Os membros da nossa equipa estão aqui para ajuda-lo, entre em contacto

Chat em Directo Comentários

Dicas de segurança

McAfee sugere estas 5 dicas para evitar Aplicativos maliciosos

Atualmente, o nº de software maliciosos detetado para os smartphones é relativamente baixa comparado com os que atacam os computadores. Mas estar ciente da sua existência é o primeiro passo para proteger a si e os seus dados.

  1. Mais vale apostar em aplicativos escolhidos pela sua origem e a classificação do que instalar os que são sugeridos por amigos e colegas.
  2. É uma boa escolha comprar os aplicativos numa loja conhecida tal como o Android Market .
  3. Uma das formas de se evitar a instalação de aplicativos que não são oficiais, é desactivar a opção nas definições do telefone para a instalação de aplicativos de fontes desconhecidas. Se não tiver esta opção, isto significa que o provedor de serviço já tem esta opção ativada para o utilizador.
  4. Ao instalar um aplicativo, é possível ver uma lista de permissões para os serviços que o acesso é concedido ao hardware e software, como os contatos, câmara e localização. Se houver algo de estranho no menu das permissões, não instale o aplicativo! Por exemplo: um aplicativo de jogo ou um alarme provavelmente não precisará de aceder aos contatos ou ter a capacidade de transmitir dados a partir do seu dispositivo.
  5. Instale programa antivírus no seu telefone. É uma boa ideia instalar um antivírus ao adquirir um novo dispositivo antes de instalar outras aplicações.
 

Esta  é a dica mais importante, que muitas vezes as pessoas negligenciam.

Apesar de vários consumidores provavelmente não consideram em instalar um antivírus há, com certeza, uma ameaça prevalente. Um relatório de McAfee deste ano concluiu que o Android foi considerado o Sistema operativo móvel mais vulnerável no Mercado, sendo que houve um aumento de 76% nos softwares maliciosos que visam o Sistema operativo de Google, entre o primeiro e o Segundo trimestre de 2011.

A McAfee argumenta agora que, como as vendas de smartphones e tablets estão superando as dos desktops e laptops, o crime cibernético está surgindo no setor de telefonia móvel.

 

Escolher e proteger os passwords

  • Porque precisamos de passwords?

    Pense na quantidade de PIN passwords, ou senhas de acesso que usa todos os dias: para levantar dinheiro da Caixa-automática, ou usar o cartão de débito numa loja, aceder ao computador ou email, aceder a uma conta bancária online ou fazer uma compra… a lista vai crescendo. Memorizar todas as letras, números, combinações de palavras pode ser frustrante por vezes, e já pensou até se vale a pena todo esse trabalho. Afinal, que hackerco irá se importar com a sua conta de email? Ou porque alguém se incomodaria com uma conta praticamente falida, quando há outras com mais dinheiro? Muitas vezes, um ataque não é especificamente sobre sua conta, mas sobre como usar o acesso às suas informações para iniciar um ataque maior.

    E enquanto uma pessoa tem acesso ao seu email pessoal pode não ser uma inconveniência ou ameaça à sua privacidade,  mas pense nas consequências quando um hacker tem acesso ao seu número de segurança social ou o seu histórico médico.

    Uma das melhores formas de proteger a informação ou propriedade física é garantir que apenas as pessoas autorizadas tenham acesso. Verificar a identidade da pessoa pode ser um outro passo, e o processo de autenticação é ainda mais difícil e importante no mundo cibernético. Os passwords são as formas mais comuns de realizar um processo de autenticação, mas se não escolher um bom, ou garantir a sua confidencialidade, são tão ineficazes como não ter nenhum. Vários sistemas e serviços tem sido atacados devido ao uso de passwords inadequados ou pouco seguros, e alguns vírus e worms conseguem aceder ao Sistema adivinhando os passwords mais fracos.

  • Como escolher o um bom password?

