blog.dennyroger.com.br

Configurações do browser, navegação consciente e programas específicos deixam usuário imune a pragas na web

André Sartorelli, Do R7

Todos os dias, milhares de vírus rondam sites, e-mails e links com a intenção de roubar informações pessoais e até mesmo esvaziar contas bancárias dos internautas que deixam de lado a segurança. Dados do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) indicam que o primeiro semestre desse ano teve 298.181 incidentes de segurança na web reportados ao órgão. O número é 400% maior que o verificado no mesmo período do ano passado. Toda vez que alguém se torna vítima, pode entrar em contato com o órgão por e-mail (cert@cert.br) e registrar seu caso.

Eduardo Godinho, especialista em segurança da empresa Trend Micro, explica que é possível não fazer parte das estatísticas.

– Não dá para garantir 100% de segurança na internet, mas o usuário pode diminuir os riscos com o uso responsável da rede.

As primeiras medidas devem ser tomadas assim que é aberto o navegador (também chamado de browser). O programa é a porta de entrada na internet e é nele que o endereço dos sites são digitados. O navegador precisa estar sempre atualizado com os novos recursos de segurança oferecidos pela empresa fabricante, o que não dá para fazer quando o navegador é pirata. Aliás, qualquer programa pirata deixa o computador mais vulnerável.

Outra ação importante é o bloqueio das pequenas janelas de propaganda chamadas pop-ups que aparecem sem autorização quando alguns sites são acessados. No Internet Explorer, basta acessar o menu “ferramentas”, clicar em “opções da internet” e ir até a aba “privacidade”. Lá estará a opção de bloquer as pop-ups.

Ao clicar nessas pequenas janelas, são abertas novas páginas. Na maioria das vezes, não passam de propaganda, mas pop-ups surgidas no acesso a sites não confiáveis levam o inernauta para outras páginas fraudulentas, nas quais pode, por exemplo, informar por engano dados pessoais ou instalar programas espiões no computador.

Popularmente considerado criminoso, o hacker é especialista em computadores, e necessariamente não pratica crime algum. Pelo contrário, ele é um profissional que estuda as máquinas e desenvolve projetos de melhoria em sua proteção. Quando um hacker usa sua inteligência para atrapalhar a vida dos internautas, passa a ser classificado como cracker. Para livrar-se desses “piratas” há uma série de ações simples, mas frequentemente ignoradas.

Cuidado ao fazer transações bancárias

Diversos bancos e empresas de vendas pela internet anunciam constantemente melhorias no sistema de segurança das transações feitas pelos clientes. Mesmo assim, há riscos durante a compra ou consulta à conta corrente. O acesso ao site do banco nunca deve ser feito por meio de links publicados em outro lugar. O ideal é que o cliente abra seu navegador e digite o endereço do banco manualmente. Dessa forma, não há risco de cair em uma página falsa da instituição. Muita gente vai parar em sites disfarçados, quase idênticos aos verdadeiros. Quando percebe, já digitou número da conta e senha, deixando essas informações sob poder dos criminosos.

Evitar compras online e acesso ao site do banco em lanhouses ou telecentros é essencial para evitar problemas. Recomenda-se que arquivos como currículos feitos no Word, planilhas no Excel e apresentações do Powerpoint sejam apagados depois de salvos e usados. Caso o computador solicite a memorização das senhas digitadas, este procedimento merece ser ignorado.

Também é preciso tomar cuidado com as senhas. Um código seguro não contém números em sequência, nem datas comemorativas, idade, números telefônicos e de documentos. Senhas “fortes” misturam letras e números de uma forma fácil de ser lembrada por você. Por exemplo, prefira “edg4r” a “edgar3″.

Você já ouviu falar em phishing?

Phishing é uma palavra em inglês para representar um tipo de fraude muito comum em que o internauta recebe mensagens não solicitadas por e-mail, via recados no Orkut, por exemplo, e pelos programas de mensagens instantânea, como o Live Messenger (popularmente conhecido como “MSN”). O objetivo de praticar essa fraude é confundir o usuário – para isso, usa-se mensagens como se fossem de um banco, site de compras, Receita Federal, entre outros. O internauta que “cai” no golpe fornece seus dados ou clica em links repletos de vírus.

Os meios mais usados por criminosos para enganar os internautas com o phishing são o envio de cartões virtuais, álbum de fotos, notícias e boatos, inscrições para programas de televisão, convites para sites de relacionamento, promoções e prêmios. Eles também usam sites falsos de empresas como bancos e também órgãos ligados ao governo: IBGE (censo), Receita Federal, Polícia Federal, SERASA e SPC (órgãos responsáveis por análise de crédito ao consumidor) . Fique ligado porque essas instituições nunca usam e-mails ou links para se comunicar com as pessoas.

