Scribd Logo
Carica

Benvenuto in Scribd!

  • Cartilha de Segurança - Segurança de Computadores

    Caricato da

    AnderssonCarvalho
    18 visualizzazioni8 pagine
    Cartilha de segurança da informação

    Titolo originale

    Cartilha de Segurança -- Segurança de Computadores

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Cartilha de segurança da informação

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    18 visualizzazioni8 pagine

    Cartilha de Segurança - Segurança de Computadores

    Caricato da

    AnderssonCarvalho
    Cartilha de segurança da informação

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 8

    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    12.Seguranadecomputadores

    Muitoprovavelmenteemseucomputadorpessoalqueamaioriadosseus
    dadosestgravadae,pormeiodele,quevocacessaemailseredes
    sociaiserealizatransaesbancriasecomerciais.Poristo,mantlo
    seguroessencialparaseprotegerdosriscosenvolvidosnousodaInternet.

    Almdisto,aomanterseucomputadorseguro,vocdiminuiaschancesdele
    serindevidamenteutilizadoparaatividadesmaliciosas,comodisseminao
    despam,propagaodecdigosmaliciososeparticipaoemataques
    realizadosviaInternet.

    Muitasvezes,osatacantesestointeressadosemconseguiroacesso
    grandequantidadedecomputadores,independentedequaissoedas
    configuraesquepossuem.Poristo,acreditarqueseucomputadorest
    protegidopornoapresentaratrativosparaumatacantepodeserumgrande
    erro.

    Paramanterseucomputadorpessoalseguro,importantequevoc:

    Mantenhaosprogramasinstaladoscomasversesmaisrecentes:

    Fabricantescostumamlanarnovasversesquandohrecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Sempre
    queumanovaversoforlanada,eladeveserprontamenteinstalada,poisistopodeajudaraprotegerseucomputadordaaode
    atacantesecdigosmaliciosos.Almdisto,algunsfabricantesdeixamdedarsuporteededesenvolveratualizaesparaverses
    antigas,oquesignificaquevulnerabilidadesquepossamviraserdescobertasnoserocorrigidas.

    removaprogramasquevocnoutilizamais.Programasnousadostendemaseresquecidoseaficarcomversesantigas(e
    potencialmentevulnerveis)
    http://cartilha.cert.br/computadores/ 1/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    removaasversesantigas.Existemprogramasquepermitemqueduasoumaisversesestejaminstaladasaomesmotempo.
    Nestescasos,vocdevemanterapenasaversomaisrecenteeremoverasmaisantigas
    tenhaohbitodeverificaraexistnciadenovasverses,pormeiodeopesdisponibilizadaspelosprpriosprogramasou
    acessandodiretamenteossitesdosfabricantes.

    Mantenhaosprogramasinstaladoscomtodasasatualizaesaplicadas:

    Quandovulnerabilidadessodescobertas,certosfabricantescostumamlanaratualizaes
    especficas,chamadasdepatches,hotfixesouservicepacks.Portanto,paramanteros
    programasinstaladoslivresdevulnerabilidades,almdemanterasversesmaisrecentes,
    importantequesejamaplicadastodasasatualizaesdisponveis.

    configure,quandopossvel,paraqueosprogramassejamatualizadosautomaticamente
    programeasatualizaesautomticasparaserembaixadaseaplicadasemhorriosem
    queseucomputadorestejaligadoeconectadoInternet.Algunsprogramas,porpadro,so
    configuradosparaqueasatualizaessejamfeitasdemadrugada,perodonoqualgrandepartedoscomputadoresest
    desligada(asatualizaesquenoforamfeitasnohorrioprogramadopodemnoserfeitasquandoelefornovamenteligado)
    nocasodeprogramasquenopossuamorecursodeatualizaoautomtica,oucasovocoptepornoutilizaresterecurso,
    importantevisitarconstantementeossitesdosfabricantesparaverificaraexistnciadenovasatualizaes
    utilizeprogramasparaverificaodevulnerabilidades,comooPSI(maisdetalhesnaSeo7.10doCaptuloMecanismosde
    segurana),paraverificarseosprogramasinstaladosemseucomputadorestoatualizados.

