Prefácio
A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças.
Produzido pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil -- CERT.br, com o apoio do Comitê Gestor da Internet no Brasil -- CGI.br, o documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.
Nós esperamos que esta Cartilha possa auxiliá-lo não só a compreender as ameaças do ambiente Internet, mas também a manter seu sistema mais seguro. Gostaríamos ainda de lembrar que é muito importante ficar sempre atento ao usar a Internet, pois somente aliando medidas técnicas a boas práticas é possível atingir um nível de segurança que permita o pleno uso da Internet.
Caso você tenha alguma sugestão para este documento ou encontre algum erro, por favor, entre em contato através do endereço [doc email].
Equipe do CERT.br
Outubro de 2006
Estrutura da Cartilha
Este documento conta com oito partes, que dividem o conteúdo em diferentes áreas relacionadas com a segurança da Internet, além de um glossário, um checklist e uma compilação de dicas rápidas.
* Parte I: Conceitos de Segurança
Apresenta conceitos gerais de segurança de computadores, importantes para o entendimento das partes subseqüentes.
* Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção
Aborda diversos riscos envolvidos no uso da Internet e métodos de prevenção, como programas que possibilitam aumentar a segurança de um computador e medidas preventivas no dia-a-dia do uso da Internet.
* Parte III: Privacidade
Discute questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais.
* Parte IV: Fraudes na Internet
São abordadas questões relacionadas a fraudes na Internet e medidas preventivas que devem ser adotadas no acesso a sites de comércio eletrônico ou Internet Banking.
* Parte V: Redes de Banda Larga e Redes Sem Fio (Wireless)
É dedicada aos usuários de conexões banda larga e de redes sem fio, sendo discutidas as implicações de segurança e métodos de prevenção peculiares a estes ambientes.
* Parte VI: Spam
São discutidos os problemas acarretados pelo spam, principalmente aqueles que possam ter implicações de segurança, e métodos de prevenção.
* Parte VII: Incidentes de Segurança e Uso Abusivo da Rede
Trata dos conceitos relacionados a incidentes de segurança, técnicas de detecção e recomendações sobre como proceder para notificar ataques recebidos via Internet.
* Parte VIII: Códigos Maliciosos (Malware)
Agrupa informações detalhadas sobre os tipos mais comuns de códigos maliciosos que podem infectar os computadores dos usuários, dando ênfase no tipo de ameaça que cada código oferece e quais são as medidas de prevenção específicas para cada caso.
* Glossário
Apresenta definições de diversos termos usados na Cartilha.
* Checklist
Consiste em um resumo das boas práticas discutidas ao longo da Cartilha e que devem ser adotadas pelos usuários para se previnirem das ameaças discutidas. Pode ser usado como um guia rápido para conferir se as boas práticas estão sendo seguidas.
* Dicas
Compilação de dicas básicas de segurança, que reúnem formas de prevenção contra os problemas mais freqüentes enfrentados pelos usuários de Internet.
Outros Formatos
A Cartilha de Segurança para Internet é um documento público e gratuito, disponível no site http://cartilha.cert.br/ (http://cartilha.cert.br/), em diversos formatos:
* arquivo PDF deste livro;
* arquivos PDF de cada uma das partes, do glossário e do checklist;
* dois folders de dicas:
o em frente e verso (dobrável);
o em tamanho A4;
* versão em HTML de todo o conteúdo.
Download:
http://cartilha.cert.br/download/cartil ... ternet.pdf (http://cartilha.cert.br/download/cartilha-seguranca-internet.pdf)