{"id":699,"date":"2013-03-10T14:58:44","date_gmt":"2013-03-10T17:58:44","guid":{"rendered":"http:\/\/www.planetalar.com.br\/?p=699"},"modified":"2022-06-10T10:47:50","modified_gmt":"2022-06-10T13:47:50","slug":"medidas-de-protecao-digital","status":"publish","type":"post","link":"https:\/\/www.webreal.com.br\/sistema\/2013\/03\/10\/medidas-de-protecao-digital\/","title":{"rendered":"Medidas de prote\u00e7\u00e3o digital"},"content":{"rendered":"

V\u00edrus digital \u00e9 que nem dor de dente, um dia ela aparece e toda medida de prote\u00e7\u00e3o \u00e9 encarada com um estorvo a medida que fica mais rigorosa.<\/p>\n

Senhas complexas e aleat\u00f3rias com misturas incompreens\u00edveis de caracteres, permiss\u00f5es restritivas de acesso a sites, jogos etc. nunca s\u00e3o bem vindas quando se est\u00e1 tudo bem.<\/p>\n

Mas um dia voc\u00ea \u00e9 atacado por uma praga digital, criada por \u201cgarotos\u201d sem muito o que fazer na vida e a\u00ed voc\u00ea compreende que senhas fracas \u00e9 como se estar em um barco com 100 pessoas em alto mar e somente 10 salva-vidas feitos no Paraguay.<\/p>\n

Neste artigo vou explicar de forma r\u00e1pida e simples algumas maneiras de voc\u00ea criar uma pol\u00edtica simples de prote\u00e7\u00e3o de seus dados.<\/p>\n

Algumas informa\u00e7\u00f5es sobre malwares e v\u00edrus.<\/h2>\n

Malware<\/strong><\/h3>\n

S\u00e3o programas desenvolvidos para fins il\u00edcitos e podem ter diversas finalidades como: Worns, Cavalos de tr\u00f3ia – (trojans), Backdoor e Keylogs. O Malware \u00e9 um c\u00f3digo completo e n\u00e3o precisa de um hospedeiro para “funcionar”.
\n\u00c9 um software que pode se instalar ou se auto-executar no computador sem que voc\u00ea tenha conhecimento. O malware pode n\u00e3o apresentar sintomas depois de infectar o computador, mas muitos tipos de softwares mal-intencionados ou programas indesejados podem afetar o funcionamento do computador. Dos diversos tipos de malware, podemos citar:<\/p>\n

V\u00edrus:<\/strong> \u00e9 um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, inserindo copias de si pr\u00f3prio e tornando-se parte de outros programas e arquivos de um computador;<\/p>\n

Cavalo de tr\u00f3ia (trojan horse): <\/strong>n\u00e3o s\u00e3o exatamente um tipo de v\u00edrus, mas um programa que realiza intencionalmente uma tarefa diferente da esperada, al\u00e9m de ter que ser executado pelo usu\u00e1rio para entrar em a\u00e7\u00e3o. Sua rela\u00e7\u00e3o com o mundo dos v\u00edrus se refere ao fato de alguns deles se propagarem como um v\u00edrus. Cavalos de Tr\u00f3ia permitem que intrusos facilmente acessem qualquer computador sem o conhecimento dos usu\u00e1rios, mudando a configura\u00e7\u00e3o de sistema ou infectando o computador com um v\u00edrus de computador;<\/p>\n

Adware (advertising software):<\/strong> \u00e9 um tipo de software especificamente projetado para apresentar propagandas, seja por meio de um navegador (browser) ou de algum outro programa instalado em um computador;<\/p>\n

Spyware:<\/strong> \u00e9 o termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar as informa\u00e7\u00f5es coletadas para terceiros;<\/p>\n

Keylogger:<\/strong> \u00e9 um programa capaz de capturar e armazenar as teclas digitadas pelo usu\u00e1rios no teclado de um computador.<\/p>\n

Screenlogger:<\/strong> \u00e9 um programa capaz de capturar e armazenar as telas utilizadas pelo usu\u00e1rio de um computador.<\/p>\n

Bot:<\/strong> \u00e9 um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configura\u00e7\u00e3o de softwares instalados em um computador. Juntamente com o worm, disp\u00f5e de mecanismos de comunica\u00e7\u00e3o com o invasor, permitindo que o bot seja controlado remotamente.<\/p>\n

Botnets:<\/strong> s\u00e3o redes formadas por computadores infectados com bots. Estas redes podem ser compostas por centenas ou milhares de computadores. Um invasor que tenha controle sobre uma botnet pode utiliz\u00e1-la para aumentar a pot\u00eancia de seus ataques.<\/p>\n

Sites maliciosos<\/h3>\n

O phishing online \u00e9 uma maneira de enganar os usu\u00e1rios de computadores a revelarem informa\u00e7\u00f5es pessoais ou financeiras por meio de um site ou mensagem de e-mail fraudulenta.<\/p>\n