    Useapenasprogramasoriginais:

    Ousodeprogramasnooriginaispodecolocaremriscoaseguranadoseucomputadorjquemuitosfabricantesnopermitema
    realizaodeatualizaesquandodetectamversesnolicenciadas.Almdisto,ainstalaodeprogramasdestetipo,obtidosde
    mdiasesitesnoconfiveisouviaprogramasdecompartilhamentodearquivos,podeincluirainstalaodecdigosmaliciosos.

    aoadquirircomputadorescomprogramasprinstalados,procurecertificarsedequeelessooriginaissolicitandoaorevendedor
    aslicenasdeuso
    aoenviarseucomputadorparamanuteno,nopermitaainstalaodeprogramasquenosejamoriginais
    casodesejeusarumprogramaproprietrio,masnotenharecursosparaadquiriralicena,procureporalternativasgratuitasou
    maisbaratasequeapresentemfuncionalidadessemelhantesasdesejadas.

    Usemecanismosdeproteo:

    Ousodemecanismosdeproteo,comoprogramasantimalwareefirewallpessoal,podecontribuirparaqueseucomputadornoseja
    infectado/invadidoeparaquenoparticipedeatividadesmaliciosas.
    http://cartilha.cert.br/computadores/ 2/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    utilizemecanismosdesegurana,comoosdescritosnoCaptuloMecanismosdesegurana
    mantenhaseuantimalwareatualizado,incluindooarquivodeassinaturas
    asseguresedeterumfirewallpessoalinstaladoeativoemseucomputador
    crieumdiscodeemergnciaeoutilizequandodesconfiarqueoantimalwareinstaladoest
    desabilitado/comprometidoouqueocomportamentodocomputadorestestranho(maislento,
    gravandooulendoodiscorgidocommuitafrequncia,etc.)
    verifiqueperiodicamenteoslogsgeradospeloseufirewallpessoal,sistemaoperacionaleantimalware
    (observesehregistrosquepossamindicaralgumproblemadesegurana).

    Useasconfiguraesdeseguranajdisponveis:

    Muitosprogramasdisponibilizamopesdesegurana,masque,porpadro,vmdesabilitadasouemnveisconsideradosbaixos.A
    corretaconfiguraodestasopespodecontribuirparamelhoraraseguranageraldoseucomputador.

    observeasconfiguraesdeseguranaeprivacidadeoferecidaspelosprogramasinstaladosemseucomputador(como
    programasleitoresdeemailsenavegadoresWeb)ealtereascasonoestejamdeacordocomassuasnecessidades.

    Sejacuidadosoaomanipulararquivos:

    Algunsmecanismos,comoosprogramasantimalware,soimportantesparaprotegerseucomputadorcontraameaasjconhecidas,
    maspodemnoservirparaaquelasaindanodetectadas.Novoscdigosmaliciosospodemsurgir,avelocidadesnemsempre
    acompanhadaspelacapacidadedeatualizaodosmecanismosdeseguranae,poristo,adotarumaposturapreventivato
    importantequantoasoutrasmedidasdeseguranaaplicadas.

    sejacuidadosoaoclicaremlinks,independentedecomoforamrecebidosedequemosenviou
    sejacuidadosoaoclicaremlinkscurtos,procureusarcomplementosquepossibilitemqueolinkdedestinosejavisualizado
    noconsiderequemensagensvindasdeconhecidossosempreconfiveis,poisocampoderemetentepodetersidofalsificado
    ouelaspodemtersidoenviadasdecontasfalsasouinvadidas
    desabilite,emseuseuprogramaleitordeemails,aautoexecuodearquivosanexados
    desabiliteaautoexecuodemdiasremovveis(seestivereminfectadas,elaspodemcomprometeroseucomputadoraoserem
    executadas)
    noabraouexecutearquivossemantesverificloscomseuantimalware
    configureseuantimalwareparaverificartodososformatosdearquivopois,apesardeinicialmentealgumasextensesteremsido
    maisusadasparaadisseminaodecdigosmaliciosos,atualmenteissojnomaisvlido
    tenhacuidadocomextensesocultas.Algunssistemaspossuemcomoconfiguraopadroocultaraextensodetiposde
    arquivosconhecidos.Exemplo:seumatacanterenomearoarquivo"exemplo.scr"para"exemplo.txt.scr",aoservisualizadoonome
    doarquivosermostradocomo"exemplo.txt",jqueaextenso".scr"nosermostrada.

