http://cartilha.cert.

br/

Manter seu computador seguro

essencial para se proteger dos riscos
envolvidos no uso da Internet

m grande risco que voc pode correr

ao usar a Internet o de achar que
no corre riscos, pois supe que ningum tem interesse em usar o seu computador ou
que, entre os diversos computadores existentes, o
seu dificilmente ser localizado.

justamente este tipo de pensamento que explorado pelos atacantes, pois, ao se sentir seguro, voc tambm pode achar que no precisa se
prevenir. Esta falsa iluso de segurana costuma
terminar quando comeam a acontecer os primeiros problemas.
Muitas vezes os atacantes esto interessados em
conseguir acesso a grandes quantidades de computadores, independente de quais so e das configuraes que possuem, e isso pode incluir o seu.
Por isto, acreditar que seu computador est protegido por no apresentar atrativos para um atacante
pode ser um grande erro.

Seu computador pode ser invadido ou infectado,

por exemplo, por meio:
da ao direta de atacantes
da explorao de contas de usurio sem
senha ou com senha fraca
da explorao de vulnerabilidades
existentes nos programas instalados
da auto-execuo de mdias removveis
infectadas, como pen-drives
do acesso a pginas Web maliciosas,
utilizando navegadores vulnerveis
da ao de cdigos maliciosos, recebidos
pela rede, obtidos em mensagens eletrnicas, via mdias removveis, em pginas
Web ou de outros computadores.

Preserve a Internet:

Proteja seu computador

Riscos
principais
Muito provavelmente em seu computador que a maioria
dos seus dados est gravada e, por meio dele, que voc acessa
e-mails e redes sociais e realiza transaes bancrias e comerciais.
Caso ele seja comprometido, voc pode enfrentar problemas como:
invaso de privacidade
furto de identidade
vazamento de informaes
perda de dados
perdas fincanceiras
ficar sem acesso ao computador.
Alm disso, seu computador ainda pode ser usado para atividades maliciosas, como:
infectar, invadir e atacar outros computadores
aplicar golpes em outros usurios
servir de repositrio para dados fraudulentos
propagar cdigos maliciosos
disseminar spam
esconder a real identidade e localizao de um
atacante.

Cuidados
a serem tomados

Mantenha os programas atualizados:

tenha sempre as verses mais recentes dos programas instalados
remova as verses antigas e os programas que voc no utiliza mais
Instale as atualizaes disponveis:
configure os programas para serem atualizados automaticamente
programe as atualizaes automticas para serem baixadas e aplicadas em um
horrio em que o computador esteja ligado e conectado Internet
cheque periodicamente por novas atualizaes, usando as opes disponveis nos
programas
Use apenas programas originais:
ao comprar um computador pr-instalado, certifique-se de que os programas
so originais solicitando ao revendedor as licenas de uso
caso deseje usar um programa proprietrio, mas no possa adquirir a
licena, procure por alternativas gratuitas ou mais baratas, e que possuam
funcionalidades semelhantes s desejadas

Ao instalar aplicativos desenvolvidos por terceiros:

verifique se as permisses de instalao e execuo so coerentes
seja cuidadoso ao:
permitir que os aplicativos acessem seus dados pessoais
selecionar os aplicativos, escolhendo aqueles bem avaliados e com grande quantidade
de usurios
Use mecanismos de proteo:
instale um antivrus (antimalware)
mantenha-o atualizado, incluindo o arquivo de assinaturas
configure-o para verificar todos os formatos de arquivos
sempre verifique os arquivos recebidos antes de abri-los ou execut-los
assegure-se de ter um firewall pessoal instalado e ativo
crie um disco de emergncia de seu antivrus e use-o se desconfiar que:
o antivrus instalado est desabilitado/comprometido, ou
o comportamento do computador est estranho (mais lento, gravando ou lendo o disco
rgido com muita frequncia, etc.)
crie um disco de recuperao do seu sistema e certifique-se de t-lo por perto no
caso de emergncias
seja cuidadoso ao clicar em links, independente de como foram recebidos e de
quem os enviou
antes de clicar em um link curto procure usar complementos que possibilitem que o link
de destino seja visualizado
no considere que mensagens vindas de conhecidos so sempre confiveis
o campo de remetente pode ter sido falsificado, ou
elas podem ter sido enviadas de contas falsas ou
invadidas
desabilite a auto-execuo de mdias
removveis e de arquivos anexados

