Upload
trinhdiep
View
213
Download
0
Embed Size (px)
Citation preview
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscientizaçãosobreousosegurodaInternetebaseia-senaCartilhadeSegurançaparaInternet(https://cartilha.cert.br/).
EstaobrafoilicenciadasobalicençaCreativeCommonsAtribuição-Usonão-comercial-Compartilhamentopelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêuma licençadeabrangênciamundial, semroyalties,não-exclusiva,sujeitaaos termosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo
ReproduziraObra,incorporaraObraemumaoumaisObrasColetivaseReproduziraObraquandoincorporadaemObrasColetivas;Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, em qualquer meio, adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraidentificarquemudançasforamfeitasàObraoriginal.Uma tradução,porexemplo,poderia assinalarque “AObraoriginal foi traduzidado InglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;
DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasColetivas;e,DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelotitularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–https://cartilha.cert.br/)emtodososslides.
Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.Compartilhamento pelamesma licença— Se você alterar, transformar ou criar em cima desta obra, você poderá distribuir a obraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasas reutilizaçõesoudistribuições,vocêdevedeixarclaroquais sãoos termosda licençadeste trabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina
http://creativecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode
1 https://cartilha.cert.br/fasciculos/
Backup
Agenda:Para fazer backups que garantam a segurança dos seus arquivos e que sejamadequados às suas necessidades, é importante que você conheça as opçõesexistentesetenteresponderalgumasquestões,como:• quantascópiasdevofazer?• quaisarquivosdevocopiar?• ondeosarquivosdevemsercopiados?
• qualopçãomelhormeatende?Não existem respostas certas, já́ que elas dependem dos recursos disponíveis, daquantidadedearquivoseda importânciadosdadosparacadaum.Lembre-se:Nãoprecisasernadacomplicado,oimportanteéfazerbackups.
2 https://cartilha.cert.br/fasciculos/
Backup
Qualovalordosseusdados?Vocêjáimaginouoqueaconteceriase,deumahoraparaoutra,perdessealgunsouatémesmotodososdadosarmazenadosemseucomputador?Esefossemtodasassuasfotosouosdadosarmazenadosemseusdispositivosmóveis?Ese,aoenviarseucomputador para manutenção, você o recebesse de volta com o disco rígidoformatado?Paraevitarqueestassituaçõesaconteçam,énecessárioquevocêajadeformapreventivaerealizecópiasdesegurança(backups).
Muitaspessoas,infelizmente,sópercebemaimportânciadeterbackupsquandojáétardedemais,ouseja,quandoosdadosjáforamperdidosenãosepodefazermaisnadapararecuperá-los.
Backup
https://cartilha.cert.br/fasciculos/ 3
Funçõesdobackup:Backupssãoextremamenteimportantes,poispermitem:
• Proteçãodedados:vocêpodepreservarseusdadosparaquesejamrecuperadosem situações como falha de disco rígido, atualização malsucedida do sistemaoperacional, exclusão ou substituição acidental de arquivos, ação de códigosmaliciosos/atacantesefurto/perdadedispositivos.
• Recuperaçãodeversões:vocêpoderecuperarumaversãoantigadeumarquivoalterado,comoumaparteexcluídadeumtextoeditadoouaimagemoriginaldeumafotomanipulada.
• Arquivamento: você pode copiar ou mover dados que deseja ou que precisaguardar, mas que não são necessários no seu dia a dia e que raramente sãoalterados.
4 https://cartilha.cert.br/fasciculos/
Backup
Comofazerbackups:Aescolhadecomofazerdependedotipodoseuequipamento (seéumnotebook,desktop, celular, tablet, etc.), do aplicativo que será́ usado e de questões comoconectividade,capacidadedearmazenamento,custoeconfiabilidade.Porexemplo:• backupsnanuvempodemsermuitopráticos,masdependemdeconectividadee
podemconsumirmuitabandaderede;
• backups em rede podem ser simples, mas, geralmente, dependem doequipamentoestarfisicamenteconectadoaumaredeespecífica,oquepodeserdifícilemcasodeausênciasprolongadas;
• CDspodembastarparapequenasquantidadesdedados,mas,atualmente,écadavezmaisdifícilencontrargravadoreseleitoresdestetipodemídia;
• pendrives oferecem portabilidade, podem ser indicados para arquivosconstantemente modificados e ajudam a liberar espaço nos dispositivos (hámodelos especiais para celulares e tablets que possuem aplicativos degerenciamento de arquivos que permitem fazer backup) mas podem serfacilmenteperdidos;
• discos rígidos podem ser usados para grandes volumes de dados, mas podemapresentarfalhas.
