Segurança na internet

Segurança na internet
Perigos da internet
• Cyberbullying
– Uso da internet para praticar ofensas e humilhações a
alguém de forma constante
• Discriminação
– Quando há publicação de mensagem ou imagem
preconceituosas (cor, etnia, religião, etc)
• Ameaça
– Escrever ou mostrar imagens ameaçadoras é crime.
Mesmo que seja em tom de brincadeira
• Difamação, injúria e calúnia
– Escrever ou dizer informações falsas, ofensas ou acusações
maldosas sobre uma pessoa
2/20
Perigos da internet
• Estelionato
– Ocorre quando o criminoso engana a vítima para conseguir
uma vantagem financeira
• Falsa identidade
– Mentir sobre nome, idade, estado civil, sexo, etc. para
obter vantagem ou prejudicar uma pessoa
• Happy slapping
– Filmar ou fotografar cenas de agressão e depois mostra-las
na internet. “Evolução” do cyberbullying onde a agressão
acontece no mundo real
3/20
Perigos da internet
• Pedofilia
– Apresentar, produzir, vender, fornecer, divulgar, ou publicar
vídeos ou fotos de conteúdo sexual envolvendo crianças
ou adolescentes é crime
• Stalking Behavior
– Perseguição onde a privacidade de uma pessoa é invadida
várias vezes de diversas formas
• Pirataria
– Copiar ou reproduzir conteúdos sem a autorização do
autor
– Na lista de 2011 dos países que mais praticam downloads
ilegais, o Brasil é o 5º colocado.
4/20
Perigos da internet
• Malware
– Programas que entram no sistema para causar danos ou
roubar informações
– Vírus, cavalos de tróia e spywares são exemplos
• Keyloggers
– Programas que gravam tudo que é digitado no computador
• Phishing
– Captura de informações particulares através, por exemplo, de
mensagens de e-mail que solicitam dados pessoais como cpf, senha
bancária, entre outros.
5/20
Ferramentas antispy
• Normalmente é necessário complementar a proteção
do computador com uma ferramenta antispyware
– Principalmente em soluções free
• Protegem o computador contra uma classe especifica
de programas maliciosos
• Alguns Antispys bem conceituados:
–
–
–
–
Spybot
Microsoft Windows Defender
Spyware Terminator
Outros
6/20
Ferramentas antispy
• SpyBot – Visão geral
7/20
Ferramentas antivírus
• Infecções mais comuns existentes
– Prejudicam o desempenho do computador
– Coletam informações
– Corrompem arquivos
• Alguns antivirus free bem conceituados
– BitDefender
– Avast
– Avira
8/20
Ferramentas antivírus – Ranking
completo
9/20
Ferramentas de Firewall
• Ferramenta responsável por impedir invasões no
computador
• Conjunto de regras de entrada e de saída
• Ativado por padrão no Windows 7
10/20
Ferramentas de Firewall
• Principais firewalls do mercado
– Firewall do Windows
– Firewall de terceiros
• Komodo Firewall
• ZoneAlarm
• Sygate Personal Firewall
• É importante manter as atualizações do Windows
sempre em dia
– Correção de brechas de segurança
11/20
Ações simples para sua proteção
• Sempre verifique o remetente de e-mail enviados à
você
• Cuidado ao baixar arquivos
• Realize downloads apenas de sites conhecidos e
seguros
• Sempre mantenha as ferramentas antimalwares
atualizadas
• Utilize senhas difíceis de serem deduzidas ou
quebradas
– Uma boa senha têm comprimento de no mínimo 8 caracteres
– Misture números, caracteres especiais, maiúsculas e minúsculas
12/20
Ações simples para sua proteção
• Não conte sua senha para ninguém
• Nunca esqueça de usar uma navegação privada ao acessar a
internet em algum computador público. E, mesmo assim, sempre
faça o logout de suas contas
• Não informe dados pessoais, principalmente em redes sociais e
sites que não necessitem de tais informações para realizar algum
processamento
• Cuidado com mensagens, fotos, ou informações que façam uma
exposição exagerada de você ou algum amigo. Preserve sua
privacidade
• Cuidado ao fazer buscas na internet
• Pense antes! Depois que você publica algo na internet,
dificilmente você conseguirá apagar
13/20
Como verificar a segurança em
transações financeiras
• Sempre que estiver em uma página que solicita algum tipo de dado,
verifique se esta página utiliza o protocolo seguro https://
• O https:// é imprescindível para sites que realizam transações
financeiras
• NUNCA realize compras em sites que, no momento que pedir
dados para realizar um pagamento, não tenham este protocolo
explicitamente mostrado na barra de endereços do navegador de
internet.
14/20
Como cyber criminosos tentam
enganar usuários
• Redirecionamento de url
– www.bacnoexemplo.br: url (endereço do site)
digitada incorretamente pode envia-lo a um site
falso
– Encurtadores de links são particularmente
perigosos pois não te propicia a visão de para
onde você irá se clicar no link
• Links escondidos dentro de ‘links’
– Visualmente o link é um, mas o link verdadeiro é
outro
15/20
Como cyber criminosos tentam
enganar usuários
• É possível que um criminoso realize uma
certificação falsa para usar o https://
• Uma forma de verificar o certificado é
clicando no canto esquerdo da barra de
endereços e verificando a entidade
certificadora
– Utilize mecanismos de busca para saber sobre a
entidade certificadora
– Faça essa verificação em sites que você não
conheça e não tenha referencias sobre ele
16/20
Como cyber criminosos tentam
enganar usuários
17/20
Sites com bons conteúdos sobre
segurança na internet
•
•
•
•
http://cartilha.cert.br/
http://internetresponsavel.com.br/
http://antispam.br/
http://www.postdobem.com.br/
18/20
Dicas
• Cuidado com o que você compartilha em chats em smartphones e
sites
• Procure saber se o site em que você deseja fazer a compra têm um
histórico bom de vendas
– O site do Procon possui um link com sites inseguros que são detectados pela
entidade. Esta lista pode ser acessada pelo link abaixo (acesso dia 23/05/2014,
às 19:37)
• http://www.procon.sp.gov.br/pdf/acs_sitenaorecomendados.pdf
• Verifique se sua conexão é segura para transações financeiras, ou
seja, se ela está usando o protocolo https://
• Evite fazer transações ou enviar dados pessoais através de
computadores públicos ou redes wi-fi públicas
• Quando for enviar e-mails para muitas pessoas, utilize o campo Cco.
para enviar o e-mail para sua lista de contatos
19/20
Referências
• http://www.av-comparatives.org/
• Guia para o uso responsável da internet 4.0 – GVT e CDI
20/20
21