Dicas de Segurança

Quando você entrar para a Universidade Federal de Pelotas (UFPel), você estará assumindo novas responsabilidades, tomando suas próprias decisões, e tornando-se parte da comunidade do campus. Nesse âmbito, há um papel importante que você pode desempenhar nos esforços de cibersegurança da universidade que combina esses elementos de responsabilidade, tomada de decisões, e de comunidade.

Quando você está na UFPel, o seu computador e seus dispositivos móveis são ferramentas essenciais em sua vida educacional e social. Os alunos e funcionários usam a Internet para trabalhos de casa, pesquisa, redes sociais, fazer compras online e outras atividades.

A Internet é uma ferramenta incrível, mas deve ser usada de forma segura.

Quando você efetuar logon nas redes do campus (ou qualquer rede), o que você faz online pode impactar não só em seu computador, mas nos de outros alunos e na rede da universidade também. Por meio da combinação de ferramentas de segurança atualizadas e com bom senso, você e sua comunidade universitária são muito menos propensos a sofrerem uma violação de segurança, perda de dados, ou problemas no sistema [1].

A seguir, são apresentadas algumas dicas que irão auxiliá-lo a manter os seus dispositivos seguro. Essas dicas foram selecionadas a partir de fontes confiáveis e podem ser compartilhadas com todos os seus colegas de aula, de trabalho, família e demais. Este esforço desenvolvido pela Coordenação de Tecnologia da Informação (CTI) visa conscientizar os usuários sobre as questões relacionadas a segurança da informação ao se utilizar a Internet.

Dicas

Mantenha sua Máquina Limpa

– Mantenha atualizados seus softwares de segurança: a melhor defesa contra vírus, malwares e outras ameaças online é o uso das versões mais recentes dos softwares, do navegador da Web e do sistema operacional. Apesar de ser algo simples, boa parte dos usuários e até mesmo dos técnicos em Tecnologia da Informação não seguem esta prática.

– Automatize as atualizações de software: muitos softwares podem se conectar com a Internet e se atualizar automaticamente para correção de seus erros e vulnerabilidades. Ative as atualizações automáticas se essa opção estiver disponível.

– Proteja todos os dispositivos que se conectam com a Internet: além de computadores, os smartphones, tablets, os videogames e outros dispositivos habilitados para a Internet também precisam de proteção contra ataques, vírus e malwares.

– Conecte e examine: “USBs” e outros dispositivos externos podem ser infectados por vírus e malwares. Use sempre um software de segurança para examiná‐los.

Para um exemplo simples da relevância dessas dicas, podemos considerar um simples acesso à um site – seja ele malicioso ou um site verdadeiro que tenha sido comprometido – por meio de um navegador Web (internet explorer, firefox, google chrome, …) desatualizado, o usuário pode ter seu computador comprometido, pondendo ter suas credenciais, assim como arquivos particulares (documentos, fotos, …) roubados e passar a participar de uma rede de computadores controlada por criminosos. Isto é possível pois o atacante irá explorar vulnerabilidades presentes no navegador Web, que caso fosse atualizado teriam sido corrigidas.

No menu ferramentas, o CTI disponibiliza dicas de soluções que podem ser utilizadas para manter o seu sistema operacional e outros softwares atualizados, assim como soluções de antivírus e outras ferramentas para aprimorar a segurança de seus dispositivos.

Proteja suas Informações Pessoais

– Proteja suas contas: você quer ter certeza de que só você tem acesso às suas informações pessoais, então você precisa de um método seguro para provar quem você é, por exemplo, quando acessar seu e-mail, rede social, realizar compras online, acessar contas bancárias, entre outros. Solicite proteção que não se limite a senhas. Atualmente, muitos provedores de contas oferecem métodos adicionais para verificar sua identidade e permitir a realização de negócios nos sites com mais segurança. Saiba mais acessando estes dois documentos: verificação de duas etapas, autenticação por dois fatores.