Godinho, da Trend Micro, diz que, para não ser vítima desse tipo de fraude, os internautas precisam controlar a curiosidade.

- Quem usa a internet não pode clicar em qualquer link e nem abrir e-mails enviados por desconhecidos. Muitas mensagens mentirosas com links sobre a gripe suína chegaram por e-mail, foram abertas e tinham links que instalaram programas espiões nos PCs dos internautas descuidados.

Nas redes sociais ou serviços de mensagens instantâneas, o usuário tem de clicar apenas em links enviados por amigos. Desconfie se a mensagem que acompanha o link destoa do perfil da pessoa. Ao fazer downloads de programas, músicas, fotos e vídeos, não é possível adivinhar se o arquivo está infectado com um vírus. Portanto, os downloads feitos a partir de sites confiáveis correm menos riscos.

Sem fio, mas com segurança

As conexões à internet sem fio (wi-fi) são seguras quando protegidas por senha. Quem configura uma conexão sem senha, abre brecha para que outros computadores próximos utilizem sua banda larga para acessar a rede e, até mesmo, invadir a máquina vulnerável. Crackers ainda encontram dificuldades para interceptar e invadir celulares e PCs conectados a partir da tecnologia 3G, porém as recomendações são iguais às indicadas para acesso convencional. Denny Roger, diretor técnico da Associação Brasileira de Segurança da Informação (Abrasinfo), aposta no crescimento das conexões sem fio e na instrução dos usuários.

- A internet móvel crescerá e as pessoas com boas noções de segurança conseguirão usar a internet livre dos crackers. Percebo que a preocupação sobre esse assunto aumenta á medida que os internautas aprendem técnicas de prevenção.

Fonte: http://noticias.r7.com/tecnologia-e-ciencia/noticias/navegar-com-seguranca-na-internet-exige-cuidados-basicos-e-programas-antifraude-20090927.html

Sem comentários »

Além dos programas pagos, há opções gratuitas e online

André Sartorelli, Do R7

Programas antivírus, antispyware e firewall são fundamentais para blindar seu PC de qualquer ameaça virtual. Cada um tem uma função. Os primeiros detectam e eliminam vírus. O antispyware combate programas espiões, e o firewall impede a recepção e transmissão de dados nocivos.

As opções pagas garantem atualização ilimitada sempre que as empresas desenvolvedoras criarem mecanismos para detectar novas ameaças. Elas também costumam ser mais rápidas e eficientes na captura e destruição de códigos maliciosos. As soluções gratuitas podem ser instaladas ou executadas pela internet. Denny Roger, da Abrasinfo, orienta os consumidores a usarem o suporte técnico oferecido pelas marcas.

- Não adianta ter vários programas protetores instalados no computador e não saber usá-los corretamente. Isso gera uma falsa sensação de segurança.

Gratuitos

AVG Anti-Virus Free

É um antivírus popular e sua mais recente versão protege também contra spywares. Tem um sistema de proteção em tempo real enquanto o usuário estiver na internet. Após a varredura, apaga automaticamente as pragas encontradas.

Onde baixar: http://free.avg.com/download-avg-anti-virus-free-edition

Avast! Home Edition

A versão gratuita desse antivírus é muito fácil de ser usada. Oferece proteção 24 horas via internet e avisa quando algum arquivo suspeito vai ser tranferido via Windows Live Messenger (popularmente conhecido como “MSN”). Para ativar o programa, o internauta precisa entrar no site do antivírus e pegar um código de registro.

Onde baixar: http://www.avast.com/por/download-avast-home.html

Comodo Firewall

Bloqueia o acesso a programas nocivos como cavalos de tróia e protege os dados pessoais. A página de download está em inglês, mas durante a instalação é possível selecionar a língua portuguesa para funcionamento do produto.

Onde baixar: http://www.comodo.com/home/internet-security/firewall.php

Gratuitos e online

Trend Micro HouseCall

O verificador faz uma busca pelas pragas mais comuns e verifica se o sistema está vulnerável. Dispensa instalação, mas não é tão eficiente quanto os produtos pagos oferecidos pela empresa.

Site: http://housecall.trendmicro.com/br

Verificação de Vírus On-line Kapersky

Garante uma taxa maior de detecção de vírus ou spyware que seus concorrentes. No entanto, não remove os códigos maliciosos da máquina. Para isso, o internauta precisa comprar ou testar gratuitamente por 30 dias um de seus produtos pagos.

