sexta-feira, 24 de novembro de 2017

CARTILHA DE SEGURANÇA LANÇADA PELA CERT MOSTRA COMO SE PROTEGER DAS ARMADILHAS NA INTERNET

O documento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil lançado hoje(04/06/12) traz dicas sobre como se proteger de ameaças na rede, principalmente fraudes e vírus

Com o aumento significativo no número de notificações associadas a fraudes na internet, cresce a preocupação de usuários e administradores de rede com a segurança contra esse tipo de ameaças. Os últimos números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostram que no segundo trimestre deste ano os casos relacionados a fraudes cresceram 1.313% em relação ao mesmo período de 2004, passando de 562 para 7.942 incidentes. Vale lembrar que no ano passado esse gênero de ataque não passava de 5% do total de notificações recebidas pelo CERT.br, e hoje as fraudes envolvendo mensagens não solicitadas que induzem usuários ao fornecimento de dados pessoais e financeiros, conhecidas como phishing, totalizam 45%.

Para ajudar o usuário a se proteger de incidentes desse gênero, o CERT.br, mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), está lançando a versão 3.0 da Cartilha de Segurança para Internet. O documento online (com versão para impressão) contém recomendações e dicas sobre como o usuário deve se comportar para aumentar a sua segurança e se proteger de ameaças na internet.

Segundo Klaus Steding-Jessen e Cristine Hoepers, analistas de segurança do CERT.br, as principais novidades da cartilha são a ampliação das definições relacionadas a fraudes, a inclusão de novas tecnologias como celulares e PDAs e a criação de uma nova seção dedicada a códigos maliciosos. “Esta versão apresenta uma série de procedimentos que visam melhorar a segurança do seu computador”, explicam os profissionais do CERT.br.

Se comparada com a antiga versão de 2003, a nova cartilha inclui ainda glossário expandido, mais dicas de combate a vírus, worms, bots e spywares. A cartilha também tem como objetivo eliminar algumas dúvidas comuns sobre segurança de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na internet.

Clique no link a baixo e baixe sua cartilha:

http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf
Principais Mudanças
Todas as seções da Cartilha foram revisadas e várias melhorias e adições foram efetuadas com relação à antiga versão da Cartilha, de 2003. Em particular, destacam-se:

reformulação da página web da Cartilha
– novo endereço: http://cartilha.cert.br/
– área com dica do dia
– nova página de downloads
– glossário reformulado

reformulação da versão para impressão da Cartilha
– visualmente mais agradável

criação de dois folders para download
– folder de dicas em frente e verso (dobrável)
– folder de dicas A4

vários tópicos novos
– cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth
– inclusão de WPA na parte de Redes Sem Fio

criação de uma nova parte, parte VIII: Códigos Maliciosos (Malware)
– incluída seção sobre vírus para telefones celulares
– inclusão de seções sobre keyloggers, adware e spyware, bots e botnets e rootkits

grandes adições na parte IV: Fraudes na Internet
– vários exemplos de scam e phishing
– atualização das dicas sobre identificação de conexão segura

melhorias no Glossário
– mais de 50 novas entradas

melhorias no checklist
– diversos itens foram revisados ou incluídos para refletir as mudanças na Cartilha

Imagens
Logos do CERT.br e do CGI.br e imagens da capa da cartilha e do folheto de dicas de segurança estão disponíveis em: http://www.cgi.br/releases/cartilha.htm

Sobre o CERT
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil, é responsável por receber, analisar e responder a incidentes de segurança em computadores envolvendo redes conectadas à internet brasileira. O grupo também realiza atividades de apoio a administradores de redes e usuários de internet no país, produzindo documentos sobre segurança, mantendo estatísticas e desenvolvendo mecanismos de alerta antecipado para redes possivelmente envolvidas em atividades maliciosas. Mais informações em http://www.cert.br/