[Anúncios NIC.br] CERT.br explica os principais tipos de códigos maliciosos e ensina como proteger dispositivos de ataques

Quinta Julho 20 13:26:15 -03 2023

*São Paulo, 20 de julho de 2023*

*CERT.br explica os principais tipos de códigos maliciosos e ensina como 
proteger dispositivos de ataques*/
Orientações estão disponíveis gratuitamente no fascículo sobre o tema, 
que faz parte /da Cartilha de Segurança para Internet

Eles estão por trás de grandes problemas de segurança da Internet e 
podem comprometer, além de computadores, dispositivos móveis, roteadores 
de banda larga e sistemas de Internet das Coisas. Os códigos maliciosos, 
também chamados de /malware/, são usados como intermediários para 
prática de golpes, realização de ataques e envio de /spam/ e várias 
outras ações maliciosas. Para orientar a população sobre como se 
defender, o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do 
Ponto BR (NIC.br) elaborou uma nova versão do fascículo sobre o assunto, 
que faz parte da Cartilha de Segurança para Internet.

Disponível gratuitamente em *https://cartilha.cert.br/* 
<https://cartilha.cert.br/> e dividido em duas seções (como se proteger 
e principais tipos), o material reforça a importância de utilizar 
mecanismos de proteção e manter sistemas e aplicativos atualizados; 
orienta os usuários a não clicar em todo /link/ que receber, a sempre 
desconfiar de anexos; e também a agir rapidamente em caso de suspeitas.

Cristine Hoepers, gerente do CERT.br, explica que a melhor prevenção é 
impedir a infecção inicial do dispositivo, pois nem sempre é possível 
reverter ações já feitas ou recuperar dados vazados ou perdidos. “As 
ferramentas /antimalware/, popularmente conhecidas como antivírus, 
dependem de atualização constante, pois novas variantes de códigos 
maliciosos surgem diariamente. Mesmo com essa proteção, os usuários 
devem ficar atentos aos ataques que envolvem engenharia social, em que a 
vítima é convencida a executar ações que resultam na instalação do 
/malware/”, afirma.

Para conhecer a publicação na íntegra, ver todas as dicas e compreender 
o que são e como atuam vírus, /ransomware, spyware (keylogger, 
screenlogger, adware, stalkerware), trojan, backdoor, remote access 
trojan, worm, bot (zumbi), botnet, rootkit e scareware/, acesse: 
*https://cartilha.cert.br/* <https://cartilha.cert.br/>.

Confira abaixo algumas das orientações:

*Utilize mecanismos de proteção –* Escolha o que melhor se adapte à sua 
necessidade; mantenha-o sempre atualizado; configure o /antimalware/ 
para verificar automaticamente seus arquivos; e certifique-se de ter um 
/firewall /pessoal instalado e ativo.

*Mantenha os sistemas e aplicativos atualizados –* Aplicar correções de 
segurança pode evitar que seus dispositivos sejam infectados e usados 
por atacantes. Sempre que possível, ative a atualização automática e 
reforce os cuidados caso seu dispositivo já tenha sido infectado, 
evitando que isso ocorra novamente.

*Aja rapidamente em caso de suspeitas de problemas –* Abriu um arquivo 
ou clicou no /link/ de um /e-mail/ e depois descobriu que era /malware/? 
Seu dispositivo está estranho? Imediatamente, use o antivírus instalado 
em seu dispositivo ou opções /online/; reinicie-o e, se não for possível 
remover o /malware/ ou os sintomas persistirem, reinstale o sistema ou 
restaure as configurações de fábrica. Não se esqueça também de alterar 
as senhas dos serviços que costuma acessar do dispositivo.

*Não clique em todos os /links/ que você recebe –* Atacantes usam vários 
truques para induzir as pessoas a clicarem em /links/ maliciosos, como 
enviá-los de contas falsas ou invadidas. A recomendação é sempre 
analisar o contexto e observar os detalhes – se necessário, contate, 
usando outro meio de comunicação, quem supostamente encaminhou o /link/. 
Na dúvida, não clique.

*Desconfie sempre de arquivos anexos – *Para convencer potenciais 
vítimas, os atacantes se valem de temas que despertam curiosidade. 
Cheque o arquivo que recebeu por /e-mail/ ou mensagem com um antivírus 
antes de abri-lo. Assim como acontece no caso de /links/ maliciosos, na 
dúvida, não abra.

Vale mencionar que essas ameaças são descritas de forma lúdica na 2ª 
edição do *“Guia Internet Segura”* 
<https://internetsegura.br/criancas/>, material desenvolvido pelo 
CERT.br para instruir crianças sobre como evitar riscos ao navegar na rede.

*Sobre o CERT.br
*O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança 
no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de 
responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua 
missão é aumentar os níveis de segurança e de capacidade de tratamento 
de incidentes das redes conectadas à Internet no País. Para atingir esse 
objetivo, além de atividades de tratamento a incidentes, o Centro também 
investe na conscientização sobre os problemas de segurança, no auxílio 
ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência 
situacional sobre ameaças na Internet, sempre respaldados por uma forte 
integração estabelecida com as comunidades nacional e internacional de 
CSIRTs. Mais informações em *https://cert.br*/ <https://cert.br/>.**

*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
*O Núcleo de Informação e Coordenação do Ponto BR — NIC.br 
(*https://nic.br/* <https://nic.br/>) é uma entidade civil de direito 
privado e sem fins de lucro, encarregada da operação do domínio .br, bem 
como da distribuição de números IP e do registro de Sistemas Autônomos 
no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da 
Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados 
provêm de suas atividades que são de natureza eminentemente privada. 
Conduz ações e projetos que trazem benefícios à infraestrutura da 
Internet no Brasil. Do NIC.br fazem parte:  Registro.br 
(*https://registro.br* <https://registro.br/>*/*), CERT.br 
(*https://cert.br/* <https://cert.br/>), Ceptro.br (*https://ceptro.br/* 
<https://ceptro.br/>), Cetic.br (*https://cetic.br/* 
<https://cetic.br/>), IX.br (*https://ix.br/* <https://ix.br/>) e 
Ceweb.br (*https://ceweb.br* <https://ceweb.br/>*/*), além de projetos 
como Internetsegura.br (*https://internetsegura.br* 
<https://internetsegura.br/>*/*) e Portal de Boas Práticas para Internet 
no Brasil (*https://bcp.nic.br/* <https://bcp.nic.br/>). Abriga ainda o 
escritório do W3C Chapter São Paulo (*https://w3c.br/* <https://w3c.br/>).

*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*
O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (*https://cgi.br/resolucoes/documento/2009/003* 
<https://cgi.br/resolucoes/documento/2009/003>). Mais informações em 
*https://cgi.br/* <https://cgi.br/>.

*Flickr: https://flickr.com/NICbr/**
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos*
*Facebook: https://facebook.com/nic.br*
*Telegram: https://telegram.me/nicbr*
*LinkedIn: https://linkedin.com/company/nic-br/*
*Instagram: **https://instagram.com/nicbr/
*

Os releases, notas e comunicados do NIC.br e CGI.br são enviados aos 
inscritos na lista *anuncios em nic.br* sempre que publicados em nossos 
sítios. Caso não queira mais recebê-los, siga as instruções disponíveis 
*aqui <https://mail.nic.br/mailman/listinfo/anuncios>*.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20230720/50885f0f/attachment.html>