    A maioria das pessoas usam passwords com base em informações pessoais e de fácil memorização. No entanto, é também fácil ao hacker adivinhar ou aceder a estas. Consideremos um número com quatro dígitos. A sua escolha será uma combinação do mês, dia ou ano do aniversário? Ou os últimos quatro dígitos do número de segurança social? Ou a morada? Ou número de telefone? Pense no quão fácil é para encontrar estas informações. E o password do email, é uma palavra que pode ser encontrada no dicionário? Se for, pode ser suscetível a ataques de dicionário, que tenta adivinhar as senhas através das palavras no dicionário.

    Apesar de escrever intencionalmente uma palavra de forma incorrecta ("daytt" em vez de "data") ofereça alguma proteção contra ataques de dicionário, um método ainda melhor é contar com uma série de palavras e usar técnicas de memória ou mnemônicos para ajudá-lo a lembrar como descodificá-lo. Por exemplo, em vez da senha "hoops", use "IlTpbb" para "[I] [l] ike [T] o [p] introduza [b] asket [b] all." Usar letras minúsculas e maiúsculas aumenta o nível de segurança. Sua melhor defesa, no entanto, é usar uma combinação de números, caracteres especiais e letras minúsculas e maiúsculas. Por exemplo, na palavra escolhida acima "Il! 2pBb". dá para notar o nível de complexidade que é aumentado, apenas ao adicionar números e caracteres especiais.

    Senhas mais longas são mais seguras do que as mais curtas, porque há mais caracteres para adivinhar, portanto, considere o uso de frases-passe quando puder. Por exemplo, "este passwd é 4 meu e-mail!" seria uma senha forte, porque tem muitos personagens e inclui letras minúsculas e maiúsculas, números e caracteres especiais. Pode precisar experimentar diferentes variações de uma senha, muitos aplicativos limitam o tamanho das senhas, e alguns não aceitam espaços. Evite frases comuns, citações famosas e letras de músicas.

    Não assuma que agora que criou uma senha segura, que deve usá-la para todos os sistemas ou programas. Se um hacker conseguir identificar a senha, terá acesso a todas as contas. Deve usar estas técnicas para desenvolver senhas únicas para cada uma das contas.

    Aqui tem uma revisão das tácticas para escolher um password:

    1. Não usar passwords com base em informações pessoais que podem ser acedidas ou adivinhadas com facilidade.
    2. Não usar palavras que podem ser encontradas em dicionários de quaisquer línguas.
    3. Desenvolver uma mnemónica para relembrar passwords complexas.
    4. Usar letras maiúsculas e minúsculas.
    5. Usar uma combinação de letras, números e caracteres especiais.
    6. Usar uma senha quando possível.
    7. Usar diferentes passwords em sistemas diferentes.
  • Como é que pode proteger o seu password?

    Agora que escolheu uma password que é difícil de adivinhar, tem de garantir que não fique à vista de ninguém. Escrever o password e deixá-lo na sua secretária, ao lado do computador, ou ainda colada num papel no ecrã do computador, está a facilitar o acesso ao seu computador por terceiros. Não diga o seu password a ninguém, e preste atenção aos hackers que tentam enganá-lo através de chamadas telefónicas ou emails pedindo que revele o seu password (evite engenharia social e ataques de phishing) (vê Evitar Engenharia Social e Ataques de Phishing) para mais informações.

    Se o seu Provedor de Serviço de Internet (ISP) disponibilizar opções de sistemas de autenticação, opte pelo que usa Kerberos, perguntas/respostas, ou encriptação de chave pública, ao invés de passwords simples (vê Noções básicas sobre os ISPs e Complementando senhas para mais informações). ( para mais informações, pesquise sobre os ISP e Sistema adicional para passwords). Considere apenas provedores de serviço que usam apenas passowords para adoptar métodos mais seguros.

