CERT.br explica os principais tipos de códigos maliciosos e ensina como proteger dispositivos de ataques


20 JUL 2023



Orientações estão disponíveis gratuitamente no fascículo sobre o tema, que faz parte da Cartilha de Segurança para Internet

Eles estão por trás de grandes problemas de segurança da Internet e podem comprometer, além de computadores, dispositivos móveis, roteadores de banda larga e sistemas de Internet das Coisas. Os códigos maliciosos, também chamados de malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam e várias outras ações maliciosas. Para orientar a população sobre como se defender, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) elaborou uma nova versão do fascículo sobre o assunto, que faz parte da Cartilha de Segurança para Internet. 

Disponível gratuitamente em https://cartilha.cert.br/ e dividido em duas seções (como se proteger e principais tipos), o material reforça a importância de utilizar mecanismos de proteção e manter sistemas e aplicativos atualizados; orienta os usuários a não clicar em todo link que receber, a sempre desconfiar de anexos; e também a agir rapidamente em caso de suspeitas. 

Cristine Hoepers, gerente do CERT.br, explica que a melhor prevenção é impedir a infecção inicial do dispositivo, pois nem sempre é possível reverter ações já feitas ou recuperar dados vazados ou perdidos. “As ferramentas antimalware, popularmente conhecidas como antivírus, dependem de atualização constante, pois novas variantes de códigos maliciosos surgem diariamente. Mesmo com essa proteção, os usuários devem ficar atentos aos ataques que envolvem engenharia social, em que a vítima é convencida a executar ações que resultam na instalação do malware”, afirma. 

Para conhecer a publicação na íntegra, ver todas as dicas e compreender o que são e como atuam vírus, ransomware, spyware (keylogger, screenlogger, adware, stalkerware), trojan, backdoor, remote access trojan, worm, bot (zumbi), botnet, rootkit e scareware, acesse: https://cartilha.cert.br/

Confira abaixo algumas das orientações: 

Utilize mecanismos de proteção – Escolha o que melhor se adapte à sua necessidade; mantenha-o sempre atualizado; configure o antimalware para verificar automaticamente seus arquivos; e certifique-se de ter um firewall pessoal instalado e ativo. 

Mantenha os sistemas e aplicativos atualizados – Aplicar correções de segurança pode evitar que seus dispositivos sejam infectados e usados por atacantes. Sempre que possível, ative a atualização automática e reforce os cuidados caso seu dispositivo já tenha sido infectado, evitando que isso ocorra novamente. 

Aja rapidamente em caso de suspeitas de problemas – Abriu um arquivo ou clicou no link de um e-mail e depois descobriu que era malware? Seu dispositivo está estranho? Imediatamente, use o antivírus instalado em seu dispositivo ou opções online; reinicie-o e, se não for possível remover o malware ou os sintomas persistirem, reinstale o sistema ou restaure as configurações de fábrica. Não se esqueça também de alterar as senhas dos serviços que costuma acessar do dispositivo. 

Não clique em todos os links que você recebe – Atacantes usam vários truques para induzir as pessoas a clicarem em links maliciosos, como enviá-los de contas falsas ou invadidas. A recomendação é sempre analisar o contexto e observar os detalhes – se necessário, contate, usando outro meio de comunicação, quem supostamente encaminhou o link. Na dúvida, não clique. 

Desconfie sempre de arquivos anexos – Para convencer potenciais vítimas, os atacantes se valem de temas que despertam curiosidade. Cheque o arquivo que recebeu por e-mail ou mensagem com um antivírus antes de abri-lo. Assim como acontece no caso de links maliciosos, na dúvida, não abra. 

Vale mencionar que essas ameaças são descritas de forma lúdica na 2ª edição do “Guia Internet Segura”, material desenvolvido pelo CERT.br para instruir crianças sobre como evitar riscos ao navegar na rede. 

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/. 

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/

Contatos para a Imprensa:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimentoanascimento@webershandwick.com – (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Carolina Carvalho
- Gerente de Comunicação - carolcarvalho@nic.br
Soraia Marino - Coordenadora de Comunicação - soraia@nic.br 

Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/