[Anúncios NIC.br]Novo fascículo do CERT.br traz dicas de segurança em redes

imprensa em nic.br imprensa em nic.br
Segunda Maio 4 16:18:18 BRT 2015 

São Paulo, 04 de maio de 2015

*Novo fascículo do CERT.br traz dicas de segurança em redes*

/Recomendações contribuem para proteger usuário de furto de dados e uso 
indevido de recursos/

Você sabe quais cuidados deve tomar ao se conectar a uma rede Wi-Fi, 
usar o 3G, 4G e conexões/bluetooth/? As recomendações e dicas para o uso 
seguro dessas redes estão em mais um fascículo da Cartilha de Segurança 
para Internet (*http://cartilha.cert.br/*) produzida pelo Centro de 
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 
(CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Lançado nesta segunda-feira (4), o fascículo Redes 
(*http://cartilha.cert.br/fasciculos/*) traz informações sobre como 
configurar o acesso à Internet da sua casa e também de uma rede Wi-Fi 
doméstica, além de alertar sobre os riscos de invasões e ataques aos 
equipamentos conectados à rede, seja um computador, dispositivo 
móvel,/modem/ou roteador.

Os atacantes podem usar a rede, por exemplo, para enviar um grande 
volume de dados para um computador até torná-lo inoperante ou incapaz de 
se comunicar. O ataque de negação de serviço (DoS, do inglês/Denial of 
Service/), que engloba ainda outras ações para tirar de operação um 
serviço, computador ou rede, foi responsável por 223.935*notificações* 
<http://www.cert.br/stats/incidentes/>reportadas ao CERT.br em 2014. 
Esse número é 217 vezes maior que o registrado em 2013.

Ao invadir um equipamento de rede, os atacantes também podem alterar as 
configurações e direcionar as conexões para sítios fraudulentos. Nesse 
caso, o usuário deve observar se os dados do certificado digital da 
página que ele está acessando correspondem ao da instituição que ele 
procura. Detalhes sobre como fazer isso estão disponíveis nos 
fascículos*Internet/Banking/* 
<http://cartilha.cert.br/fasciculos/internet-banking/fasciculo-internet-banking.pdf>e*Comércio 
Eletrônico* 
<http://cartilha.cert.br/fasciculos/comercio-eletronico/fasciculo-comercio-eletronico.pdf>.

*Senhas e redes públicas
*Entre os cuidados abordados no fascículo de Redes estão a atualização 
do/firmware/(conjunto de instruções operacionais programadas diretamente 
no/hardware/de um equipamento eletrônico) e a alteração de senha. "O 
acesso residencial costuma ser feito por meio de roteadores ou/modems/de 
banda larga, que muitas vezes são instalados com senhas padronizadas 
pelos fabricantes, fracas ou de conhecimento dos atacantes e por isso 
precisam ser alteradas", afirma Miriam.

Para as redes Wi-Fi, é importante não permitir que seus dispositivos 
conectem-se automaticamente a redes públicas e a redes que você já tenha 
visitado. "Um atacante pode configurar uma rede com o mesmo nome daquela 
que você já utilizou e, sem saber, você estará utilizando uma rede 
falsa", alerta Miriam. No caso das conexões/bluetooth/, o CERT.br 
recomenda, entre outras questões, evitar que o pareamento entre 
dispositivos seja realizado em locais públicos, para reduzir as chances 
de ser rastreado ou interceptado por um atacante.

*Cartilha de segurança
*Os usuários encontram outras recomendações para navegar de forma segura 
na Cartilha de Segurança para Internet (*http://cartilha.cert.br/*), 
disponível nos formatos PDF e ePub. O CERT.br disponibiliza novos 
fascículos periodicamente -- o último deles, lançado em dezembro, 
detalha o recurso de verificação em duas etapas. Há ainda fascículos 
sobre senhas, privacidade, códigos maliciosos, computadores e 
dispositivos móveis. Acesse:*http://cartilha.cert.br/fasciculos/*.

*Sobre o CERT.br
*O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em*http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR -- NIC.br
*O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(*http://www.nic.br/*) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (*http://www.registro.br/*), estudar, 
responder e tratar incidentes de segurança no Brasil --- CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações --- Ceptro.br (*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- Cetic.br 
(*http://www.cetic.br/*), fomentar e impulsionar a evolução da Web no 
Brasil --- Ceweb.br (*http://www.ceweb.br/*) e abrigar o escritório do 
W3C no Brasil (*http://www.w3c.br/* <http://www.w3c.br/%29>).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br
*O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (*http://www.cgi.br/principios*). Mais informações 
em*http://www.cgi.br/*.


*Flickr:**http://www.flickr.com/NICbr/
<http://www.flickr.com/NICbr/>**Twitter:**http://www.twitter.com/comuNICbr/
<http://www.twitter.com/comuNICbr/>**YouTube:**http://www.youtube.com/nicbrvideos
<http://www.youtube.com/nicbrvideos>**Facebook:**https://www.facebook.com/nic.br*


-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20150504/8e48b29a/attachment.html>

Mais detalhes sobre a lista de discussão Anuncios