Muitos clientes me perguntam sobre segurança na internet. Visando tentar ajudar não só a mim, mas como a todos que precisam de informações, o CERT lançou uma apostila contendo varias especificações para prevenção, navegação segura, etc. Veja abaixo na integra o que fala o site do CERT e como proceder o Download.
"A partir da versão 3.1 a Cartilha de Segurança para Internet passou a ser editada também como livro. Nesta página você encontra o prefácio do Livro e o arquivo para download.
Prefácio
A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças.
Produzido pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil -- CERT.br, com o apoio do Comitê Gestor da Internet no Brasil -- CGI.br, o documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.
Nós esperamos que esta Cartilha possa auxiliá-lo não só a compreender as ameaças do ambiente Internet, mas também a manter seu sistema mais seguro. Gostaríamos ainda de lembrar que é muito importante ficar sempre atento ao usar a Internet, pois somente aliando medidas técnicas a boas práticas é possível atingir um nível de segurança que permita o pleno uso da Internet.
Caso você tenha alguma sugestão para este documento ou encontre algum erro, por favor, entre em contato através do endereço .
Equipe do CERT.br
Outubro de 2006"
Vejam abaixo como proceder para baixa-la e também maiores informações.
Estrutura da Cartilha
Este documento conta com oito partes, que dividem o conteúdo em diferentes áreas relacionadas com a segurança da Internet, além de um glossário, um checklist e uma compilação de dicas rápidas.
- Parte I: Conceitos de Segurança Apresenta conceitos gerais de segurança de computadores, importantes para o entendimento das partes subseqüentes.
- Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção Aborda diversos riscos envolvidos no uso da Internet e métodos de prevenção, como programas que possibilitam aumentar a segurança de um computador e medidas preventivas no dia-a-dia do uso da Internet.
- Parte III: Privacidade Discute questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais.
- Parte IV: Fraudes na Internet São abordadas questões relacionadas a fraudes na Internet e medidas preventivas que devem ser adotadas no acesso a sites de comércio eletrônico ou Internet Banking.
- Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless) É dedicada aos usuários de conexões banda larga e de redes sem fio, sendo discutidas as implicações de segurança e métodos de prevenção peculiares a estes ambientes.
- Parte VI: Spam São discutidos os problemas acarretados pelo spam, principalmente aqueles que possam ter implicações de segurança, e métodos de prevenção.
- Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Trata dos conceitos relacionados a incidentes de segurança, técnicas de detecção e recomendações sobre como proceder para notificar ataques recebidos via Internet.
- Parte VIII: Códigos Maliciosos (Malware) Agrupa informações detalhadas sobre os tipos mais comuns de códigos maliciosos que podem infectar os computadores dos usuários, dando ênfase no tipo de ameaça que cada código oferece e quais são as medidas de prevenção específicas para cada caso.
- Glossário: Apresenta definições de diversos termos usados na Cartilha.
- Checklist: Consiste em um resumo das boas práticas discutidas ao longo da Cartilha e que devem ser adotadas pelos usuários para se previnirem das ameaças discutidas. Pode ser usado como um guia rápido para conferir se as boas práticas estão sendo seguidas.
- Dicas: Compilação de dicas básicas de segurança, que reúnem formas de prevenção contra os problemas mais freqüentes enfrentados pelos usuários de Internet.
A Cartilha de Segurança para Internet é um documento público e gratuito, disponível no site http://cartilha.cert.br/, em diversos formatos:
- arquivo PDF deste livro;
- arquivos PDF de cada uma das partes, do glossário e do checklist;
- dois folders de dicas:
em frente e verso (dobrável);
em tamanho A4; - versão em HTML de todo o conteúdo.
Este documento é Copyright ©2000--2006 CERT.br. Ele pode ser livremente distribuído desde que sejam respeitadas as seguintes condições:
É permitido fazer e distribuir gratuitamente cópias impressas inalteradas deste documento, acompanhado desta Licença de Uso e de instruções de como obtê-lo através da Internet.
É permitido fazer links para a página http://cartilha.cert.br/, ou para páginas dentro deste site que contenham partes específicas da Cartilha.
Para reprodução do documento, completo ou em partes, como parte de site ou de outro tipo de material, deve ser assinado um Termo de Licença de Uso, e a autoria deve ser citada da seguinte forma: "Texto extraído da Cartilha de Segurança para Internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/."
É vedada a exibição ou a distribuição total ou parcial de versões modificadas deste documento, a produção de material derivado sem expressa autorização do CERT.br, bem como a comercialização no todo ou em parte de cópias do referido documento.
Informações sobre o Termo de Licença de Uso podem ser solicitadas para . Embora todos os cuidados tenham sido tomados na preparação deste documento, o CERT.br não garante a correção absoluta das informações nele contidas, nem se responsabiliza por eventuais conseqüências que possam advir do seu uso.
Histórico da Cartilha
No início de 2000, um grupo de estudos que, entre outros, envolveu a Abranet e o CERT.br (que à época chamava-se NBSO -- NIC BR Security Office), identificou a necessidade de um guia com informações sobre segurança que pudesse ser usado como referência pelos diversos setores usuários de Internet. Como conseqüência, a pedido do Comitê Gestor da Internet no Brasil e sob supervisão do CERT.br, em julho do mesmo ano foi lançada a Cartilha de Segurança para Internet Versão 1.0.
Em 2003 foi verificada a necessidade de uma revisão geral do documento, que não só incluísse novos tópicos, mas que também facilitasse sua leitura e a localização de assuntos específicos. Neste processo de revisão a Cartilha foi completamente reescrita, dando origem à versão 2.0. Esta versão, a primeira totalmente sob responsabilidade do CERT.br, consolidou o formato e a base de conteúdo que até hoje compõem o documento, trazendo a divisão em partes, o checklist e o glossário. Também nesta versão foram introduzidas as seções relativas a fraudes na Internet, banda larga, redes sem fio, spam e incidentes de segurança.
Na versão 3.0, de 2005, a Cartilha continuou com sua estrutura, mas, devido à evolução da tecnologia, novos assuntos foram incluídos. Foi criada uma parte específica sobre códigos maliciosos, expandida a parte sobre segurança de redes sem fio e incluídos tópicos específicos sobre segurança em dispositivos móveis, como telefones celulares e computadores de mão. Esta versão também foi a primeira a disponibilizar um folheto com as dicas básicas para proteção contra as ameaças mais comuns.
A versão 3.1 não introduziu partes novas, mas incorporou diversas sugestões de melhoria recebidas, corrigiu alguns erros de digitação e atendeu a um pedido de muitos leitores: lançá-la em formato de livro, para facilitar a leitura e a impressão do conteúdo completo.
