Em novo fascículo, CERT.br apresenta dicas para proteger computadores


24 ABR 2024



Usar programas originais, manter o computador sempre atualizado e cifrar o disco rígido estão entre as dicas apresentadas na publicação, lançada nesta quarta-feira (24)

Já imaginou o transtorno que seria se os dados que você armazena em seu computador fossem acessados indevidamente ou até mesmo furtados ou apagados? E se o seu computador fosse usado para realizar ataques na Internet? Essas são possibilidades reais, mas que podem ser evitadas com medidas de proteção. É o que explica o novo fascículo Computadores, que faz parte da Cartilha de Segurança para Internet, divulgado nesta quarta-feira (24) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). A publicação, que pode ser acessada gratuitamente, ressalta a importância de usar programas originais, de manter o computador sempre atualizado para diminuir os riscos de exploração de vulnerabilidades e de utilizar ferramentas de segurança, como antivírus e firewall pessoal.

Outro ponto destacado no material é a criptografia do disco rígido. “Atualmente a maioria dos sistemas operacionais já têm esse recurso nativo, então, é algo simples de ser feito. Essa medida é importante, porque se a pessoa perder o computador, for roubada ou mesmo se substituir o disco em uma manutenção, ela terá a tranquilidade de saber que os dados que estavam armazenados no disco rígido não serão acessados por terceiros”, comenta Cristine Hoepers, gerente do CERT.br.

Veja abaixo algumas orientações do fascículo Computadores. Leia o material na íntegra em https://cartilha.cert.br/fasciculos/#computadores.

Use apenas programas originais – O uso de sistemas operacionais e aplicativos não originais coloca em risco sua segurança e a de seus dados, pois podem conter malware, não funcionar corretamente, não receber atualizações de segurança nem suporte. Por isso, compre licenças apenas do fabricante ou de revendas autorizadas. Se quiser usar um sistema ou aplicativo pago, mas não puder arcar com os custos, avalie adquirir versão com licença mais barata ou busque alternativas com funcionalidades semelhantes e menor custo ou gratuitas. Dê preferência à versão mais recente.

Ative atualizações automáticas – Atacantes exploram vulnerabilidades em programas com o objetivo de invadir computadores, coletar dados e instalar malware. Quando identificadas, os fabricantes lançam correções que precisam ser aplicadas para manter seu computador seguro. Configure atualizações automáticas em sistemas, navegadores e demais aplicativos. Fique atento, pois infecção por malware pode desativar atualizações. Lembre-se de atualizar também a BIOS do computador.

Use antivírus – Eles podem ajudar a detectar uma infecção, preveni-la e/ou remover malware do computador. Mas para serem efetivos contra a infinidade de variantes e novos códigos maliciosos que surgem todos os dias, precisam de atualização contínua. As recomendações são habilitar o antivírus nativo do sistema ou instalar um de sua preferência; manter o antivírus atualizado; e configurar o antivírus para verificar automaticamente seus arquivos.

Mantenha o firewall pessoal ativado – Ao bloquear conexões não autorizadas de entrada para programas e serviços em seu computador, esse dispositivo de segurança protege o equipamento contra possíveis ataques vindos pela rede. Habilite o firewall nativo do sistema ou instale um de sua preferência. Algumas ferramentas antivírus podem incluir funcionalidades de firewall pessoal.

Ajuste opções de segurança e privacidade – Além de firewall e antivírus, os sistemas costumam oferecer outros recursos nativos de segurança e privacidade. É importante conhecer as opções e configurá-las conforme suas necessidades e boas práticas. Uma dica importante é configurar quais serviços e apps podem acessar, por exemplo, localização, contatos, calendários, lembretes, fotos, bluetooth, microfone, câmera e arquivos. Caso deseje recursos adicionais, instale aplicativos extras de segurança.

