M4 UD2 - Segurança Na Internet
M4 UD2 - Segurança Na Internet
M4 UD2 - Segurança Na Internet
MÓDULO 4: CIBERHIGIENE
Aplicar boas práticas para a utilização segura das aplicações e dos sistemas operativos
2
2
Segurança na Internet
3
Segurança na Internet
➢ Não divulgar dados pessoais ou códigos de acesso através de e-mail ou telefone ou outros meios na
internet (os códigos de acesso são pessoais e intransmissíveis)
➢ Não fazer compras online fornecendo os dados do cartão (real) de crédito/débito às lojas online:
✓ Usar cartões virtuais/temporários utilizando serviços como Mbnet
✓ Ou use uma entidade intermediária reconhecidamente segura como o PayPal
✓ Avisar imediatamente a instituição de crédito se houver problemas.
4
Segurança na Internet
➢ Evite ligar-se a redes wi-fi públicas, se não for possível: nunca aceda a informação sensível… (na
dúvida verifique os certificados e domínios das ligações HTTPS).
5
Segurança na Internet
➢ Não colocar listas grandes de contatos em CC, preferir usar BCC (evita o potencial uso em spam/phishing)
➢ Nunca esqueça: nenhum serviço (banco, loja online, etc.) lhe vai pedir informação sensível (e.g.,
login/password, etc.) via e-mail
➢ Não reencaminhe sequências de emails internos para o exterior (por vezes acontece em resposta a pedidos
externos)
➢ Verifique sempre o URL (antes de clicar num link verifique associação link/url)
• Basta passar o cursor do mouse sobre os links
• Além disso, verificar também o endereço de e-mail
(e.g., [email protected] diferente de [email protected])
• O url do link deve corresponder ao assunto do mail e/ou ao domínio no endereço do remetente.
6
Segurança na Internet
➢ Não partilhe com desconhecidos informações pessoais, localização, planos de viagens, etc.
➢ Valide as definições de privacidade e confirme que não torna públicas as informações pessoais de perfil,
assim como publicações reservadas ao núcleo de amigos... na dúvida.. não partilhe essas informações.
➢ Não esqueça: o seu perfil, gostos, partilhas, podem ser usados contra si… para perceber os seus pontos
fracos/sensíveis a ser usados num ataque de spear-phishing por exemplo
7
Segurança na Internet
➢ A cloud permite um sistema de backup acessível em qualquer parte… mas, os próprios serviços
são vulneráveis…
➢ Não envie nada para a cloud que tenha receio que seja acedido por outros…
➢ Garanta redundância: use pelo menos dois serviços de cloud ou armazene informação em local
controlado por si
➢ regra de backups:
3 cópias dos dados - 2 em diferentes dispositivos – 1 em local externo (pode ser a cloud)
✓ Em qualquer dos casos: cloud, email, netbanco, ou outro, tenha passwords únicas, não partilhadas
entre outros serviços online
8
Segurança na Internet
2. Quando não for possível usar MFA, usar gestor de passwords se permitir criar passwords complexas, longas e
aleatórias para cada um dos serviços a aceder.
3. Se nenhum dos anteriores for possível, usar passwords longas (passphrase) ou acrónimos.
✓ Em qualquer situação:
➢ nunca use passwords comuns (e.g., “password”, “12345”) ou demasiado pessoais e previsíveis (e.g.,
Luis1978)
➢ nunca deixe a password por defeito do equipamento que comprou
➢ … e muito importante, nunca reutilize as passwords entre serviços (pelo menos os mais críticos)!
9
Segurança na Internet
➢ Insira a password
➢ Insira o código recebido no telemóvel
➢ Pode adicionar o computador à lista dos confiáveis e não ter que repetir este processo…
10
Segurança na Internet
1. Aceder a https://keepass.info/
2. Download e Instale versão profissional
(grátis)
3. Execute o programa
4. Crie uma base de dados nova
5. Escolha uma Master Secret segura!
(memorize-a… use passphrase ou
acrónimo… longo)
8
6. Faça check em todos os tipos de
caracteres a usar para gerar passwords e
coloque minimo de 30 caracteres
(tamanho).
