NIC.br

Núcleo de Informação e Coordenação do Ponto BR
CGI.br

Imprensa NIC.br

Ir para o conteúdo
Você está em: Imprensa > Arquivo > Clipping > 2005
Válido XHTMLVálido CSS Acessibilidade do site

Arquivo do Clipping 2005

Veículo:JB on-line
Data: 09/09/2005
Assunto: Segurança

Cert.br lança cartilha atualizada com dicas e informações para se proteger na internet

O avanço rápido da adoção de tecnologias trouxe uma contrapartida: cresce em igual ou maior proporção os perigos relativos à segurança. Para ajudar os usuários a estabelecer políticas adequadas de proteção, com a combinação de hábitos de uso e ferramentas específicas, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br) lançou uma versão atualizada da cartilha de segurança para a internet.

De acordo com dados da instituição, apenas no segundo trimestre deste ano o número de notificações de fraudes reportadas ao órgão cresceram 1.313% em relação ao mesmo período de 2004, passando de 562 para 7.942 incidentes.

Tecnologias como Bluetooth e Wi-Fi e modalidades mais recentes de fraudes e códigos maliciosos não eram tratadas na versão anterior da cartilha, publicada em 2003.

Com a atualização, o manual ganhou um capítulo novo só para os chamados malwares, como worm, adware, spyware e vírus para celular.

A cartilha inclui também conceitos e medidas de prevenção de ameaças menos conhecidas dos usuários. É o caso dos keyloggers, que capturam e armazenam as teclas digitadas pelo usuário, dos rootkits, que podem esconder atividades e informações deixadas pelo invasor e criar portas de acesso externo (backdoors), e dos bots, ferramentas que monitoram mensagens enviadas nas redes de bate-papo do IRC, Internet Relay Chat.

Na parte de fraudes, foram incluídas dicas sobre o scam e o phishing - este responsável por 45% das notificações recebidas pelo Cert.br.

Uma tabela, incluída no capítulo ''Fraudes na internet'' indica os principais temas e textos de e-mails de phishing. São mensagens corriqueiras na caixa postal dos internautas, como cartões virtuais, falsos comunicados do Serasa e SPC, notificações de pendências de débitos, fotos de supostos conhecidos e de reality shows, convites para sites de relacionamento, prêmios e promoções.

A cartilha foi criada com foco principal no usuário doméstico e corporativo de computadores, mas também pode ser usada por profissionais familiarizados com a linguagem das tecnologias, como administradores de rede. Uma boa dica é acessar o checklist, para conferir se as principais - e inúmeras - medidas de prevenção foram observadas.

No novo modelo, a navegação ficou mais fácil, com versões em folder, de duas páginas, e em formulário, de uma página, com os principais destaques da cartilha. O modo para impressão contém 120 páginas, mas com a divisão em capítulos e o mecanismo de busca por palavras-chave na versão online, é possível ir direto ao ponto em questão sem perda de tempo.

- O elo mais fraco na cadeia de segurança é o usuário final porque instituições financeiras e empresas estão mais preparadas contra ataques - afirma o analista de segurança do Cert.br, Klaus Steding-Jessen.

A orientação geral para o mundo virtual é bem parecida com a atenção no mundo real: tome cuidado com estranhos, com ofertas de vantagem excessiva e nunca esqueça do bom senso.

- A postura de segurança no ciberespaço não é muito diferente da necessária ao andar na rua - completa Jessen.

Falta aos usuários, no entanto, mais conhecimento de conceitos e ferramentas envolvidos nas tecnologias de uso habitual. No primeiro capítulo, a cartilha inclui aspectos gerais de segurança na internet, como senhas, cookies, criptografia e engenharia social. Para encerrar, o material traz um glossário com definições de termos usualmente utilizados. Na atual versão, foram incluídos 53 novos verbetes. http://cartilha.cert.br/