    http://cartilha.cert.br/computadores/ 3/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    Algunscuidadosespeciaisparamanipulararquivoscontendomacrosso:

    verifiqueonveldeseguranaassociadoexecuodemacrosecertifiquesedeassociarumnvelque,nomnimo,pergunte
    antesdeexecutlas(normalmenteassociadoaonvelmdio)
    permitaaexecuodemacrosapenasquandorealmentenecessrio(casonotenhacerteza,melhornopermitiraexecuo)
    utilizevisualizadores.Arquivosgerados,porexemplo,peloWord,PowerPointeExcelpodemservisualizadoseimpressos,sem
    queasmacrossejamexecutadas,usandovisualizadoresgratuitosdisponibilizadosnositedofabricante.

    Protejaseusdados:

    Oseucomputadorpessoal,provavelmente,ondeamaioriadosseusdadosficagravada.Porestemotivo,importantequevoctome
    medidaspreventivasparaevitarperdlos.

    faaregularmentebackupdosseusdados.Paraevitarqueelessejamperdidosemcasodefurtooumalfuncionamentodo
    computador(porexemplo,invaso,infecoporcdigosmaliciososouproblemasdehardware
    sigaasdicasrelacionadasabackupsapresentadasnaSeo7.5doCaptuloMecanismosdesegurana.

    Mantenhaseucomputadorcomadataeahoracorretas:

    Adataeahoradoseucomputadorsousadasnageraodelogs,nacorrelaodeincidentesdesegurana,naverificaode
    certificadosdigitais(paraconferirseestovlidos).Portanto,muitoimportantequetomemedidasparagarantirqueestejamsempre
    corretas.

    observeasdicassobrecomomanterahoradoseucomputadorsincronizadoapresentadasemhttp://ntp.br/.

    Crieumdiscoderecuperaodesistema:

    Discosderecuperaosoteisemcasodeemergncia,comoatualizaesmalsucedidasoudesligamentosabruptosquetenham
    corrompidoarquivosessenciaisaofuncionamentodosistema(causadogeralmenteporquedadeenergia).Almdisso,tambmpodem
    socorrercasoseucomputadorsejainfectadoeocdigomaliciosotenhaapagadoarquivosessenciais.Podemsercriadospormeiode
    opesdosistemaoperacionaloudeprogramasantimalwarequeofereamestafuncionalidade.

    crieumdiscoderecuperaodoseusistemaecertifiquesedetlosempreporperto,nocasodeemergncias.

    Sejacuidadosoaoinstalaraplicativosdesenvolvidosporterceiros:

    aoinstalarplugins,complementoseextenses,procureserbastantecriteriosoesigaasdicasdeprevenoapresentadasna
    Seo6.4doCaptuloOutrosriscos.

    http://cartilha.cert.br/computadores/ 4/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    Sejacuidadosoaoenviarseucomputadorparaserviosdemanuteno:

    procureselecionarumaempresacomboasreferncias
    pesquisenaInternetsobreaempresa,procuradeopiniodeclientessobreela
    nopermitaainstalaodeprogramasnooriginais
    sepossvel,faabackupsdosseusdadosantesdeenviarseucomputador,paranocorreroriscodeperdlosacidentalmente
    oucomopartedoprocessodemanutenodoseucomputador
    sepossvel,peaqueamanutenosejafeitaemsuaresidncia,assimficamaisfcildeacompanhararealizaodoservio.

    Sejacuidadosoaoutilizarocomputadoremlocaispblicos:

    Quandousarseucomputadorempblico,importantetomarcuidadosparaevitarqueelesejafurtadoouindevidamenteutilizadopor
    outraspessoas.

    procuremanteraseguranafsicadoseucomputador,utilizandotravasquedificultemqueelesejaaberto,quetenhapeas
    retiradasouquesejafurtado,comocadeadosecabosdeao
    procuremanterseucomputadorbloqueado,paraevitarquesejausadoquandovocnoestiverporperto(issopodeserfeito
    utilizandoprotetoresdetelacomsenhaoucomprogramasqueimpedemousodocomputadorcasoumdispositivoespecficono
    estejaconectado)
    configureseucomputadorparasolicitarsenhanatelainicial(issoimpedequealgumreinicieseucomputadoreoacesse
    diretamente)
    utilizecriptografiadediscoparaque,emcasodeperdaoufurto,seusdadosnosejamindevidamenteacessados.

