Académique Documents
Professionnel Documents
Culture Documents
ATIVIDADE Abertura do Encontro Segurana da Informao: o que voc no pode deixar de saber Prof. Dr. Luciano Barreto (DCC/UFBA & CERT.Bahia) CERT.Bahia - quem somos e o que fazemos - Italo Valcy (PoP-BA/RNP & CERT.Bahia) Coffee-Break Protegendo os direitos humanos na Internet - Caio Almeida (SaferNet) Proteo no Ciberespao da Rede UFBA - Yuri Alexandro (CPD/UFBA) O DISI - Dia Internacional de Segurana em Informtica - Luiz Cludio Mendona (CPD/UFBA) Debate sobre Segurana / Encerramento do evento
De que forma?
Em geral:insegura, descompromissada (nada acontece) Mas os prejuzos so reais...
Motivao Hoje: Todos navegando na rede De que forma? insegura, descompromissada No vai acontecer comigo... O problema do site/empresa, da rede, do adm da rede (mas no nosso!)
Ao colocar o cursor do mouse sobre Clique aqui verificamos uma possvel referncia ao site de cartes virtuais VoxCards da iG.
Ao clicar sobre o Clique aqui do e-mail Voegol o navegador aberto e redirecionado para uma pgina em branco com a seguinte solicitao para Download de arquivo. Atente ao site de onde o arquivo est sendo obtido O formulrio um arquivo executvel (arquivo EXE)
Problema 1: vrus infeco e disseminao Infeco (diversas formas): 1 momento Disseminao de vrus: 2 momento
Rede interna e externa Problema institucional grave
Perda de dados, ... Chamados para atendimento Notificaes externas (responsabilizao institucional)
http://www.cert.br/stats/sp am/2010apr/spam.html#contato
15
Aspectos institucionais Estaes, laptops, rede, email, site web so considerados ferramentas de trabalho
Tal qual automvel de uma empresa
Boas prticas Casa/pessoal Use nomes de usurio e senhas diferentes para sites diferentes
Em geral, sites exigem cadastro. Caso suas informaes sejam comprometidas em um site, em outros esto preservados. Se preferir, utilize um email temporrio. Diversos casos recentes de vazamento Use emails descartveis (10 minute mail)
Boas prticas - Institucional Antes de instalar um ponto de acesso de rede sem fio, consulte o suporte tcnico do CPD
Voc pode estar abrindo brechas de segurana na rede interna
Colocar uma escada na janela da cozinha Publicizar seu molho de chaves
Boas prticas - resumo Atualize o sistema operacional e o antivirus No abra arquivos ou sites de emails duvidosos
Antes de abrir, antivirus deve verific-lo
Escolha senhas fortes (letra+nmero+caractere) Use senhas diferentes para sites diferentes
Use criptografia no envio da senha
Evite usar email de trabalho p/ questes pessoais No compre ou faa transaes bancrias atravs de lan-houses ou computadores pblicos
Deve iniciar com https:// e cadeado deve aparecer
Cuidado com endereos internet curtos ou estranhos, emails para mudana de senha Mantenha o Bluetooth desligado Evite compartilhar arquivos/pastas (Windows)
Consideraes finais
Navegar preciso, mas fundamental navegar com responsabilidade e segurana Boas prticas podem ser inicialmente trabalhosas, mas compensam no longo prazo, pois resolvem grande parte dos problemas Dvidas ? Sugestes ? Muito obrigado !!!