Book com terminologias DE SEGURANÇA DA INFORMAÇÃO

Tamanho: px

Começar a partir da página:

Download "Book com terminologias DE SEGURANÇA DA INFORMAÇÃO"

Geraldo Borba Conceição
6 Há anos
Visualizações:

1 Book com terminologias DE SEGURANÇA DA INFORMAÇÃO

SUMÁRIO PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO... 3 OBJETIVOS DA SI... 3 PRINCÍPIOS DE SI... 3 ALGUNS CONCEITOS DE SI... 3 AMEAÇA INTELIGENTE... 3 ANTI-SPAM... 3 ANTIVÍRUS... 3 ATAQUE.

POR QUE ALGUÉM TENTARIA INVADIR SEU COMPUTADOR?... 5 3. COMO SEI SE O ANTIVÍRUS É BOM?... 5 4. COMO FAÇO PARA PROTEGER AS INFORMAÇÕES ENVIADAS POR E-MAIL?... 5 5.

2 SUMÁRIO PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO... 3 OBJETIVOS DA SI... 3 PRINCÍPIOS DE SI... 3 ALGUNS CONCEITOS DE SI... 3 AMEAÇA INTELIGENTE... 3 ANTI-SPAM... 3 ANTIVÍRUS... 3 ATAQUE... 3 CRIPTOGRAFIA... 4 FIREWALL... 4 PHISHING... 4 SPAM... 4 VULNERABILIDADE... 4 SPYWARES... 4 WORMS... 4 PERGUNTAS frequentes POR QUE FAZER BACKUP? POR QUE ALGUÉM TENTARIA INVADIR SEU COMPUTADOR? COMO SEI SE O ANTIVÍRUS É BOM? COMO FAÇO PARA PROTEGER AS INFORMAÇÕES ENVIADAS POR ? POR QUE DEVO SEMPRE ATUALIZAR OS SISTEMAS?... 5 DICAS DE SI... 5 TROCA E REDEFINIÇÃO DE SENHAS... 5 EVITAR PEGAR VÍRUS NO COMPUTADOR... 6 FICAR A SALVO DO PHISHING... 6 CASO SUSPEITE QUE O SEJA FALSO... 6 DICAS PARA ACABAR COM SPAM

3 PRINCÍPIOS DE SEGURANÇA DA INFORMAÇÃO OBJETIVOS DA SI A Segurança da Informação busca minimizar riscos, fraudes, erros, usos indevidos, sabotagens, roubos de informações ou qualquer ameaça que possa prejudicar os sistemas de informação ou equipamentos de um indivíduo ou organização. PRINCÍPIOS DE SI CONFIDENCIALIDADE Gestão de Propriedade de certas informações que não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono. INTEGRIDADE Condição na qual a informação ou os recursos da informação são protegidos contra modificações não autorizadas. DISPONIBILIDADE Possibilidade de acesso à informação por parte daqueles que a necessitam para o desenvolvimento de sua atividade. ALGUNS CONCEITOS DE SI AMEAÇA Evento ou atitude indesejável que potencialmente remove, desabilita ou destrói um recurso. AMEAÇA INTELIGENTE Circunstância onde um adversário tem a potencialidade técnica e operacional para detectar e explorar uma vulnerabilidade de um sistema. ANTI-SPAM Ferramenta utilizada para filtrar mensagens indesejadas. ANTIVÍRUS Ferramenta preventiva e corretiva que detectam (e, em muitos casos, removem) vírus de computador e outros programas maliciosos. ATAQUE Um assalto ao sistema de segurança que deriva de uma ameaça inteligente, isto é, um ato inteligente que seja uma tentativa deliberada para invadir serviços de segurança e violar as políticas do sistema. 3

4 CRIPTOGRAFIA Arte ou ciência de escrever em cifras ou em códigos, utilizando um conjunto de técnicas que torna uma mensagem incompreensível, permitindo que apenas o destinatário desejado consiga decodificar e ler a mensagem com clareza. FIREWALL Sistema ou grupo de sistemas que reforçam a norma de segurança entre uma rede interna segura e uma rede não confiável como a internet. Os firewalls tendem a serem vistos como uma proteção entre a internet e a rede privada. PHISHING É uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais ou se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Estas mensagens podem solicitar que você visite um site e insira informações pessoais. SPAM É o termo usado para referir-se aos s não solicitados, que geralmente são enviados para um grande número de pessoas. O SPAM pode poluir o ambiente digital de tal forma que pode impactar na produtividade dos funcionários das empresas, até o dano das estruturas dos computadores. VULNERABILIDADE É o ponto onde qualquer sistema é suscetível a um ataque, ou seja, é uma condição encontrada em determinados recursos, processos, configurações, etc. SPYWARES Programas espiões que entram nos computadores para roubar informações importantes, como usuários e senhas. Além disso, podem modificar algumas configurações do computador, como página principal do seu navegador por exemplo. WORMS Programas maliciosos que não precisam do usuário para ativá-lo, esta é a sua principal diferença do vírus, ou seja, os worms podem ser ativados automaticamente. Outra diferença é que os worms, geralmente, consomem largura de banda da sua internet, enquanto que os vírus modificam e corrompem arquivos. PERGUNTAS frequentes 1. POR QUE FAZER BACKUP? Os dados contidos no disco rígido podem sofrer danos e ficar inutilizado por vários motivos. O Backup auxilia na recuperação desses arquivos que podem ser danificados no computador. 4

