Aprenda Criptografia e Segurança

Página Inicial

Contato!

Tudo sobre Criptografia e Segurança Parte 1!

Tudo sobre Criptografia e Segurança Parte 2!

Tudo sobre Criptografia e Segurança Parte 3!

Tudo sobre Criptografia e Segurança Parte 4!

Tudo sobre Criptografia e Segurança Parte 5!

Tudo sobre Criptografia e Segurança Parte 6!

Tudo sobre Criptografia e Segurança Parte 7!

Tudo sobre Criptografia e Segurança Parte 8!

Segurança da Informação Teoria - Parte 3

Cuidados ao Divulgar Informações

Ao divulgar informações na web:

• Avalie com cuidado as informações divulgadas em sua página web, rede social ou blog, elas podem ser usadas para atentar contra a segurança do seu computador, atentar contra a sua segurança física, aplicar golpes de engenharia social e obter informações sobre você.
• Considere que você está em um local público.
• Pense bem antes de divulgar algo, não é possível voltar atrás.
• Divulge a menor quantidade possível de informações, tanto sobre você como sobre seus amigos e familiares, e oriente-os a fazer o mesmo.
• Sempre que alguém solicitar dados sobre você ou ao preencher algum cadastro, reflita se é realmente necessário que aquela empresa ou pessoa tenha acesso àquelas informações.
• Ao receber ofertas de emprego pela internet, limite as informações disponibilizadas no currículo, e só forneça mais dados quando estiver seguro de que a empresa e a oferta são legítimas.
• Fique atento a mensagens eletrônicas pelas quais alguém solicita informações pessoais, inclusive senhas.
• Seja cuidadoso ao divulgar a sua localização geográfica, com base nela, é possível descobrir a sua rotina, deduzir informações e tenhar prever os seus próximos passos.
• Verifique a política de privacidade dos sites que você usa, fique atento às mudanças, principalmente aquelas relacionadas ao tratamento de dados pessoais.
• Use as opções de privacidade oferecidas pelos sites, procure ser o mais restritivo possível.
• Mantenha seu perfil e seus dados privados.
• Seja seletivo ao aceitar seus contatos.
• Seja cuidadoso ao se associas a grupos e comunidades.

Cuidado ao Manipular Dados e Recursos

Ao manipular dados e recursos:

• Armazene dados sensíveis em formato criptografado.
• Cifre o disco do seu computador e dispositivos removíveis.
• Ao compartilhar recursos do seu computador, estabeleça senhas para os compartilhamentos, e compartilhe pelo tempo mínimo necessário.
• Mantenha backups em locais seguros e com acesso restrito.
• Ao usar serviços de backup online, considere a política de privacidade e de segurança do site.

Contas e Senhas

Sobre contas e senhas:

• Evite reutilizar suas senhas.
• Não forneça suas senhas para outra pessoa.
• Ao usar perguntas de segurança, evite escolher questões cujas respostas sejam facilmente adivinhadas.
• Seja cuidadoso ao elaborar suas senhas, use senhas longas com diferentes tipos de caracteres, e não utilize dados pessoais, como nome, sobrenome e datas, e dados que possam ser facilmente obtidos.

Sobre o computador e dispositivos móveis:

• Mantenha o seu computador/dispositivo móvel seguro, com a versão mais recente de todos os programas instalados e com todas as atualizações aplicadas.
• Utilize e mantenha atualizados mecanismos de segurança, como antispam, antimalware e firewall pessoal.
• Ao instalar aplicativos desenvolvidos por terceiros, seja cuidadoso ao permitir o acesso aos seus dados pessoais, verifique se as permissões necessárias são coerentes, e seja seletivo ao selecionar os aplicativos (escolha aqueles bem avaliados e com grande número de usuários).

Proteção de Dados

Sobre a importância dos seus dados:

• Dados de cadastros, biográficos, profissionais, financeiros e de navegação são apenas alguns exemplos de dados referentes a você que, diariamente circulam por diversas redes, e são armazenados em diferentes sistemas, dispositivos e mídias.
• Infelizmente, há situações em que seus dados podem ser perdidos, indevidamente acessados, coletados e vendidos sem que você tenha ciência disso.
• Exemplos dessas situações incluem quando você perde o celular, computador ou mídia removível, seus dados são interceptados ao trafegarem na rede, há um vazamento envolvendo seus dados, suas contas de usuário e sistemas onde seus dados estão armazenados são invadidos, e seus dados de navegação são coletados de forma não transparente e compartilhados sem seu consentimento.

