São Paulo, 06 de
setembro de 2005.
CERT.br lança nova versão da Cartilha de Segurança para
Internet
O
documento do Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil traz dicas sobre como se proteger de ameaças na
rede,
principalmente fraudes e vírus
Com o aumento
significativo no número de notificações associadas a fraudes na
internet,
cresce a preocupação de usuários e administradores de rede com a
segurança
contra esse tipo de ameaças. Os últimos números do Centro de Estudos,
Resposta
e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostram que
no
segundo trimestre deste ano os casos relacionados a fraudes cresceram
1.313% em
relação ao mesmo período de 2004, passando de 562 para 7.942
incidentes. Vale
lembrar que no ano passado esse gênero de ataque não passava de 5% do
total de
notificações recebidas pelo CERT.br, e hoje as fraudes envolvendo
mensagens não
solicitadas que induzem usuários ao fornecimento de dados pessoais e
financeiros, conhecidas como phishing, totalizam 45%.
Para ajudar o
usuário a se proteger de incidentes desse gênero, o CERT.br, mantido
pelo
Comitê Gestor da Internet no Brasil (CGI.br), está lançando a versão
3.0 da
Cartilha de Segurança para Internet. O documento online (com versão
para impressão)
contém recomendações e dicas sobre como o usuário deve se comportar
para
aumentar a sua segurança e se proteger de ameaças na internet.
Segundo Klaus
Steding-Jessen e Cristine Hoepers, analistas de segurança do CERT.br,
as
principais novidades da cartilha são a ampliação das definições
relacionadas a
fraudes, a inclusão de novas tecnologias como celulares e PDAs e a
criação de
uma nova seção dedicada a códigos maliciosos. "Esta
versão apresenta uma série de procedimentos que visam
melhorar a segurança do seu computador", explicam os profissionais do
CERT.br.
Se comparada com a
antiga versão de 2003, a nova cartilha inclui ainda glossário
expandido, mais dicas
de combate a vírus, worms, bots e spywares.
A cartilha também tem como objetivo eliminar algumas dúvidas
comuns
sobre segurança de computadores e redes e sobre o significado de termos
e conceitos
amplamente utilizados na internet.
Onde obter
A Cartilha de Segurança para Internet está disponível em: http://cartilha.cert.br/
Principais Mudanças
Todas as seções da Cartilha foram revisadas e várias melhorias e adições foram efetuadas com relação à antiga versão da Cartilha, de 2003. Em particular, destacam-se:
* reformulação da página web da Cartilha - novo endereço: http://cartilha.cert.br/
- área com dica do dia
- nova página de downloads
- glossário reformulado
* reformulação da versão para impressão da Cartilha
- visualmente mais agradável
* criação de dois folders para download
- folder de dicas em frente e verso (dobrável)
- folder de dicas A4
* vários tópicos novos
- cuidados com telefones celulares, PDAs e outros aparelhos com bluetooth
- inclusão de WPA na parte de Redes Sem Fio
* criação de uma nova parte, parte VIII: Códigos Maliciosos (Malware)
- incluída seção sobre vírus para telefones celulares
- inclusão de seções sobre keyloggers, adware e spyware, bots e botnets e rootkits
* grandes adições na parte IV: Fraudes na Internet
- vários exemplos de scam e phishing
- atualização das dicas sobre identificação de conexão segura
* melhorias no Glossário
- mais de 50 novas entradas
* melhorias no checklist
- diversos itens foram revisados ou incluídos para refletir as mudanças na Cartilha
Imagens
Logos do CERT.br e do CGI.br e
imagens da capa da cartilha e do folheto de dicas de segurança estão
disponíveis em: http://www.cgi.br/releases/cartilha.htm
Sobre o CERT
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
no Brasil
(CERT.br), mantido pelo Comitê Gestor da Internet no Brasil, é
responsável por
receber, analisar e responder a incidentes de segurança em computadores
envolvendo redes conectadas à internet brasileira. O grupo também
realiza
atividades de apoio a administradores de redes e usuários de internet
no país,
produzindo documentos sobre segurança, mantendo estatísticas e
desenvolvendo
mecanismos de alerta antecipado para redes possivelmente envolvidas em
atividades maliciosas. Mais informações em http://www.cert.br/
Sobre o Comitê Gestor da Internet no
Brasil
O Comitê Gestor da Internet no Brasil coordena e integra todas as
iniciativas
de serviços internet no país, promovendo a qualidade técnica, a
inovação e a
disseminação dos serviços ofertados. Mais informações em
http://www.cgi.br/
Empresa: Comitê Gestor da Internet no Brasil
Fonte: Cristine Hoepers e Klaus Steding-Jessen, analistas de
segurança sênior
Internet: http://www.cert.br/
Assine a lista de Anúncios do NIC.br
Para receber informações atualizadas
sobre as atividades desenvolvidas pelo Comitê Gestor da Internet no
Brasil,
através do Registro.br, do CERT.br e do PTT.br, assine o Anúncios
NIC.br. Preencha o formulário de assinatura disponível em:
http://www.cgi.br/releases/
Jornalista responsável
Mariana Balboni - MTB 28.997
E-mail: mariana@nic.br
Telefone: 55 11 5509-3531