7. Adicione as suas contas…
8. Agora é só usar….
Aplicações como o WebBrowserPassView (ou outras usadas por cibercriminosos) permitem ver todas as
passwords guardadas nos browsers
12
Segurança na Internet
3. Se nenhum dos anteriores for possível, usar passwords longas (passphrase) ou acrónimos complexos.
13
Segurança na Internet
✓ Nas redes Wi-Fi públicas, nunca aceder a informação sensível. Se necessário aceder, garantir que utiliza ligações
seguras (https://) e tem firewall ativa (modo rede pública).
• Utiliza o protocolo mais recente de comunicação (e.g., WPA3 ou WPA2… em vez de WPA)
14
Segurança na Internet
✓ Se visivel na internet, alterar os portos (e.g., valor alto aleatório 80 passa a 51023)
15
Segurança na Internet
Utilização de VPN
✓ A utilização de TLS (https://) é fundamental para garantirmos confidencialidade entre duas partes (e.g.,
cliente e servidor). Nota: HTTPS não significa que o site é seguro, significa que a ligação para o site é segura.
Fonte: https://restoreprivacy.com/vpn/
✓ Como alternativa, para obter anonimato e confidencialidade, poder-se-á utilizar a rede TOR
(normalmente usado por jornalistas ou outros agentes, mas também agentes de ameaça)
Nota: Para comunicações seguras de e-mail poder-se-á usar PGP/GPG.
16
Segurança na Internet
➢ Nunca deverá confiar em serviços de VPN grátis (podem intercetar todo o seu tráfego, incluindo https).
➢ 84% das VPN grátis para android são inseguras (fonte: An Analysis of the Privacy and Security Risks of Android
VPN Permission-enabled Apps)
➢ Se precisar de VPN (nem sempre será necessário) … escolha um provedor com reputação e pago.
➢ Lembre-se: a VPN não deve ser utilizada para contornar leis nacionais, infringindo a lei
Fonte: https://restoreprivacy.com/vpn/
Nota: com alguns serviços de VPN, pode escolher a localização de onde “acede” à internet… era assim que muita gente acedia ao netflix… ou que se compram bilhetes de avião a bom preço...
17
Segurança na Internet
✓ Emulação de software
➢ Execução em ambiente protegido dentro do SO. Evita que certas zonas dos sistema (e.g.,
memoria, disco) possam ser acedidas.
➢ Ex. sandboxie.
✓ Virtualização:
➢ Máquinas virtuais que contém SO próprios.
➢ Os SO virtuais ficam isolados do SO principal
➢ Virtual Box, VMWare
18
Segurança na Internet
➢ A desinformação, erradamente reduzida a “fake news”, segundo Humprecht et al. (2020) é informação
falsa estrategicamente partilhada para obter lucros ou causar danos e prejuízo público (ambiente,
segurança, processos democráticos, etc.)
➢ Malinformation como informação genuína (e.g., privada), partilhada para causar danos
➢ Propaganda é a persuasão e influência sobre atitudes e opiniões do público-alvo, com fins ideológicos,
políticos ou comerciais, através da divulgação de informação parcial (que pode ou não ser factual)
➢ No caso da COVID-19, houve um pouco de tudo, culpando grupos raciais, imigrantes ilegais e mesmo
governos pela propagação do vírus, campanhas para obtenção de vantagens políticas ou comerciais, etc.
19
Segurança na Internet
20
Segurança na Internet
➢ As notícias falsas normalmente são assentes em meias-verdades… pode ser fácil iludirmos-mos
➢ Não partilhe nada sem inspecionar bem, e.g., leia tudo, não partilhe apenas pelo título
➢ Na dúvida não partilhe! Se partilhar está a prejudicar os outros e provavelmente a piorar a democracia!
21
Segurança na Internet
➢ Rede eleitoral
Regras relativas às atividades em linha – ERC, MAI, CNE, etc.
22
Segurança na Internet
✓ Em contexto pessoal
✓ Em contexto profissional
➢ Deve em primeiro lugar ser avisado o helpdesk ou canal de reporte próprio. Informar a Cadeia
de Comando da organização.
23
Segurança na Internet
➢ Os utilizadores são alertados para as suas responsabilidades através de normas técnicas que definem os
procedimentos a adotar.
➢ Para além da resposta a incidentes, as normas estabelecem as regras em vigor para utilização segura dos
sistemas:
incidente
Utilizador
24
Fundamentos de Cibersegurança (PSP)
MÓDULO 4: CIBERHIGIENE