Segurança na Internet ou Intranet Etapas essenciais para atingir “alguma” segurança Nuno A. C. Oliveira - 2008 Bom Senso :) Não há nenhum programa que nos proteja a 100% se não tomarmos algumas precauções AntiVírus Utilizado para detectar e eliminar vírus Tem de ser actualizado regularmente, de forma a poder reconhecer os vírus mais recentes. Firewall Utilizada para determinar que programas podem aceder à internet, e impedir que intrusos entrem no nosso PC. Exemplo de Firewall Actualizar Software Sempre que falhas (bugs) e outras vulnerabilidades são encontradas, o criador do software, geralmente, disponibiliza correcções (patches), ou até mesmo novas versões. Cópias de Segurança / Backups Não há segurança total, pelo que devemos estar prevenidos e termos cópias de segurança dos nossos dados mais importantes. Perigos na Internet ou Intranet, formas de propagação e de precaução Vírus • • • Objectivo: danificar o computador do utilizador, ou roubar informação. Método de propagação: via email (como anexo), disquetes, CD-ROM´s, entre outros, e multiplica-se infectando outros programas ou ficheiros. Solução: - Não abrir ficheiros de origem ou função desconhecida; - Instalar e actualizar antivírus. Worms • • • Objectivo: atacar o computador de determinadas entidades / empresas, mas durante esse processo pode danificar o nosso PC, ou roubar informação. Método de propagação: pela Internet ou outra rede, enviando cópias de si mesmo de PC para PC, através da exploração de vulnerabilidades / falhas. Solução: - Instalar e configurar firewall; - Instalar e actualizar antivírus; - Actualizar S. O. e outras aplicações. Cavalos de Tróia • • • Objectivo: obter acesso ao computador do utilizador, de forma a ler e roubar informação, alterar ou destruir ficheiros, isto é, controlar todo o sistema. Método de propagação: necessita ser instalado manualmente, pelo que geralmente vem disfarçado de jogo, protecção de ecrã, ou outra aplicação. Solução: - Não abrir ficheiros desconhecidos; - Instalar e configurar firewall; - Instalar e actualizar antivírus. Fraude • • • Objectivo: obter senhas de acesso (da conta bancária, do ISP, do email, entre outros), quantias em dinheiro, ou instalação de Cavalos de Tróia. Método de propagação: envio de email, chamada telefónica, ou chat. Solução: - Não acreditar em tudo… Spyware e Dialers • • • Objectivo: instalar formas abusivas de publicidade (spyware) e programas que efectuam chamadas telefónicas de valor acrescentado (dialers). Método de propagação: necessita ser instalado manualmente, ou via Internet, pelo aparecimento de janela que pede para instalar um programa. Solução: - Em caso de dúvida, entre “OK” e “Cancelar”, clicar em “Cancelar”; - Eliminar Spyware. Perguntas para avaliação de conhecimentos Perguntas de Escolha Múltipla » Escolha a mais acertada 1º Uma firewall serve para: a) eliminar vírus b) determinar o que entra e o que sai do nosso computador c) impedir que entrem no nosso computador 2º Um antivírus serve para: a) impedir que entrem no nosso computador b) detectar vírus c) detectar e eliminar vírus 3º Devo actualizar o software do meu computador, pois: a) corrige falhas e outras vulnerabilidades b) o computador fica mais rápido c) não tenho nada melhor para fazer este fim de semana Perguntas de Escolha Múltipla » Escolha a mais acertada 4º Devo fazer cópias de segurança / backups: a) quando instalar um novo programa no computador b) quando tiver tempo livre c) quando tiver documentos que não queira perder, isto é, sempre! 5º O que permite a entrada no nosso computador? a) Vírus b) Cavalo de Tróia c) Dialer Perguntas de Verdadeiro ou Falso 6º Se copiar ou receber programas de amigos de confiança, não preciso verificá-los com o antivírus. 7º Se utilizar uma senha de acesso comprida, como otorrinolaringologista, estarei seguro. 8º Nas senhas de acesso, a utilização de números e Maiúsculas, dificulta a sua descoberta. Resolução 1) b) determinar o que entra e o que sai do nosso computador 2) c) detectar e eliminar vírus 3) a) corrige falhas e outras vulnerabilidades 4) c) quando tiver documentos que não queira perder, isto é, sempre! 5) b) Cavalo de Tróia 6) Falso 7) Falso 8) Verdadeiro Fim da apresentação sobre Segurança na Internet e Intranets