    De igual modo, muitos programas oferecem a opção “memorizar password”, mas estes programas usam diferentes níveis de segurança para proteger esta informação. Alguns programas como o provedor de serviço de email, armazenam estas informações em textos claros num ficheiro no seu computador. Isto significa que qualquer um com acesso ao PC pode aceder a todos os passwords, e consequentemente, aceder a todas as informações. Por isso, lembre-se sempre de terminar a sessão se estiver num computador público (da biblioteca ou do cybercafé, ou mesmo o computador do trabalho). Há outros programas como o Keychain da Apple, e o Palm’s Secure Desktop, que usam um nível de encriptação elevado para proteger a informação. Estes programas podem ser opções viáveis para gerir os vossos passwords se tiver muitos a memorziar.

    Não há nenhuma garantia de que essas técnicas impedirão um hacker de aprender sua senha, mas eles tornarão mais difícil.

 

Usar os Dispositivos USB com cuidado

  • Quais os riscos de segurança associados a estes dispositivos?

    As Unidades USB, também conhecidas como pen drives, são pequenas, prontamente disponíveis, baratas e extremamente portáteis, elas são populares para armazenar e transportar arquivos de um computador para outro. No entanto, essas mesmas características as tornam atraentes para os hackers.

    Uma via para um ataque é através da unidade USB para infectar outros computadores. Um hacker pode infectar um computador com código, ou malware, que pode detectar quando uma unidade USB é ligada a um computador. O malware, então, baixa o código malicioso na unidade. Quando a unidade USB está ligada em outro computador, o malware também infecta este.

    Alguns hackers também tem como alvo dispositivos eletrônicos diretamente, infectando itens como molduras eletrônicas e drives USB durante a produção. Quando os usuários compram os produtos infectados e os conectam em seus computadores, o malware é instalado em seus computadores.

    Os hackers também podem usar seus drives USB para roubar informações diretamente de um computador. Se um invasor pode acessar fisicamente um computador, ele (a) pode baixar informações confidenciais diretamente para uma unidade USB. Mesmo os computadores que foram desligados podem ser vulneráveis, porque a memória do computador ainda está ativa por vários minutos sem energia. Se um invasor conseguir ligar uma unidade USB ao computador durante esse tempo, ele (a) pode reiniciar rapidamente o sistema à partir da unidade USB e copiar a memória do computador, incluindo senhas, chaves de criptografia e outros dados confidenciais, para a unidade. As vítimas podem nem perceber que seus computadores foram atacados.

    O risco de segurança mais óbvio para drives USB, é que eles são facilmente perdidos ou roubados (ver protegendo dispositivos portáteis: segurança física para mais informações). Se os dados não foram copiados, a perda de uma unidade USB pode significar horas de trabalho perdido e o potencial de que as informações não podem ser replicadas. E se a informação na unidade não é criptografada, qualquer um que tem a unidade USB pode acessar todos os dados sobre ele.

  • Como pode proteger os seus dados?

    Há passos que pode seguir para proteger os dados na sua unidade USB e em qualquer computador em que possa ligar a unidade:

    Aproveite os recursos de segurança - Use senhas e encriptação na unidade USB para proteger seus dados e assegure que tem as informações armazenadas em backup em caso de perda do dispositivo (consulte o artigo Proteção de dispositivos portáteis: segurança de dados para obter mais informações).

    Mantenha os dispositivos USB pessoais e do trabalho separados - não use unidades USB pessoais nos computadores do trabalho e não ligue os dispositivos USB que contenham informações confidenciais do trabalho no computador pessoal.

    Use e mantenha todos os softwares de segurança actualizados e também os restantes programas. Use um Firewall, um software antivírus ou anti-spyware para garantir que o computador fique menos vulnerável a ataques, e garantir que as definições dos vírus sejam as mais actuais (para mais informações consultar o artigo Conhecer os Firewall, Conhecer um software Antivírus, and Reconhecer e evitar um Spyware). De igual modo, garanta que os programas instalados no computador estejam actualizados, instalando os patches necessários (Consultar o artigo Como funcionam os patches para mais informações).