5 2. POR QUE ALGUÉM TENTARIA INVADIR SEU COMPUTADOR? A pessoa pode estar tentando usar seus dados para alguma atividade ilícita, pode estar tentando usar seu computador para atacar outros computadores ou ainda furtar dados do seu computador. 3. COMO SEI SE O ANTIVÍRUS É BOM? Um bom antivírus deve: Identificar e eliminar a maior quantidade possível de vírus e outros tipos de malwares; Verificar continuamente os discos rígidos (HDs) e unidades removíveis como CDs, DVDs e pen drives de forma transparente ao usuário; Procurar vírus, cavalos de Tróia e outros tipos de malwares em arquivos anexados e em s; Criar sempre que possível, uma mídia de verificação que possa ser utilizada caso um vírus desative o antivírus que está instalado no computador; Atualizar as assinaturas de vírus e malwares conhecidos pela rede, de preferência diariamente. 4. COMO FAÇO PARA PROTEGER AS INFORMAÇÕES ENVIADAS POR ? Como hoje o maior ativo das empresas é a informação, se ela trabalha frequentemente com dados confidenciais como informações da área de saúde ou financeiras, criptografar esses dados é uma forma de protegê-los. Assim, ao armazená-los ou transmiti-los é importante que eles sejam criptografados. 5. POR QUE DEVO SEMPRE ATUALIZAR OS SISTEMAS? Todos os dias novas ameaças e vulnerabilidades são descobertas. Logo para que posso se proteger dessas novas ameaças e vulnerabilidades é recomendado que o sistema operacional seja atualizado sempre que possível. DICAS DE SI TROCA E REDEFINIÇÃO DE SENHAS É importante utilizar senhas diferentes para cada site e/ou aplicativo que você acessa; Utilizar senhas com combinações de números e letras de acordo com o padrão recomendado pela Oi; Use senhas com pelo menos 8 caracteres; Não utilizar senhas que sejam fáceis de adivinhar com nome, aniversário entre outros; Não deixe sua senha anotada em lugares óbvios; Mude sua senha regularmente. 5

6 EVITAR PEGAR VÍRUS NO COMPUTADOR Instalar um firewall; Instalar um programa antivírus; Sempre instale a última versão dos softwares; Faça backup de todos os documentos importantes que estão em seu computador; Não abra arquivos ou fotos anexadas a s se forem de alguém que você não conhece. E mesmo sabendo quem enviou ainda assim, tenha cuidado com a abertura de arquivos ou fotos que você não saiba do que se tratam, pois elas podem espalhar vírus. FICAR A SALVO DO PHISHING Se algo parece suspeito ou você não tem certeza sobre isso, procure por https na URL. Isso indica que você está em um site seguro. Caso o site só tenha o http não fazer dados de pagamento pois o site pode não ser seguro; Não clique em links de s. Digite o endereço ou use mecanismos de pesquisa para achar o endereço desejado; Sempre atualize os softwares de Segurança. CASO SUSPEITE QUE O SEJA FALSO NÃO clique em nenhum link do ; NÃO encaminhe o para outras pessoas; NÃO faça downloads de anexos; DELETE o ; Desconfie de ofertas generosas - Os s falsos usam nomes de empresas e oferecem produtos ou serviços muito generosos. DICAS PARA ACABAR COM SPAM Não abra mensagens de remetentes desconhecidos ou que considerar suspeitos; Somente dê seu endereço de para pessoas que você conhece e confia; Tente configurar uma conta separada para quando fizer compras online ou se registrar em sites, mantendo seu endereço de principal confidencial. Nunca responda a um SPAM; Nunca compre nada anunciado em um SPAM; Evite anunciar seu endereço de em site pessoal ou em fóruns e chats. 6

Documentos relacionados

Segurança em Computadores. <Nome> <Instituição> < >

Segurança em Computadores. <Nome> <Instituição> < > Segurança em Computadores Agenda Computadores Riscos principais Cuidados a serem tomados Créditos Computadores (1/4) Computador pessoal grande quantidade de dados armazenados