Proteja suas contas de acesso e senhas:

crie uma conta padro e use-a nas tarefas rotineiras
use a conta de administrador somente quando necessrio e pelo
menor tempo possvel
use a opo de executar como administrador quando
necessitar de privilgios administrativos
mantenha a conta de convidado desabilitada
assegure-se de que:
todas as contas de acesso existentes tenham senha
no existam contas de uso compartilhado
a conta de acesso e a senha sejam solicitadas na tela inicial
a opo de login automtico esteja desabilitada
seja cuidadoso ao elaborar suas senhas
use senhas longas, compostas de diferentes tipos de caracteres
no utilize:
sequncias de teclado
dados pessoais, como nome, sobrenome e datas
dados que possam ser facilmente obtidos sobre voc
Ao usar o seu computador em locais pblicos:
utilize travas que dificultem que ele seja aberto ou furtado
mantenha-o bloqueado, para evitar que seja indevidamente usado quando
voc no estiver por perto
utilize criptografia de disco
em caso de perda ou furto isso dificultar o acesso aos seus dados
configure-o para solicitar senha na tela inicial
isso dificulta que algum reinicie seu computador e o
acesse diretamente

Seja cuidadoso ao usar computadores de terceiros:

utilize opes de navegar anonimamente
no efetue transaes bancrias ou comerciais
no utilize opes como Lembre-se de mim e Continuar conectado
no permita que suas senhas sejam memorizadas pelo navegador Web
limpe os dados pessoais salvos pelo navegador
assegure-se de sair (logout) de suas contas de usurio
seja cuidadoso ao conectar mdias removveis, como pen-drives
ao retornar ao seu computador:
altere as senhas usadas
verifique seu pen-drive com um antivrus
Outros cuidados:
faa regularmente backup dos seus dados
mantenha a data e a hora corretas
veja como manter seu computador sincronizado em http://ntp.br/
verifique as configuraes de segurana oferecidas pelos programas instalados
em seu computador e adapte-as as suas necessidades
ao compartilhar recursos do seu computador:
estabelea senhas e permisses de acesso adequadas
compartilhe seus recursos pelo tempo mnimo necessrio
ao enviar seu computador para servios de manuteno:
selecione empresas com boas referncias
no permita a instalao de programas no originais
se possvel faa backup dos seus dados antes de envi-lo

http://cartilha.cert.br/cc/

Consulte a Cartilha de Segurana para a Internet para mais detalhes

sobre os cuidados a serem tomados para proteger o seu computador:
http://cartilha.cert.br/computadores/

O site da Campanha Internet Segura tambm apresenta diversas

informaes sobre riscos e formas de preveno:
http://internetsegura.br/conhecendo-riscos/

O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no

Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo
redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise
de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de
segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em
http://www.cert.br/.
O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/)
uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do
Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar
o registro de nomes de domnio - Registro.br (http://www.registro.br/), estudar e
tratar incidentes de segurana no Brasil - CERT.br (http://www.cert.br/), estudar e
pesquisar tecnologias de redes e operaes - CEPTRO.br (http://www.ceptro.br/),
produzir indicadores sobre as tecnologias da informao e da comunicao - CETIC.br
(http://www.cetic.br/) e abrigar o escritrio do W3C no Brasil (http://www.w3c.br/).
O Comit Gestor da Internet no Brasil coordena e integra todas as iniciativas de
servios Internet no pas, promovendo a qualidade tcnica, a inovao e a
disseminao dos servios ofertados. Com base nos princpios de multilateralidade,
transparncia e democracia, o CGI.br representa um modelo de governana
multissetorial da Internet com efetiva participao de todos os setores da sociedade nas
suas decises. Uma de suas formulaes so os 10 Princpios para a Governana e Uso
da Internet (http://www.cgi.br/principios). Mais informaes em http://www.cgi.br/.
agosto/ 2013