    12.1.Administraodecontasdeusurios

    Amaioriadossistemasoperacionaispossui3tiposdecontadeusurio:

    Administrador(administrator,adminouroot):fornececontrolecompletosobreocomputador,devendoserusadapara
    atividadescomocriar/alterar/excluiroutrascontas,instalarprogramasdeusogeralealterardeconfiguraoqueafetemos
    demaisusuriosouosistemaoperacional.
    Padro(standard,limitadaoulimited):consideradadeuso"normal"equecontmosprivilgiosqueagrandemaioriados
    usuriosnecessitapararealizartarefasrotineiras,comoalterarconfiguraespessoais,navegar,leremails,redigirdocumentos,
    etc.
    Convidado(guest):destinadaaosusurioseventuais,nopossuisenhaenopodeseracessadaremotamente.Permitequeo
    usuriorealizetarefascomonavegarnaInterneteexecutarprogramasjinstalados.Quandoousurioqueutilizouestaconta
    deixadeusarosistema,todasasinformaesearquivosqueforamcriadosreferentesaelasoapagados.

    http://cartilha.cert.br/computadores/ 5/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    Quandoumprogramaexecutado,eleherdaaspermissesdacontadousurioqueoexecutouepoderealizaroperaeseacessar
    arquivosdeacordocomestaspermisses.Seousurioemquestoestiverutilizandoacontadeadministrador,entooprograma
    poderexecutarqualquertipodeoperaoeacessartodotipodearquivo.

    Acontadeadministrador,portanto,deveserusadaapenasemsituaesnasquaisumacontapadronotenhaprivilgiossuficientes
    pararealizarumaoperao1.E,sobretudo,pelomenortempopossvel.Muitaspessoas,entretanto,porquestesdecomodidadeou
    faltadeconhecimento,utilizamestacontapararealizartodotipodeatividade.

    Utilizarnasatividadescotidianasumacontacomprivilgiosdeadministradorumhbitoquedeveserevitado,poisvocpode,por
    exemplo,apagaracidentalmentearquivosessenciaisparaofuncionamentodosistemaoperacionalouinstalarinadvertidamenteum
    cdigomalicioso,queteracessoirrestritoaoseucomputador.

    Algunscuidadosespecficosreferentesadministraodecontasemcomputadorespessoaisso:

    nuncacompartilheasenhadeadministrador
    crieumacontapadroeautilizeparaarealizaodesuastarefasrotineiras
    utilizeacontadeadministradorapenasomnimonecessrio
    useaopode"executarcomoadministrador"quandonecessitardeprivilgiosadministrativos
    crietantascontaspadroquantasforemaspessoasqueutilizemoseucomputador
    assegurequetodasascontasexistentesemseucomputadortenhamsenha
    mantenhaacontadeconvidadosempredesabilitada(casovocqueirautilizla,libereapelotemponecessrio,mastenha
    certezadenovamentebloquelaquandonoestivermaisemuso)
    assegurequeoseucomputadorestejaconfiguradoparasolicitaracontadeusurioeasenhanatelainicial
    assegurequeaopodelogin(iniciodesesso)automticoestejadesabilitada
    nocrieenopermitaousodecontascompartilhadas,cadacontadeveseracessadaapenasporumapessoa(assimpossvel
    rastrearasaesrealizadasporcadaumedetectarusoindevido)
    crietantascontascomprivilgiodeadministradorquantasforemaspessoasqueusemoseucomputadorequenecessitem
    destesprivilgios.

    [1]Estarecomendaobaseiaseemumprincpiodeseguranaconhecidocomo"privilgiomnimo"evisaevitardanosporuso
    equivocadoounoautorizado.voltar

    12.2.Oquefazerseseucomputadorforcomprometido

    Halgunsindciosque,isoladamenteouemconjunto,podemindicarqueseucomputadorfoicomprometido.Algunsdelesso:

    ocomputadordesligasozinhoesemmotivoaparente
    ocomputadorficamaislento,tantoparaligaredesligarcomoparaexecutarprogramas
    http://cartilha.cert.br/computadores/ 6/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    oacessoInternetficamaislento
    oacessoaodiscosetornamuitofrequente
    janelasdepopupaparecemdeformainesperada
    mensagensdelogssogeradasemexcessooudeixamdesergeradas
    arquivosdelogssoapagados,semnenhummotivoaparente
    atualizaesdosistemaoperacionaloudoantimalwarenopodemseraplicadas.