Backup
https://cartilha.cert.br/fasciculos/ 7
Cuidadosaofazerbackupson-line:Ao utilizar serviços debackup onlinehá alguns cuidados adicionais que você devetomar,como:• observe a disponibilidade do serviço e procure escolher um com poucas
interrupções(altadisponibilidade);• observe o tempo estimado de transmissão de dados (tanto para realização do
backupquantopararecuperaçãodosdados).Dependendodabandadisponíveledaquantidadededadosasercopiada (ourecuperada),obackuponlinepodesetornarimpraticável;
• seja seletivo ao escolher o serviço. Observe critérios como suporte, tempo nomercado(háquantotempooserviçoéoferecido),aopiniãodosdemaisusuárioseoutrasreferênciasquevocêpossater;
• leve em consideração o tempo que seus arquivos são mantidos, o espaço dearmazenagemeapolíticadeprivacidadeedesegurança;
• procureaquelesnosquaisseusdadostrafeguempelarededeformacriptografada(casonãohajaestapossibilidade,procurevocêmesmocriptografarosdadosantesdeenviá-los).
Backup
https://cartilha.cert.br/fasciculos/ 11
Ondeguardarosbackups:Umafunçãoderesumoéummétodocriptográficoque,quandoaplicadosobreumainformação,independentedotamanhoqueelatenha,geraumresultadoúnicoedetamanho fixo, chamado hash. O hash é gerado de tal forma que não é possívelrealizaroprocessamentoinversoparaseobterainformaçãooriginalequequalqueralteração na informação original produzirá um hash distinto. Apesar de serteoricamente possível que informações diferentes gerem hashes iguais, aprobabilidadedistoocorrerébastantebaixa.Vocêpodeutilizarhashpara:• verificaraintegridadedeumarquivoarmazenadoemseucomputadorouemseus
backups;• verificar a integridade de um arquivo obtido da Internet (alguns sites, além do
arquivo em si, também disponibilizam o hash correspondente, para que vocêpossaverificarseoarquivofoicorretamentetransmitidoegravado);
• gerarassinaturasdigitais.Paraverificara integridadedeumarquivo,porexemplo,vocêpodecalcularohashdele e, quando julgar necessário, gerar novamente este valor. Se os dois hashesforemiguaisentãovocêpodeconcluirqueoarquivonãofoialterado.Casocontrário,este pode ser um forte indício de que o arquivo esteja corrompido ou que foimodificado.Exemplosdemétodosdehashsão:SHA-1eSHA-256.
Backup
https://cartilha.cert.br/fasciculos/ 13
Oquecopiar:Apenasarquivosconfiáveisequetenhamimportânciaparavocêdevemsercopiados.Arquivos de programas que podem ser reinstalados, geralmente, não precisam sercopiados.Fazercópiadearquivosdesnecessáriospodeocuparespaçoinutilmenteedificultara localizaçãodosdemaisdados.Muitosprogramasdebackup jápossuemlistasdearquivosediretóriosrecomendados,vocêpodeoptarporaceitá-lasoucriarsuasprópriaslistas.
Arquivosquepossamcontercódigosmaliciososoutersidomodificados/substituídosporinvasoresnãodevemsercopiados.
Backup
https://cartilha.cert.br/fasciculos/ 14
Quandocopiar:Aperiodicidadede realizaçãodascópiasdependeda frequênciacomquevocêcriaou modifica arquivos. Arquivos frequentemente modificados podem ser copiadosdiariamente ao passo que aqueles pouco alterados podem ser copiadossemanalmenteoumensalmente.
Backup
https://cartilha.cert.br/fasciculos/ 15
Comosaberseobackupestáfuncionando:Cuidado com mídias obsoletas (disquetes já foram muito usados para backups,porém, atualmente, acessá-los têm-se se tornado cada vez mais complicado peladificuldade em encontrar computadores com leitores deste tipo de mídia e peladegradaçãonaturaldomaterial).
Backup
https://cartilha.cert.br/fasciculos/ 18
Ransomware:Senhas são simples e bastante usadas para autenticação em sites na Internet.Infelizmenteelaspodemnãosersuficientesparagarantirasuaidentidade. Senhaspodem ser facilmente descobertas pormeio de técnicas de engenharia social, porobservação,senãoforembemelaboradas,seusadasempáginasfalsas(phishing)ouem computadores infectados/invadidos ou, ainda, se trafegarem na rede semcriptografia.Porisso,éimportantequeaverificaçãodaidentidadedousuáriobaseie-seeminformaçõesadicionais,alémdousoúnicodasenha.Comaverificaçãoemduasetapasficamaisdifícildasuacontadeacessoserinvadidapois,paraque issoocorra,énecessárioqueoatacantesaibaasuasenha(primeiraetapa)etambémrealizecomsucessoumasegundaetapa,aqualpodeenvolveralgoque:• apenas você sabe: outra senha, pergunta de segurança, número PIN, alguma
informaçãopessoal• apenas você possui: código de verificação, cartão de senhas bancárias, token
geradordesenhas,acessoaumdeterminadocomputadoroudispositivomóvel• você é: informações biométricas, como impressão digital, palma damão, rosto,
vozeolho.