Site: http://www.kaspersky.com.br/virusscanner/

Pagos

McAfee VirusScan Plus

Promete ser antivírus, antispyware e firewall ao mesmo tempo, além de ter um sistema que avisa sobre sites arriscados antes de serem acessados.

Preço: R$ 89,00 para usar o programa por um ano em apenas um PC.

Onde comprar: http://tinyurl.com/mq23vf

Norton Internet Security 2009

É mais um programa 3 em 1 (antivírus, antispyware e firewall). Bloqueia sites de phishing, armazena e protege informações pessoais digitadas nos formulários online e autentica os sites mais usados para compras e transações bancárias. Há um recurso que ajuda os pais a monitorarem os sites que os filhos acessam.

Preço: R$ 99,00 por um ano.

Onde comprar: http://tinyurl.com/muhmrd

Fonte: http://noticias.r7.com/tecnologia-e-ciencia/noticias/mantenha-a-seguranca-do-seu-pc-com-programas-que-evitam-a-espionagem-e-o-roubo-de-dados-20090927.html

Sem comentários »

Não percam! A minha palestra é amanhã, quarta-feira (23/09), no CNASI.

Vou apresentar a metodologia criada pela EPSEC para avaliar o nível de maturidade de segurança da informação. Com este modelo, as empresas poderão elaborar o planejamento estratégico de TI, criar um plano de crescimento e até estudar fusões com outras empresas.

Antes da minha apresentação, acontece a palestra de W. Hord Tipton, presidente da (ISC)², organização dedicada à certificação de profissionais na área de segurança da informação.

Voce ainda pode confirmar a sua inscrição (gratuita) na minha palestra. Basta acessar o link www.cnasi.com.br/precredenciamento, preencher todos os campos e escolher a palestra P 24, que sua credencial de visitante estará disponível na Secretaria do Evento.

Aguardo voce lá!

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »

Uma das principais questões que surgem com o desenvolvimento de ferramentas e soluções voltadas à segurança da informação é sobre como avaliar o nível de maturidade dos sistemas de gestão da segurança da informação (SGSI) utilizados pelas organizações.

Para Denny Roger, diretor da EPSEC e diretor técnico da Abrasinfo, muitas metodologias atuais de avaliação da maturidade desses sistemas ainda são subjetivas ou incompletas. “Executivos, gerentes e analistas se perguntam sobre como avaliar a situação da empresa em relação à segurança; sobre quais são os processos que demandam por melhorias para se alinharem à estratégia da organização; se os investimentos em segurança estão efetivamente resolvendo os problemas; e se os resultados obtidos correspondem à proporção dos gastos”, diz Denny.

Para responder a tais questões seria preciso estabelecer uma série de “melhores práticas” que partissem de um diagnóstico minucioso acerca da maturidade do SGSI em uma organização. O assunto será tema de palestra que Denny Roger ministrará no 18º CNASI – Congresso de Auditoria em TI, Segurança da Informação e Governança, realizado entre os dias 22 e 24 de setembro em São Paulo

O primeiro passo rumo à maturidade do SGSI seria o mapeamento da situação na qual o sistema se encontra. Com isso se torna possível fundamentar as opções por melhorias que, com o devido sistema de monitoração, possam se adequar, passo a passo, à estratégia de negócios da organização.

“Definidas as especificidades que atendam às exigências da empresa”, sugere Denny, “a próxima etapa seria a comparação desse sistema aos modelos das melhores organizações do segmento, o chamado benchmarking, e também aos padrões internacionais, como o ISO/IEC 27002”.

Após esse processo é possível desenvolver um plano estruturado de crescimento da maturidade da segurança da informação que corresponda às expectativas do planejamento estratégico da empresa, diretamente ligado ao sucesso dos negócios como um todo.

Na medida em que os processos adquirem robustez e precisão, torna-se possível registrar as dimensões de cada nível de maturidade, estabelecendo uma taxa de satisfação às necessidades dos negócios ou mesmo identificando os objetivos de segurança à competência comportamental, estrutura organizacional, informatização, metodologia e à competência técnica.

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), diretor técnico da Associação Brasileira de Segurança da Informação (Abrasinfo), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.