Algumas medidas e pr\u00e1ticas de seguran\u00e7a.<\/h3>\n
    \n
  • Uma senha segura dever\u00e1 conter no m\u00ednimo 8 caracteres alfanum\u00e9ricos (letras e n\u00fameros) com diferentes caixas.<\/li>\n
  • Rever todos os seus procedimentos quanto ao acesso a sua \u00e1rea restrita (contas de email, acesso a sistema, etc), ou seja, todas as senhas dever\u00e3o ser trocadas por senhas mais elaboradas.<\/li>\n
  • Para facilitar a memoriza\u00e7\u00e3o das senhas, utilize padr\u00f5es mnem\u00f4nicos<\/em>. Por exemplo:
    \n– eSus6C (eu SEMPRE uso seis 6 CARACTERES)
    \n– odIamp0709 (ouviram do Ipiringa as margens pl\u00e1cidas 7 de Setembro)
    \n– s3Nh45 (A palavra senha onde o 3 substiui o E, o 4 o A e o 5 o S)<\/li>\n
  • As senhas ter\u00e3o um tempo de vida \u00fatil<\/em> determinado pela equipe de seguran\u00e7a, devendo o mesmo ser respeitado, caso contr\u00e1rio o usu\u00e1rio ficar\u00e1 sem acesso aos sistemas;<\/li>\n
  • Sua senha n\u00e3o deve ser jamais passada a ningu\u00e9m, nem mesmo da equipe de seguran\u00e7a. Caso desconfie que sua senha n\u00e3o est\u00e1 mais segura, sinta-se \u00e0 vontade para altera-la, mesmo antes do prazo determinado de validade;<\/li>\n
  • Tudo que for executado com a sua senha ser\u00e1 de sua inteira responsabilidade, por isso tome todas as precau\u00e7\u00f5es poss\u00edveis para manter sua senha secreta<\/em>;<\/li>\n
  • Aplique as atualiza\u00e7\u00f5es do sistema operacional<\/em> e sempre use vers\u00f5es mais recentes dos programas instalados nele;<\/li>\n
  • Antes de baixar programas desconhecidos, busque mais informa\u00e7\u00f5es sobre ele em mecanismos de buscas ou em sites especializados em downloads;<\/li>\n
  • Tome cuidado com os sites que visita. \u00c9 muito comum, a propaga\u00e7\u00e3o de malwares em p\u00e1ginas de conte\u00fado adulto<\/em>;<\/li>\n
  • Sempre d\u00ea prefer\u00eancia a antivirus comerciais, pagos e registrados. Cerifique-se de que ele seja atualizado regularmente;<\/li>\n
  • Fa\u00e7a uma varredura com o antiv\u00edrus periodicamente<\/em> no computador todo. Tamb\u00e9m utilize o programa para verificar arquivos baixados pela internet;<\/li>\n<\/ul>\n

    Pol\u00edtica de e-mail<\/strong><\/p>\n

      \n
    • N\u00e3o abra anexos com as extens\u00f5es .bat, .exe, .src, .lnk e .com se n\u00e3o tiver certeza absoluta de que solicitou esse e-mail.<\/li>\n
    • Desconfie de todos os e-mails com assuntos estranhos e\/ou em ingl\u00eas. Alguns dos v\u00edrus mais terr\u00edveis dos \u00faltimos anos tinham assuntos como: ILOVEYOU, Branca de neve porn\u00f4, etc.<\/li>\n
    • N\u00e3o reenvie e-mails do tipo corrente, aviso de v\u00edrus, avisos da Microsoft\/AOL\/Symantec, crian\u00e7a desaparecida, crian\u00e7a doente, pague menos em alguma coisa , n\u00e3o pague alguma coisa, etc.<\/li>\n
    • N\u00e3o utilize o e-mail da empresa para assuntos pessoais.<\/li>\n
    • N\u00e3o mande e-mails para mais de 10 pessoas de uma \u00fanica vez (to, cc, bcc)<\/li>\n
    • Evite anexos muito grandes<\/li>\n
    • Utilize sempre sua assinatura criptogr\u00e1fica para troca interna de e-mails e quando necess\u00e1rio para os e-mails externos tamb\u00e9m<\/li>\n<\/ul>\n

      Pol\u00edticas de acesso a Internet<\/strong><\/p>\n

        \n
      • O uso recreativo da internet n\u00e3o dever\u00e1 se dar no hor\u00e1rio de expediente.<\/li>\n
      • Somente navega\u00e7\u00e3o de sites \u00e9 permitida. Casos espec\u00edficos que exijam outros protocolos dever\u00e3o ser solicitados diretamente a equipe de seguran\u00e7a com pr\u00e9via autoriza\u00e7\u00e3o do supervisor do departamento local.<\/li>\n
      • Acesso a sites com conte\u00fado pornogr\u00e1fico, jogos, bate-papo, apostas e assemelhados estar\u00e1 bloqueado e monitorado<\/li>\n
      • \u00c9 proibido o uso de ferramentas P2P (kazaa, Morpheus, etc)<\/li>\n
      • \u00c9 proibido o uso de IM (Instant messengers) n\u00e3o homologados\/autorizados pela equipe de seguran\u00e7a<\/li>\n<\/ul>\n

         <\/p>\n

        Lembrando novamente que o uso da internet estar\u00e1 sendo auditado constantemente e o usu\u00e1rio poder\u00e1 vir a prestar contas de seu uso.<\/p>\n

         <\/p>\n","protected":false},"excerpt":{"rendered":"

        V\u00edrus digital \u00e9 que nem dor de dente, um dia ela aparece e toda medida de prote\u00e7\u00e3o \u00e9 encarada com um estorvo a medida que fica mais rigorosa. Senhas complexas e aleat\u00f3rias com misturas incompreens\u00edveis de caracteres, permiss\u00f5es restritivas de acesso a sites, jogos etc. nunca s\u00e3o bem vindas quando se est\u00e1 tudo bem. Mas […]<\/p>\n","protected":false},"author":1,"featured_media":4843,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[10,6],"tags":[],"class_list":["post-699","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/posts\/699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/comments?post=699"}],"version-history":[{"count":1,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/posts\/699\/revisions"}],"predecessor-version":[{"id":4844,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/posts\/699\/revisions\/4844"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/media\/4843"}],"wp:attachment":[{"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/media?parent=699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/categories?post=699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webreal.com.br\/sistema\/wp-json\/wp\/v2\/tags?post=699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}