Book com

terminologias DE
SEGURANA DA
INFORMAO
SUMRIO
PRINCPIOS DE SEGURANA DA INFORMAO .................................... 3
OBJETIVOS DA SI ........................................................................................................................... 3
PRINCPIOS DE SI ........................................................................................................................... 3
ALGUNS CONCEITOS DE SI ............................................................................................................. 3
AMEAA INTELIGENTE................................................................................................................... 3
ANTI-SPAM .................................................................................................................................... 3
ANTIVRUS ..................................................................................................................................... 3
ATAQUE ......................................................................................................................................... 3
CRIPTOGRAFIA ............................................................................................................................... 4
FIREWALL ...................................................................................................................................... 4
PHISHING ....................................................................................................................................... 4
SPAM ............................................................................................................................................. 4
VULNERABILIDADE ........................................................................................................................ 4
SPYWARES..................................................................................................................................... 4
WORMS .......................................................................................................................................... 4

PERGUNTAS frequentes .................................................................... 4

1. POR QUE FAZER BACKUP? ........................................................................................................ 4
2. POR QUE ALGUM TENTARIA INVADIR SEU COMPUTADOR?..................................................... 5
3. COMO SEI SE O ANTIVRUS BOM? ........................................................................................... 5
4. COMO FAO PARA PROTEGER AS INFORMAES ENVIADAS POR E-MAIL? ............................. 5
5. POR QUE DEVO SEMPRE ATUALIZAR OS SISTEMAS? ................................................................ 5

DICAS DE SI ........................................................................................ 5
TROCA E REDEFINIO DE SENHAS .............................................................................................. 5
EVITAR PEGAR VRUS NO COMPUTADOR ...................................................................................... 6
FICAR A SALVO DO PHISHING ........................................................................................................ 6
CASO SUSPEITE QUE O E-MAIL SEJA FALSO ................................................................................. 6
DICAS PARA ACABAR COM SPAM .................................................................................................. 6

2
PRINCPIOS DE SEGURANA DA INFORMAO

OBJETIVOS DA SI
A Segurana da Informao busca minimizar riscos, fraudes, erros, usos indevidos,
sabotagens, roubos de informaes ou qualquer ameaa que possa prejudicar os
sistemas de informao ou equipamentos de um indivduo ou organizao.

PRINCPIOS DE SI
CONFIDENCIALIDADE
Gesto de Propriedade de certas informaes que no podem ser disponibilizadas ou
divulgadas sem autorizao prvia do seu dono.

INTEGRIDADE
Condio na qual a informao ou os recursos da informao so protegidos contra
modificaes no autorizadas.

DISPONIBILIDADE
Possibilidade de acesso informao por parte daqueles que a necessitam para o
desenvolvimento de sua atividade.

ALGUNS CONCEITOS DE SI
AMEAA
Evento ou atitude indesejvel que potencialmente remove, desabilita ou destri um
recurso.

AMEAA INTELIGENTE
Circunstncia onde um adversrio tem a potencialidade tcnica e operacional para
detectar e explorar uma vulnerabilidade de um sistema.

ANTI-SPAM
Ferramenta utilizada para filtrar mensagens indesejadas.

ANTIVRUS
Ferramenta preventiva e corretiva que detectam (e, em muitos casos, removem) vrus
de computador e outros programas maliciosos.

ATAQUE
Um assalto ao sistema de segurana que deriva de uma ameaa inteligente, isto , um
ato inteligente que seja uma tentativa deliberada para invadir servios de segurana e
violar as polticas do sistema.

3
CRIPTOGRAFIA
Arte ou cincia de escrever em cifras ou em cdigos, utilizando um conjunto de
tcnicas que torna uma mensagem incompreensvel, permitindo que apenas o
destinatrio desejado consiga decodificar e ler a mensagem com clareza.

FIREWALL
Sistema ou grupo de sistemas que reforam a norma de segurana entre uma rede
interna segura e uma rede no confivel como a internet. Os firewalls tendem a serem
vistos como uma proteo entre a internet e a rede privada.

PHISHING
uma forma de fraude eletrnica, caracterizada por tentativas de adquirir dados
pessoais ou se fazer passar por uma pessoa confivel ou uma empresa enviando uma
comunicao eletrnica oficial. Estas mensagens podem solicitar que voc visite um
site e insira informaes pessoais.

SPAM
o termo usado para referir-se aos e-mails no solicitados, que geralmente so
enviados para um grande nmero de pessoas. O SPAM pode poluir o ambiente digital
de tal forma que pode impactar na produtividade dos funcionrios das empresas, at o
dano das estruturas dos computadores.

VULNERABILIDADE
o ponto onde qualquer sistema suscetvel a um ataque, ou seja, uma condio
encontrada em determinados recursos, processos, configuraes, etc.