Baixe aplicativos somente de lojas oficiais – Infelizmente, há apps criados com fins maliciosos. As lojas oficiais costumam ter políticas mais rígidas e mecanismos mais rápidos de exclusão desses aplicativos, quando detectados. Por isso, use apenas a loja oficial do sistema ou do fabricante do computador e nunca instale aplicativos recebidos via mensagens ou links. E mais: tome cuidado com apps falsos – antes de instalar o aplicativo, confirme seu nome e se seu desenvolvedor é mesmo quem deveria ser.

Considere cifrar o disco rígido – A medida ajuda a proteger seus dados contra acessos indevidos em situações de perda ou furto. Protege também em casos de descarte de equipamento ou disco quando não é possível apagar previamente os dados armazenados. Por precaução, cifre também discos externos e pen drives.

Faça backups Os dados do seu computador podem ser perdidos por falhas de hardware ou de sistema, perda ou furto do equipamento ou ação de malware. Ter cópias permite recuperá-los, reduzindo os transtornos. Habilite backups automáticos; faça backups manuais em casos especiais, como atualização de sistema ou envio para manutenção; e utilize uma ou mais opções, como: serviço de nuvem do próprio sistema, sincronização com outro equipamento e disco externo ou pen drive.

Não use computador pessoal para trabalho – Essa é uma prática arriscada, porque pode expor sua privacidade e também violar regras corporativas de segurança e proteção de dados. Vulnerabilidades em seu computador podem levar à invasão da rede da empresa, assim como vulnerabilidades em aplicativos usados pela empresa podem comprometer seu computador. Por essas razões, não use seu computador pessoal para acessar a rede corporativa, instalar aplicativos do trabalho nem armazenar dados da companhia ou de clientes. Respeite as regras e políticas da empresa onde você trabalha.

Cidadão na rede
Além do novo fascículo, foi lançado mais um vídeo do projeto Cidadão na Rede, criado pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br (Ceptro.br|NIC.br) para difundir e incentivar boas práticas relacionadas à cidadania digital e ao uso da Internet. Com animações de 15 segundos, a iniciativa mostra, de maneira simples, como utilizar a rede de forma correta e responsável, abrangendo questões técnicas e comportamentais.

novo vídeo explica por que as pessoas devem sempre instalar programas originais no computador. Para conferir as outras 110 animações, acesse https://cidadaonarede.nic.br/pt/videos/.

Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.

Sobre o Ceptro.br
O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br – Ceptro.br (https://ceptro.br/) tem por objetivo desenvolver projetos que visem a melhoria da qualidade da Internet e disseminar o seu uso, com especial atenção para seus aspectos técnicos e de infraestrutura. Para tanto faz medições, análise e projetos para melhorar a qualidade da Internet no Brasil, estimulando seu uso responsável e incentivando a adoção de boas práticas operacionais e de tecnologias relevantes. As ações em curso envolvem: o Portal Medições (https://medicoes.nic.br/), que reúne soluções para verificação da qualidade da Internet para consumidores, provedores e órgãos públicos, realizadas por meio do Sistema de Medição de Tráfego (SIMET); a disponibilização de servidores de tempo (NTP.br) que permitem a sincronização gratuita e segura com a Hora Legal Brasileira; o compartilhamento de caches de CDNs com o OpenCDN (https://opencdn.nic.br), possibilitando uma distribuição mais estruturada do conteúdo na Internet; cursos, eventos e outras atividades (https://ceptro.br/cursos-eventos), contribuindo para a capacitação da comunidade técnica da Internet e para a adoção de tecnologias importantes como IPv6 e RPKI; criação e disseminação de conteúdo com o Cidadão na Rede (https://cidadaonarede.nic.br), oferecendo orientações práticas para o melhor uso da Internet, no formato de vídeos curtos; entre outras atividades.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte:  Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.

Contatos para a Imprensa – NIC.br:

Weber Shandwick
https://webershandwick.com.br/
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento - anascimento@webershandwick.com - (11) 98670-6579 

Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
 

Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/