Segurança Básica

Moderador: Moderador

Responder
Avatar do Utilizador
Barefaced
Administrador
Administrador
Mensagens: 33278
Registado: 06 jul 2007, 17:43
Localização: @ Home
Contacto:

Segurança Básica

Mensagem por Barefaced » 20 jul 2007, 22:20

Imagem

Adopte procedimentos de segurança básica

A última onda de vírus voltou a provar que existem muitos hackers espertos e com elevados conhecimentos técnicos, mas que a maioria dos grandes problemas de segurança acontecem simplesmente porque os utilizadores não asseguram os procedimentos de segurança básicos.

Os vírus que mais estragos causaram nos últimos meses aproveitavam falhas de segurança já identificadas e corrigidas, tirando partido de utilizadores e gestores de sistemas distraídos ou descuidados que não tinham tomado as devidas providências protegendo os seus computadores e redes.

Grande parte dos ataques de hackers não são derivados de grande investigação técnica, mas de dados conhecidos e documentados, exploradas de forma inteligente ou massiva. Alguns cuidados de segurança básicos, que passam pela instalação de aplicações de protecção e uma configuração mais atenta dos mesmos, podem evitar maiores problemas a quem os aplicar. Veja alguns dos passos a não esquecer para garantir a protecção do seu computador.

1 - Verifique e instale frequentemente as actualizações de segurança
É frequente a descoberta de falhas nos sistemas operativos e em aplicações que podem ser explorada por hackers, normalmente decorrente de uma verificação pouco intensiva do código ou de uma utilização pouco habitual de determinada aplicação. Os bugs fazem parte da história de software desde os seus primórdios, mas os recentes problemas de segurança em grande escala causados pela exploração das vulnerabilidades pelos vírus e por hackers em sistemas com elevada necessidade de protecção, como acesso a serviços de comércio electrónico e ebanking, aumentaram o conhecimento deste problema e colocaram maior pressão sobre as fabricantes de software.

Num movimento de cariz claramente corporativo, as empresas decidiram mesmo, em 2002, limitar a divulgação dessas vulnerabilidades e estabelecer um código de conduta, que define que a cada falha descoberta se deve fazer primeiro um aviso à empresa produtora de software e só depois divulgar publicamente a existência do bug. Isto deverá permitir às empresas publicarem um software de correcção (patch) que evite uma exploração mal intencionada do problema.

Embora este sistema funcione mais ou menos explicitamente, e os analistas de mercado afirmarem que o número de vulnerabilidades identificadas tem vindo a diminuir, é importante que os próprios utilizadores façam a sua parte neste processo, mantendo-se atentos à publicação de informação por parte dos fabricantes do software que utilizam e fazendo as actualizações necessárias.

A própria Microsoft renovou recentemente o seu sistema de updates de software, que permite que os utilizadores dos sistemas operativos sejam avisados para a existência de uma actualização crítica. No âmbito da sua iniciativa de Trustworthy Computing, a Microsoft melhorou os sistemas de update e os processos de actualização, limitando o número de releases mensais e apostando em versões mais estáveis dos patches.

A instalação dos códigos de correcção normalmente é rápida e não traz muitos problemas de estabilidade, quer se trate de um sistema operativo ou de aplicações específicas, pelo que é recomendável que seja feita sempre que existe um alerta de segurança.

Note porém que em relação aos sistemas operativos, a Microsoft já não suporta o Windows NT Workstation, Windows 98 e Windows 95, que chegaram ao fim do seu ciclo de vida. Por isso mesmo a empresa recomenda que os utilizadores procedam a actualizações para o mais recente Windows XP.

2 - Instale e actualize o software antivírus
Os vírus, worms e troianos contam-se entre as principais ameaças actuais à segurança dos sistemas informáticos dos utilizadores individuais. A facilidade de difusão de programas que infectam os computadores através de email tem levado a uma invasão de vírus com uma taxa de contágio muito rápida. A melhor forma de se proteger é instalar um software antivírus que seja actualizado pelo menos uma vez por dia de forma a evitar as infecções mais recentes.

Para além de poderem alterar programas, apagar ficheiros e reenviarem-se para toda a sua lista de contactos, muitos vírus têm outro tipo de actuações que podem afectar a segurança do computador, como a instalação de back doors (formas de acesso dissimulado ao seu computador) ou programas que recolhem informação sigilosa (como passwords e informação bancária) reenviando-as depois para os hackers.

