<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body>
<p><b>São Paulo, 20 de julho de 2023</b></p>
<p><br>
<b>CERT.br explica os principais tipos de códigos maliciosos e
ensina como proteger dispositivos de ataques</b><em><br>
Orientações estão disponíveis gratuitamente no fascículo sobre o
tema, que faz parte </em>da Cartilha de Segurança para Internet<br>
</p>
Eles estão por trás de grandes problemas de segurança da Internet e
podem comprometer, além de computadores, dispositivos móveis,
roteadores de banda larga e sistemas de Internet das Coisas. Os
códigos maliciosos, também chamados de <em>malware</em>, são usados
como intermediários para prática de golpes, realização de ataques e
envio de <em>spam</em> e várias outras ações maliciosas. Para
orientar a população sobre como se defender, o Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br)
do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) elaborou
uma nova versão do fascículo sobre o assunto, que faz parte da
Cartilha de Segurança para Internet.
<p>Disponível gratuitamente em <a href="https://cartilha.cert.br/"
target="_blank"><strong>https://cartilha.cert.br/</strong></a> e
dividido em duas seções (como se proteger e principais tipos), o
material reforça a importância de utilizar mecanismos de proteção
e manter sistemas e aplicativos atualizados; orienta os usuários a
não clicar em todo <em>link</em> que receber, a sempre desconfiar
de anexos; e também a agir rapidamente em caso de suspeitas. </p>
<p>Cristine Hoepers, gerente do CERT.br, explica que a melhor
prevenção é impedir a infecção inicial do dispositivo, pois nem
sempre é possível reverter ações já feitas ou recuperar dados
vazados ou perdidos. “As ferramentas <em>antimalware</em>,
popularmente conhecidas como antivírus, dependem de atualização
constante, pois novas variantes de códigos maliciosos surgem
diariamente. Mesmo com essa proteção, os usuários devem ficar
atentos aos ataques que envolvem engenharia social, em que a
vítima é convencida a executar ações que resultam na instalação do
<em>malware</em>”, afirma. </p>
<p>Para conhecer a publicação na íntegra, ver todas as dicas e
compreender o que são e como atuam vírus, <em>ransomware, spyware
(keylogger, screenlogger, adware, stalkerware), trojan,
backdoor, remote access trojan, worm, bot (zumbi), botnet,
rootkit e scareware</em>, acesse: <a
href="https://cartilha.cert.br/" target="_blank"><strong>https://cartilha.cert.br/</strong></a>. </p>
<p>Confira abaixo algumas das orientações: </p>
<p><strong>Utilize mecanismos de proteção –</strong> Escolha o que
melhor se adapte à sua necessidade; mantenha-o sempre atualizado;
configure o <em>antimalware</em> para verificar automaticamente
seus arquivos; e certifique-se de ter um <em>firewall </em>pessoal
instalado e ativo. </p>
<p><strong>Mantenha os sistemas e aplicativos atualizados –</strong>
Aplicar correções de segurança pode evitar que seus dispositivos
sejam infectados e usados por atacantes. Sempre que possível,
ative a atualização automática e reforce os cuidados caso seu
dispositivo já tenha sido infectado, evitando que isso ocorra
novamente. </p>
<p><strong>Aja rapidamente em caso de suspeitas de problemas –</strong>
Abriu um arquivo ou clicou no <em>link</em> de um <em>e-mail</em>
e depois descobriu que era <em>malware</em>? Seu dispositivo está
estranho? Imediatamente, use o antivírus instalado em seu
dispositivo ou opções <em>online</em>; reinicie-o e, se não for
possível remover o <em>malware</em> ou os sintomas persistirem,
reinstale o sistema ou restaure as configurações de fábrica. Não
se esqueça também de alterar as senhas dos serviços que costuma
acessar do dispositivo. </p>
<p><strong>Não clique em todos os <em>links</em> que você recebe –</strong>
Atacantes usam vários truques para induzir as pessoas a clicarem
em <em>links</em> maliciosos, como enviá-los de contas falsas ou
invadidas. A recomendação é sempre analisar o contexto e observar
os detalhes – se necessário, contate, usando outro meio de
comunicação, quem supostamente encaminhou o <em>link</em>. Na
dúvida, não clique. </p>
<p><strong>Desconfie sempre de arquivos anexos – </strong>Para
convencer potenciais vítimas, os atacantes se valem de temas que
despertam curiosidade. Cheque o arquivo que recebeu por <em>e-mail</em>
ou mensagem com um antivírus antes de abri-lo. Assim como acontece
no caso de <em>links</em> maliciosos, na dúvida, não abra. </p>
<p>Vale mencionar que essas ameaças são descritas de forma lúdica na
2ª edição do <a href="https://internetsegura.br/criancas/"