SPYWARES
Programas espies que entram nos computadores para roubar informaes
importantes, como usurios e senhas. Alm disso, podem modificar algumas
configuraes do computador, como pgina principal do seu navegador por exemplo.

WORMS
Programas maliciosos que no precisam do usurio para ativ-lo, esta a sua
principal diferena do vrus, ou seja, os worms podem ser ativados automaticamente.
Outra diferena que os worms, geralmente, consomem largura de banda da sua
internet, enquanto que os vrus modificam e corrompem arquivos.

PERGUNTAS frequentes
1. POR QUE FAZER BACKUP?
Os dados contidos no disco rgido podem sofrer danos e ficar inutilizado por vrios
motivos. O Backup auxilia na recuperao desses arquivos que podem ser danificados
no computador.

4
2. POR QUE ALGUM TENTARIA INVADIR SEU COMPUTADOR?
A pessoa pode estar tentando usar seus dados para alguma atividade ilcita, pode
estar tentando usar seu computador para atacar outros computadores ou ainda furtar
dados do seu computador.

3. COMO SEI SE O ANTIVRUS BOM?

Um bom antivrus deve:
Identificar e eliminar a maior quantidade possvel de vrus e outros tipos de
malwares;
Verificar continuamente os discos rgidos (HDs) e unidades removveis como
CDs, DVDs e pen drives de forma transparente ao usurio;
Procurar vrus, cavalos de Tria e outros tipos de malwares em arquivos
anexados e em e-mails;
Criar sempre que possvel, uma mdia de verificao que possa ser utilizada
caso um vrus desative o antivrus que est instalado no computador;
Atualizar as assinaturas de vrus e malwares conhecidos pela rede, de
preferncia diariamente.

4. COMO FAO PARA PROTEGER AS INFORMAES ENVIADAS POR E-MAIL?

Como hoje o maior ativo das empresas a informao, se ela trabalha frequentemente
com dados confidenciais como informaes da rea de sade ou financeiras,
criptografar esses dados uma forma de proteg-los. Assim, ao armazen-los ou
transmiti-los importante que eles sejam criptografados.

5. POR QUE DEVO SEMPRE ATUALIZAR OS SISTEMAS?

Todos os dias novas ameaas e vulnerabilidades so descobertas. Logo para que
posso se proteger dessas novas ameaas e vulnerabilidades recomendado que o
sistema operacional seja atualizado sempre que possvel.

DICAS DE SI

TROCA E REDEFINIO DE SENHAS

importante utilizar senhas diferentes para cada site e/ou aplicativo que voc
acessa;
Utilizar senhas com combinaes de nmeros e letras de acordo com o padro
recomendado pela Oi;
Use senhas com pelo menos 8 caracteres;
No utilizar senhas que sejam fceis de adivinhar com nome, aniversrio entre
outros;
No deixe sua senha anotada em lugares bvios;
Mude sua senha regularmente.

5
EVITAR PEGAR VRUS NO COMPUTADOR
Instalar um firewall;
Instalar um programa antivrus;
Sempre instale a ltima verso dos softwares;
Faa backup de todos os documentos importantes que esto em seu
computador;
No abra arquivos ou fotos anexadas a e-mails se forem de algum que voc
no conhece. E mesmo sabendo quem enviou ainda assim, tenha cuidado com
a abertura de arquivos ou fotos que voc no saiba do que se tratam, pois elas
podem espalhar vrus.

FICAR A SALVO DO PHISHING

Se algo parece suspeito ou voc no tem certeza sobre isso, procure por https
na URL. Isso indica que voc est em um site seguro. Caso o site s tenha o
http no fazer dados de pagamento pois o site pode no ser seguro;
No clique em links de e-mails. Digite o endereo ou use mecanismos de
pesquisa para achar o endereo desejado;
Sempre atualize os softwares de Segurana.

CASO SUSPEITE QUE O E-MAIL SEJA FALSO

NO clique em nenhum link do e-mail;
NO encaminhe o e-mail para outras pessoas;
NO faa downloads de anexos;
DELETE o e-mail;
Desconfie de ofertas generosas - Os e-mails falsos usam nomes de empresas e
oferecem produtos ou servios muito generosos.

DICAS PARA ACABAR COM SPAM

No abra mensagens de remetentes desconhecidos ou que considerar
suspeitos;
Somente d seu endereo de e-mail para pessoas que voc conhece e confia;
Tente configurar uma conta separada para quando fizer compras online ou se
registrar em sites, mantendo seu endereo de e-mail principal confidencial.
Nunca responda a um e-mail SPAM;
Nunca compre nada anunciado em um e-mail SPAM;
Evite anunciar seu endereo de e-mail em site pessoal ou em fruns e chats.