A Importância dos Seus Dados

Continuando sobre a importância dos seus dados:

• Para proteger seus dados e assegurar que eles sejam tratados de forma adequada há um conjunto de mecanismos de segurança que podem ser usados, por exemplo: O uso de senhas fortes impede o acesso indevido às contas, e a criptografia dificulta que seus dados sejam acessados e alterados indevidamente.
• Há situações em que os mecanismos de segurança sozinhos não protegem seus dados, por exemplo, quando eles são passados deliberadamente a outros sem sua autorização, e coletados sem necessidade.
• Adotar uma postura preventiva, tentando reduzir a quantidade de dados fornecida por você, é essencial.
• Para coibir abusos, garantir seus direitos e agir adequadamente é importante conhecer a legislação vigente.

Como seus Dados podem ser Abusados

Veja como seus dados podem ser abusados:

• O abuso de seus dados pode acarretar prejuízos financeiros, restrição a direitos ou benefícios, invasão de privacidade.
• Pode ocorrer de diversas formas, acesso indevido, perda de dados, invasão de contas e golpes, coleta excessiva.

Seus dados podem ser indevidamente acessados:

• Por aplicativos e sites que processem seus dados além das finalidade informadas.
• Por atacantes ou códigos maliciosos que consigam acesso às suas contas,m equipamentos ou mídias.
• Em casos de vazamentos de dados.

Seus dados podem ser perdidos:

• Pela ação de códigos maliciosos, como ransomware.
• Pela ação de atacantes que consigam invadir seus equipamentos e mídias e venham a apagá-los.

Seus dados podem ser usados:

• Para adivinhar suas senhas e responder perguntas de segurança.
• Em tentativas de golpes, como phishing direcionado e personalizado (spear phishing), furto de identidade ou extorsão.

Sobre a coleta excessiva:

• Muitos aplicativos e sites coletam dados extras sem o seu conhecimento e os utilizam para a elaboração de perfis de comportamento (profiling).
• Seu perfil pode, então, ser usado sem o seu consentimento de forma discriminatória, e para fins como propagandas.

Cuidado com os Seus Dados

Backups protegem seus dados em caso de mau funcionamento de equipamentos, da perda de dispositivos e da ação de códigos maliciosos, especialmente ransomware:

• Faça regularmente backup dos seus dados.
• Programe seus backups para serem feitos automaticamente.
• Teste periodicamente seus backups, para ter certeza de que estão sendo feitos corretamente.
• Mantenha pelo menos um backup offline.

Sobre os arquivos:

• Evite colocar na nuvem arquivos contendo dados confidenciais ou que considere privados.
• Crie uma partição criptografada ou use recursos de criptografia para armazenar seus arquivos de forma segura.
• Seja cuidadoso ao abrir arquivos enviados por terceiros.

Cuidado com os Seus Dados - Parte 2

A criptografia ajuda a tornar as transmissões de dados mais seguras, detectar alterações em seus dados e impedir que sejam lidos indevidamente:

• Use criptografia para proteger os dados armazenados em seus equipamentos e mídias. Em caso de perda ou furto será mais difícil deles serem acessados.
• Ative as configurações de criptografia em seus discos e mídias, como pen-drives e discos externos.

Sobre as contas e senhas:

• Crie senhas fortes e não repita senhas.
• Habilite verificação em duas etapas, especialmente em sistemas de armazenamento em nuvem, notificações de login, para ser mais fácil perceber acessos indevidos, e configurações de privacidade e segurança.
• Ao usar equipamentos compartilhados, lembre-se de sair de suas contas (logout).

Cuidado com os Aplicativos

Instale aplicativos somente de fontes e lojas oficiais, e também:

• Antes de instalar, verifique as telas e o nome do aplicativo.
• Muitos falsos aplicativos se assemelham aos oficiais.

