CARTILHA DE SEGURANÇA PARA INTERNET 3.1
A Cartilha de
Segurança para Internet contém recomendações e dicas sobre como o usuário pode
aumentar a sua segurança na Internet. O documento apresenta o significado de
diversos termos e conceitos utilizados na Internet e fornece uma série de
procedimentos que visam melhorar a segurança de um computador.
PARTE I: CONCEITOS DE SEGURANÇA
Esta parte da
Cartilha apresenta conceitos de segurança de computadores, onde são abordados
temas relacionados às senhas, engenharia social, malware,
vulnerabilidade, ataques de negação de serviço, criptografia e certificados
digitais. Os conceitos aqui apresentados são importantes para o entendimento de
partes subseqüentes desta Cartilha.
PARTE II: RISCOS ENVOLVIDOS NO USO DA INTERNET E MÉTODOS DE
PREVENÇÃO
Esta parte da
Cartilha aborda diversos riscos envolvidos no uso da Internet e seus métodos de
prevenção. São discutidos os programas que possibilitam aumentar a segurança de
um computador, como antivírus e firewalls, e apresentados riscos e
medidas preventivas no uso de programas leitores de e-mails, browsers,
programas de troca de mensagens, de distribuição de arquivos e recursos de
compartilhamento de arquivos. Também é discutida a importância da realização de
cópias de segurança.
PARTE III: PRIVACIDADE
Esta parte da
Cartilha discute questões relacionadas à privacidade do usuário ao utilizar a
Internet. São abordados temas relacionados à privacidade dos e-mails, à
privacidade no acesso e disponibilização de páginas Web, bem como alguns
cuidados que o usuário deve ter com seus dados pessoais e ao armazenar dados em
um disco rígido.
PARTE IV: FRAUDES NA INTERNET
Esta parte da
cartilha aborda questões relacionadas a fraudes na Internet. São apresentadas
algumas maneiras de prevenção contra ataques de engenharia social, situações
envolvendo fraudes comerciais e bancárias via Internet, bem como medidas
preventivas que um usuário deve adotar ao acessar sites de comércio
eletrônico ou Internet Banking. Também é apresentado o conceito de boato
(hoax) e são discutidas algumas implicações de segurança e formas para
se evitar sua distribuição.
PARTE V: REDES DE BANDA LARGA E REDES SEM FIO (WIRELLES)
Esta parte da
Cartilha discute implicações de segurança peculiares aos serviços de banda
larga e de redes sem fio (wireless). Também apresenta algumas
recomendações para que usuários destes serviços possam utilizá-los de forma
mais segura.
PARTE VI: SPAM
Esta parte da
Cartilha aborda o conceito de spam e os problemas que ele pode acarretar
para usuários, provedores e empresas. Também são citadas técnicas de filtragem
que podem ser utilizadas por usuários para tentar bloquear o recebimento de spams.
PARTE VII: INCIDENTES DE SEGURANÇA E USO ABUSIVO DA REDE
Esta parte da
Cartilha aborda tópicos relativos a incidentes de segurança e uso abusivo da
rede. São discutidos os conceitos de política de segurança, política de uso
aceitável, registros de eventos e sistemas de detecção de intrusão. Também são
discutidos os procedimentos relativos ao processo de identificação e
notificação de incidentes de segurança.
PARTE VIII: CÓDIGOS MALICIOSOS (MALWARE)
Esta parte da
Cartilha aborda os conceitos e métodos de prevenção para diversos códigos
maliciosos (malwares), que são programas especificamente desenvolvidos
para executar ações danosas em um computador. Dentre eles serão discutidos
vírus, cavalos de tróia, spywares, backdoors, keyloggers, worms,
bots e rootkits.
CHECKLIST
Este checklist
resume as principais recomendações contidas na Cartilha de Segurança para
Internet. A numeração adotada neste checklist não possui relação com a
adotada nas outras partes da Cartilha.
GLOSSÁRIO
Refere-se a
um conjunto de especificações desenvolvidas pelo IEEE para tecnologias de redes
sem fio.
FONTE: http://cartilha.cert.br/