XVIII CNASI – Congresso Latino-americano de Auditoria em TI, Segurança da Informação e Governança

Data: 22, 23 e 24 de setembro de 2009
Local: Centro de Convenções Frei Caneca – São Paulo
Endereço: Rua Frei Caneca, 569, 4º andar, Cerqueira César
Horários: Congresso, das 8h30 às 21h00; Exposição, das 10h00 às 19h00
Promoção: IDETI Eventos em TI
Informações: 55-11-5531-3899
Site: www.cnasi.com.br

Apoio: Consist, (ISC)², MTEL, PBTI, Autoseg, AVG, F-Secure, Inspirit, Order, Protiviti, Stonesoft, Alphaware, TechBiz, Winco, Trustwave, Panda Security, ARPoint, Aurus, Sentrigo, IBM Brasil e Ação Informática

Informações à imprensa:Paulo Burnquist
Primeira Página Assessoria de Comunicação
redacao.paulo@ppagina.com
11-5575-1233 ramal 224
11-8019-8935
msn: pauloleeb@hotmail.com

Sem comentários »

Evento contará com palestras internacionais de presidentes, diretores e arquitetos da informação de empresas como Panda, (ISC)², Protiviti, Sentrigo e Stonesoft. Atividades estão divididas para oferecer conteúdo direcionado para governança; gerenciamento de risco ou ERM; e compliance, auditoria e computação forense.

O 18° CNASI – Congresso de Auditoria em TI, Segurança da Informação e Governança, que será realizado entre os dias 22 e 24 de setembro, trará ao Brasil diversos profissionais estrangeiros do setor.

O CEO da Panda Security, Juan Santana, está confirmado. Juan já teve passagem como executivo de Telecom e TI no Lehman Brothers, e sua palestra irá explorar as oportunidades e desafios do cloud-computing, modelo utilizado pela Panda desde seus primórdios. A Panda desenvolve soluções de baixo custo contra vírus e outras ameaças de TI.

Outra instituição que enviará seu número um é a (ISC)², organização dedicada à certificação de profissionais na área de segurança da informação. W. Hord Tipton, presidente da entidade, será um dos keynote speakers e irá apresentar informações sobre a profissionalização da força de trabalho no setor na América Latina. Tipton trabalhou como CIO do Department of the Interior dos Estados Unidos, o ministério dos recursos naturais, e suas reformas estruturais lhe renderam uma premiação concedida pelo presidente norte-americano.

O managing director da Protiviti para o sudeste dos Estados Unidos e para a América Latina, Phil Fretwell, também participará do CNASI. Junto a Ricardo Lemos, Sócio-diretor da empresa, irá discutir como estruturar o processo de gerenciamento de riscos. A Protiviti é uma consultoria internacional de gerenciamento de risco com 62 escritórios espalhados por 17 países.

O Arquiteto de Soluções para as Américas da Stonesoft, Micheal Burwick, irá abordar os desafios da comunicação criptografada SSL, que embora ajude a proteger dados e mantê-los confidenciais em trânsito, pode por outro lado camuflar ataques maliciosos contra servidores da empresa e hosts. A Stonesoft desenvolve soluções integradas de segurança em rede.

Já o israelense Slavic Markovich, diretor e co-fundador da Sentrigo e especialista de segurança da informação em Oracle e Java/JavaEE, discute a proteção aos grandes bancos de dados, especialidade da empresa: quais são os principais agentes de ataque, as principais ferramentas e tecnologias de proteção, além das principais tendências e a evolução do mercado. Sua palestra contará inclusive com demonstrações ao vivo.

XVIII CNASI – Congresso Latinoamericano de Auditoria, Segurança da Informação e Governança em TI

Data: 22, 23 e 24 de setembro de 2009
Local: Centro de Convenções Frei Caneca – São Paulo
Endereço: Rua Frei Caneca, 569, 4º andar, Cerqueira César
Horários: Congresso, das 8h30 às 21h00; Exposição, das 10h00 às 19h00
Promoção: IDETI Eventos em TI
Informações: 55-11-5531-3899
Site: www.cnasi.com.br

Apoio: Consist, (ISC)², Ação Infomática, Alphaware, Stonesoft, Autoseg, F-Secure, IBM, Inspirit, Mtel, Order, Panda, PBTI, Prodam, TechBiz, Aurus, Trustwave, Winco e AVG.

Fonte: http://www.cnasi.com.br/release6.php

Sem comentários »

O IDETI e a EPSEC, tem a satisfação de convidá-lo(a), para participar da palestra: “Diagnóstico e avaliação de maturidade da segurança da informação”, nº - P 24, com o Sr. Denny Roger, que será realizada durante o XVIII CNASI São Paulo - no dia 23 de setembro de 2009, às 13h45, no Centro de Convenções Frei Caneca, Rua Frei Caneca, 569 - 4º andar - Cerqueira Cesar - São Paulo - SP.

Basta acessar o link www.cnasi.com.br/precredenciamento, preencher todos os campos, que sua credencial de visitante estará disponível na Secretaria do Evento.

Abraços,

Denny Roger
denny@epsec.com.br

Sem comentários »