Observe:

• Se o desenvolvedor do aplicativo é confiável.
• Quantas pessoas instalaram o aplicativo.
• Qual a opinião delas sobre o aplicativo.

Fique atento às permissões:

• Forneça apenas aquelas que considerar necessárias.
• Limite quais aplicativos podem acessar o microfone, a câmera, seus contatos e sua localização (exemplo: Um aplicativo de teste de velocidade não precisa ter acesso aos seus contatos para funcionar).

Apague os aplicativos que você não usa mais.

Sobre os equipamentos e mídias:

• Atualize o sistema e os aplicativos.
• Utilize mecanismos de segurança.
• Cuidado para não perder pen-drives e discos externos.
• Antes de se desfazer de seus equipamentos e mídias apague os dados armazenados.
• Ao enviar equipamentos para manutenção escolha empresas com boa reputação.
• Seja cuidadoso ao usar equipamentos de terceiros ou potencialmente infectados.

Sobre os e-mails e mensagens eletrônicas:

• Desconfie de links ou pedidos de pagamentos recebidos via mensagens eletrônicas, mesmo que vindos de pessoas conhecidas, pois podem ter sido enviadas de perfis falsos ou invadidos.
• Seja cuidadoso ao acessar seu webmail, digite a URL diretamente no navegador.
• Armazene e-mails confidenciais em formato criptografado, para evitar que sejam lidos por atacantes ou códigos maliciosos, você pode decodificá-los sempre que desejar lê-los.

Como Reduzir a Quantidade de Dados sobre Você

Você sabia que todas as vezes que acessa seus equipamentos e entra na internet alguns de seus dados são de alguma forma fornecidos?

Cada vez que acessa um site, assiste a um vídeo ou compra algo, deixa marcas de sua passagem, essas marcas são chamadas vestígios, rastros ou pegadas digitais, permite criar sua reputação online e definir seu perfil comportamental.

Sobre os dados que você divulga:

• Pense bem antes de divulgar algo, depois será difícil de excluir.
• Seja seletivo ao aceitar seus contatos nas redes sociais.
• Ao preencher cadastros questione-se sobre a necessidade de fornecer todos os dados solicitados, e da instituição retê-los.

E sobre os dados coletados sobre você:

• Use conexões seguras.
• Seja seletivo ao baixar aplicativos.
• Observe as configurações de privacidade de seus aplicativos e navegadores.
• Ao acessar sites, procure limitar a coleta de dados por cookies, preferencialmente, autorize somente aqueles essenciais ao funcionamento da sessão.
• Limpe frequentemente o histório de navegação.

Lei Geral de Proteção de Dados

Criada para que:

• O indivíduo tenha controle sobre seus dados pessoais.
• Saiba como esses dados são tratados por organizações públicas, privadas e terceiros.

Dados pessoais, segundo a LGPD:

• Informações relacionadas a pessoa natural identificada ou identificável.

Como titular de dados pessoais você tem diversos direitos garantidos pela LGPD, como os definidos no art. 18.

Informe-se sobre a LGPD, conheça seus direitos e saiba como agir de forma adequada: https://www.gov.br/anpd/pt-br/legislacao

A LGPD:

• Dá a você o direito de saber como seus dados são exatamente tratados, quais os dados são coletados e o porquê e com quem seus dados são compartilhados. Traz maior segurança jurídica ao fornecer mecanismos para que você tenha controle sobre quais dados seus são coletados e como são usados.

Organizações públicas e privadas devem disponibilizar informações claras que o ajudem a compreender:

• Os termos de consentimento.
• As bases legais que apoiam o tratamento dos seus dados.

Caso a instituição responsável pelo tratamento de seus dados pessoais não atenda a um de seus direitos de titular sem uma justificativa legal:

• Você tem o direito de peticionar uma reclamação para a Autoridade Nacional de Proteção de Dados - ANPD.
• https://www.gov.br/anpd/pt-br/canais_atendimento

Vazamento de Dados - Parte 1

Ocorrem quando dados são indevidamente acessados, coletados e divulgado na internet, ou repassados a terceiros.