– Use senhas longas e fortes: combine letras maiúsculas e minúsculas com números e símbolos para criar uma senha mais segura. Tenha consciência da importância de se utilizar senhas fortes e veja as dicas para criá-las com facilidade para que assim sejam fáceis de serem lembradas: dicas para criar uma boa senha.

– Uma conta, uma senha: o uso de senhas diferentes para contas/sites diferentes ajuda a frustrar os atacantes. Caso o atacante consiga roubar a senha de um dos serviços utilizados por você, um dos próximos passos dele será verificar se você utiliza a mesma senha para os outros serviços que você possivelmente acessa. Veja mais dicas e cuidados que se devem ter com as senhas em: senhas.

Observa-se que apenas o cuidado com as senhas, ponto que vem sendo bastante discutido e divulgado por diversos meios de comunicação, não resolve o problema da segurança, ou seja, a segurança da informação deve ser composta por pequenas ações como as apresentas nessa página para que se obtenha um baixo nível de risco ao se navegar na Internet.

– Anote e proteja: todo mundo pode esquecer uma senha e a cultura de anotar senhas é algo difícil de ser modificado, por isso, a CTI indica que você guarde sua lista de senhas em um local seguro e protegido, longe do seu computador. Além disso, veja na seção ferramentas alguns gerenciadores de senhas que podem ser utilizados para auxiliar no uso prático das dicas apresentadas.

A CTI aconselha fortemente que as senhas sejam anotadas somente em último caso, e por reconhecer esta prática selecionou a dica acima. Para evitar anotar senhas, siga as dicas para criar uma boa senha, e assim você não precisará anotá-las a partir de então. Além disso, apesar de existirem soluções para gerenciar senhas, é possível que estas soluções possuam vulnerabilidades que podem ser exploradas por atacantes.

– Proteja sua presença online: quando disponível, configure a privacidade e segurança em sites de acordo com o seu nível de confiança para compartilhar informações. Não é errado restringir as pessoas com quem você compartilha informações.

Conecte‐se com Cautela

– Quando estiver em dúvida, elimine: links em emails, tweets, publicações e anúncios online, em geral, são recursos utilizados por cibercriminosos para comprometer seu computador. Se algo parece suspeito, mesmo que você conheça a fonte, é melhor excluí‐lo. Caso necessário, se você é membro da UFPel, entre em contato com o Núcleo de Infraestrutura de Tecnologia da Informação (NITI).

– Cuidado com as redes sem fio: cuidado com redes de acesso sem fio, principalmente as públicas e sem autenticação, como os de cafés, aeroportos e hotéis, apesar de convenientes, muitas vezes elas não são seguras. Ajuste as configurações de segurança no seu dispositivo para restringir quem tem acesso à sua máquina.

– Proteja seu dinheiro: quando realizar transações bancárias ou fizer compras online, certifique‐se de que a segurança foi habilitada nesses sites. Procure endereços da Web com “https://” ou “shttp://”, que significam que o site adota medidas adicionais para ajudar a proteger suas informações. Um site “http://” não é seguro.

Mantenha‐se Informado sobre a Web

– Mantenha‐se atualizado: acompanhe as novas maneiras de proteger‐se online. Visite os sites confiáveis para obter informações recentes e compartilhe‐as com amigos, parentes e colegas para estimulá‐los a se manterem informados sobre a Web.

– Pense antes de agir: seja cauteloso com comunicações que insistem que você aja imediatamente, que ofereçam algo que pareça ser muito bom para ser verdadeiro ou que solicitem informações pessoais.

– Faça backups: proteja o valor de seu trabalho, de suas músicas, de suas fotos e de outras informações digitais fazendo uma cópia eletrônica que seja armazenada em local seguro.

Seja um Bom Cidadão Online

– Comportamento nas redes sociais: sites de redes sociais como Facebook, Twitter, Google+ são poderos, permitem ao usuário encontrar, interagir e compartilhar conteúdo com pessoas ao redor do mundo. Mas, com todos esses recursos vêm os riscos, não somente para o usuário mas também para sua família. Saiba mais sobre estes riscos, e como se proteger: redes sociais com segurança.