Actualmente muitos dos computadores adquiridos nas lojas já trazem instalados programas antivírus, sendo necessário renovar os contratos de actualização. Se não for o seu caso, pode sempre adquirir um pacote a empresas como a Panda Software, McAfee ou Symantec, que se especializaram em soluções para utilizadores individuais e ainda empresas.

No caso de já ter um antivírus instalado, dispense alguma atenção à sua configuração. Convém que a actualização, normalmente realizada pela Internet automaticamente, seja feita pelo menos diariamente de forma a garantir a detecção dos novos vírus. Verifique ainda as opções de análise de vírus, que deve ser em tempo real, e de verificação periódica do sistema.

Não esqueça ainda a opção de verificação do correio electrónico, já que esta é a principal forma de propagação actual dos vírus. A maioria do software antivírus tem a possibilidade de analisar todas as mensagens que chegam ao computador e de remover os vírus dos anexos quando eles existem. Esta verificação é normalmente muito rápida e evita a abertura instintiva de anexos que poderão estar infectados.

3 - Use um Firewall
Considerado a primeira e mais importante linha de defesa para a segurança de um computador ligado à Internet, um firewall é um componente essencial para garantir a defesa contra intrusões não desejadas. Os firewalls podem evitar a entrada de utilizadores não autorizados no seu sistema, ao mesmo tempo que evitam a saída de informação, existindo componentes de hardware com esta funcionalidade, mas também aplicações de software, que são normalmente mais fáceis de instalar.

A utilização de um firewall é sobretudo importante para quem tem uma ligação permanente à Internet, através de tecnologia ADSL ou Cabo, já que o endereço IP atribuído (a morada do computador na rede) em cada ligação se mantém estável por maiores períodos de tempo. Nestes casos um firewall pode esconder o endereço IP, dificultando a sua identificação por parte de hackers.

Existem diversos fabricantes de software de segurança que desenvolveram firewalls indicados para utilizadores individuais, e a oferta para empresas é também grande. Entre as principais aplicações de software para utilizadores domésticos com funcionalidades de Firewall contam-se a Symantec e a McAfee. Esta última colocou recentemente no mercado um pacote designado Internet Security Suite, que integra um firewall pessoal, antivírus, ferramentas contra o spam e ainda controle de acesso para menores.

Os utilizadores do Windows XP têm já integrado no sistema operativo um Firewall com funcionalidades básicas, que precisa de ser activado para funcionar. Para verificar se o firewall está a funcionar o utilizador tem de aceder, através do Painel de Controle, às propriedades da ligação Internet e ai na secção Avançada escolher a opção de Firewall que indica a protecção do computador e da rede limitando ou impedindo o acesso a este computador através da Internet.

O facto da funcionalidade de Firewall ter de ser activada pelo utilizador e as suas funcionalidades limitadas têm sido bastante criticas, mas a Microsoft promete actualizar em breve esta componente com o lançamento do primeiro Service Pack para este sistema.

Senso comum sempre alerta
Para além destas precauções a nível do sistema, é importante que os utilizadores de sistemas informáticos considerem ainda algumas questões básicas que permitirão aumentar o nível de protecção dos seus computadores. Isto porque para além dos ataques de hackers e das infecções de vírus, que tiram partido das vulnerabilidades informáticas, grande parte das intrusões em sistemas são conseguidas tirando partido apenas da chamada "engenharia social".

A curiosidade leva muitos utilizadores a abrirem uma mensagem de correio electrónico proveniente de um remetente desconhecido, mesmo quando o assunto do email é estranho ou vago, e chegam mesmo a abrir os anexos dessas mensagens. Actualmente, toda a desconfiança é pouca, e se um estranho lhe envia uma mensagem, por mais apelativa que lhe pareça, é preferível pensar duas vezes antes de a abrir, sobretudo se tiver um anexo não solicitado. O mesmo se passa para mensagens que aparentemente são provenientes de remetentes nos quais confia mas cujo assunto é fora do habitual.

Da mesma forma nunca deve revelar as suas palavras passe a ninguém, nem escrevê-las em locais onde possam ser facilmente acedidas por utilizadores mal intencionados. Lembre-se que as falhas de segurança se devem muitas vezes ao factor humano...


Copyright Casa dos Bits
Imagem

Responder

Voltar para “Outros - Free Zone”

Quem está ligado:

Utilizadores neste fórum: Nenhum utilizador registado e 2 visitantes