Com a disseminação dos serviços online, seus dados estão cada vez mais expostos e sendo coletados pelos diferentes serviços disponíveis.

Pode ser originado:

• Do furto de dados por atacantes e códigos maliciosos que exploram vulnerabilidades em sistemas.
• Do acesso a contas de usuários, por meio de senhas fracas ou vazadas.
• Da ação de funcionários ou ex-funcionários que coletam dados dos sistemas da empresa e os repassam a terceiros.
• Do furto de equipamentos que contenham dados sigilosos.
• De erros ou negligência de funcionários, como descartar mídias (discos e pen drives), sem os devidos cuidados.

Vazamento de Dados - Parte 2

Exemplos de dados que podem vazar:

• Credenciais de acesso, como nomes de usuário e senhas.
• Informações financeiras, como números de contas bancárias e de cartões de crédito.
• Documentos, como CPF, RG e carteira de habilitação.
• Informações de contato, como endereços e números de telefone.
• Registros de saúde, como resultados de exames e prontuários médicos.
• Outros dados, como data de nascimento e nomes de familiares.

Para evitar vazamentos é importante que todos contribuam. Você pode ajudar reduzindo a quantidade de dados expostos sobre você. Fique atento e, no caso de um vazamento envolvendo seus dados, procure agir rapidamente para reduzir os danos.

Após um vazamento é esperado um aumento nas tentativas de golpes por diferentes meios, como e-mails, mensagens de texto e ligações telefônicas.

Furto de Identidade e Tentativas de Golpes

Sobre o furto de identidade e invasão de contas online:

• Abertura de contas em seu nome.
• Tentativas de adivinhação de senhas.
• Responder perguntas de segurança.
• Uso das senhas vazadas para invadir os serviços onde foram criada, invadir outros serviços onde a mesma senha seja usada, e mecanismos adicionais não estejam ativados (verificação em duas etapas e autorização prévia de dispositivos).

Furto de identidade levando a prejuízos finaiceiros:

• Criação de cartões de crédito, contas bancárias e empréstimos, levando a dívidas e transações ilíticas em seu nome.
• Movimentações financeiras indevidas em suas contas bancárias ou cartões de crédito.
• Transferência de bens móveis ou imóveis.

Informações privadas podem ficar expostas na internet, como:

• Dados médicos.
• Conversas particulares.

E sobre as tentativas de golpes:

• Extorsão, onde o atacante faz chantagem para não expor os seu dados.
• Quanto mais informações um atacante tiver, mais convincente ele será, e mais facilmente enganará outras pessoas.
• Dados vazados podem ser usados em tentativas de phishing direcionado e personalizado (spear phishing), para convencê-lo a revelar mais informações, para induzi-lo a efetivar transações, e para se passar por você.

O que Fazer em Caso de Vazamento de Dados - Parte 1

Se receber notificações ou souber pela mídia de algum vazamento envolvendo seus dados pessoais, informe-se sobre o ocorrido e tente identificar:

• Quais dados vazaram (isso ajuda a saber quais medidas tomar).
• Quais medidas de mitigação foram ou serão tomadas pela organização.
• Quais medidas devem ser tomadas por você.
• As dadas do potencial vazamento.
• Comunicados e notícias a respeito.

Evite acessar sites e abrir arquivos que supostamente confirmem ou exibam os dados do vazamento. Em caso de dúvida, contate diretamente as organizações envolvidas e busque mais informações.

O que Fazer em Caso de Vazamento de Dados - Parte 2

O que fazer em caso de credenciais de acesso vazadas:

• Troque imediatamente as senhas expostas.
• Ative a verificaçã oem duas etapas nas contas que ofereçam esse recurso, caso ainda não tenha feito.
• Use os mecanismos disponíveis para analisar os registros de acesso e denunciar tentativas/acessos indevidos.

O que fazer em caso de cartões de crédito ou débito vazados:

• Informe as instituições emissoras dos cartões.
• Revise o extrato dos seus cartões e da sua conta bancária.
• Conteste os eventuais lançamento irregulares que identificar (use os canais oficiais das respectivas instituições).

• Parte Anterior da Matéria!
• Continuação da Matéria!