Backup
https://cartilha.cert.br/fasciculos/ 23
Protejaseusequipamentos:Fabricantes de programas (software) costumam lançar novas versões quando hárecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Semprequeumanovaversãoforlançada,eladeveserprontamenteinstalada,poisistopodeajudaraproteger seu equipamento da ação de atacantes e códigosmaliciosos. Além disto,algunsfabricantesdeixamdedarsuporteededesenvolveratualizaçõesparaversõesantigas, oque significaque vulnerabilidadesquepossamvir a serdescobertasnãoserãocorrigidas.• removaprogramasquevocênãoutilizamais.Programasnãousadostendemaser
esquecidoseaficarcomversõesantigas(epotencialmentevulneráveis);• remova as versões antigas. Existemprogramasquepermitemqueduas oumais
versões estejam instaladas ao mesmo tempo. Nestes casos, você deve manterapenasaversãomaisrecenteeremoverasmaisantigas;
• tenha o hábito de verificar a existência de novas versões, por meio de opçõesdisponibilizadaspelosprópriosprogramasouacessandodiretamenteossitesdosfabricantes.
Backup
https://cartilha.cert.br/fasciculos/ 25
Protejasuassenhas:Sejacuidadosoaoelaborarassuassenhas;
• procureusarsenhascomamaiorquantidadedecaracterespossível;• procureusardiferentestiposdecaracteresparacomporsuassenhas;
• nãoutilizedadospessoais,comonome,sobrenomeedatas;
• nãoutilizedadosquepossamserfacilmenteobtidossobrevocê̂;
• jamaisreutilizesenhasqueenvolvamoacessoadadossensíveis,comoasusadasem Internet Banking ou e-mail. Usar a mesma senha para acessar diferentescontaspodeserbastantearriscado.Bastaaoatacanteconseguirasenhadeumacontaparaconseguiracessarasdemaiscontasondeestamesmasenhafoiusada;
• procurenãousaramesmasenhaparaassuntospessoaiseprofissionais;
• altereassuassenhassemprequejulgarnecessário;
• nãoforneçasuassenhasparaoutrapessoa,emhipótesealguma.
26 https://cartilha.cert.br/fasciculos/
Backup
Mantenha-seinformado:Materialdereferênciapodeserencontradona“CartilhadeSegurançaparaInternet”.
NovidadesedicaspodemserobtidaspormeiodoRSSedoTwitterdoCERT.br.
28 https://cartilha.cert.br/fasciculos/
Backup
Mantenha-seinformado:Outrasfontesdeinformaçãodisponíveissão:
• OPortal InternetSegura,apresentaumasériedeiniciativasederecomendaçõesparaconversarcomcriançaseadolescentessobreousoseguroeresponsáveldaInternet.
• OsitedaCampanhaAntispam.br,ondesãodescritasváriasiniciativasnocombateao spam tanto para conscientização de usuários como de boas práticas paraadministradoresderedesesistemas.
29 https://cartilha.cert.br/fasciculos/
Backup
ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES,INCLUSIVENASOBRASDERIVADASEstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestorda InternetnoBrasil (CGI.br).Ela fazpartedeumconjuntodemateriaiseducativoscomopropósitodepromoveraconscientizaçãosobreousosegurodaInternetebaseia-senaCartilhadeSegurançaparaInternet(http://cartilha.cert.br/).
Estaobrafoi licenciadasobalicençaCreativeCommonsAtribuição-Usonão-comercial-Compartilhamentopelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêuma licençadeabrangênciamundial, semroyalties,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasColetivaseReproduziraObraquandoincorporadaemObrasColetivas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada, inclusivequalquer tradução,emqualquermeio,adote razoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraidentificarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasColetivas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdeve fazeraatribuiçãodotrabalho,damaneiraestabelecidapelotitularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deve incluiraURLparaotrabalhooriginal (Fonte–http://cartilha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compartilhamentopelamesmalicença—Sevocêalterar,transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasasreutilizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahttp://creativecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:http://creativecommons.org/licenses/by-nc-sa/3.0/br/legalcode
30 https://cartilha.cert.br/fasciculos/
Backup