target="_blank"><strong>“Guia Internet Segura”</strong></a>,
material desenvolvido pelo CERT.br para instruir crianças sobre
como evitar riscos ao navegar na rede. </p>
<p><strong>Sobre o CERT.br<br>
</strong>O Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil é um Grupo de Resposta a Incidentes de
Segurança (CSIRT) de responsabilidade nacional de último recurso,
mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança
e de capacidade de tratamento de incidentes das redes conectadas à
Internet no País. Para atingir esse objetivo, além de atividades
de tratamento a incidentes, o Centro também investe na
conscientização sobre os problemas de segurança, no auxílio ao
estabelecimento de novos CSIRTs no Brasil e no aumento da
consciência situacional sobre ameaças na Internet, sempre
respaldados por uma forte integração estabelecida com as
comunidades nacional e internacional de CSIRTs. Mais informações
em <a href="https://cert.br/" target="_blank"><strong>https://cert.br</strong>/</a>.<strong> </strong></p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br<br>
</strong>O Núcleo de Informação e Coordenação do Ponto BR — NIC.br
(<a href="https://nic.br/"><span><strong>https://nic.br/</strong></span></a>)
é uma entidade civil de direito privado e sem fins de lucro,
encarregada da operação do domínio .br, bem como da distribuição
de números IP e do registro de Sistemas Autônomos no País. O
NIC.br implementa as decisões e projetos do Comitê Gestor da
Internet no Brasil - CGI.br desde 2005, e todos os recursos
arrecadados provêm de suas atividades que são de natureza
eminentemente privada. Conduz ações e projetos que trazem
benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem
parte: Registro.br (<a href="https://registro.br/"><span><strong>https://registro.br</strong></span></a><span><strong>/</strong></span>),
CERT.br (<a href="https://cert.br/"><span><strong>https://cert.br/</strong></span></a>),
Ceptro.br (<a href="https://ceptro.br/"><span><strong>https://ceptro.br/</strong></span></a>),
Cetic.br (<a href="https://cetic.br/"><span><strong>https://cetic.br/</strong></span></a>),
IX.br (<a href="https://ix.br/"><span><strong>https://ix.br/</strong></span></a>)
e Ceweb.br (<a href="https://ceweb.br/"><span><strong>https://ceweb.br</strong></span></a><span><strong>/</strong></span>),
além de projetos como Internetsegura.br (<a
href="https://internetsegura.br/"><span><strong>https://internetsegura.br</strong></span></a><span><strong>/</strong></span>)
e Portal de Boas Práticas para Internet no Brasil (<a
href="https://bcp.nic.br/"><span><strong>https://bcp.nic.br/</strong></span></a>).
Abriga ainda o escritório do W3C Chapter São Paulo (<a
href="https://w3c.br/"><span><strong>https://w3c.br/</strong></span></a>).<br>
<br>
<strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong><br>
O <span>Comitê Gestor da Internet no Brasil</span>, responsável
por estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<a href="https://cgi.br/resolucoes/documento/2009/003"><span><strong>https://cgi.br/resolucoes/documento/2009/003</strong></span></a>).
Mais informações em <a href="https://cgi.br/"><span><strong>https://cgi.br/</strong></span></a>. </p>
<p><strong>Flickr: <a href="https://flickr.com/NICbr/"
class="moz-txt-link-freetext">https://flickr.com/NICbr/</a></strong><strong><br>
Twitter: <a href="https://twitter.com/comuNICbr/"
class="moz-txt-link-freetext">https://twitter.com/comuNICbr/</a><br>
YouTube: <a href="https://youtube.com/nicbrvideos"
class="moz-txt-link-freetext">https://youtube.com/nicbrvideos</a></strong><br>
<strong>Facebook: <a href="https://facebook.com/nic.br"
class="moz-txt-link-freetext">https://facebook.com/nic.br</a></strong><br>
<strong>Telegram: <a href="https://telegram.me/nicbr"
class="moz-txt-link-freetext">https://telegram.me/nicbr</a></strong><br>
<strong>LinkedIn: <a href="https://linkedin.com/company/nic-br/"
class="moz-txt-link-freetext">https://linkedin.com/company/nic-br/</a></strong><br>
<strong>Instagram: </strong><strong><a
href="https://instagram.com/nicbr/"
class="moz-txt-link-freetext">https://instagram.com/nicbr/</a><br>
</strong> </p>
<p> Os releases, notas e comunicados do NIC.br e CGI.br são enviados
aos inscritos na lista <b><a class="moz-txt-link-abbreviated
moz-txt-link-freetext" href="mailto:anuncios@nic.br">anuncios@nic.br</a></b>
sempre que publicados em nossos sítios. Caso não queira mais
recebê-los, siga as instruções disponíveis <b><a
href="https://mail.nic.br/mailman/listinfo/anuncios">aqui</a></b>.</p>
<p><br>
</p>
</body>
</html>