    Casopercebaestesindciosemseucomputadoreconcluaqueelepossaestarinfectadoouinvadido,importantequevoctome
    medidasparatentarreverterosproblemas.Paraisto,osseguintespassosdevemserexecutadosporvoc:

    a.Certifiquesedequeseucomputadorestejaatualizado(comaversomaisrecenteecomtodasasatualizaesaplicadas).Caso
    noesteja,atualizeoimediatamente
    b.certifiquesedequeseuantimalwareestejasendoexecutadoeatualizado,incluindooarquivodeassinaturas
    c.executeoantimalware,configurandooparaverificartodososdiscoseanalisartodasasextensesdearquivos
    d.limpeosarquivosqueoantimalwaredetectarcomoinfectadocasohajaalgum
    e.casodeseje,utilizeoutroantimalwarecomo,porexemplo,umaversoonline(nestecaso,certifiquesedetemporariamente
    interromperaexecuodoantimalwarelocal).

    Executarestespassos,namaioriadasvezes,consegueresolvergrandepartedosproblemasrelacionadosacdigosmaliciosos.
    necessrio,porm,quevocverifiqueseseucomputadornofoiinvadidoe,paraisto,vocdeveseguirosseguintespassos:

    a.Certifiquesedequeseufirewallpessoalestejaativo
    b.verifiqueoslogsdoseufirewallpessoal.Casoencontrealgoforadopadroequeofaaconcluirqueseucomputadortenhasido
    invadido,omelhoraserfeitoreinstallo,poisdificilmentepossveldeterminarcomcertezaasaesdoinvasor
    c.antesdereinstallo,faabackupsdelogsenotifiqueaoCERT.brsobreaocorrncia(maisdetalhesnaSeo7.2doCaptulo
    Mecanismosdesegurana)
    d.reinstaleosistemaoperacionaleapliquetodasasatualizaes,principalmenteasdesegurana
    e.instaleeatualizeoseuprogramaantimalware
    f.instaleouativeoseufirewallpessoal
    g.recupereseusdadospessoais,pormeiodeumbackupconfivel.

    Independentedeseucomputadortersidoinfectadoouinvadido,importantealterarrapidamentetodasassenhasdosserviosque
    voccostumaacessarpormeiodele.

    12.3.Cuidadosaousarcomputadoresdeterceiros

    http://cartilha.cert.br/computadores/ 7/8
    24/01/2017 CartilhadeSeguranaSeguranadecomputadores

    Aousaroutroscomputadores,sejadeseusamigos,nasuaescola,emlanhouseecybercaf,necessrioqueoscuidadoscom
    seguranasejamredobrados.Aopassoquenoseucomputadorpossveltomarmedidaspreventivasparaevitarosriscosdeusoda
    Internet,aousarumoutrocomputadornohcomosaber,comcerteza,seestesmesmoscuidadosestosendodevidamentetomados
    equaisasatitudesdosdemaisusurios.Algunscuidadosquevocdeveterso:

    utilizeopesdenavegaranonimamente,casoqueriagarantirsuaprivacidade(vocpodeusaropesdoprprionavegador
    Webouanonymizers)
    utilizeumantimalwareonlineparaverificarseocomputadorestinfectado
    noefetuetransaesbancriasoucomerciais
    noutilizeopescomo"Lembresedemim"e"Continuarconectado"
    nopermitaquesuassenhassejammemorizadaspelonavegadorWeb
    limpeosdadospessoaissalvospelonavegador,comohistricodenavegaoecookies(osnavegadoresdisponibilizamopes
    quepermitemqueistosejafacilmenterealizado)
    asseguresedesair(logout)desuacontadeusurio,nossitesquevoctenhaacessado
    sejacuidadosoaoconectarmdiasremovveis,comopendrives.Casovocuseseupendrivenocomputadordeoutrapessoa,
    asseguresedeverificlocomseuantimalwarequandoforutilizloemseucomputador
    aoretornaraoseucomputador,procurealterarassenhasque,porventura,voctenhautilizado.

    CartilhadeSeguranaparaInternetCERT.br$Date:2012/06/0301:41:42$

    http://cartilha.cert.br/computadores/ 8/8

    Potrebbero piacerti anche