    Não ligue um dispositivo USB desconhecido ao seu computador - Se encontrar um dispositivo USB, entregue-o às entidades adequadas (à equipa de segurança , ao departamento de informática etc.). Não o ligue ao computador para visualizar o conteúdo ou para tentar identificar o proprietário.

    Desativar a função Autorun – A função Autorun faz com que dispositivos removíveis, como CDs, DVDs e unidades USB, sejam abertos automaticamente quando são inseridos numa unidade. Ao desabilitar a função Autorun, pode impedir que códigos maliciosos numa unidade USB infectada sejam abertos automaticamente. Na rúbrica Como desabilitar a funcionalidade Autorun no Windows, a Microsoft fornece um assistente para desabilitar a função Autorun. Na secção "Mais informações", procure o ícone Microsoft® Fix it sob o título "Como desabilitar ou habilitar todos os recursos do Autorun no Windows 7 e noutros sistemas operativos.

    Produzido em 2008, 2011 pela US-CERT, uma organização governamental

 

Estar Seguro nas redes sociais

  • O que são sites de redes sociais?

    Os sites de redes sociais, às vezes chamados de sites "amigos-de-um-amigo", baseiam-se no conceito de redes sociais tradicionais, onde conecta-se a novas pessoas por meio de outras que já conhece. Mais...

    O propósito de alguns sites de networking pode ser puramente social, permitindo que os usuários estabeleçam amizades ou relacionamentos românticos, enquanto outros podem se focar em estabelecer networking profissional.

    Embora os recursos das redes sociais sejam diferentes, todos permitem que forneça informações pessoais e oferecem um meio de comunicação (fóruns, salas de chat, email, mensagens instantâneas) que permita a conexão com outros utilizadores. Nalguns sites, pode procurar pessoas com base em determinados critérios, enquanto outros sites exigem que seja "apresentado" a novas pessoas por meio de uma conexão compartilhada. Muitos dos sites têm comunidades ou subgrupos que podem ser baseados em um interesse particular.

  • Quais as implicações de segurança apresentam esses sites?

    As redes sociais dependem de conexões e comunicação, por isso incentivam a fornecer algumas de informações pessoais. Ao decidir quanta informação revelam, as pessoas podem não ter o mesmo cuidado que teriam ao encontrar alguém pessoalmente, porque a Internet fornece uma sensação de anonimato. A falta de interação física fornece uma falsa sensação de segurança. Adequam a informação ao amigo que estiver a ler, esquecendo que os outros podem ver que eles querem oferecer dicas para impressionar potenciais amigos ou sócios.

    Embora a maioria das pessoas que usam esses sites não representam uma ameaça, pessoas mal intencionadas podem ser atraídas, devido à acessibilidade e à quantidade de informações pessoais disponíveis. Quanto mais informações as pessoas mal-intencionadas tiverem sobre si mais fácil será para se aproveitarem. Os predadores podem formar relacionamentos online e convencer indivíduos desavisados a encontrá-los pessoalmente. Isso poderia levar a uma situação perigosa. As informações pessoais também podem ser usadas para realizar um ataque de engenharia social (para obter mais informações consulte o artigo Evitar engenharia social e ataques de phishing). Usando informações que fornece sobre sua localização, hobbies, interesses e amigos, uma pessoa mal-intencionada pode se passar por um amigo de confiança ou convencê-lo de que tem autoridade para aceder outros dados pessoais ou financeiros.

    Além disso, devido à popularidade desses sites, os invasores podem usá-los para partilhar códigos maliciosos. Os Sites que oferecem aplicativos desenvolvidos por terceiros são particularmente suscetíveis. Os hackers podem criar aplicações personalizadas que pareçam inocentes enquanto infectam seu computador ou compartilham suas informações sem o seu conhecimento.

  • Como pode se proteger?

    Limite a quantidade de informações pessoais que publica – Nnão publique informações que possam torná-lo vulnerável, como seu endereço ou informações sobre os seus planos ou rotinas. Se suas conexões postarem informações sobre si, assegure que as informações estejam no limite daquilo que considera aceitável. Também esteja atento ao postar informações, incluindo fotos, sobre suas conexões.

