceweb.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom 
PABX: (11) 3027-0200 / 3531-4950
Daniela Marques - daniela.marques@s2publicom.com.br - (11) 3027-0215
Carolina Carvalho - carolina.carvalho@s2publicom.com.br - (11) 3027-0226

Assessoria de Comunicação - NIC.br
Caroline D’Avo – Assessora de Comunicação – caroline@nic.br
Everton Teles Rodrigues – Coordenador de Comunicação – everton@nic.br

Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br