– Mais segurança para você e para todos: suas atitudes online têm o potencial de afetar a todos – em casa, no trabalho e no mundo inteiro. A prática de bons hábitos online beneficia a comunidade digital global.

– Ajude as autoridades a combater o crime cibernético: informe o roubo de dinheiro ou de identidades e outros crimes cibernéticos para a polícia local ou promotoria pública, conforme apropriado.

 

Portal Internet Segura

O Portal Internet Segura procura reunir as principais iniciativas de segurança da Internet no Brasil e apresentá-las em um local único, auxiliando os internautas a localizar as informações de interesse e incentivando o uso seguro da Internet.

– Conhecendo os riscos e protegendo-se: assim como o uso da Internet trouxe uma série de inovações, benefícios e oportunidades, também trouxe consigo diversos riscos a seus usuários e novas oportunidades a pessoas mal-intencionadas, como fraudadores e atacantes.

– Compras e transações bancárias seguras: realizar compras e transações bancárias online podem ser atividades seguras, desde que você conheça os riscos e saiba como se proteger da ação de atacantes e códigos maliciosos.

– Ensinando filhos e alunos: a Internet pode ser uma grande fonte de aprendizagem, entretenimento e socialização para jovens e crianças. É necessário, porém, que eles sejam instruídos sobre os riscos envolvendo o uso desta tecnologia e estejam atentos.

– Protegendo a privacidade: a Internet é um ótimo local para socialização, porém, assim como no dia-a-dia, há vários riscos envolvidos e cuidados a serem tomados ao disponibilizar informações e ao interagir com pessoas.

– Dicas para jovens e crianças: você pode utilizar a Internet para diversas atividades como estudar, conversar com seus amigos, compartilhar informações e se divertir. É muito importante, porém, que você conheça os riscos envolvidos nestas atividades e se proteja.

– Notificações: para notificar incidentes relacionados à segurança da informação (spam, vírus, …) ocorridos na Universidade Federal de Pelotas, por favor, acesse o link: centro de suporte e atendimento.

A Universidade Federal de Pelotas, por meio da Coordenação de Tecnologia da Informação convida você para participar e divulgar as iniciativas:

#Pare|Pense|Conecte‐se – segurança na Internet começa com uma simples mensagem que todos usuários da Internet podem adotar: Pare|Pense|Conecte‐se (STOP|THINK|CONNECT). Tenha precauções de segurança e protecção, compreenda as consequências de suas ações e comportamentos online e desfrute dos benefícios da Internet [2].

#NossaResposabilidadeCompartilhada – a Internet é um recurso compartilhado e garantir a sua segurança é nossa responsabilidade compartilhada. #NossaResponsabilidadeCompartilhada (#OurSharedResponsibility) é mais uma vez o tema para o National Cybersecurity Awareness Month 2014. Este projeto é desenvolvido nos Estados Unidos da América, e a CTI buscou informações neste projeto para repassar à comunidade da UFPel [3].

Internet Segura – iniciativa brasileira brevemente apresentada acima, desenvolvida pelo CGI.br (Comitê Gestor da Internet no Brasil) e pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR) [4].

Cartilha de Segurança para Internet – material didático desenvolvido pelo CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) que contém recomendações e dicas sobre como você pode aumentar a sua segurança na Internet [5].

Estimule outras pessoas a fazer isso também, pois é principalmente por meio da conscientização sobre segurança da informação que acreditamos em uma Internet mais segura. Mantenha um diálogo aberto com seus amigos, familiares e colegas sobre a segurança na internet.

Referências

[ 1 ] – StaySafeOnline – Teach online safety (higher education)

[ 2 ] – Stop|Think|Connect

[ 3 ] – National Cybersecurity Awareness Month

[ 4 ] – Internet Segura

[ 5 ] – Cartilha de Segurança para Internet