    Lembre-se que a internet é um recurso público. Publique apenas informações a quais sinta confortável que outros tenham acesso. Isto inclui informações e fotos no seu perfil, blogues e outros fóruns. De igual modo, é preciso ter em conta que ao publicar uma informação online, não é mais possível eliminá-la em totalidade. Mesmo se remover a informação de um site, versões gravadas ou em cache podem existir em dispositivos de terceiros (ver Directivas para a publicação de informações online para mais informações).

    Esteja atento a estranhos - Na internet é mais fácil as pessoas se passarem por outras (ver Usar Mensagens Instantâneas e Salas de Chat com segurança para mais informações). Pense em limitar o número de pessoas que podem contactá-lo através destes sites. Se interagir com pessoas que não conhece, esteja atento à quantidade de informações que revela ou ainda combinar um encontro.

    Esteja atento - Não acredite em tudo que lê na internet. As pessoas podem publicar informações falsas sobre vários assuntos, incluindo as suas identidades. Isto pode não ser feito com más intenções; talvez tenha sido de forma involuntária, um exagero, ou uma piada. Tome os cuidados necessários, e tente verificar a veracidade dos factos antes de tomar uma atitude.

    Avalie as suas definições - Tire partido das definições de privacidade do site. As definições por defeito de alguns sites, talvez permitam a qualquer um aceder ao seu perfil, mas poderá personalizar estas definições, para restringir o acesso apenas a algumas pessoas. Há ainda o risco de exposição de informações privadas, apesar destas restrições, portanto não publique nada que seja privado. Os sites podem alterar as suas opções periodicamente, portanto reveja as suas definições de segurança e privacidade de forma regular para garantir que as suas escolhas sejam as apropriadas.

    Esteja atento a aplicações de terceiros - estas aplicações podem ser de entretenimento e oferecer várias funcionalidades, mas esteja atento ao escolher que aplicações activar. Evite as que aparentam ser suspeitas, e modifique as configurações para limitar a quantidade de informação a que as aplicações podem aceder.

    Use passwords robustas - Proteja a sua conta com senhas que não podem ser adivinhadas com facilidade (ver Escolha e protecção de passwords para mais informações).Se a senha estiver comprometida, alguém poderá aceder à sua conta e usar a sua identidade.

    Verifique as políticas de privacidade - Alguns sites podem partilhar informações tais como os endereços de email ou as preferências dos utilizadores com outras empresas. Isto pode levar a um aumento do SPAM (ver Reduzir Spam para mais informações). Tente também localizar a política de encaminhamento para garantir que não inclua os seus amigos involuntariamente no spam. Alguns sites podem continuar a enviar mensagens de email a qualquer um que indique a sua adesão.

    Garanta que o software esteja actualizado, nomeadamente o navegador de internet - Instale as actualizações para que os hackers não tirem proveito das vulnerabilidades (para mais informações consulte Noções sobre Patches). Vários sistemas operativos oferecem actualizações automáticas. Se esta opção estiver disponível, deve activá-la.

    Use e mantenha o programa antivírus actualizado - Este programa ajuda a proteger o seu computador de vírus conhecidos, para que possa identificá-lo e removê-lo antes que cause danos no computador (consulte Noções sobre o Software Antivírus para obter mais Informações). Os hackers continuam a desenvolver novos vírus, é importante manter as definições todas actualizadas.

    As crianças são susceptíveis às ameaças dos sites das redes sociais. Embora muito destes sites têm restrições em termos de idade, as crianças podem introduzir informações falsas para poderem aderir. Temos de instruir as crianças sobre a segurança na internet, estar conscientes dos seus hábitos de navegação e orientando-as para os sites apropriados. Os pais podem garantir que as crianças se tornem usuários seguros e responsáveis (para mais informações, consulte Como Manter as Crianças Seguras Online ).

Entrar

Ligações